Squire

blöde Frage ... Eventlog und Windows Update Log geben nix weiter her? Die Z230 Workstations mit Windows 7 HP preinstalled lassen sich definitiv direkt mit dem Update Assistant (oder gemounteten ISO per Setup) aktualisieren. Der "laufende" Windows 7 Key klappt - es wird nicht der vom Rechnerblech gebraucht ... ich hab insg. 20 Stück von den Kisten auf W10 gehoben. MS hatte Juli/August eine Update Bremse drinnen, die ein Update auf 2004 verhinderte (hab das live bei nem Kunden mitbekommen ... weder durch Update Assistenten noch durch WSUS lief das Update durch. installation, zweiten Bootvorgang dann Rollback ... seit Mitte August ging es plötzlich (über alle Wege), ohne dass an der Config oder den Rechnern was geändert wurde ...

Hallo, ein paar relevante Daten fehlen leider Welche ESX Version Welche VMFS Version Welche Windows Version/Build Welches Storage vielleicht trifft das hier zu: https://communities.vmware.com/thread/598763

naja - die stören doch nicht oder gibst Du die automatisch frei?

ich denk mal, dass da der Vorlieferant geschlampt hat

das ist etwas, was mir bei den HPE Systemen NICHT gefällt. Weder bei Lenovo, noch bei Dell hast Du so eine Einschränkung. Firmware und Bios gibt es auch nach Ablauf der Wartung kostenfrei! @Nobbyaushb: Ich würde gerade mischen - wenn es denn geht und verschiedene Hersteller gibt. ich bin einmal reingefallen (bei HP mit einem Platten Serienfehler) - ganz tool wenn alle HDDs aus der gleichen Charge stammen und relativ zeitnah wegsemmeln. Wenn die HDDs vom Serverhersteller freigegeben sind, dann mach ich mir keine Gedanken, ob das jetzt 2 Seagate, 3 WD und 4 HGST sind ... die haben eine entsprechende Firmware, damit die mit den Raidcontrollern spielen ... Wir haben u.a. ein Silenbrick System - die haben pro Brick drei unterschiedliche Hersteller/Chargen .. also pro Brick 3x4 HDDs eben um Serienfehler zu vermeiden.

warum? Hast Du och 32 Bit Clients im Einsatz? Wir setzen i.d.R. nur die Universaltreiber (HP, Ricoh, KonicaMinolta/Develop/Ineo [alles das Gleiche]) ein

ich würde mal die DNS Einträge rumdrehen ... also 1. DNS zeigt auf sich selbst / 2. auf den anderen

Ich hatte ja UVP geschrieben - Dein Lieferant/Dienstleister schiebt die dann zum EK durch ... ich würde dann aber wirklich auf 3 Jahre gehen, da sparst wirklich einiges! Wegen Teams ... schau mal in der Sophos Community ansonsten wenn Du Premium Support hast, mach ein Ticket auf. Bei Standard Support musst Du das über Deinen Sophos Lieferanten machen lassen

3500€ ... dann ist das aber keine FullGuard Lizenz ... die Kostet nämlich 4268€ pro Jahr / 3 Jahre 10.244€ plus Premium Support 1 Jahr 692€ bzw. 1660€ für 3 Jahre - alles UVPs + MwSt. Jeweils als Renwal Aber wie andere schon geschrieben haben gerechtfertigt für die Leistung und den Funktionsumfang. Da sind die anderen Hersteller auch in ähnlichen Regionen Vor allem wenn die in diesen Leistungsregionen mitspielen und der Leistungsumfang einer UTM ist schon sehr gut - von zentraler Wifi AP Verwaltung über RED Devices, Webfilter, WAF, VPN Gateway .... ich möchte die Sophos nicht missen. Der Support ist nicht schlecht und kümmert sich, auch wenn es ein langfristiges Ticken mit vielen Tests etc. ist ... Für Privat gibt es eine kostenlose Homelizenz (max. 50 IPs intern) als FullGuard Lizenz ... sowohl für die UTM Linie als auch für die XG Linie. Damit kann man sich vertraut machen ... Entweder man packt die auf einen eigenen kleinen Rechner (werden genug in Ebay angeboten) oder auf eine "alte" Sophos Appliance oder man lässt das Ganze virtuell in der VMware oder Hyper-V laufen ...

Wichtig: Maildomain des Intranetservers muss mit einer der vom Exchange verwalteten Maildomains übereinstimmen, sonst klappt das nicht. Solltest Du ohne Authentifizierung vom Intranet Server schicken wollen, dann empfiehlt sich ein eigener neuer Receiveconnector und man gibt dann die jeweiligen Hosts/IPs frei ... Wir haben für Server wie auch für MFPs je einen gesonderten Receiveconnector gemacht ...

Vorsicht - Edge GPO ≠ Edge Chromium GPO Der Chromium hat eigene neue Vorlagen .. gibt es hier https://www.microsoft.com/de-de/edge/business/download und dann auf Richtline abrufen klicken

ich wüsste jetzt nicht, dass es auf einem Terminal Server einen Papierkorb pro Benutzer gibt. Der Papierkorb ist ja im Dateisystem ein einzelnes Verzeichnis

ja ... da hat MS mal einen kräftigen Office Bock geschossen .. ich hatte das hier mit meinem Office 2016 auch ... allerdings hatte ich eher ein Plugin im Verdacht. Das ist vor allem bei HTML Mails (Vorschau) sofort weggeschossen ... mit der 2019er war das bisschen besser

bei 5 Rechnern würde ich jetzt nicht den großen Aufwand machen ... da Du da eh bloß ClicktoRun Versionen bekommen wirst ... Office Downloader starten ... je nach Leitung ist nach ein paar Min. das Office drauf - Du musst es ja sowieso einem MS Konto zu ordnen

der ADU ist doch eigentlich auch ganz gut lesbar was Plattenfehler angeht

mach es einfach hübsch .. leg entsprechende Gruppen im AD an - füge die entsprechenden AD User hinzu und verwende die auf dem 2019er Server. Lokale Gruppen auf AD Servern machen i.d.R. nur wenig Sinn!

das klappt schon, wenn die Software eine Silent Installation unterstützt ... oft hilft ein Setup /? von der Command Line aus um die Schalter anzeigen zu lassen. Meist ist es /S oder /s oder /silent ... teils Case Sensitiv .. muss man halt ausprobieren ... für den VLC hatte ich das mal exemplarisch für die Version 3.0 gesnappshottet VLC 3.0.pdf @MurdocX: Das Videolan 64bit MSI wollte bei mir nie installieren ... der hat immer ein Rollback ausgeführt

@Neopolis: Wenns mit meinen Tipps klappt, freut mich das. [Kannst ja dann als Lösung markieren] Die GUI ist dann hilfreich, wenn Du mehrere Jobs zusammen klickst ... ich schreib die allerdings lieber in eine Batch rein ... geht schneller vor allem wenn z.B. nur die Quelle geändert werden muss ... da ist man dann mit Copy&Paste schneller ...) Was mich aber noch interessiert, ist die Geschichte mit den Laufwerksbuchstaben ... wenn Du da mehr Infos hast .. her damit. (BTW - ggf. wäre statt vieler Laufwerksbuchstaben Mountpoints in einem Verzeichnis eine Möglichkeit https://docs.microsoft.com/en-us/windows-server/storage/disk-management/assign-a-mount-point-folder-path-to-a-drive)

naja ... ob das jetzt fatal ist, sei mal dahin gestellt - wie auch immer, eine Email ist nun mal kein Einschreiben mit Rückschein oder ein Fax mit Sendebeleg ... nebenbei ... bei uns ist es auch wie bei @magheinz - MX liegt beim Dienstleister und wir haben keinen direkten Einfluß auf die Systeme dort. Sollte eine Email als Virus oder Maleware klassifiziert werden ist sie für uns "verloren", da diese nicht in Quarantäne landet.

@Gangolf: Glaub mir - Du willst für die Schüler keine Admin Accounts! Im Zweifel hast Du extremen Supportaufwand, weil irgendetwas plötzlich nicht geht, illegale Software installiert wurde (Denk dran - Die Geräte gehören euch und das dürfte dann ziemlich dünnes Eis sein, wenn die Schüler illegale Software installieren, auf dubiose Quellen zugreifen (Viren, Trojaner, Ransomware hängt so an ziemlich jedem "Crack" oder "Keygen" mit dran. Wie willst Du verhindern, dass das nicht passiert? Wir vermeiden bei uns im Unternehmen wo es nur immer und irgendwie geht Admin Rechte an die User rauszugeben ... und Du willst eine Horde Schüler mit Admin Rechten arbeiten lassen ... m.E. wirklich keine gute Idee Was die Softwareanforderungen angeht ... die dürften doch ziemlich überschaubar sein ... mit soviel unterschiedlicher Software wird doch wohl nicht gearbeitet

@Dirk-HH-83 und? Gibts Neuigkeiten?

dann bleib ich trotzdem bei meinem Vorschlag mit dem fertig konfigurierten Image mit der benötigten Software. Man packt für die Schüler ein eingeschränktes Konto drauf mit normalen Benutzerrechten (ohne Adminberechtigungen - auch das kann im Image fertig gemacht werden) dann können solch systemrelevante Änderungen wie Kontoverknüpfungen etc. m.E. nicht durchgeführt werden. Damit schließt man auch aus, dass Schüler das Schuleigentum "missbrauchen" und illegale Software aufspielen

naja - ich kenn es von HP und auch Lenovo ... bei entsprechenden BTC Geräten kannst Du denen ein Image geben, dass auf die Kisten aufgespielt wird. (so war es zumindest vor einiger Zeit und ich denke nicht, dass das geändert wurde). Sprich man könnte einen Rechner fertig konfigurieren inkl. Anwendungen (alles durchklicken bis zum Desktop) und dann ein Image ziehen. (Nachdem das alles die gleiche Hardware wäre müsste es nicht generalisiert werden - auch nachdem die Kisten später eh neu aufgesetzt werden). Das benötigt keinen großen personelle Aufwand, sondern einfach Absprache mit dem Lieferanten und Hersteller. Bei 500-1000 Geräten machen die das normalerweise ohne Probleme. Die Vertriebler/Keyaccounter haben bei solchen Stückzahlen immer so ein gewisses Leuchten in den Augen Allerdings geht es mir wie Damian - mich würden die KO Kriterien interessieren

@NorbertFe: Danke Dir - wieder was gelernt. Das hab ich nicht gewußt!

ich tippe mal auf Outlook Cache Modus ... dann am Server ein get-offlineaddressbook | update-offlineaddressbook - anschließend im Outlook das Offline Adressbuch herunterladen