porschinho

Hallo zusammen, hätte eine kurze Frage zu den Office 2016 (365) Update Kanälen. Wir mussten vor einiger Zeit auf den Monatlichen Kanal wechseln, weil die Entscheider unbedingt die Funktion "gemeinsames Bearbeiten" in Excel haben wollten, welche aber im halbjährlichen Kanal noch nicht enthalten war. Mittlerweile ist es so, dass auf den Übersichtsseiten von Microsoft für den halbjährlichen Kanal 2 Versionen angezeigt werden. Einmal die 1708, welche die Funktion noch nicht enthält, zum Anderen die 1803, welche die Funktion enthält. Leider erhalte ich beim Download im halbjährlichen Kanal immer die 17er Version. Habe ich hier ein Verständnisproblem, oder ist das bei MS nur unglücklich aufgelistet und ich benötige "halbjährlich (gezielt)" ? Ich hoffe mir kann kurz jemand helfen. Gruß und Danke.

Wir fragen im Skript auch AD-Gruppen ab und weisen daraufhin Laufwerke zu. Diese werden beim Abmelden auch wieder sauber getrennt. Habe es damals mal mit GPP-Laufwerkszuweiseungen probiert, jedoch war das bei weitem nicht so Komfortabel. Das Trennen gestaltet sich eher schwierig, wenn ein User z.B. die Abteilung wechselt und keinen Zugriff mehr auf ein bestimmtes Laufwerk benötigt. Laptops zum Beispiel schleppen verbundene Laufwerke mit rotem X durch die Gegend wenn sie nicht am Netz sind etc. Ebenso werden Programicons für Netzwerkprogramme nach Gruppenzugehörigkeit ins Benutzerprofil kopiert und auch wieder entfernt. Das ist so umfangreich, dass es über GPP kaum zu realisieren wäre.

Hallo zusammen, die ausführlichen Meldungen sind eine feine Sache. Zum "immer auf das Netzwerk warten": bisher war diese Richtlinie deaktiviert, was zu folge hatte, dass die User blitzschnell den Desktop sahen und der Meinung waren, sie haben einen schnellen PC ;) Das lief ja auch eine ganze Weile gut, bis sich kürzlich eine Hand voll User beschwerten, dass die Netzlaufwerke spät verbunden werden. Hierbei handelt es sich fast ausschließlich um PCs mit herkömmlichen HDD. Alle anderen sind mit SSDs ausgestattet worden. Ich habe jetzt testweise für die betroffenen PCs die Richtlinie aktiviert und siehe da, alles läuft wieder perfekt. Bevor ich die Einstellung zu Standard mache, möchte ich mich aber noch vergewissern, dass es keine Fallstricke mehr gibt. Ich denke da zum Beispiel daran, dass eines der Scripts eventuell hängt und somit eine Anmeldung am PC für eine sehr lange Zeit unterbinden könnte. Wir fahren zum Beispiel BGInfo und eine Softwareinventarisierung durch eine Drittanbietersoftware in separaten Scripts an. Wie vermeidet Ihr das bei euch? Timeout für Scriptausführungen heruntersetzen? Gruß Michael

Ja, wenn man vor der Anmeldung etwas wartet, ist alles schnell. Die von dir genannten Richtlinien kenne ich, diese bewirken aber, dass der Desktop erst erscheint, wenn alles vollständig geladen und abgearbeitet wurde. Dadurch hat der User auch keine Zeit gewonnen, da er vor dem Erscheinen des Desktops länger wartet. Komisch ist halt, dass es nur einige wenige PCs betrifft und das auch erst seit kurzem. In den letzten Monaten ist nur Office 2007 durch Office 2016 (O365) ersetzt worden und halt die monatlichen Patches installiert. Irgend etwas auf den betroffenen PCs bewirkt, dass das Netzwerk später verfügbar wird als bei anderen PCs. Muss mir das mal ganz genau ansehen .... EDIT: Habe die Richtlinie noch mal gesetzt und muss sagen, dass man mit den paar Sekunden leben kann, die vor dem Anmelden ein "Bitte warten" eingeblendet wird, wenn man anschließend seine Laufwerke 1 Minute früher hat ;) Werde das morgen auf alle betroffenen User ausrollen und mal abwarten ob sich jemand positiv äußert ;) Danke für die Hilfe!

Nach einem PC-Neustart läuft es sehr spät, nach einer Ab- und Anmeldung eines bereits gestarteten PCs ist alles schnell. Meine Vermutung ist, dass irgendein Dienst beim Start die Ausführung "blockier" oder zeitlich nach hinten schiebt. Das war auf den betroffenen PCs aber nicht immer so. Eventuell seit einem der letzten Patchtage.

Hallo zusammen, ich habe bei einigen Usern das Problem, dass auf deren Windows 7 Clients ein Logon-Script, welches die Netzlaufwerke verbindet, sehr spät startet. Es vergehen unter Umständen 2 Minuten nach der Anmeldung, bevor die Laufwerke Verbunden werden. Nach einer reinen Neuanmeldung am PC geht alles sehr schnell. Also irgendetwas beim Systemstart zwingt die GPO, welche das Script ausführt zum "Pausieren". Da das Problem erst seit ein paar Wochen besteht und keinerlei Änderungen an GPO oder Systemen vorgenommen wurden, frage ich einfach mal in die Runde: "Wer konnte eventuell ähnliche Probleme beobachten?" Die Eventlogs geben auch nichts her :( Gruß Michael

Hallo zusammen, habe folgendes Problem: Onedrive soll genutzt werden, das lokale Cache-Verzeichnis darf aber nicht auf C:\ liegen, da wir dieses Laufwerk ausblenden und den Zugriff verweigern (Windows 7, Roaming Profiles). Den Cache auf das Home-Laufwerk (Netzwerk) legen funktioniert nicht. Wenn man jetzt zum Beispiel auf allen PCs eine Partition D: erstellt und das Verzeichnis auf D:\Users\%username%\ erstellen lässt, passen die Berechtigungen nicht. Andere Benutzer am PC haben zumindest Leserechte auf fremde Onedrive-Verzeichnisse. Das könnte man natürlich anpassen, müsste dann aber bei jedem PC-Wechsel manuell erfolgen. Bleibt mir hier wirklich keine andere Alternative, als den Zugriff auf Laufwerk C: freizugeben? Gruß Michael

Die Nutzer vorher informieren, wäre eine Möglichkeit, jedoch muss ich aus Erfahrung sagen, dass sowas gerne und häufig ignoriert wird. Und wer darf es dann am Ende doch wieder richten ? Möchte ungern aus dem Bett geklingelt werden ;) OWA ist im Übrigen nicht über das Internet frei. ActiveSync auch nur über Umwege (BlackberryEnterpriseServer). @Norbert -> Das war nur als Übergangslösung gedacht, damit man die Einstellung für normale Inhouse-User schon mal aktivieren kann. Das größte Problem was ich sehe ist, dass sämtliche Kennwörter sicherlich älter sind als 180 Tage. Wenn ich also den Ablauf nach 180 Tagen aktivieren würde, müssten Montag 300 User Ihr Kennwort ändern = absolutes Chaos ;)

OK, dann müsste man solche Benutzer halt durch "Kennwort läuft nie ab" ausklammern oder doch "Fine-Grained" ;)

Danke für die Antworten. Das DOS Problem hatte ich auch schon im Kopf. Auch ist es denkbar, dass die Sperrung zum Mobbing genutzt wird. Versuchen jetzt über die Kennwortrichtlinien einen möglichst hohen "Schutz" zu erreichen und schieben das Thema Sperrung erst mal nach hinten. Wie sieht es denn mit dem Kennwortablauf aus? Wird ActiveSync unterbunden, sobald ein Kennwort abläuft? Wenn ja, könnte das Probleme geben, wenn ein Außendienstler unterwegs ist und sein Kennwort abläuft und er keine Möglichkeit hat, sich über Windows oder Outlook-Webaccess anzumelden, um das Kennwort zu ändern. Gruß Michael

Hallo zusammen, bisher sind bei mir jegliche Kontosperrungsrichtlinien deaktiviert. Derzeit wird darüber nachgedacht, diese zu aktivieren, jedoch sind hier noch Fragen offen. Wie verhält sich das mit ActiveSync Geräten? Wenn ein User z.B. sein Kennwort am PC ändert, jedoch nicht an sein Handy denkt, weil es z.B. zu Hause liegt. Ist das Handy in der Lage z.B. innerhalb kurzer Zeit durch Fehlanmeldungen den Account zu sperren? Wie verhält es sich beim Ablauf eines Kennworts? Der User müsste bei der nächsten Anmeldung am PC das Kennwort ändern. Löst ein Zugriff über ActiveSync auch diese Aktion aus, bzw. sperrt dadurch das Konto? Wie sehen "eure" Best Practices zu dem Thema aus? Vielen Dank für die Antworten ;)

Hallo zusammen, wir nutzen seit Kurzem eine Shared Domain mit einem anderen Standort. (Unterschiedliche Exchange 2010 Forests) Der Mailflow funktioniert problemlos. Da unsere Clients jetzt aber eine neue primäre SMTP erhalten haben, suchen diese, sobald Sie mobil unterwegs sind, nach dem autodiscover der neuen Domäne. Dieser verweist auf den anderen Standort und fragt nach einem Kennwort. Da unsere User nur als Kontakte an dem anderen Standtort existieren, ist natürlich keine Anmeldung möglich und auch nicht erwünscht. Unsere mobilen Clients greifen über VPN auf unseren Exchange zu. Wir haben für unsere alte Domäne Hosteinträge für autodiscover etc. erstellt, welche auf unseren internen Exchange verweisen. Meine Lösung des Problems wäre, ebenso einen Hosteintrag für den "fremden" autodiscover auf unseren Laptops zu erstellen und ein neues Exchange-Zertifikat zu generieren, welches diesen autodiscover enthält. So würden die Clients über VPN unseren internen Exchange "anfunken", wenn sie nach autodiscover für die neue Domain suchen. Gibt es hier eventuell eine bessere, einfachere Möglichkeit? Kann ich Outlook 2007 nicht vorgeben, dass für eine Domain ein abweichender autodiscover-Host angesprochen wird? Gruß Michael

Zur Info: Das mit dem Anruf hat problemlos funktioniert. Innerhalb von 2 Minuten war die Sache erledigt.

OK, dann Rufe ich mal bei MS an ;) Danke für die Infos ...

@Dunkelmann Konnte leider die Option im VLSC nicht finden. Wo könnte die sich versteckt haben? Gruß Michael