DLensing

Guten Morgen zusammen, ich fürchte ich sehe den Wald vor lauter Bäumen gerade nicht und such jemanden mit einer Kettensäge. Es wurde ein AD-User angelegt. Dieser ist ein einer AD-Gruppe verschachtelt. Diese AD-Gruppe wird per Gruppenrichtlinie in die lokale Gruppe der Administratoren verteilt. Der Anwender soll seine Applikation, für die er die administrativen Berechtigungen benötigt, über "Ausführen als anderer Benutzer" starten. Wenn das Passwort des AD-Accounts nun das Ablaufdatum erreicht hat, wäre meine Erwartungshaltung, dass die Applikation nicht startet oder eine Fehlermeldung kommt. Dieses ist leider beides nicht der Fall, sondern der Anwender arbeitet wie gewohnt weiter. Bei direkter Profil-Anmeldung kommt auch die Aufforderung zum Kennwort-Wechsel. Ich wäre für jeden sachdienlichen Hinweis dankbar. Liebe Grüße Daniel

@zahni Selbstverständlich wie Vorgabe: - ADMX in die PolicyDefinitions kopiert - ADML in die Sprachenordner (en-US bzw. de-DE)

@zahni Vom Windows 10 gab es die selbe Meldung @NorbertFe 6.0.0.1

@zahni Ich habe die ADMX-Templates in den Central Store des Domänencontrollers abgelegt. Dieser ist ein Windows Server 2012 @Sunny61 Anbei der Link zum Microsoft-Download: https://www.microsoft.com/en-us/download/details.aspx?id=49030

Nach einer Aktualisierung der Gruppenrichtlinien für Office 365 bekam ich eine Fehlermeldung, dass in der Datei „outlk16.admx“ in Zeile 6286 bei Zeichen 312 ein Problem besteht. Bei der Analyse fiel mir auf, dass es einen Fehler in der ADMX-Datei unter der Nutzung der XML-Spezifikation gibt. Der Konfigurationsblock für „L_DisableOnlineModeAuthDiagnostics“ stand leider hinter dem Eintrag „</policies>“ Somit konnte dieser nicht verarbeitet werden. Ich verschob den Textblock vor den Eintrag und die Gruppenrichtlinien waren wieder lesbar. Das Problem tritt beim aktuell bereit stehenden Download den Hersteller Microsoft auf: Administrative Template files (ADMX/ADML) and Office Customization Tool for Office 365 ProPlus, Office 2019, and Office 2016 Version: 4768.1000 Erscheinungsdatum: 18.01.2019 Außerdem muss dieses bei beiden Vorlage-Versionen (für 32 sowie 64-Bit) berücksichtigt werden.

Ich möchte darauf hinweisen, dass dieses der Freitag vor dem möglichen verlängerten Wochenende mit dem Brückentag zum 1.Mai ist. Ich selber habe an dem Freitag Urlaubsvertretung und müsste schauen, wie dieses mit der Anreise in Einklang zu bringen ist. Der Termin ist aber auf jeden Fall eingetragen.

Hallo zusammen, Ich würde mich gern dem illustren Kreis anschliessen. Liebe Grüße Daniel

Hallo, viel interessanter finde ich die Anforderungen an das System mit abgeschalteten Virenscanner und Nichtnutzung eines Proxy-Servers und recht schwierig in Unternehmen umzusetzen. Diese werden gegen einige IT-Regularien verstoßen, so dass man sich fast ein eigenes Netzsegment und ein autarkem Rechnersystem bauen werden wird. Mich würde interessieren, wie mit VDI-Umgebungen umgegangen wird. Viele Applikationen oder Software mit besonderen Anforderungen werden in solchen Lösungen zur Verfügung gestellt. In wie weit dieser Aufwand überhaupt betrieben wird, wenn der Weg zu Prüfzentren möglich ist, wage ich zu zweifeln. Liebe Grüße Daniel

Hallo wersiehtmich, deine Aussage ist so korrekt. Gruß Daniel

Hallo Nobby, Das "Tray-Icon" und auch die Benutzerabfrage kann konfiguriert werden. Ich gebe dir recht, dass es relativ schwierig ist einem Administrator die Möglichkeit nach der Installation zu nehmen dieses zu ändern, wenn es nach einem vordefinierten Standard installiert wurde. Diese Möglichkeit gibt es aber. Somit ist der Einsatz auch in größeren Infrastrukturen in Abstimmung mit dem Datenschutzbeauftragten und dem Betriebs- oder Personalrat möglich. Liebe Grüße Daniel

Hallo, der Admin sieht erst nach der Freigabe durch den Benutzer das Bild des Remote-Arbeitsplatzes. Gruß Daniel

Hallo, Wenn man neben dem Audit eventuell auch noch Mehrwert haben möchte, könnte 8Man von Protected Networks etwas sein. Zum Beispiel benötigt man dann nur noch einen Benutzer in der AD mit entsprechenden Berechtigungen und alle Tätigkeiten werden automatisch geloggt. So brauchen die Benutzer keinen direkten Zugriff mehr auf die AD. Liebe Grüße Daniel

Hallo Thomas, Mir würde zu dem Thema noch der Druckertreiber einfallen. Ich habe dieses bei einer anderen Software, aber ebenfalls beim Vorschaufenster, mit einem veralteten Treiber erlebt, der über einen Printserver verteilt wurde. Nach dem der Drucker auf diesem aktualisiert wurde und der Client ihn auch nutzte, trat das Thema nicht mehr auf. Probleme mit dem Dienst der "Druckerwarteschlange" (Spooler) hat du aber nicht? Gruß Daniel

Hallo, ich kenne ein ähnliches Problem mit einem Plotter. Derzeit haben wir es wie folgt rausgearbeitet: - Druckerverbindung löschen - Treiber vom lokalen System löschen - Selbigen Treiber wie vom Server auf Client installieren - Anschließend Druckerverbindung wieder herstellen Liebe Grüße Daniel

Hallo, Ganz spontan würde mir einfallen, dass der Standard-Benutzer keinen Server herunterfahren können sollte. Dieses müsste in den Sicherheitsoptionen angepasst werden. Ausserdem kann es dort auch eine Einschränkung zur Ausführung von Skripten geben. Des Weiteren kann es auch Probleme mit der "User Account Control" geben, falls diese aktiviert ist. Liebe Grüße Daniel