Jump to content

StefanWe

Members
  • Gesamte Inhalte

    1.272
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

14 Neutral

2 Benutzer folgen diesem Benutzer

Über StefanWe

  • Rang
    Board Veteran
  • Geburtstag 09.07.1986
  1. Ad Level anheben - was beachten

    Danke. Ja wir haben zur Zeit noch viel größere Herausforderungen als das angefragte hier. Smb signing, da klingelt etwas. Was hatte sich hier noch mal in den letzten Jahren geändert ? hat das anheben vom ad Level von 2003 auf neuer auch Auswirkungen auf sql Server? Oder bleibt es bei der Exchange Problematik?
  2. Ad Level anheben - was beachten

    Hallo, wir betreiben aktuell noch in unserer Domäne einen 2003 r2 dc und 3 2008r2. Der 03 fliegt asap raus. Ist bereits runtergefahren. Anschließend soll das ad level auf 2008 r2 angehoben werden. Hier weiß ich, Exchange 2010 Neustarten, da der krbtgt ein neues Kennwort bekommt. Wir haben zig Linux Maschinen und auch noch Windows 2000, 98 und ms dos im Einsatz. Sowie eine weitere 2003er Domäne im Full Trust. Die systeme bekommen wir leider nicht abgelöst. Probleme mit dem anheben des AD levels sollte es keine geben, oder? anschließend wollen wir hoch auf 2016. bis auf die smb1 Thematik und der nicht vorhandene Support fallen mir keine Fallstricke ein. Oder hab ich etwas übersehen?
  3. AlwaysOn VPN bereits umgesetzt?

    Hab’s nun am laufen. Total genial.
  4. TPM verwalten

    Hi, Ich habe leider ein Verständnis Problem, wie der TPM Chip verwaltet werden kann. Ich möchte hundert Laptops über sccm ausrollen. Im BIOS ist der tpm Chip 2.0 aktiviert. Windows 10 scheint den tpm Chip selbst zu initialisieren. Richtig? Ich möchte den TPM Chip für Bitlocker und später Hello for Business verwenden. die Benutzer haben keine Admin Rechte.meine Fragen sind nun: ist der owner vom tpm der Benutzer, oder das Betriebssystem? was ist, wenn der Laptop von mehreren Benutzern genutzt wird? Neu initialisieren ist ist ja eigentlich nicht notwendig, oder? Vielen Dank für eure Erfahrung.
  5. AlwaysOn VPN bereits umgesetzt?

    Hallo, hat von euch schon jemand always on VPN in Windows 10 umgesetzt? wie verteilt ihr das Profil? Arbeitet ihr mit peap Authentifizierung oder ms chap v2?
  6. Zertifikate sperren

    Ok. Vielen Dank. Crl und ocsp sind sauber bei uns konfiguriert.
  7. Zertifikate sperren

    Mh. Ich hab’s befürchtet. Hätte gehofft, zum Beispiel durch die Veröffentlichung von Zertifikaten im AD werden diese beim Deaktivieren des Objektes direkt gesperrt.
  8. Druckermapping, aber richtig!

    Bin voll bei euch. Steht auf der Agenda. Nur aktuell nicht umsetzbar. Organisatorisch. Gibt/gab es nicht ne Webseite vom Druckserver, wo die Benutzer ihre Drucker drüber verbinden können? ich finde es leider unbegreiflich, warum ein Benutzer sich nicht in der Lage fühlt, einen Standarddrucker zu setzen...
  9. Druckermapping, aber richtig!

    Da wollen wir auch hin. Leider etwas schwierig dies aktuell durchzubekommen. Wir drücken extrem viel, es hat fast jeder seinen eigenen Drucker.
  10. Zertifikate sperren

    Hallo, wir nutzen Zertifikate für unsere Computer zur WLAN Authentifizierung. Wollen aber auch User Zertifikate für VPN Tunnel und andere Dinge nutzen. Die Frage ist, bei über 1000 Usern und entsprechenden Zertifikaten, wie sperrt man diese, wenn das Gerät verloren geht, bzw. der Benutzer das Unternehmen verlässt. Das Benutzer/Computer Objekt mal eben deaktivieren ist kein Problem. Aber in der MMC für Zertifikate das richtige Zertifikat finden, ist schon schwierig. Wie wird das gehandhabt in großen Umgebungen ?
  11. Windows10 - Zertifikate

    Nur so am Rande. Die LTSB Version ist nicht für Arbeitsplätze gedacht. Nur für Maschinen.
  12. Habe gerade gleiches Problem. Bei Win 10 1709 wird sogar appdata\local geroamed. Ich tippe auf einen Bug by design. Mit ue v bekomme ich aber auch nicht das Startmenü geroamed. Wie handhabt Abt ihr das auf fat Clients?
  13. Druckermapping, aber richtig!

    Hi, wir sind gerade dabei unsere ganze Infrastruktur auf den Kopf zu stellen. Jeder Benutzer hat in seinem Raum einen Drucker, plus auf dem Flur ein MFP Gerät. Aktuell mappen pen wir die Drucker durch ein Anmeldescript. Sehr mühselig für die Admins. GPP ist auch nicht besser. Wir haben etwa 270 Drucker und 1200 Anwender mit FAT Clients und VDI. Wie machen große Unternehmen das Mapping?es soll natürlich nicht jeder auf jedem Drucker drücken dürfen. Also Berechtigungen spielen auch eine Rolle. Ich möchte das Mapping gern an die User abgeben. Weg von den Admins. Aber es dem Benutzer so einfach wie möglich machen. Was für Erfahrungen habt ihr?
  14. Hallo, wir sind gerade in einer Migration von SCCM 2012 auf CB im gleichen AD. Es wurde ein neuer SCCM CB installiert mit neuem SiteCode. In der Testphase haben wir die Boundaries so gesetzt, dass sie sich nicht überschneiden. Wenn wir nun aber die Clients migrieren wollen, müssen wir ja zuerst die Boundaries konfigurieren, dass alle Subnetze aufgenommen werden. Wie ist hier die sicherste Vorgehensweise? Bzw. ist es überhaupt problematisch, auf dem neuen SCCM die gleichen Boundaries zu konfigurieren, wie auf dem bestehenden ? Die Clients haben ja im Prinzip ihren Sitecode und dieser sollte sich ja nicht verändern. Oder?
  15. Powershell reg Datei Import

    ja so scheint es zu sein. Damit funktioniert es. Vielen Dank.
×