StefanWe

Sorry, ich der Web Enrollment Seite ist es mir nun klar. Mir geht es aktuell um die automatische registrierung von Zertifikaten. Die Clients fragen ja bei allen CA's an und die, die zu erst antwortet, stellt das Zertifikat aus. Ich habe nun erstmal die eine CA gestoppt. Aber scheinbar gibt es da keine Möglichkeit das einzugrenzen.

das funktioniert soweit auch. Aber ich kann ja per GPO eine anforderungsrichtlinie definieren. Nur versteh ich die Syntax nicht so ganz, wie ich hier die CA hinterlegen soll, dass die Benutzer ausschließlich von dieser CA die Zertifikate anfragen. Mein Problem ist, wir haben vor Jahren eine Enterprise CA installiert um ein Exchange Zertifikat zu erstellen. Hier hätte natürlich auch eine Standard CA gereicht. Aber so ist es nun mal. Problem ist nun, dass die Computer sich die Zertifikate erst von der alten CA anfragen..

kann es sein, dass ihr die gpos von einem win 2003 server editiert? Bei windows 2008 heißt das Verzeichnis jedenfalls AppData in der GPO

Hallo, ich schaue mir gerade Bitlocker für Unternehmen an. Habe auch schon den MBAM installiert und konfiguriert. Soweit gut. Die admx Richtlinien sind ebenfalls hinzugefügt und der MBAM Client ist auf den Endgeräten installiert. Aber nun zum Verständnis. Wenn ich neue PC's ausrolle, werde ich den MBAM Client gleich mitinstallieren. Nun aber die Frage, wo definiere ich, dass der PC verschlüsselt wird?(Die Systempartition) Der User soll ja nicht selbst entscheiden, ob verschlüsselt ja oder nein. Sondern sobald das System deployed wird, soll auch die Verschlüssellung durchgeführt werden, ohne dass der User irgendetwas anklicken muss. Oder geht das nicht, und die Systeme müssen erst vom Admin verschlüsselt werden? Hier dann aber die Frage, wie der User seinen PIN vorgeben soll.(Außer es dem Admin zu sagen) ;)

och, das ist ja nen Ding. Dann weiß ich ja Bescheid. Ist das bei dem WebDienst https://<caiisservername>/certsrv auch der Fall?

Hallo, wir haben hier ein Active Directory, aber 2 Enterprise CA's. Nun ist es leider so, dass Standardmäßig alle Clients sich versuchen die Zertifikate von der 1. (älteren) CA zu holen. Ist es möglich, per GPO die CA anzugeben, wo die Zertifikate angefragt werden sollen, wenn ja, wo? ;)

Hallo, Wisst ihr, wie es ist, wenn ich eine VM bei einem Cloud Provider Miete und dort meine eigene Win Server Lizenz nutzen möchte. Ist dies generell von MS erlaubt, seine Lizenzen auf Hardware auszuführen, die nicht mir gehört? Wenn ja, wie ist das mit der Lizenzierung? Ich weiß ja nicht, auf welchem Host die VM läuft. Bzw. Ob mein Provider die VM von einem Host zu einem anderen migriert? Vielen Dank

topp. danke

jup, wie mans lizenzieren muss, ist mir klar. Aber es ist immer schwierig, andere davon zu überzeugen, wenn die Meinung besteht, es wird nach VM Instanz lizenziert. Ich habs nur in den PURs nicht gefunden. Hab jetzt ein Dokument von 2009 auf der MS Seite gefunden, da stehts ganz gut drin. Schade ist nur, das selbst großere Distributionen mit ihren MS Beratern es teilweise falsch beraten.

Hallo, könnte mir jemand sagen, wo ich die Microsoft Lizenz Rechte Dokumente finde. Ich find sie leider nicht. In den PURs stehts ja net drin. Ich suche speziell die offizielle Aussage, wie ich Windows Server 2008 oder 2012 in einer virtuellen Umgebung lizenziere mit HA, vMotion und DRS. So dass ich quasi jede VM x Anzahl Hosts lizenzieren muss. Bzw. das Windows Systeme nach Hardware (Prozessoren) lizenziert wird und nicht je VM ;) Vielen Dank

Aber selbstverständlich. Interessanterweise ging es dann auf einmal auf meinem Testsystem, als ich die Ordner auf dem Default Profil gelöscht habe. Auf meinen anderen Servern ging es nicht. Ich werd es mir noch einmal genauer ansehen.

Hallo, sicherlich habt ihr es auch schon mal gesehen, trotz das ihr die Gruppenrichtlinie Benutzer->Richtlinien->Admin Vorlagen->Startmenü und Taskleiste-> Standardprogramme aus dem Startmenü entfernen auswählt, werden alle Anwendungen ausgeblendet, außer Wartung und Zubehör (Accessories). Jetzt habe ich diese beiden Ordner schon im Default User Profil gelöscht: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Doch, immer wenn sich ein neuer User anmeldet, erscheinen diese Ordner befüllt wieder im Startmenü. Ich habe schon das komplette Default Profil gegen ein eigenes getauscht, doch auch dies funktioniert nicht. Habt ihr eine Idee wie ich Zubehör und Wartung für neue Benutzer gelöscht bekomme, bzw. verhindere, dass diese ins Startmenü des Benutzers kopiert werden? Achja: Wenn ich das Startmenü umleite, dann erhalte ich die Verknüpfungen nicht, aber ich möcht das Startmenü nicht umleiten :)

Hallo, ich habe einen Terminalserver Win 2008 R2 mit dem IE 9 installiert. Ich möchte nun gerne per GPO die Vertrauenswürdigen Seiten verwalten. Leider greifen die Einstellungen überhaupt nicht. Gibt es hier bei dem IE 9 ein Problem? Die Vertrauenswürdigen Seiten definiere ich unter User Einstellungen->Admin Vorlagen->Windows Komponenten -> Internet Explorer -> IE Systemsteuerung -> Sicherheitsseite -> Liste der Vertrauenswürdigen Seiten Dort trage ich dann z.B. www.google.de mit Wert 2 ein. Aber ich möchte auch gernen meinen Fileserver dort hinterlegen muss dies nun mit file://fileserver oder einfach nur der Netbios Name "fileserver" mit Wert 2 angegeben werden? Aber wie schon geschrieben, egal ob mit google oder der Fileserver. Irgendwie greift davon nichts. Alle anderen Einstellungen der GPO werden sauber verarbeitet. PS: ich habe die inetres.admx Datei auf den Central Store kopiert von einem PC mit IE 9 installiert.

Hallo, hat einer von euch schon einmal den SC Service Manager eingerichtet? Wir suchen derzeit nach einem Change Management System. Lässt sich der Service Manager sinnvoll nutzen, wenn man nicht die anderen SC Produkte einsetzt. Sowie ohne AD Anbindung? Habt ihr irgendwo Dokumentationsmaterial und nicht unbedingt die Technet Doku? Wir wollen das Change Management für unsere Kunden nutzen. Oder kennt ihr ein anderes Change Management System was sich für Service Provider eignet?

Ich installiere immer auf einem TS die Druckrolle mit, da die Verwaltung der Drucker damit erheblich einfacher ist. Konnte bis jetzt noch keinen Nachteil erkennen. Auch werden keine neuen Dienste installiert. Soweit ich weiß wird auch nur die MMC installiert.(Ähnlich wie die Installation "telnet client") ;)

Prüf erstmal auf den DNA Servern ob dort nun der neue Name mit der richtigen ip steht. Dann kannst du im des Manager den Cache leeren. Rechte Maustaste auf den Server und dann Cache leeren. Und auf beiden hyper v hosts machst du ein ipconfig /flushdns. Anschließend versuchst du es erneut.

Ansonsten auf edocs.citrix.com. Oder direkt auf Support.citrix.com findest du unterhalb der Produkte teilweise auch die admin guides. Falls du Anwendungen bereit stellen willst, ist xenapp das richtige für dich. Auch bei Youtube findest du einige Videos zu den Produkten.

z.B. IT Administrator.

Hallo, Weiß jemand von euch, wann die ms press prüfungsvorbereitungs Bücher für den mcse 2012 in deutsch erscheinen?

Die Ausführungsverhinderung dient dazu, das Anwendungen nicht in ungeschützte Speicher Bereiche schreiben können. So ungefähr jedenfalls. Auf ts macht diese aber oft Probleme. Wir deaktivieren diese meist für alle Anwendungen. Läuft die Anwendung unter rdp mit mehreren Benutzern sauber?

Startet ihr die Anwendung als Published Applikation? Wenn ja, Dan veröffentlicht bitte einmal einen Desktop und startet in dem veröffentlichten Desktop die Anwendung. Wenn dies dann sauber funktioniert, dann müsst ihr einen Case bei citrix aufmachen, weil es an der Seamless Engine liegen kann. Ggf. Auch mal nach twi hooks suchen.

Ich habe mir alles über learning bei Doing beigebracht. Die Maden Doku ist auch Mist. Google hilft am besten.

Hallo tcpip. Ich hatte dir eine pn geschrieben. Wir als hoster können deine Anfrage umsetzen.

die GPO zieht, das ist ja das seltsame...

benutzerdefiniertes theme...