Gulp

Bitlocker Feature ist aber installiert? Ich kenne sowas ähnliches nur wenn man in den Windows Einstellunge sucht, und "Bitlocker verwalten" zwar vorgeschlagen, aber eben nicht ausgeführt wird und man halt das Feature nicht installiert hat. Das ist dann aber auch egal ob das ein DC oder Member Server ist, das schaut dann bei beiden gleich aus ...... Grüsse Gulp

Ich für meinen Teil bin mit der Default Domain Controllers Policy sehr vorsichtig und ändere da nie etwas drin, ebenso wie in der Default Domain Policy (einzige Ausnahme dort wären die Kennwort Richtlinien) ..... Per Default gibt es dort keinerlei Bitlocker Konfiguration, das kann ich bei mir auch entsprechend an einer recht frischen DC Installation nachvollziehen und was soll ich sagen, ich für meinen Teil kann auf den DC's alles konfigurieren was ich von Bitlocker will ...... das lässt an der Stelle jetzt leider aus meiner Sicht nur recht wenig Spielraum zum Bewerten der Situation aus der Ferne und führt mich eben zu meinen Vermutungen. Grüsse Gulp

Was zunächst recht klar darauf hindeutet, dass da eine Richtlinie für DC aktiv wird, die die hardwarebasierte Verschlüsselung für Bitlocker vorraussetzt ....... Gleiche GPO geht ja nicht, da DC's immer per Default eine eigene GPO haben, die normale Server eben nicht haben: Default Domain Controllers Policy Grüsse Gulp

Hardwarebasierte Verschlüsselung ist ein Feature eines physikalischen Datenträgers (meist werden die mit dem Zusatz SED - Self Encyrpting Device gekennzeichnet), wenn das der Datenträger nicht unterstützt, aber bei der Bitlocker Konfiguration als Vorraussetzung angegeben wird, ist klar warum es nicht will ........ Bitlocker ist eben eine Verschlüsselung auf Softwarebasis, kann aber durchaus auch SED Hardware verwenden. Grüsse Gulp

Laut allen Publikationen und den Informationen, die von Microsoft kommen, geht Windows 11 auch bei inkompatibler Hardware allerdings derzeit nur per Neuinstallation über ein ISO ...... Security Updates und Updates soll es für den jeweilgen Build dann geben, ein Build Upgrade per ISO oder per WSUS soll nicht möglich sein, auch die Umgehung der internen Prüfung kann jederzeit mit jedem neuen Build von Microsoft unterbunden werden. Windows 11 lohnt daher aus meiner Sicht ausschliesslich für die entsprechende Hardware, zumal ja Windows 10 noch eine Zeit weiter mit Build Upgrades gepflegt wird und keine solchen Einschränkungen hat. Grüsse Gulp

Och die ganzen Windows 10 Prokduktkategorien sind doch sooooo schön übersichtlich und logisch separiert ........ *duckundweg* Grüsse Gulp

Zudem ist und bleibt so die SID ja dennoch von Client zu Client unterschiedlich ..... nur eben beim ausrollen eines Masterimage nicht, wenn man kein sysprep macht. Grüsse Gulp

Liegt daran, dass mich einer vor Jahren schon hinten links in Ecke gekehrt hat, wo die ganzen alten Möbel geparkt sind und ich gerade erst da rausgefunden habe ........ übrigens flackert da in der Ecke die Neonröhre. Ich schnapp mir ein Wasser und verkrümel mich in den Serverraum .... Grüsse Gulp

Klar geht das, stichpunktartig: tüte die Computerkonten in eine Gruppe und verwende die Gruppe bei bei der Sicherheitsfilterung der GPO, dann wirkt die GPO nur bei Mitgliedern der Gruppe. Grüsse Gulp

Ich denke das hat durchaus auch damit zu tun, dass es hier an der beschaulichen Mosel (nein, kein Hochwasser hier bei mir, das was bei uns ist, ist quasi normal für höhere Pegelstände, da ist man soweit möglich vorbereitet) das Großstadtleben noch nicht so überall durchgedrungen ist. Die Alteingesessenen hier auf dem Dorf leben schon gefühlt immer nach dem quid pro quo Prinzip (Ausnahmen bestätigen natürlich wie immer die Regel, aber wie meine Oma immer gesagt hat: A-löcher gibt es überall, nicht nur bei uns im Dorf!), es ist zumindest in meinem Freundes- und Bekanntenkreis noch so. Ich kann nicht sagen, dass ich das unangenehm finde ....... Grüsse Frank

Also, ich habe durchaus noch einen erlauchten Kreis, denen ich helfe, das beruht allerdings auch auf Gegenseitigkeit ...... und die wissen es mir jeweils angenehm zu machen, sei es mit Kaffee, alkfreiem Weizen, gutem Essen etc. Es gibt keine Diskussionen über zu ersetzende Teile oder ähnliches, es gibt keinen Zeitdruck oder so. Umgekehrt kann ich auf Motorsägen, PKW Anhänger, helfende Hände, usw zurückgreifen, damit kann ich gut leben. Merke ich, dass sich jemand aus dem Raster ausklinkt, klinke ich mich ebenfalls aus, bisher hat das so ganz gut geklappt. Stress mache ich mir deswegen aber absolut keinen, ich mache auch nur das was mir noch Spass macht, für andere Dinge habe ich dann eben keine Zeit. Grüsse Gulp

Wieso so kompliziert? Neue VM erstellen, diese zum DC machen, den alten DC depromoten, fertig. Grüsse Gulp

Für solche Szenarien gibt es doch beispielsweise die Dr Kaiser PC Wächter Software und Hardware, die setzt alle Änderungen auf den Stand, den der Admin festlegt zurück. Wird gerne in Schulen und Schulungszentren eingesetzt. Da kann der User ganz normal Sachen auf dem Desktop speichern für seine Session, sobald neu gestartet wird, wird der PC in den Sollzustand zurückgesetzt. Ich sehe gerade der Hersteller Dr.Kaiser Systemhaus wurde zur IST Berlin und das Produkt heisst nun wohl AdminDidakt ...... Grüsse Gulp

Da schliesse ich mich Nail voll und ganz an .... herzlichen Glückwunsch! Grüsse Gulp

Ich hätte da eher den 1511 Build an sich in Verdacht, wenn solltest Du einen aktuellen Builf nehmen da sind auch die entsprechenden Updates und Microcode Fixes mit drin ......... Grüsse Gulp

Ich habs gleich direkt auf ein Blech gezogen, sogar Domainmember (nein keine produktive ) mit Pro .... lief ganz geschmeidig und sogar recht fix für meinen Geschmack (gut, die Kiste hat nen Ryzen 5 3600, 16gb RAM, NVMe usw) ..... der erste Eindruck ist schonmal nicht schlecht, gefühlt findet sich alles recht schnell ..... mal abwarten. Grüsse Gulp

Das ist natürlich möglich, aber der Bluetooth Standard wird ja nicht exklusiv wie Unify für oder von Logitech entwickelt. Nachgewiesen ist derzeit nur, dass zB die Tastatureingaben per Unify eben trivial einfach ausgelesen oder welche gesendet werden können und per Bluetooth (noch) nicht, vor allem nicht "einfach so" ...... Grüsse Gulp

Ist immer noch so, da 2 der kritischen Lücken wegen Abwärtskompabilität auch erst gar nicht gefixt werden, wir verwenden daher nur Logitech Produkte die auch Bluetooth können, das ist nicht betroffen. Grüsse Gulp

Welcome back! Schön, dass Du wieder da bist! Viele Grüsse Gulp

Moin, ich habe mir in meinen HomeOffice Keller eine intravenöse Leitung für Kaffee verlegen lassen ...... Wochentag-Bezeichnungen versuche ich zu vermeiden, ich brauche jetzt auch schon abends eine Sonnenbrille wenn ich aus dem Keller nach oben gezerrt werde ...... Grüsse Gulp

Im Saarland sind die schon viel weiter mit dem Gendern, da wäre man: Es Herrmännsche .... Grüsse Gulp

Auch von mir einen herzlichen Glückwunsch und alles Gute zum Geburtstag! Grüsse Gulp

Happy Birthday nachträglich! Grüsse Gulp

Nein, Du darfst auf einem Server Standard 2 VM mit Server Standard betreiben, wenn der Hyper-V Host nichts anderes macht als die 2 VM hosten, bei Datacenter gibt es keine Limitierung. Die 2 VM's kannst Du mit dem gleichen Schlüssel wie den Host aktivieren, zur Not per Telefon, bei Datacenter geht auch die automatische Aktvierung mit den AVMA Schlüsseln. Linux VM's kannst Du so viele wie Du willst auf dem Server nutzen. Grüsse Gulp

Wir vergeben in solchen Fällen dem AD User ein temporäres Passwort, melden den User im Office am Laptop mit LAN an. konfigurieren alles Notwendige und versenden das Laptop dann wieder und vergeben dem User ein neues Einmal-Passwort. Ist der User damit nicht einverstanden, dann muss er das Laptop eben persönlich im Office abholen und dort die Schritte selbst ausführen. Grüsse Gulp