zahni

Tja, dann Windows 2016 tatsächlich das "neuste" Windows. Die RSAT-Tools für Windows 7 funktionieren in Teilen auch mit 2016. Natürlich sollte man die Richtlinien nicht mit einer neueren Version erstellt haben. Ist aber Dein Risiko. Ansonsten gibt es keine neueren RSAT-Tools für Windows 7. Wann genau plant man denn ein nicht mehr unterstütztes Betriebssystem abzulösen?

Jo. Aber via WSUS kann wohl schon. Kollege testet morgen was passiert...

Im Wsus ist er angekommen: Dann synct der WSUS

Wir hatten mal für ein Projekt https://www.cleverreach.com/de/ im Einsatz. Im meine mich auch zu erinnern, dass man mit Denen Verträge zur Auftragsdatenverarbeitung abschließen kann. Nagle mich aber nicht fest. Das Tracking von Mails ohne DSGVO-konforme Grundlage ist übrigens problematisch. Das erläutert Dir Dein Datenschutzbeauftragter...

Falls möglich mal Online nach Updates suchen lassen. Nicht dass jemand im WSUS irgendein Update weggelassen hat. Lenovo installiert immer gern seinen eigenen Powermanagement-Treiber. Der wird auch über Windows-Update verteilt.

Willkommen im Forum. Die Frage ist: Was soll der Server im Internet? Was ist genau Deine Frage? In größeren Firmen haben Server und Clients keinerlei direkten Zugang zum Internet und es findet auch kein Routing in das Internet statt. Der Zugang erfolgt dort über einen HTTP-Proxy bei dem man sicherheitstechnisch sehr viel konfigurieren, filtern und einschränken kann. Wenn man das richtig macht und auch entsprechende Filter im Mail-Verkehr greift, hat man wichtige Bausteine für einen effektiven Malware-Schutz.

Habe zwar nicht viel Ahnung, es gibt aber eine Witness-Appliance: https://blogs.vmware.com/virtualblocks/2018/05/31/understanding-the-vsan-witness-host/ https://storagehub.vmware.com/t/vmware-vsan/vsan-2-node-guide/using-the-vsan-witness-appliance-as-a-vsan-witness-host/ Damit soll man wohl auch mit 2 Nodes arbeiten können. Bei Nuantix gibt es wohl auch eine ähnliche Lösung.

Möglichst SMB 2 oder 3 verwenden. Das ist auch über WAN performanter.

Und ich wiederhole mal: "Standorte und Dienste" aufrufen und mal prüfen, wer da mit wem repliziert und wie die Standorte definiert sind.

Die Templates sind Teil von jedem Windows. Nochmal der Hinweis: Windows 10 ist neuer als Server 2016. Daher die dortigen Templates nehmen und die Bearbeitung der GPOs am Client mit dem neusten Windows erledigen. Die RSAT-Tools sind bei neueren Windows-Versionen ein "Feature on Demand" https://gallery.technet.microsoft.com/Install-RSAT-for-Windows-75f5f92f

Hast Du schon sfc /scannow ausgeführt? Der Fehler deutet lt. Google eher auf einen Hardware-/Treiberfehler hin. Ist irgendeine Zusatzsoftware installiert, z.B. irgendein Authentifizierungstool?

Ist mehr als ein Standort definiert? Wenn ja, stimmt eventuell etwas mit der Replikationstopologie nicht bzw. Das solltest Du mal zuerst prüfen. Du hast übrigens auch mit einer Domäne einen Forrest. Nur so am Rande.

Auch hier der Hinweis: GPOs sollte man immer von dem Client-OS administrieren, dass man im Einsatz hat. Die fehlenden Einstellungen funktionieren auch nicht mehr, zumindest auf dem Client-OS mit dem man die GPP/GPO erstellt.

Wie gesagt: Stinknormales NB, so wie Lenovo es geschaffen hat. Ich übe mich in Geduld ;)

Ich habe hier ein Windows 10 Pro, dass am DSL und nicht in der Domäne hängt. Das bekommt bisher auch nichts.

Na, warten wir mal. Patchday war ja schon. Ich fand es nur seltsam, dass im Heise-Forum schon Einige von einer Installation schruben...

Hi, hat jemand den neuen Edge-Browser per Windows-Update bekommen? Bei mir tut sich nichts. Ist immer noch er alte Edge-Browser. -Zahn

Wieso kann Du die Export-Datei nicht bearbeiten?

Du kannst Treiber nicht über den WSUS verteilen. Die Option da solltest Du tunlichst aus lassen, die ist murks. Im Übrigen darfst Du Deployment-Lösungen für die gewünschte Zielgruppe nur verwenden, wenn Du eine Lizenz verwendest, die dies erlaubt. Das ist bei Home-Geräten i.d.R. nicht der Fall. Ausnahme: OEM-Vertrag mit Microsoft. Du läufst bei Image-Lösungen eh in das Rearm-Problem. Für das kostenlose Update auf Windows 10 muss der offizielle Installer von MS ausgeführt werden, sonst gibt es keine Digitale Lizenz (meine ich).

Man kann auch innerhalb einer OU eine Unter-OU einrichten und dort die PC-Konten verschieben. Dort kann man dann auch andere GPO's setzen. Kleiner Tipp: Die Organisations-Struktur im AD nachzubauen bringt am Ende nicht viel sondern nur maximale Verwirrung. Grund: Man kann OU's nicht zur Berechtigungssteuerung verwenden. Wir richten unsere OU's an die Anforderungen unterschiedlicher GPO's aus.

Einfasch gucken. Manchmal steht auch in Warnungen etwas Wichtiges.

Es kann gut sein, dass das Telefon einen bestimmten MIME-Type erwartet. Der müsste im IIS für die entsprechende Dateiendung hinzugefügt werden. Was steht denn in in den Zugriffs-Logs vom IIS für ein Return-Code wenn ein Telefon zugreift?

Alle roten und gelben Events angucken und bei Google dann mal suchen.

Soll "ping -n 10 localhost> nul" eine Pause bewirken? Dazu gibt es schon länger den "Timeout"-Befehl. Ganz ohne zusätzlich Last zu verursachen.

Welche Software ist denn noch so installiert? Bis auf Treiber ist auf Desktops keine Lenovo-Software notwendig. Ist irgendeine spezielle Remote-Software installiert? Bei Video mal die originalen Intel-Treiber probieren (von intel.com). Dazu müssen die angepassten Lenovo-Treiber entfernt werden, da die Installation der Intel-Treiber sonst nicht klappt. Es gab wohl einige Probleme mit Intel-Videotreibern bei den neueren Windows-Versionen.