mc02000

Hi, bei jedem Versuch Sites in den IE-Sicherheitszonen (Lokales Intranet, Internet, Vertrauenswürdige Seite) mit Einträgen per GPO zu befüllen, wird dadurch die manuelle Bearbeitung im IE (am Client) gesperrt. Dieses tritt leider bei jedem IE auf. Die Felder werden einfach im IE gesperrt. Gibt es daher eine Möglichkeit, dass die Einträge zentral verwaltet werden, jedoch der User die Möglichkeit bekommt die Einträge zu ändern bzw. Einträge hinzuzufügen? Mir würde es schon ausreichen, wenn ich das Lokale Intranet vorgeben würde, der User aber unter Vertrauenswürdige Sites selbst Einträge hinzufügen, löschen, bearbeiten könnte. Meine Versuche: - Regkeyimport - IE Wartung <-- also der alte Weg - ADM --> Windows Components --> IE - Preferences --> Control Panel Settings --> IE <-- Pflege der Sites ist ausgegraut Besten Dank und Gruß Michael

Hi, es hat sich herausgestellt, dass zwischen den beiden Servern ein WAN-Beschleuniger von Riverbed im Einsatz ist. Dieser unterstützt smb3 nicht. Übergangsweise habe ich smb3 auf beiden Windows 2012 Servern deaktiviert. Gruß mc

Hi, ich bin gerade dabei zwei neue Windows 2012 Server zu installieren. Bei dieser Arbeit versuche ich vergebens vom Server 1 auf die Freigabe \\Server2\c$ zuzugreifen (beide Server sind Windows 2012 Server ink. aktuellem Patchstand) oder auch anders herum. Hierbei erscheint die Benutzerabfrage + Password. Nach Eingabe der Daten erscheint dieses Fenster wieder und wieder und wieder. Bei einem Versuch auf eine extra Freigabe \\Server2\service zuzugreifen, erscheint das Anmeldefenster nicht, der Zugriff funktioniert jedoch auch nicht. Ein Zugriff von einem Windows 2008R2 Server auf beide neuen Windows 2012 Server ist sofort möglich. Es muss auch kein User + Passwort eingegeben werden. - Beide Systeme sind in der gleichen Domäne und mein User ist zudem Domänenadmin. - Die Regeln der lokalen Windows 2012 Firewalls beider Systeme sind deaktiviert (Dienst läuft). - UAC auf beiden Servern deaktiviert. - Eine weitere Firewall zwischen den Systemen existiert nicht. - ping auf den Namen ist i.O. Ich vermute daher, dass es an einer Sicherheitseinstellung liegt die nur dann greift, sobald es sich um zwei Windows 2012 ggf. auch Windows 8 Systeme handelt. Hat jemand eine Idee? Danke und Gruß

Hi, ich habe eine kurze Frage bezüglich Update von unserem bestehenden Hyper-V 2008 Cluster mit 4 Nodes auf 2012. Wie ich bislang im www gefunden habe, wird meist die Variante erklärt, bei der ein neuer 2012 Cluster mit z.B. einem Node installiert wird und dann per Cluster Migration Wizard die VMs rüber genommen werden. How to Move Highly Available (Clustered) VMs to Windows Server 2012 with the Cluster Migration Wizard - Clustering and High-Availability - Site Home - MSDN Blogs Ich suche jedoch eine andere Lösung, in der ich den neuen 2012 Node in die bestehende 2008 Farm integriere und dann die VMs auf den neuen Host verschiebe, dann die alten 2008 Nodes nach und nach mit 2012 neu installiere und somit wieder einen HA Lösung vorhanden ist. Funktioniert so etwas? Ist dieses zu empfehlen? Danke und Gruß Michael

Hallo zusammen, AGPM (Advanced Group Policy Management) ist ein Teil von MDOP. So weit so gut. Ich möchte jedoch lediglich AGPM auf einem DC installieren um z.B. eine Versionierung von GPOs zu realisieren oder den Rollout von GPO´s zu verbessern. Ich möchte also nicht die weiteren MDOP Produkte verwenden. Benötigte ich also eine MDOP Lizenz für meinen zentralen DC auf dem ich AGPM installieren will, oder muss ich zusätzlich MDOP Lizenzen für meine 1000 Clients erwerben? Oder für alle DC´s? Besten Dank und Gruß Michael

hi, was ich leider auch nicht finden bzw. aktivieren konnte sind die zum einen die manuell einzufügenden Sites unter "Vertrauenswürdigen Sites" z.B. file://*. ..... oder intranet.de - Informationen zum Thema Mail DSL Modem Shopping. etc. und Einstellungen der Kompatibilitäsansicht klar kann ich das alles über Regkeys suchen, aber irgendwie scheint mir das alles mit dem IE unausgegoren zu sein da viele Einstellungen einfach zentral nicht möglich sind. :-( Euch ein schönes WE

Zum einen meinte ich natürlich "Procmon.exe" und nicht "porcmon". Aber vielen Dank für deine Nachfrage. Es handelt sich bei der gesuchten Einstellung um ein Feld welches nur durch einen Haken aktiviert bzw. deaktiviert werden kann. Somit kann ich da nichts rein tippen und in der Registry suchen. Ich habe jetzt aber etwas gefunden. Meine Vorgehensweise: Ich konnte mit dem Regkey, den ich im Folgenden angepasst darstelle, nicht direkt etwas anfangen, da er aus einem ziemlich langen Hexcode besteht. (habe ich mit Procmon.exe soweit eingrenzen können) "[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections] "DefaultConnectionSettings"=hex:46,00,00,00,ca,09,00,00,09," Um mich zu vergewissern ob es sich um den richtigen handelt, habe ich weiter im www gesucht. IE8 LAN-Einstellungen "automatische Suche" deaktiveren per GPO oder HKML Abschließend habe ich den Hexcode mit Notepad++ verglichen und so weit gekürzt, dass nur noch der relevante Teil aufgeführt wird. (siehe oben) Die ersten Tests (manueller Import des Keys an verschiedenen WinXP PCs) waren erfolgreich. Somit steht einem Rollout nichts im Wege. Ich finde es natürlich schade, dass in der GPO "--> Benutzerkonfiguration --> Einstellungen --> Systemsteuerungseinstellungen --> Interneteinstellungen" [/i] der Punkt "Automatische Suche der Einstellungen" angezeigt wird, es aber keine Möglichkeit der Aktivierung gibt. und "-->Benutzerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Internet Explorer-Wartung --> Verbindung --> Automatische Browserkonfiguration" der Punkt immer auf Aktiviert oder Deaktiviert steht sobald einmalig die Einstellung ausgewählt wurde. Habt ihr dafür eine Erklärung?

Hi, besten Dank erst einmal. Ich habe mir das genauer angeschaut (porcmon) und leider nichts brauchbares gefunden. Es scheint so, alls wenn dieser key von System zu System unterschiedlich ist.

kleiner Nachtrag: sobald ich eine Adresse einpflege und mit OK bestätige wird der Haken bei "Skript für automatische Konfiguration verwenden" gesetzt. Da bleibt jedoch noch das nicht Anhaken von "Einstellungen automatisch erkennen".

Hi, ich hab´s mir gerade angeschaut. Leider kann ich unter GPP --> Group Policy Preferences --> Gruppenrichtlinien Einstellungen --> Neue Richtlinie IE8 --> Verbindungen --> LAN-Einstellungen nur eine Adresse für einen Skriptpfad angeben und nicht die Haken für "Einstellungen automatisch erkennen" sowie "Skript für automatische Konfiguration verwenden" setzen. Mache ich da etwas falsch? Besten Dank und Gruß

Hallo zusammen, es hat sich bei uns in manchen GPOs ein Fehler eingeschlichen. In diesen wurde versehentlich der folgende Haken gesetzt (also aktiviert): GPO: --> Benutzerkonfiguration --> Windows-Einstellungen --> Internet Explorer-Wartung --> Verbindung/Automatische Browserkonfiguration --> "Automatische Ermittlung von Konfigurationseinstellungen" Wenn ich nun den Haken entferne wird dieses automatisch als "deaktiviert" gesetzt. Bei einer neuen GPO ist dieser Haken jedoch nicht gesetzt und es wird nicht als "deaktiviert" angesehen sondern als "nicht konfiguriert". Genau diesen Zustand benötige ich jedoch, da ich andere GPOs (direkt auf der Root der Domäne) konfiguriert habe die dieses steuern sollen und deren Einstellungen über die fehlerhaft konfigurierten GPOs umkonfiguriert werden. Wie kann ich also genau diesen Zustand herbeiführen, da es in der "normalen GPO-GIU" keine Möglichkeit für diesen Zustand gibt. Kann man eventuell eine GPO per Notepad etc. öffnen und einfach diese Zeile entfernen?

Danke erst einmal, ... die Frage war doch klar. Oder? ... nicht immer ist die Standard-Antwort auch das Ende aller Dinge ... es wäre ein Lösungsansatz, wäre halt eine zusätzliche Freigabe die ich mir einsparen wollte ... @NilsK Bandbreitenmessung: Es werden große und kleine Dateien direkt kopiert. Dieses zeigt direkt ob die Leitungen i.O. sind oder nicht. Ob es nur ein bestimmtes Segment betrifft oder nicht.

Danke Norbert, aber so schlau war ich doch schon selbst. :-) Deshalb ja auch die Frage hier ob es trotzdem möglich ist die Berechtigung zu ändern. Eine Alternative wäre ja eine Freigabe "Service$" auf jedem Client per GPO zu erstellen auf die die Netzwerkadmins zugreifen können.

HI, unsere Netzwerkadmins möchten Zugriff auf andere PCs erhalten um Bandbreitentests zwischen den verschiedenen IP-Segementen durchzuführen. Hierfür würden sie gerne das Laufwerk c$ verbinden. Dieses funktioniert jedoch nur, wenn sie DomänenAdmin sind oder den lokalen Admin des Zielsystems haben. Daher die folgende Frage: Kann ich per GPO steuern wer zusätzlich auf eine administrative Freigabe zugriff erhalten soll und wer nicht? Besten Dank und greez Michael

Hat denn niemand eine Idee?