Pfuscher

Ahoi, ich mache es via GPO und Powershell Script auf Benutzerbasis. Sonst müsste man an jeden Client als Admin ran, und dazu hab ich keine Lust. 1. Per GPP/GPO schiebe ich ein signiertes Powershell script nach " %ProgramData%\remove_windows_8_10_apps_aktueller_Benutzer.ps1 ". 2. im Benutzerlogon erfolgt dann als Logonscript " PowerShell.exe -ExecutionPolicy RemoteSigned -NoProfile -File "%PROGRAMDATA%\remove_windows_8_10_apps_aktueller_Benutzer.ps1" " Im Script steht folgendes: $apps=@( "9E2F88E3.Twitter" "ClearChannelRadioDigital.iHeartRadio" "DeTeMedienDeutscheTelekom.DasTelefonbuchforLenovo" "DeTeMedienDeutscheTelekom.DasrtlicheforLenovo" "DeTeMedienDeutscheTelekom.GelbeSeitenforLenovo" "E046963F.LenovoCompanion" "Evernote.Evernote" "Flipboard.Flipboard" "Microsoft.3DBuilder" "Microsoft.BingFinance" "Microsoft.BingNews" "Microsoft.BingSports" # "Microsoft.BingWeather" "Microsoft.CommsPhone" "Microsoft.ConnectivityStore" "Microsoft.Getstarted" "Microsoft.Messaging" "Microsoft.MicrosoftOfficeHub" "Microsoft.MicrosoftSolitaireCollection" "Microsoft.MinecraftUWP" "Microsoft.Office.Excel" "Microsoft.Office.OneNote" "Microsoft.Office.PowerPoint" "Microsoft.Office.Sway" "Microsoft.Office.Word" "Microsoft.People" "Microsoft.SkypeApp" "Microsoft.Windows.Phone" "Microsoft.WindowsAlarms" # "Microsoft.WindowsCamera" nicht löschen "Microsoft.WindowsMaps" "Microsoft.WindowsPhone" "Microsoft.WindowsSoundRecorder" "Microsoft.WindowsStore" "Microsoft.XboxApp" "Microsoft.ZuneMusic" "Microsoft.ZuneVideo" "ShazamEntertainmentLtd.Shazam" "king.com.CandyCrushSodaSaga" "microsoft.windowscommunicationsapps" "winstore" ) Start-Sleep -s 15 foreach ($app in $apps) { Get-AppxPackage -Name $app | Remove-AppxPackage $appPath="$Env:LOCALAPPDATA\Packages\$app*" Remove-Item $appPath -Recurse -Force -ErrorAction 0 } # SIG # Begin signature block Hab ich von einer Inder-Net Seite zusammengegeklebt. Also nicht selbst erfunden. Funzt insofern gut, das spätestens mit der 2ten Anmeldung alles weg ist. Ich kämpfe grad damit, wieder eine App zu installieren (Kamera), die dann doch auf einigen Tablets benötigt wird, um Fotos zu machen. Das geht natürlich wieder nur mit elevated prompt, keine Ahnung wer sich den Schwachsinn hat einfallen lassen.

Okay, das ist jetzt komisch. Kannte die Option zwar, hab sie aber nicht mehr konfiguriert gehabt. In meiner Testfarm hier zeigen alle Betriebssysteme von XP/2003R2 bis 7/2008R2 sowie 2012R2 die Informationen beim Starten an. Nur Win 10 Clients nicht, bzw nur mit aktivierter genannter GPO.

Ahoi, ich vermisse bei Windows 10 ganz stark die Anzeige beim Starten, was Windows gerade macht. Bis Windows 7/2008R2 wurde ja schön angezeigt, mit welcher Aufgabe sich gerade der Client/Server beschäftigt (GPOs, Dienste, etc). Das würde ich gern wieder haben, konnte bis jetzt aber nix finden zu dem Thema. LG Henry

Hallo Leute, ich komme hier auch nicht weiter. Sämtliche 1511 Clients melden den üblichen 0xC1800118, Alle out of the Box RTM Clients updaten auch nicht mit anderer Meldung. Hab das übliche durchgeführt: Kategorie Upgrades entfernt Upgrades gelöscht https://blogs.technet.microsoft.com/wsus/2016/01/29/how-to-delete-upgrades-in-wsus/ (auf 1607 adaptiert) WSUS Updates kontrolliert KB3095113 & KB3159706 WSUS IIS .esd &.msu application/octet-stream bzw application/vnd.ms-cab-compressed gesetzt WsusUtil.exe postinstall /servicing Nyx. Zusätzlich besteht das Problem, das an die RTM Clients kein 1511 mehr verteilt wird. Hab sogar 1607 abgelehnt ohne Wirkung für die 1511 Verteilung. Könnte aktuell kotzen.

Haloo, ich habe gerade einen Telefon-Hilferuf von nem Kumpel bekommen. Auf seinem Vista-Notebook lief die mitgelieferte NORTON software. NAch dem Ablauf der Testphase hat er gestern die Software regulär deinstalliert und Kaspersky installiert. Leider bekommt er seitdem kein Netzwerk mehr zustande, weder LAN noch WLAN. Sein anderer Rechner hat keine Probleme. Auch nach der Deinstallation des Kaspersky funzt sein Netzwerk nicht mehr. Jemand einen guten Tip parat? (Bitte keine DHCP/Statische IP Tips für DAUs ;) Netzwerkkarte gelöscht und neu installiert hat auch nicht geholfen. Grüße, Henry

Ah dann schau mal unter Systemsteuerung -> Energieverwaltung/Optionen. Da muss es dann irgendwo ne Option APM oder sowas geben.

@peterior: Des ist in den Supporttools mit drin. @Finanzamt: Das liegt daran, daß die Rechner nicht als APM/ACPI-Rechner installiert wurden. Gerätemanager->Computer->[Computer-Typ] Bei Dir müsste da Standard-PC stehen oder so. Richtig heissen sollte es ähnlich wie ACPI-PC (WinXP) heissen. Hab grad keine W2k-WS zur Hand. Ich glaub es gibt nen Typ mit Namen Standard-PC APM-enabled oder so. Grundsätzlich "denkt" Windows, Du hast nen AT-PC und keinen ATX. Du kannst den Typen ändern, aber dann geht glaubich die grosse Treibererkennerei los. Du solltest also sämtliche Treiber lokal auf Pladde liegen haben. Grütze, Henry

Aloha, guggst Du da: Spezifikation bei Kupferkabel (Twisted Pair) Such Dir eins von den unteren Kabelummantelungen aus. Je nach Portemonait. ;-) Ansonsten mindesten CAT5-E mit der gewünschten Schirmung. Als Empfehlung, von mir, leg gleich 2 oder 3 Kabel, wenn Du schon dabei bist und Platz im Schacht hast. Irgenwann bricht auch mal unglücklich ne Nase ab und nen KAbel wird dumm geknickt. Grütze, Henry

Glückwunsch! Die Prüfung ist ja auch nicht sonderlich schwer. Solltest Du den MCDST planen, so sind die 70-271 und 70-272 auch nicht das Problem. Das einzige Problem bei mir, daß die Hälfte (ich glaube) der 70-272 nur IPSec-Fragen waren... Hatte hierzu zwar kaum Praxiserfahrung, war aber auch durch Logik, Basiswissen und 50/50 Joker durchaus lösbar. Liebe Grütze, Henry

Das wachsende Problem hatte ich auch zu Anfang. Bei meiner DFS-Struktur sind die FRS-Ordner fast auf 30GB angewachsen bei ca 60GB Datenvolumen. Bei einer Erstsynchronisierung kommt das vor, bis dann irgendwann der FRS "entscheidet", er habe jetzt eine ordentliche Erstsynchronisierung durchgeführt. Danach haben sich die Ordner wieder geleert. Allerdings musste ich bei einem der DFS-Server per Hand nachhelfen. Störend wirkt sich während dieser Phase eine Serverindizierung durch den Indexdienst aus, die bauschen sich irgendwie gegenseitig hoch. Einen echten Grund bzw. die richtige (MS) Lösung hierzu habe ich allerdings nie richtig gefunden. Grütze, Henry

Muss Du da mal schauen: http://www.zyxel.de/ Funkwerk Enterprise Communications [www.bintec.de] (Funkwerk) VigorKom GmbH Die beiden oberen Hersteller waren/sind eigendlich die Adressen für sowas. DLink hatte sowas früher auch mal im Angebot, jetzt aber wohl nicht mehr. Grütze, Henry

Eine weitere Lösung ist per GPO auch Usern das Recht zugeben, Gerätetreiber zu installieren.

Hab grad nix da zum Schauen, aber guggst Du im ESM zu den Protokollen und da am SMTP. Grütze, Henry

Nö für sowas ist OWA auch nicht gemacht. Es soll für mobile Nutzer sein, oder für Nutzer die gerade nicht an nem Windowsrechner hocken. Ansonsten bleibt Dir nur der Aufruf SRV-NAME/exchanger/BENUTZER um an ein fremdes Psotfach zu kommen. Entsprechende Rechte natürlich vorrausgesetzt.

Da kann ich mich nur IT-Home anschliessen. Ist alles schon mit bei Windows an Board. Installiere auf einen Windows 2003 (R2) ENTERPRISE Server die PKI und konfigurierst zumindest die Vorlagen für Benutzer und Computerauthentifizierung. Dann konfigurierst Du die WLAN-Netze via GPO zur Verteilung und legst dort PEAP und/oder EAP-TLS fest. Mittlerweile ist für XP und 2003 Updates für die Nutzung von WPA2 verfügbar. Info-Link Abschliessend lässt Du dann die Zertifikate automatisch ausrollen, auch via GPO. Das Häkchen für Computerauthentifizierung muss bei WLAN wieder zwingend rein. Zusätzlich sollte die Option "Warten auf Netzwerk" via GPO aktiviert werden. Endergebnis der ganzen Aktion (ca 5-7 Mann-Tage mit Feintuning) für Dich wird wie folgt sein: 1. Du kannst zentral die Konfiguration der WLAN-Netzeinstellungen konfigurieren. 2. Domänen-Computer sowie Domänen-Benutzer bekommen automatisch ein Zertifikat ausgestellt. 3. Ist kein Nutzer angemeldet, meldet sich der Computer mit seinem Domainkonto und seinem Zertifikat am WLAN an. -> Remoteadministration ist möglich auch ohne Kabel 4. Die Benutzer melden sich automatisch über das Domainlogin und dem Zertifikat am WLAN an und bekommen alle Scripte etc ausgeführt. Für den Benutzer vollkommen tranzparent, als wäre er am Kabel. 5. weniger Arbeit bei der Clientkonfiguration Wir setzen hier Enterasys-APs ein, die mehrere virtuelle APs pro physischen AP fahren können. Dies gibt mir die Möglichkeit, auch ältere Notebooks ans WLAN anzubinden. Daher es gibt mehrere WLAN-Netze an den APs die per GPO verteilt werden. Als Bsp: WLAN-WPA2-AES (für die modernsten Notebooks, bei Centrino-NBs reicht es die aktuellen Treiber zu verteilen) WLAN-WPA-AES (für Notebooks mit nicht so kompletter Unterstützung) WLAN-WPA-TKIP (für den restlichen Schrott) Die Netze sind entsprechend der Reihenfolge der Sicherheit von oben nach unten eingepflegt. Windows versucht immer von oben nach unten die Netze ab, bin eins passt wo es sich verbinden kann. Grütze, Henry

Hallo Nicki, ich denke ein grosses Thema könnte und sollte die 2007er Linie von Microsoft sein. Ebenfalls ist immer wieder Clustering, NLBs und Virtualisierung eine permanent um sich selbst tanzendes Dreiergestirn. Als weiteres Thema kann zum Bsp. Deutschland/Weltweite Permanentvernetzung über VPNs von Firmen sein. Weg von dedizierten Direktleitungen hin zum Leitungssharing einer einzigen/gebündelten Internetdatenverbindung für Internet, LAN, VoIP. Es gibt immer wieder (Fach-)Leute die hoch erstaunt sind, wenn ich erzähle daß in meiner (demnächst Ex-) Firma eine Leitung für alle Dienste genutzt wird und das standortübergreifend. Inklusive deutschlandweiter einheitlicher Telefonzentrale die an die anderen Standorte via VoIP Sprache vermittelt. So das wars erstmal, Liebe Grütze, Henry

Also ich würd auch wieder gern Dieter und Marc sehen! Und dann könnten noch Daniel, Michael und Wolfgang sich gegenseitig auf der Exchange 2007 Mailbox anrufen :D Liebe Grütze, Henry

Hier gibts ne "offizielle" Beispielrechnung: Exam Insurance Microsoft Zertifizierung Certification Second Shot EDIT: Was mich noch interessiert, ist der 2nd Shot wieder gutscheinfähig? Bei den vorhergehenden Aktionen konnte ich meinen Gutscheincode immer einlösen.

Wie lange hat bei Euch die Lieferung gedauert?!?

Hinzu kommt folgendes: http://www.microsoft.com/germany/partner/verkauf/actionpack/inhalt.mspx#mehr Auf "Software-Inhalte auf einen Blick" klicken. Da sieht man, daß die Lizenzen nicht ausreichen würden.