NullDevice

OK. Danke für die nützlichen Infos! Jetzt ist alles klar. Ich werde mir 1x FQC-09525 Open besorgen. (ohne SA). Gibt es eigentlich irgendwo ein offizielles Statement seitens MS, dass dies der offielle, legale Weg ist? Lg, ND

Ok, Danke! Also "FQC-09525" hab ich gefunden. Was mir aber noch nicht ganz klar ist: Das sieht für mich so aus wie eine Win10 Pro Vollversion / OpenLicense, oder? Somit muss ich ja wieder alle Clients lizenzieren, oder sehe ich das falsch? Es ist ja eine Single-license oder nicht? Bzw. wenn nein, für wieviele clients kann ich dann diese Lizenz dann nutzen? EDIT: Oder versteht es sich so, dass der "Upgrade" quasi auch als Upgrade von OEM auf "normal" bedeutet, und dass ich damit eine unbegrenzte Anzahl von Clients "upgraden" kann. Und zwar indem ich die nicht-OEM ISO einspiele auf allen Geräten und eben diesen Key verwende? Danke! Lg, ND

Hallo Lizenzdoc! Erstmal Danke für die Antwort! Also da du von der ISO sprichst: Sind die ISOs mit OEM Lizenz denn anderen Basis-ISOs als die herkömmlichen aus den VLSC downloads? Das Re-Installieren from scratch ist natürlich eine Möglichkeit. Da es aber recht spezielle Hardware ist, bleibt die Frage ob man alle Treiber+Herstellersoftware bekommt, um das Image so hinzubiegen wie es im ursprünglichen Auslieferungszustand war. Aber das werden wir schon hinkriegen, schätze ich. Also zu den Lizenzen: Verstehe ich das richtig, dass man leglich die SA dazukauft, nicht volle Lizenzen bzw. Volumen? Und dass man irgendwie dann bewerkstelligen kann, dass diese SA für die OEM Lizenzen gilt? Ich nehme an das müssen wir über einen MS consultant / sales spielen, der uns das einrichtet für unser VLSC, oder? Ich nehme an, es ist das hier gemeint: https://www.software-express.de/lizenzierung/microsoft-volumenlizenz-kurz-erlaeutert/ Allerdings steht hier dabei, dass es mit Win 10 Pro nicht geht, sondern nur mit server 2016, und win10 Enterprise (?) lG, ND.

Hallo! Ich habe mich in letzter Zeit in meiner Firma mit sysprep auseinandersetzen müssen. Ich habe viel recherchiert, aber was mir noch immer nicht klar ist, ist das Thema mit den Lizenzen im Bezug auf sysprep. Folgendes Szenario: Wir haben 50 Panasonic Toughpads gekauft, die mit Windows 10 Pro kommen. Wir haben die nötige Software installiert und konfiguriert, erfolgreich sysprep ausgeführt, und ein Image gemacht. Spielt man dieses Image ein, aktiviert sich das Windows auf einigen Geräten. Hört aber ab einem bestimmten Zeitpunkt auf zu funktionieren, und alle folgenden Geräte werden nicht aktiviert. Ein IT Kollege ruft bei der MS Hotline an, und kann die restlichen clients (jeden einzeln!) telefonisch aktivieren. Als er gefragt hat, wie wir das in Zukunft machen sollen hiess es, jedesmal anrufen und telefonisch aktivieren lassen, für jeden einzelnen client. Das kann doch nicht der Weisheit letzter Schluss sein. - Was macht ein Unternehmen das 500 oder 10.000 clients hat? Die werden ja wahnsinnig wenn sie jedesmal telefonisch aktivieren müssen. Natürlich gibt es die Möglichkeit per KMS server zu aktivieren. Wir hätten sogar einen KMS server, derzeit hauptsächlich für Office und Windows 7. Allerdings müssten wir dann für diese Geräte ja auch Lizenzen kaufen für den KMS. Was ja total sinnfrei ist, weil wir diese Geräte ja bereits mit Lizenz gekauft haben. Wir werden sie wohl nicht doppelt / zweimal kaufen müssen. Genau das selbe Thema hatten wir auch schon mit Windows 10 PCs. Ich habe schon öfter gehört, dass es seit neuestem Geräte gibt, die ihre Lizenz in die Hardware auf einem chip integriert haben. Und dass diese dann automatisch aktiviert werden können. Bin mir nicht sicher wie ich herausfinden könnte, ob wir solche Geräte haben. Im BIOS hab ich jedenfalls nix dazu gefunden. Wie geht man dieses Problem normalerweise an? lG, ND.

Ok, Danke für die aufschlussreichen Antworten ! lG, ND.

Hallo, Unser MS consultant hat uns gesagt, dass der "erste" angelegte Domain-admin, der damals in der Urgeschichte unseres AD bei der Installation angelegt wurde, normalerweise ein "spezieller" Domainadmin ist. Dieser kann umbenannt werden etc. Er soll aber nicht gelöscht werden. Auch sein Exchange postfach soll bestehen bleiben, obwohl es nicht verwendet wird. Wir haben zwar nicht vor ihn zu löschen. Aber ich fand es interessant und versuchte herauszukriegen warum das so ist. - Ich hab aber keine besonderen Infos dazu gefunden. Ist dieser Erst-Admin der bei der Installation angelegt wird, tatsächlich ein spezieller user account, der sich von anderen Domainadmins irgendwie abhebt? Und nicht entfernt werden soll... Oder ist das nur ein Mythos? Lg, ND

Hmm, darauf wird es wohl hinauslaufen... Da es aber nur ein GÄSTE-VLAN sein soll, werden wir eher auf eine nicht-kommerzielle Lösung setzen, sprich Freeware Captive portal. Ich werd mich mal umsehen was es hier so gibt.

Hallo, Wir haben ein WLAN für Gäste der Firma bzw. externe Personen die öfter hier sind. Das ganze authentifiziert gegen RADIUS in unserem AD (Network Policy server, Win 2008 R2). Sie bekommen einen Username/PW von uns, und es ist einfach zu warten. Nur ist halt dämlich, dass wir für all diese User Lizenzen verbraten, da wir sie ja im AD anlegen müssen. Gibt es eine Möglichkeit, diese "Firmen-externen" Personen anders anzulegen im AD, irgendwie als RADIUS-only User? Wenn nein müssten wir blöderweise umstellen auf eine Linux-Kiste mit RADIUS-server. Lg, ND.

Ah ok! Ich hatte es auf einem Host offen, der die exchange extensions nicht installiert hatte... Deshalb nicht gefunden, sorry! Dachte mir schon, Verteiler haben diese Optionen nicht.. Danke Norbert!! Lg, ND.

Hallo :) Ist es eigentlich möglich, eine Verteilergruppe nicht im Adressbuch anzuzeigen? mit Exchange 2003? Die user schicken manchmal mails hin. Der Verteiler dient aber der IT intern für einen technischen Zweck und es sollte nicht für die user ersichtlich sein, dass er überhaupt existiert. Lg, ND.

Da hast du wohl Recht..

Ja... ich weiss. Es wurde x-mal diskutiert, aber wir werden immer aufs nächste Jahr vertröstet wg. kauf der neuen version. Es gibt seit langem eine neue Version davon. Nur ist die Anpassung der Schnittstellen ebenfalls ein grosser Kostenpunkt. Es hiess dieses Jahr wiedermal dass es dann 2014 werden wird. :(

Danke, das wissen wir selbst auch. Aber wenn die Geschäftsführung es nicht bezahlt, können wir nichts anderes tun als darauf hinzuweisen und das alte weiter zu betreiben.

Also wenn es unter einem nativen WinXP nicht zum Laufen zu bekommen ist, bezweifle ich dass es mit dem virtual xp mode läuft.

Hallo, Ich wusste nicht in welches Subforum damit, falls hier falsch -> sorry. Wir möchten gerne eine Win 2000 Applikation (Verrechnungssoftware) für User bereitstellen. Lt. der Geschäftsführung müssen sie genau damit arbeiten, sollen aber Win7 clients bekommen, oder eben virtuelle Win7 Desktops. Die Applikation ist tatsächlich nicht unter einem jüngeren Betriebssystem zum Laufen zu bringen, das steht ausser Frage. Auch die Entwickler haben es versucht aber nie geschafft. Zweifelsohne wäre es besser eine modernere Software zu verwenden, aber so ist nun einmal die Situation und wir haben keine Wahl. Welche Möglichkeiten haben wir, bzw. was hättet ihr gemacht? MfG, ND.

Hallo tesso, Was meinst du.. Wo finde ich die? Bzw hat ja die Datei und Druckerfreigabe nicht wirklich was mit ping/icmp zu tun.. Oder liege ich da falsch? EDIT: AHHH hier! Ok. Danke. Wusste gar nicht dass es hier auch eine gab mit "ICMPv4". Thx, ND.

Hallo, In den Firewalleinstellungen von 2008R2 möchte ich gerne einstellen, dass jeder Server pingbar ist, zwecks Netzwerkdiagnose. Nur weiss ich auch, dass einige ICMP Typen nicht notwendig sind dafür bzw. diverse Attacken einfach machen. Klar ist es am sichersten, ICMP komplett deaktiviert zu lassen. Aber welche Typen hättet ihr aktiviert? Eine Erklärung zu den Typen hab ich bereits gefunden, aber ich bin mir trotzdem noch nicht sicher welche notwendig oder sinnvoll sind. siehe screenshot.. Lg, ND

Habe sie jetzt mittels Hinzufügen Button hingefügt und die alten rausgenommen. registerdns hat nicht wirklich was gebracht...

Hallo, In der DNS verwaltung in unserer Domain ist mir gerade aufgefallen, dass unter "unsereDomain"/_msdcs unsere Nameserver drinnenstehen. Hab hier im Prinzip noch nicht reingeschaut bisher... Nur 2 von 7 Servern sind bereits alt und nicht mehr in Betrieb. Die neuen beiden Server die gegen sie getauscht wurden stehen ebenfalls nicht drinnen. Muss man _msdcs etwa manuell warten...? Soll ich manuell ändern oder es so belassen, was hat es für Auswirkungen? lg, ND

Wie gesagt, wahrscheinlich KANN man sie konfigurieren. Werd mich bei Gelegenheit mal damit auseinandersetzen... In einer professionellen/produktiven Umgebung, zB. mit 27 server hätte ich aber wenig Lust überall ständig eine third party Firewall zu konfigurieren, oder in Probleme wie eben zu laufen. Die Windows Firewall blockt das meiste was es soll ohne dass man irgendwas konfiguriert, das ist praktisch. - Ausserdem hat man ja in einer professionellen Umgebung zusätzlich auch eine Hardware-Firewall, normalerweise. Was GEGEN die Windows Firewall spricht, ist das MS anscheinend einen API oä. anbietet, mitdem man automatisiert Regeln für seine eigenen 3rd Party Applikationen erstellen kann. Zumindest findet man in den Regeln meist einen Haufen installierter Drittanbieterapplikationen - Das wäre wohl das erste was ich tun würde, wenn ich einen Trojaner oä. programmieren würde. Wie gesagt, es war nur eine Testumgebung und das Notebook war halt mein privates. - Deshalb die seltsame Firewall...

Ich hab diese VMware NIC anscheinend wirklich nicht gebraucht. Ich hab sie deaktiviert und alles lief weiter. Jedoch besserte sich mein Problem immer noch nicht. Dann hab ich endlich herausgefunden was die Ursache war: Die Comodo Personal Firewall am Client. Hatte eher den Server vermutet, dort war aber nur die Windowsfirewall drauf. Comodo Deaktiviert: Klappt wie am Schnürchen. Bin mir aber sicher, dass es eine Konfigurationsmöglichkeit dafür gibt, wenn man weiss was genau geblockt wird.

Kann mich erinnern alles ausprobiert zu haben. Auch wie gesagt direkt "BuiltIn" wo die Gruppe definitiv drin ist. Kann es allerdings gerade nicht reproduzieren. Im Moment finde ich sie. Kann mich aber auch an viele Fälle erinnern wo ich auf die Gruppe Domänen-admins ausgewichen bin weil ich "administratoren" oft ganz einfach nicht gefunden habe. Nein, gibt es nicht in meinem AD.

Hallo, Habe Win2008R2 als DC, bin noch Anfänger und hab einige Fragen zu NTFS Berechtigungen, die mir etwas paradox vorkommen: 1) Es gibt die BuiltIn Gruppe Administratoren und die Gruppe Domänen-Admins die darin Mitglied ist. Ich hab hier noch den User admin, der wiederum Mitglied in Domänen-Admins ist. Es gibt Ordner, zB. Profilordner von anderen Usern auf meinem Testsystem, die ich als Admin nicht öffnen kann, obwohl die Gruppe "Administratoren" Vollzugriff (Ordner, Unterordner und Dateien) hat. - Wie kann das sein? Füge ich den User admin selbst hinzu, geht es plötzlich. Das gleiche Problem hatte ich auch schon an anderen Stellen mit der Gruppe "Domain-admins" und dem User admin. 2) Wieso findet man die Gruppe "Administratoren" nicht beim Hinzufügen-Dialog einer Berechtigung? Ich kann nur Domänen-Admins hinzufügen. Ich finde diese Gruppe auch nicht wenn explizit "BuiltIn" auswähle. 3) Wieso sagt man, dass die BuiltIn Gruppen (hab ich gelesen), lokale Gruppen sind. Jedoch werden sie als "meineDOMAIN\Administratoren" angezeigt und nicht als "meinSERVER\Administratoren"? Ich bin mir nicht ganz sicher als was ich diese Gruppen zu verstehen habe... 4) Ich habe hin und wieder den Fall, dass ich obwohl ich Domain admin bin, nicht die komplette Ordnerhierarchie als Besitzer übernehmen kann, obwohl nirgends "verweigern" Rechte gesetzt sind. Woran liegt das und was kann man dagegen machen? 5) Gibt es irgendein Tool oä. das mir innerhalb einer Ordnerstruktur alle Ordner anzeigt, auf die Berechtigungen für einen bestimmten User/Gruppe gesetzt sind? Das ist meiner Meinung nach sehr nütztlich, wenn man eine Gruppe löscht oä. Denn da möchte ich vorher schon wissen, wo überall sie vorkommt, bzw. dort dann die Recht angepasst werden müssen. Kann auch gerne ein cmd-Tool sein, stört mich nicht. Lg + Danke im Voraus, ND

Hab vorher versehentlich gesagt, dass der DC virtuell ist, sorry. Richtig ist jedoch, dass er selbst vmware workstation hostet wo ein paar andere VMs (Win7 clients) zum testen drauf sind. Der DC selbst ist aber ein physischer Rechner ist auf dem Server 2008R2 installiert ist. Ich weiss nicht genau ob es gut ist, wenn ich die VMware NIC (192.168...) deaktiviere. Die normale LAN NIC ist die 10.23.23... Diese virtuelle VMware NIC wird jedoch, nehme ich an, gebraucht für die VMs. Allerdings ist die IP 192.168 etwas selbtsam, da es hier nur das 10er Netz gibt. Was würdet ihr machen?

client: Ethernet-Adapter LAN-Verbindung 3: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Fortinet virtual adapter Physikalische Adresse . . . . . . : 00-09-0F-FE-00-01 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung: Verbindungsspezifisches DNS-Suffix: vialactea.local Beschreibung. . . . . . . . . . . : Intel(R) Centrino(R) Ultimate-N 6300 AGN Physikalische Adresse . . . . . . : 00-24-D7-04-1F-50 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 10.23.23.52(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Samstag, 17. November 2012 09:03:07 Lease läuft ab. . . . . . . . . . : Samstag, 24. November 2012 07:42:11 Standardgateway . . . . . . . . . : 10.23.23.254 DHCP-Server . . . . . . . . . . . : 10.23.23.254 DNS-Server . . . . . . . . . . . : 10.23.23.1 Primärer WINS-Server. . . . . . . : 10.23.23.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.vialactea.local: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: vialactea.local Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{F0FB4F9B-19CC-4D9B-8551-34F640F28BF1}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{C2CFBB0B-3C95-41EB-AD07-31C03A81249A}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #5 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{9A6D5E46-28A0-483A-8F65-237BD0B8FF64}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.chello.at: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\Users\Administrator>