Jump to content

xrated2

Newbie
  • Content Count

    301
  • Joined

  • Last visited

Everything posted by xrated2

  1. Mit Release 2004 gibts ein riesen Problem das nicht nur bei der Netzwerkverbindung angezeigt wird das kein Internet verfügbar wäre (was nicht stimmt, siehe auch z.b. https://www.borncity.com/blog/2020/07/18/windows-10-v2004-ncsi-zeigt-kein-internet-obwohl-online/), sondern Windows VPN funktioniert bei mir gar nicht mehr. Das erste konnte ich noch mit EnableActiveProbing 1 beheben (geht seltsamerweise auch wieder bei 0 nach Reboot) aber bei VPN keine Ahnung woran das liegt (Remote Server antwortet nicht). Am VPN Server sehe ich aber im Log den Anmeldeversuch und der Client gibt den Fehler 720. So und um zu verhindern das 2004 überall verteilt wird, hab ich mir nochmal Windows Update angeschaut. Über die GPO Windows Update für Unternehmen habe ich in der GPO Semi Annual Channel ausgewählt, in der Vorschau der GPO steht dann aber Target und die gibts ja bei neuen Versionen nicht mehr. In der Registry steht unter Policies BranchReadinessLevel 16 was aber eigentlich auch nicht stimmt. DeferFeatureUpdatePeriodInDays steht auf 90, wie hoch kann man das max. stellen? Geht da wirklich 365? Man konnte früher in der GUI nämlich nur max 90 einstellen. Es ist auch noch Windows 10 Pro und kein Enterprise. Telemetry steht auf 1. Siehe auch: https://docs.microsoft.com/de-de/windows/deployment/update/waas-configure-wufb 16: für Windows 10, Version 1703: Systeme übernehmen Funktions Updates für den aktuellen Zweig (CB); für Windows 10, Version 1709, 1803 und 1809: Systeme nehmen Funktions Updates von halbjährlichem Kanal (gezielt) (SAC-T) entgegen; für Windows 10, Version 1903 oder höher: Systeme nehmen Funktions Updates von halbjährlichem Kanal auf Thema WSUS: Die Updates werden zwar über WSUS gesteuert aber Übermittlungsmodus steht auf 3 (Internet). Da bin ich mir nicht sicher ob der WSUS beim erhalten neuer Versionen umgangen wird, aber ich kann das nicht alleine über WSUS steuern da sonst die Internetleitung in die Knie geht weil alle über VPN connected sind. Ich weiß das hier wahrscheinlich alle Modus 100 verwenden aber das kann ich leider nicht. Ich würde gerne über WSUS freigeben was erlaubt ist, aber der Client soll sich die Updates aus dem Internet holen. Ich kann aber nirgends eine Information dazu finden ob Modus 3 nur als Downloadquelle dient oder ob der Client dann auch Updates zieht die nicht im WSUS freigegeben sind. Aber laut hier https://docs.microsoft.com/de-de/archive/blogs/mniehaus/windows-10-delivery-optimization-and-wsus-take-2 müsste das schon so passen.
  2. Ein riesen Problem ist auch das es innerhalb der betroffenen Maildomain extrem viele Mailaccounts gibt, also weit mehr als Benutzer in der Firma. Ist ein Mischbetrieb von IMAP und O365 innerhalb der selben Domäne wirklich möglich so wie hier: http://www.mountainprophet.de/2016/06/10/office365-mischbetrieb-nach-hans-moser-msft/ http://www.mountainprophet.de/2011/12/02/mischbetrieb-pop3imap-und-office365-exchange-konten/ Wobei mir der Weg im ersten Link seltsam vorkommt. Edit: Also was im zweiten Link steht klappt schon mal ganz gut.
  3. Du hast völlig recht aber ich bin nicht in der Position was zu ändern.
  4. Nein, dass ist der Punkt an den ich ständig gelange aber dem Chef ist der Aufwand und Kosten zu hoch.
  5. Gab in den letzten 5 Jahren kein Problem, weiß nicht ob das Problem mit Windows zu tun hat oder Firmware von QNAP.
  6. Hallo Ist Stand ist derzeit, es gibt bei einer Domäne IMAP Accounts und diese werden einzeln über Mailstore Server archiviert. Jetzt gibt es aber das Problem das die User zukünftig ihre IMAP Passwörter selber ändern sollen und diese sind derzeit im Mailstore Server zentral eingetragen. Mailstore kann die Mails auch zentral über ein sog. Master Kennwort abrufen aber das unterstützt Ionos leider nicht. Ich persönlich hätte ja gesagt: Auf Office 365 umstellen, da kann man das zentral in Mailstore machen aber das ist von anderer Seite wieder nicht gewollt... Gibt es da keine Lösung das über IMAP zu realisieren? Mit dem Mailstore Client auf dem PC gibt man die Archivierung ja quasi ausser Hand zum User d.h. der User ist Besitzer vom Archivierungsprofil wenn dieser das IMAP Kennwort ändern soll. Und das dem Mailstore Gateway kommt nicht in Frage da man alle Mails vom Cloudanbieter ins LAN via SMTP senden muss und der Client holt sich die Mails vom Gateway.
  7. Ob das dann wirklich besser läuft?
  8. Ist das QNAP im AD? nein. Es gibt ein Laufwerksmapping und User/Pass ist bei QNAP identisch zu AD. Wie wird auf das QNAP zugegriffen? (SMB oder ISCSI) SMB Befindet sich dort eine NTFS-Partition mit AD-Sicherheitsberechtigungen? (evtl. "Authentifizierte Benutzer") EXT(3/4?) und ACL ist aus weil das vom Chef in der GUI verwaltet wird. Ganz oben auf dem Share hat Everyone read/write. Wurden Sicherheitsgruppen auf der Basis von Computergruppen berechtigt? Nein, von den Computern weiß QNAP gar nichts Ich weiß auch nicht ob das Problem mit dem speichern mit der Option "restrict anonymous users..." was zu tun hat die ich wieder von Enabled zurück auf Disabled gestellt habe wegen dem Problem. ABSE gibts ja auch seit einiger Zeit, war noch nie aktiv.
  9. In Spiceworks sieht man z.B. die Softwarestände
  10. Updates immer manuell im WSUS freigeben ist auch keine Option und Chef will unbedingt 365. Auf der anderen Seite immer die neuesten Features haben wollen aber auch keine Fehler aktzeptieren. Bei Windows scheint die 1909 einigermaßen zu laufen bis auf Bluetooth Audio.
  11. Auf einem QNAP sehe ich in den Logs das sich Clients teilweise auch mit dem Computernamen als User zu authentifizieren d.h. mit einem $ dahinter. Sind das unsichere Gastanmeldungen? https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.LanmanWorkstation::Pol_EnableInsecureGuestLogons&Language=de-de Das Problem ist nämlich das die Clients die geöffnete Datei manchmal nicht speichern können.
  12. Frage mich wann mal eine neue Semi Annual kommt, die 1908 ist schon älter als ein halbes Jahr.
  13. Da gibts doch genauso Updates wie bei allen anderen
  14. Wie macht ihr denn das mit den Updates bei Office?
  15. Also beim monthly channel für Office 365 scheint man ja wirklich Beta Tester zu sein. Von 2 Leuten habe ich erfahren das plötzlich Ordner auf dem PC schreibgeschützt waren. Outlook scheint auch öfters abzustürzen. Ich hoffe das der halbjährliche Kanal bald mal aktualisiert wird, dass man die wieder benutzen kann. Ob das O2019 oder 365 ist, spielt da auch keine Rolle weil es die selben Updates sind.
  16. Es ist erstaunlich, dass Thema O365 kommt wieder auf aber am Ende ists immer zu teuer weil die Firma grade so stark am wachsen ist. Aber das der Umzug immer teurer wird, je später man das macht...
  17. Noch besser wäre gewesen gleich auf Exchange zu gehen aber das war ja immer zu teuer. Bei diesen Tools müsste man ja für jeden PC eine Lizenz kaufen, ist für ne einmalige Aktion nicht lohnenswert.
  18. Leider ja, ist glaube ich seit Office 2013 so.
  19. Und bezüglich der Migration von Imap nach Exchange, hat jemand noch eine Idee wie man die Kalender rüberbekommt ohne an jeden PC zu müssen? Der liegt ja nur lokal im Outlook.
  20. Das dachte ich auch, auf meinem Testrechner ist kein Link zu sehen. Und da gibts ja noch diverse switches die probiert habe: OPTIONS="noAutoStart=true" ALLUSERS=1 ALLUSER=1 Ich will auch nicht das bei jedem Rechnerstart Teams aufpoppt, aber der User soll sehen das es da wäre.
  21. Die Installation von Teams ist ja ein wenig anders, weil es userbasiert installiert wird. Einerseits gut für den User ohne Adminrechte aber schlecht für zentrale Verwaltung. Es gibt einen MSI Installer aber alles was der bei mir machte ist die Setup Datei nach Program Files (x86) zu kopieren, das findet der User natürlich nicht. Der Exe Installer funktioniert mit -s aber wie frage ich denn ab ob Teams schon installiert ist, wenn WPP keinen Zugriff auf appdata vom User hat?
  22. Eigentlich nicht, aber dachte das es da vielleicht noch eine Möglichkeit gäbe wegen deiner Frage
  23. Konten: Administratorkontostatus Mit dieser Sicherheitseinstellung wird festgelegt, ob das lokale Administratorkonto aktiviert oder deaktiviert ist.
  24. Administratorkontostatus nehme ich an?
×
×
  • Create New...