Weltalltrauma

Wir haben auch ein paar Surfaces im Einsatz, allerdings 4 bzw. 5. Da sich die Kisten meistens außerhalb des Unternehmens befindet, werden diese automatisch über Microsoft Windows Update Server versorgt, d.h. sobald ein neues Release von MS freigegeben wird, wird es auf den Surfaces installiert. Bisher klappte das Upgrade ganz gut. Ich überprüfe die Surfaces manuell, wenn ein Mitarbeiter im Hause ist, ob alle Updates installiert sind und ob Bitlocker aktiv ist.

Sagen wir es so, ich würde dir jetzt gerne sagen. "Nein natürlich nicht, das wäre unpraktikabel und würde ja nur Probleme produzieren". Leider ist die Antwort "Ja". Ich möchte den Thread jetzt auch nicht komplett crashen.

Wenn ich die Ordnerumleitung richtig verstehe, greift diese ja nur, wenn sich der Rechner auch im Firmennetz befindet. Wie greifen dann Notebook User auf ihre Daten zu, entweder per VPN ins Firmennetz einwählen oder die Ordnerumleitung für die Notebook User deaktivieren?

Ich hatte jetzt mal wieder den Fall und das hat geholfen! Danke dir für die Info.

@daabm: Ja das versuche der GF schon seit einiger Zeit verständlich zu machen. Ich habe die Ordnerumleitung ins Spiel gebracht, da war mein Chef aber auch nicht wirklich begeistert, allerdings ist die Diskussion jetzt ein Jahr her. Im Prinzip möchte die GF nur eine Art Backup, falls der Rechner die Festplatte einen Schuss hat und die Daten weg sind. Wobei die Anweisung auch lautet "alle wichtige Daten müssen auf dem Fileserver gespeichert werden". Wir hatten schon den Fall, das ein altes Profil geladen wurde und das aktuelle Profil überschrieben worden ist. Das größte Problem war der Verlust der Lesezeichen und Passwörter im Firefox. Was würdest du in meinem Fall als Lösung bevorzugen?

Danke, probiere ich aus. Vielleicht war es schon die Lösung. Ich sag dann Bescheid, ob es geklappt hat oder nicht.

Hallo Zusammen, wir haben seit geraumer Zeit ein kleines Problem mit Windows 10 ( ab 1803,zumindest ab da ist es uns aufgefallen ) und unseren Roaming Profilen. Wenn sich die User an anderen Rechner anmelden, wird ihr Profil geladen. Es kann jedoch passieren, dass im Start Menü die installierten Programme nicht aufgelistet wird. z.B. kein Firefox, kein Word, oder Outlook, obwohl die Programme installiert sind. Auch die Windows 10 Standard Apps im Start werden nicht korrekt dargestellt. Die Daten auf dem Desktop sowie Dokumente werden, soweit ich das überprüfen kann, korrekt übertragen. Melde ich mich mit einem anderen Benutzer an, ohne Roaming Profil, so erscheint das Startmenü und die Programme tauchen auch wieder auf. Lösche ich das Roaming Profil und deaktiviere es in der AD und melde mich neu an, so tauchen die Programme auch korrekt wieder auf. Hattet schon wer ähnliche Probleme, bzw. hat eine Idee oder sogar eine Lösung? Persönlich, bin ich kein Freund der Roaming Profile, vorallem da unsere User zu 95% an ihrem Rechner arbeiten und nicht großartig die Computer wechseln. Allerdings besteht die GF noch auf die Roaming Profile, aber eher zum Zweck der Datensicherung.

Erst kriegt eine kleine Testgruppe die aktuellen Updates und ich mache den Schreitest. Wenn keiner schreit ist es OK. Bei den Server verhält es sich anders, da schaue ich ins Sysadmin Reddit, zu jedem Patchday gibt es einen ellenlangen Thread welchen ich überfliege. Sollte ein Update krachen, so landet das mit Sicherheit ganz oben in der Threadansicht. Hat uns vermutlich schon 1-2 unter die Arme gegriffen.

Ich halte es relativ simpel. Die Rechner welche zu 90% außerhalb des Firmennetzwerk unterwegs sind, werden von Microsoft Update Server versorgt und nicht von unserem WSUS. Uns ist es lieber die Geräte sind aktuell von den Patches, als das mal ein Update nach hinten los geht ( was bei uns noch nicht passiert ist ). Selbst bei den großen Major Updates bei Windows 10 gab es bisher kein Probleme, Zumindest gab es kein Ticket dazu. Zusätzlich machen wir mit den Kollegen feste Termine um über das System darüber zu schauen.

Hallo, immer mehr Benutzer benötigen Passwörter für dies und das. Besonders in den Internet Browser werden die Passwörter ganz gerne aus Bequemlichkeit gespeichert, jeder der Zugriff auf den angemeldeten User kann die Passwörter auslesen, wenn sie z.b. im Firefox mit einem Master Passwort gesichert werden. Zum Glück sehe ich kaum noch irgendwelche Passwörter auf Zettel an den Bildschirm geheftet. Wir überlegen, ob wir firmenweit ein Password Safe wie 1Password oder LastPass einsetzen, was relativ teuer in Sachen Lizenzkosten ist. Wie verwaltet ihr das Thema Passwortverwaltung, ist jeder Benutzer selbst dafür verantwortlich, oder gibt die IT bzw. die GF eine Software vor, um sicherer zu gehen?

Bei uns ist es ähnlich, mal funktioniert es, mal eben nicht. Manchmal friert der komplette Rechner ein und muss dann zum Neustart gezwungen werden. Dachte erst es liegt am installierten Treiber vom WIFI Adapter, allerdings ist es bei meinem baugleichen Notebook dann auch mal passiert, obwohl es kein Treiberupdate gab und es sonst wunderbar funktioniert hat. Allerdings immer noch günstiger als die Quickshare Produkte.

Also bei uns fließt die zusätzliche Arbeitszeit auf die Kostenstelle "Eh Da" , oder "Der Azubi"

Wenn du nicht drum rum kommst überlege dir ein Konzept für die Account Verwaltung. Bei uns sind Lizenzen draufgegangen, weil das Kennwort des Accounts überschrieben wurde und unser Password Safe keine History hatte und wir keinen Weg mehr gefunden an den Account ranzukommen. Wenn du Lizenz auf einen anderen Rechner verschiebst, kann es sein, dass du dich dann mit einer Telefonnummer verifizieren musst. Das solltest du dann auch für zukünftige Aktionen als Info hinterlegen. Für mich als Mitarbeiter wird am falschen Ende gespart.

Wenn ihr die Möglichkeit und Budget habt, nimmt besser die Standard als die Home&Business. Ihr spart zwar ein paar viele Euros, habt dann aber definitiv einen hohen organisatorischen und zeitlichen Aufwand. Jede Home&Business Lizenz benötigt einen eigenen E-Mail Account auf den die Lizenz gemeldet ist. Du kannst zwar auch mehrere Lizenzen auf einen Account legen, wirst dann aber das Problem haben, dass du die Lizenz innerhalb des Accounts nicht mehr unterscheiden kannst. Wir haben ca. 100 Home Business Office Lizenzen im Einsatz und ich bin von der ganzen Organisation einfach nur genervt und versuche Budget für die Standard zu bekommen. Leider ist der Preis Unterschied einfach zu groß, so das bisher lieber ein paar Euro gespart werden.

Kleiner Tipp am Rande. Du kannst dir mal die Seite Cybrary anschauen, die bieten kostenlose Videokurse zu verschiedensten IT Themen, unteranderem vieles über Windows Server, Active Diretory etc. Youtube kann nützlich sein, aber gerade am Anfang ist es eher schwierig sinnvolle Tutorials von den sinnlosen zu unterscheiden. Wahlweise wenn du ein bisschen Kohle investieren möchtest, dann eben Video2Brain.

Es war tatsächlich die Vererbung welche ich in Sicherheit/Erweitert eingestellt habe bzw. mein Kollege. Man lernt nie aus. Danke euch

Stimmt völlig vergessen, das wichtigste zu sagen um welche Version es sich beim Exchange handelt Um welche Version geht es denn? Exchang 2010 Landen die Geräte vielleicht in der Quarantäne? Im ECP waren keine Geräte in der Quarantäne Funktioniert owa für das Postfach? Ja OWA funktioniert. Auch im OWA User Account waren keine Endgeräte in der Geräteliste Eventuelle Postfachrichtlinien aktiv? Bisher 1:1 identisch mit meinen Richtlinien Was sagt das Log dazu? Bisher noch keine Meldungen zum User gefunden, allerdings schaue ich weiter, ob ich etwas übersehen habe Ergänzend: war oder ist der User Member der Dom-Admin`s, Stichwort SD-Holder? Nein, zum Glück nicht. Vererbung der Objekte geprüft? Welche Vererbung der Objekte meinst du speziell? Ich steh gerade etwas auf dem Schlauch.

Hallo Zusammen, ich habe hier gerade ein kleines Rätsel vor mir liegen. Ich sollte für einen User das Postfach auf dem Handy einrichten. Kein Problem, schon 1000 Mal gemacht. Pustekuchen, ich kann das Postfach einrichten, Einstellungen vom Mailserver, Benutzer+Kennwort sind richtig. Das liebe Iphone bestätigt mir auch dass die Daten korrekt sind und ich kann auswählen was alles mit dem Exchange Konto synchronisiert werden kann ( Postfast, Kontakte, Notzigen usw usw ). Er synchronisiert im Anschluss, allerdings weder Mails, noch Kontakte oder Notizen. Spaßeshalber mein Account auf dem iPhone eingerichtet und die E-Mails tauchen auf. Ein anderes Iphone mit dem Benutzer versucht einzurichten. Wieder keine E-Mails. Auf einem Android getestet und auch ohne Erfolg. Mein Account hat funktioniert. Auf dem Exchange ist beim user Exchange Active Sync aktiviert. Spaßeshalber mal deaktiviert und wieder aktiviert, auch kein Erfolg. Auch ist der User in keinen AD Gruppen welche eine Anmeldung verbieten könnte. Hat jemand eine Idee, was ich übersehen haben könnte?

Habe ich auch gemacht. Ich kann auch mit Run As diverse Programme ausführen inkl. den Benutzerrechten des Domainbenutzers, nur nicht anmelden. Wir schicken jetzt einfach ein Stück Hardware zum Mitarbeiter.

Ja könnte durchaus länger als 3 Monate her sein, seit dem der Rechner in unserem physischen Netz mal war. Wir schicken jetzt einen Router zu ihm, welcher den VPN Tunnel aufbaut. Damit sollte das Problem gelöst sein. Falls immer noch nicht, muss er uns die Kiste eben bringen. Ich habe insgesamt viele Infos zu dem Thema gefunden. Bei manchen hat es geklappt in der Netzwerkumgebung eine DFU Verbindung zu erstellen und im Wizard eine VPN zu erstellen inkl. aktiviertier Option Verbindung mit anderen Benutzer teilen. DANN taucht im Windows Login Fenster ein neues Symbol auf, mit der man die Verbindung herstellen könnte. In unserer Umgebung hat dies jedoch nicht funktioniert, bei manch anderen mit einem ähnlichen Problem allerdings schon. Zusätzlich gab es noch ein paar Infos über Microsoft Allways On. Problem nicht direkt gelöst, aber mal wieder was dazu gelernt.

Hi, wir benutzen als Client den Pulse Secure. Noch habe ich allerdings noch nicht rausgefunden, ob der Pulse Client die Funktion unterstützt.

Hallo Zusammen, wir haben aktuell den Fall, dass das Notebook eines Außendienstmitarbeiter die Vertrauensstellung verloren hat. In der Theorie einfach, praktisch leider eher schwieriger. Ich habe mich per Remote Software auf seinem Notebook eingeloggt, einen VPN Tunnel zu unserem Tunnel aufgebaut, anschließend den Rechner aus der Domäne genommen und wieder reingemacht, und anschließend neugestartet. Allerdings bekommt er bei der Anmeldung die Meldung sinngemäß "keine Anmeldung möglich da kein Server kontaktiert werden kann". Wir haben einen lokalen Admin User zur Verfügung der zum Glück noch funktioniert. Aktuell bin ich dabei rauszufinden, wie ich den VPN Tunnel vor dem Login schon aufbauen kann, damit er den DC kontaktieren kann. Notfall lautet, dass das Notebook zu uns geschickt wird, und wir es hier vor Ort wieder richten. Hat wer ein Tipp, was ich sonst noch probieren könnte?

Stimmt, die GPO habe ich auch nicht miteinbezogen. Werde ich testen, danke.

Stimmt, die Frage habe vergessen ;). Konfiguriert habe ich die GPO wie in dem Screenshot. Der einzige Unterschied ist das ich das Häkchen gesetzt habe bei "Point and Print nur mit Computern der eigenen Gesamtstruktur möglich". Ich werde die GPO in einer Test GPO abändern und auf meinem Testrechner testen.

Hallo, mein Kollege hatte letzte Woche einen neuen Drucker auf dem Printserver hinzugefügt inkl. neuen Treiber. Das Ergebnis war, dass keiner mehr drucken konnte. Wir haben per GPO eingestellt, dass User selbstständig Drucker hinzufügen können und ohne Adminrechte. Wenn die User drucken wollten, kam eine Aufforderung zur aktualisierung des Treiber, welches die User bestätigen konnten. Ein Treiber wurde installiert und es kam in Endlosschleife die Aufforderung den neuen Treiber zu installieren. Die Lösung war: das wir bei jedem User die Drucker entfernen mussten und wieder hinzufügen, dann wurde der neue Treiber installiert. Ich habe bisher noch nicht herausgefunden, warum das so passiert ist. Allerdings weiß ich auch nicht 100% was mein Kollege gemacht hat.