phatair

Hi Jan, ich habe noch zwei Fragen, vielleicht kannst du mir hier auch noch helfen. Ich habe nun meinen Server für den Session Broker, RDWeb und License manager fertig konfiguriert. Im Moment läuft das ja alles auf unserem RDS Host 1. Hier habe ich auch im Server Manager die Bereitstellungsübersicht. Das ganze würde ich jetzt über den Session Broker managen und müsste dazu ja den Web Access, License Manager und Session Broker in der Bereitstellungsübersicht austauschen. Beim Web Access und dem License Manager kann ich das auch machen. Beim Session Broker ist das entfernen und hinzufügen ausgegraut. Muss ich dafür alle Sammlungen löschen? Die andere Frage wäre, kann ich den License Manager einfach im laufenden Betrieb austauschen ( also den alten deaktivieren und den neuen aktivieren) oder wird beim deaktivieren des License Manager jede Verbindung zum RDS Host getrennt, da keine Lizenz mehr zur Verfügung steht? Gruß, Steffen

Hi Jan, ich habe nun beide RDS Hosts fertig und werde dann den RDS Session Broker auf einem anderen Server installieren. Ebenso den Lizenz Manager. Auf den RDS Servern gibt es ja folgende Sicherheitsgruppen. RDS-Endpunktserver, RDS-Remotezugriffsserver und den RDS-Verwaltungsserver. Die Erklärung zu den einzelnen Gruppen ist mir noch nicht ganz schlüssig. Ich habe jetzt folgende Situation RD Session Broker und RDWeb Server RDS Host 1 RDS Host 2 Welche Gruppe muss ich jetzt auf welchem Server wie "befüllen"? Jeder Host ist für eine Sammlung zuständig, es gibt also noch kein Load Balancing zwischen den RDS Hosts.

Hi Jan, danke für deine Antwort. Wenn ich dich richtig verstehe ist das Problem nicht, dass Connection Broker und der RDS Host auf einem Server laufen sondern ich muss eine speziell angepasste RDP Datei verwenden. Ist das soweit richtig? Ich füge dann den Inhalt aus dem von dir genannten Beitrag hinzu (natürlich an meine Umgebung angepasst) use redirection server name:i:1 loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<RDS COLLECTION NAME> Das heißt ich muss für jede Sammlung eine RDP Datei erstellen? Wir nutzen aber z.b. in der Fertigung IGEL Thin Clients. Dort muss ich dann wohl den "Routing Token" verwenden - wurde zumindest so in dem verlinkten Beitrag genannt. Zum Thema Broker auf dem RDSH - ja das ist sicherlich nicht schön. Ich werde das noch ändern. Ich hatte die Situation so übernommen, da früher nur 1 RDP Server geplant war... Es reicht aber einfach ein anderer Server, der kein RDSH ist oder würdet ihr wirklich einen separaten Server dafür installieren? Den Lizenzserver würde ich in diesem Zuge natürlich auch gleich verschieben (oder kann man die Lizenzen nicht so einfach auf einen anderen Server übertragen?)

Hallo zusammen, wir hatten bisher einen RDS Server im Netzwerk. Dieser hat als RDS Host, als Verbindungsbroker und Lizenzserver gedient. Auf diesem RDS Server war eine Sammlung vorhanden. Diese haben wir ganz normal über den Servernamen oder die IP ansprechen können. Nun haben wir einen 2. RDS Server installiert und diesen soweit eingerichtet, dass er den bestehenden RDS Server als Verbindungsbroker und Lizenzserver nutzt. Es wurde eine 2. Sammlung erstellt. Für beide RDS Server gibt es eigene Sicherheitsgruppen mit Usern, die eine Verbindung zu diesen Servern aufbauen dürfen. Meine Frage ist nun. Wie kann ich die einzelnen Hosts bzw. Sammlungen ansprechen? Gehe ich dazu immer über den Verbindungsbroker und der erkennt dann an welchem Server sich der User anmelden darf? Bei meinem Test ging das aber nicht, da ich mich dann ja auch gleichzeitig an dem 1. RDS Server anmelden möchte. User die nur für den 2. RDS eine Berechtigung haben, bekommen somit eine Fehlermeldung (was ja auch logisch ist). Oder spreche ich weiterhin beide Server einfach über die jeweilige IP an. Für was ist dann aber der Verbindungsbroker da? Zählt der nur, wenn ich pro Sammlung mehrere Server hinterlege? Dann würde in diesem Fall der Verbindungsbroker den Lastenausgleich machen? Da ich ja aber immer direkt einen RDS Server per Name oder IP Anspreche verstehe ich das dann nicht ganz. Beim Server 2008R2 RDS hatte man dazu eine Farm mit einer IP Adresse angelegt und hat darüber den Lastenausgleich gemacht. Das scheint sich bei 2012R2 ja grundlegend geändert zu haben. Für einen kurzen Tip wäre ich sehr dankbar. Gruß, Steffen

Hi Jan, danke! Ich habe das Problem gefunden - es lag an der Priorisierung der FW Regel. Nun hat der Beitritt funktioniert. Gruß, Steffen

Hallo zusammen, ich stehe irgendwie auf dem Schlauch und hoffe ihr könnt mir auf die Sprünge helfen. wir haben bei uns 2 VLANs definiert 1. Verwaltung - 172.27.143.0 /24 2. Fertigung - 172.27.150.0 /24 Die DCs laufen im Verwaltungs-VLAN. DNS läuft auf den DCs. Nun möchte ich einen RDP Server im Fertigungs VLAN laufen lassen. Dieser soll Domänen Mitglied werden. Dazu habe ich erstmal auf unserer Firewall alles Ports zwischen den IPs der DCs und der IP vom RDP Server freigegeben um auszuschließen das hier irgendwas blockiert wird. Der RDP Server hat als DNS Server die beiden DCs aus dem Verwaltungs VLAN eingetragen. Die Namensauflösung funktioniert auch. Ich kann die DCs und den FQDN anpingen, nslookup zu den DCs funktioniert auch. Auch kann ich per LDAP Browser auf die AD zugreifen. Versuche ich aber den Server in die Domäne aufzunehmen, gebe ich die Login Daten für den Domain Beitritt ein und erhalte dann die Fehlermeldung "Der Netzwerkpfad wurde nicht nicht gefunden". Es ist doch grundsätzlich möglich einen Server in einem anderen IP Bereich zu betreiben und trotzdem der Domäne hinzuzufügen, oder bin ich gerade vollends verwirrt? Was mache ich falsch oder wo übersehe ich was? Für Hilfe wäre ich sehr dankbar. Gruß

Danke zahni. Das scheint mein Problem behoben zu haben. Zwar ist nach der Installation das benötigte Laufwerk fehlerhaft verbunden, aber nach einem Neustart des PCs funktioniert alles wie es soll und das Laufwerk ist korrekt verbunden . Bei der Automatisierung werde ich einfach am Ende der Installation eine Nachricht an den User ausgeben, dass ein Neustart des PCs zwingend notwendig ist. Immer noch besser als 20 manuelle Installationen durchzuführen.

Das eigentliche Programm läuft auf einem 2008R2 Server. Der Ordner wird freigegeben. Auf den Clients (es sind ca. 20 PCs) wird dann nur einen Client installiert. Die Installation kann ich mit bestimmten Parametern für ein Deployment konfigurieren (Server, Freigabename, Laufwerksbuchstabe). Die Installation der Client Software schaut während der Installation ob der installierende User die Berechtigung auf die Freigabe hat bzw. testet wohl ob das Laufwerk gemapped werden könnte. Ist das nicht der Fall, schlägt die Installation fehl. Läuft die Überprüfung und die Installation korrekt durch, wird beim starten der Software (als User) das Laufwerk zum Server gemapped und die Software startet. Ist etwas umständlich gelöst (wie ich finde) aber ist leider so. Ich benötige als zum installieren nicht nur einen User der Admin Rechte auf dem lokalen PC hat sondern auch einen User der schon Zugriff auf die Freigabe des Servers hat... @Zahni: Würde das bedeuten, ich kann in die Berechtigung einfach die Gruppe "Domänen-Computer" eintragen und der System Account hätte somit Zugriff? Das wäre natürlich super, muss ich gleich mal testen.

Hi Norbert, Danke dir für die kurze Einschätzung. Ja, ich hatte schon mit Bosch gesprochen, wir nutzen die aktuelle Version. Es ist im Grunde auch kein Problem der Software, sondern der Softwareverteilung. Ich müsste die Software mit einem User ausführen, der für die Freigabe eingetragen ist und gleichzeitig lokale Admin rechte auf dem Gerät hat. Zenworks (unsere Management Software) kann eine Installation aber nur als "System" oder "dynamischer lokaler Admin" ausführen. Das hilft mir beides somit nicht. Da ich keinen der beiden "User" auf die Freigabe berechtigen kann. Runas per Script geht ebenso nicht, da ich kein Passwort mitgeben kann. Falls noch jemand eine Idee hat - gerne her damit :) Gruß, Steffen

Hat niemand etwas Erfahrung mit diesen Einstellungen und kann eine kurze Einschätzung abgeben ob diese so sinnvoll genutzt werden können? Grundsätzlich sollte der Gast User ja nicht aktiviert werden. Wenn ich mir also mit dem aktivieren und den oben genannten Einstellungen trotzdem eine große Sicherheitslücke öffne, würde ich auf dem manuellen Weg die Software installieren. Ich tue mich nur schwer das abzuschätzen.

Hallo zusammen, ich muss auf einem Server eine Freigabe für den Gast Zugriff freigeben. Hintergrund ist, dass wir ein Programm von Bosch verwenden, welches bei der Installation ein Netzlaufwerk mapped. Dieser Zugriff funktioniert nur, wenn der Gast Zugriff für diese Freigabe aktiviert ist, da der Installer als lokaler dynamischer Administrator ausgeführt wird. Die Installation wird automatisiert über Zenworks durchgeführt. Ich habe also keine Möglichkeit einen festen User für den Zugriff zu definieren. Ich habe nun den Gast Account auf dem betroffenen Server aktiviert (ohne PW). Die Freigabe habe ich mit JEDER (Leserechte) versehen. Die NTFS Berechtigung ebenso mit JEDER (Leserechte) versehen. In der Freigabe sind keine sensiblen Daten gespeichert. Nun habe ich noch in den lokalen Richtlinien unter "Zuweisen von Benutzerrechten" den Gast unter "Lokal anmelden verweigen" eingetragen. Kann man mit dieser Konfiguration leben oder habe ich hier noch irgendwo ein größeres Sicherheitsproblem? Kann man das irgendwie so einschränken, dass der Gast Account wirklich nur für diese eine Freigabe gilt? Der Server hat noch eine 2. Freigabe, hier ist in der NTFS Berechtigung kein JEDER hinterlegt. Dort funktioniert auch der Gast Zugriff nicht. Das sieht für mich erstmal gut aus. Ich wäre für eine kurze Einschätzung sehr dankbar. Es würde uns einiges an Zeit sparen, wenn wir das Programm so ausrollen können. Alternative wäre manuelle Installation auf den betroffenen PCs :(

Danke Norbert. Dann scheint es hier in Sachen Lizenzierung wirklich einen Unterschied zu geben. Die IoT Enterprise scheint ja wirklich für die Industrie ausgelegt zu sein (embedded Software) und somit darf diese Version auch "verkauft" werden. Damit hat sich dann aber endgültig die Frage geklärt, ob ich die LTSB Lizenz aus dem VLSC verwenden darf - natürlich nicht, da es sich um komplett unterschiedliche Produkte handelt. Wieder etwas gelernt. Danke!

Ich habe vorhin schon bei MS angerufen und warte hier auf einen Rückruf. Ich wollte eigentlich die Frage mit dem MAK Key klären - aber wenn sich jemand meldet werde ich das ansprechen. Wo ich nicht durchsteige - die vom Hersteller reden immer vom Windows 10 IoT Enterprise LTSB 2016. Das IoT sehe ich aber auf dem PC nirgends - unter Info steht nur Windows 10 Enterprise LTSB 2016. Vielleicht ist das aber der kleine Unterschied der die Lizenzierung wieder "legal" macht. Ich steige bei der MS Lizenzierung einfach nicht mehr durch, da kann man einen komplett Mitarbeiter für abstellen....

Ich bin aber kein MS Lizenz Profi, ich kann ja nur abgleichen ob die Lizenz auf dem Gerät mit dem auf der Rechnung übereinstimmt. Hier steht Windows 10 Enterprise LTSB 2016 - diese ist auch auf dem Endgerät installiert. Woher soll ich nun wissen ob der Hersteller seine Geräte korrekt lizenziert? Dazu müsste mir beim Hersteller jemand diese Info erstmal zu 100% beantworten können. Wenn diese mir nun sagen das sie eine VL haben und dies mit dem Distributor der Lizenzen so abgesprochen ist - dann kann ich nicht mehr machen. Ich Frage ja auch nicht bei DELL nach ob die ihre Geräte mit einer korrekten Windows 10 Pro Lizenz verkaufen. Ich sehe hier meine Aufgabe als erfüllt an. Es ist ja nicht so, dass hier offensichtlich eine falsche Lizenz vorliegt oder eine falsche Lizenzierung betrieben wird. Danke für eure Hilfe und Anregungen.

Danke Dir. ich werde dann erstmal darauf verzichten die Geräte zu imagen und werde sie einzeln anpassen. Es handelt sich dabei ja zum Glück nur um 5 Geräte. Wäre schön gewesen, aber die Thematik ist mir dann zu heiß. Ob und wie der Hersteller das gelöst hat ist mir dann erstmal egal. Da ist er in der Verantwortung seine verkauften Geräte mit korrekten Lizenzen zu versehen. Ich kann ja nicht nachprüfen welche Absprachen er vielleicht mit MS hat. Die Aussage von denen war - es wurde damals mit einem Lizenz Lieferanten von MS so abgesprochen.

Danke Zahni. Hm... dann scheint der Hersteller wohl selber die Lizenzierung nicht zu verstehen... Wir haben hier keine Lizenz oder Keys übergeben. Wobei der Hersteller jetzt kein kleiner Laden ist. Das würde bedeuten, wir benötigen für diese Geräte eigene Lizenzen um diese zu imagen. Das wiederum würde bedeuten - wir benötigen eine Pro und dann zusätzlich noch eine Enterprise Lizenz für jeden IPC?!

Hallo zusammen, ich habe folgendes Problem. Wir haben mehrere Industrie PCs mit Windows 10 Enterprise LTSB 2016 erhalten. Die Geräte sind schon vorinstalliert und die Lizenz somit auch schon auf dem Gerät vorhanden. Nun möchte ich diese Geräte aber neu installieren, da ich einige Einstellungen im Audit Mode vornehmen möchte und das ganze dann mit Sysprep und einer unattend.xml als Image ablegen möchte. Die Zeiten der Lizenz Aufkleber sind ja schon lange vorbei uns somit habe ich im Moment keinen Key in der Hand, den ich nach dem erneuten installieren eingeben kann. Der Key scheint auch nicht im UEFI oder MB hinterlegt zu sein. Laut dem Hersteller der IPCs sind die Geräte mit einem Volumen Key aktiviert. Wir haben im VLSC eine Windows 10 Enterprise LTSB 2016 Lizenz. Diese erlaubt mir auch die Verwendung von MAK Keys. Darf ich diese MAK Keys für die IPCs nutzen? Ich besitze ja grundsätzlich das Recht zur Nutzung von Win10 Enterprise LTSB 2016, da bei den Geräten die Lizenz dabei war. Als Windows/Microsoft Lizenz Laie würde ich jetzt wie folgt argumentieren. Lizenz ist gekauft aber ich komme nicht an den benötigten Key ran. Ich verwende zum aktivieren also einen MAK Key aus dem VLSC - beim Audit erfolgt der Nachweiß der Windows Lizenz über die Rechnung der IPCs. Wäre das in Ordnung oder begehe ich hier einen Lizenzverstoß? Bei Windows 7 / 10 wurde mir das auch so erklärt. Man kauft Win 7 / 10 PCs mit oEM Lizenzen. Es wird eine OPEN Lizenz im VLCS benötigt um das Downgrade und Imaging Recht zu erhalten. Danach kann man die MAK bzw KMS Key für die PCs verwenden. Als Nachweiß gilt immer die Rechnung bzw. die mitgelieferte Lizenz beim Rechner Kauf. Wichtig ist nur das die identische Version/Sprache/Architektur verwendet wird Für Hilfe wäre ich sehr dankbar. Gruß

Grundsätzlich hast du natürlich Recht. Würde es mir nur um die zentrale Bereitstellung der Drucker gehen, wäre das die einfachste und schnellste Lösung. Wie Mark in einem deiner Links schreibt, ist das jedem User zumutbar und der Admin hat wenig Arbeit. Ich habe nur das Problem, dass bei uns 90 User schon die Drucker verbunden haben. Ich muss nun den Treiber aktualisieren und damit werden die Standardwerte vom Drucker zurückgesetzt. Nun stelle ich die Standardwerte auf dem Printserver wieder her aber diese werden nicht automatisch von den schon verbundenen Druckern übernommen (zumindest war das bei meinen Tests nicht der Fall bzw. es gab keine Regelmäßigkeit). Dazu benötige ich (meines Wissens nach) die GPP mit der Aktion Aktualisieren. Zusätzlich haben wir noch ein so altes ERP System, dass extrem schwerfällig mit den Druckern und deren Zuweisung umgeht :-/ Nach dem ich für die GPP ja die Drucker sowieso in der AD veröffentlichen muss, würde ich dann auch gleich diese Lösung zur zentralen Bereitstellung der Drucker verwenden. Es sind zwar 3 Klicks mehr aber dann hat der User auch dort eine Übersicht aller Drucker mit Namen und kann sich diese selber installieren. Mir ging es vor allem darum, ob ich komplett auf dem Holzweg bin aber hier gibt es mal wieder viele Wege die ans Ziel führen und man muss schauen welcher für einen selber und die bestehende IT Umgebung am Besten passt.

Eine Frage zu dem Script ist mir doch noch eingefallen. Du schreibst, dass es für die User ja möglich sein sollte mit einem Doppelklick den Drucker zu installieren. Ich finde das veröffentlichen in der AD noch einfacher und in Windows 7/10 unter Drucker hinzufügen -> Netzwerkdrucker sieht man dann ja alles Drucker schön aufgelistet. Spricht etwas dagegen diese Bereitstellung zusätzlich zur GPP zu nutzen?

Sieht gut aus. Nach der Installation der Druckerserverrolle sind alle Drucker jetzt auch in der Konsole verfügbar. Der erste Test, den Drucker per GPP zu aktualisieren, hat auch funktioniert. Danke!

Danke Sunny, ich habe nur bedenken, dass meine bestehenden Drucker durch die Druckserverrolle gelöscht werden :confused: Ich mach mal lieber einen Snapshot vor der Änderung ;) Danke für die Links - die Problematik mit der Point-and-Printer Einschränkung ist mir bekannt. Hat mich in meiner alten Arbeit schon einiges an Hirnschmalz gekostet... Ich denke ich werde die GPPs nutzen - das hatte in der Vergangenheit gut geklappt und ist etwas einfacher als das scripten.

Ok, dass klingt schon mal gut. Sind alle bestehenden Drucker die auf dem Server installiert sind automatisch in der Druckerverwaltung der Druckserverrolle schon vorhanden? Jetzt wirds peinlich ... ;) die freigegebenen Drucker werden manuell bei den Usern verbunden . Ich bin noch nicht dazu gekommen diese Situation zu verbessern - liegt mir schon lange am Herzen, aber seit dem ich hier Admin bin, gab es deutlich wichtigere Punkte die endlich angefasst werden mussten. Jetzt schein aber ein guter Punkt zu sein das ganze anzugehen. Ich wollte sie per GPP verbinden. Dazu würde ich die Drucker erstmal in der AD sichtbar machen. Danach Sicherheitsgruppen erstellen und User in die Sicherheitsgruppe packen. Die Drucker in der GPP anlegen und per Zielgruppenadressierung den Sicherheitsgruppen zuweisen. Die GPP würde ich mit der Aktion: Aktualisieren versehen, damit manuelle Einstellungen der User bestehen bleiben (oder wäre in Bezug auf die Standardwerte Ersetzen besser?).

Hallo zusammen, wir haben einen 2008R2 Server auf dem mehrere Drucker installiert und freigegeben sind. Die Rolle des Druckservers ist noch nicht installiert. Alle Drucker verwenden einen Universal PCL6 Treiber von KonicaMinolta. Nun muss ich auf Grund von Windows 10 die Druckertreiber aktualisieren. Dazu habe ich den aktuellen PCL6 Universal Treiber installiert. Ich habe dann für den ersten Drucker unter Druckereigenschaften - > "Erweitert" -> "Treiber" den neuen Treiber ausgewählt. Danach sind natürlich alle Druckereinstellungen auf Standard gesetzt. Ich habe dann unter "Erweitert" -> "Standardwerte..." unsere Vorgaben wieder eingetragen. Jetzt habe ich folgendes Problem. Schaue ich auf einem PC nach, der diesen Drucker schon installiert hatte, hat er den neuen Treiber auch erhalten aber die Standardwerte passen nicht. Wenn ich den Drucker lösche und neu hinzufüge, passen die Standardwerte. Schaue ich an einem anderen PC nach, kann es sein das hier die Standardwerte von Anfang an aber passen. Für mich ist überhaupt keine Login zu erkennen. Müssten die Standardwerte nicht übernommen werden? Mache ich irgendwas komplett falsch? Ich würde auch gern die Rolle des Druckservers hinzufügen, vielleicht macht das die Sache einfacher. Kann ich das einfach installieren und sind dann die freigegebenen Drucker in der Druckerverwaltung enthalten oder muss ich die dann neu hinzufügen? Vielen Dank schon mal.

Guten Morgen zusammen, ich habe folgendes Problem mit unserem 2012R2 KMS Server und hoffe mir kann jemand einen Tipp geben. Wir nutzen den KMS bisher um Windows 7, Office 2010 Pro Plus und Server 2012R2 Datacenter zu aktivieren. Das funktioniert auch einwandfrei. Das ganze läuft über DNS und nicht über die AD ab. Nun sind wir dabei Windows 10 und Office 2016 auszubringen. Die ersten Tests sind abgeschlossen und dabei ist mir aufgefallen, dass Office 2016 Probleme macht. Office 2016 wird mit dem "öffentlichen" KMS Key installiert. Dazu haben wir die Pro Plus Variante mit dem OCT angepasst. Ebenso wurde auf dem KMS das "Office2016VolumelicensePack" installiert und der KMS Key für Office 2016 hinzugefügt. Wenn ich nach der Office Installation in das VAMT schaue, sehe ich den PC mit dem richtigen Product Name (Office 16 ProPlusVL_KMS_Client edition) und dem richtigen Product Key Type (GVLK). Wenn ich aber die Lizenz prüfe erhalte ich folgende Info: License status -> Licensed Genuine Status -> Not available Die Office Lizenz auf dem Endgerät ist aber aktiviert. Das ganze scheint nur zu passieren wenn ich Office 2016 mit Windows 7 zusammen installiert habe. Habe ich Office 2016 und Windows 10 zusammen installiert erhalte ich beim Genuine Status ein Genuine. ospp /dstatus zeigt auf beiden PCs die gleichen Infos an: PRODUCT ID: xxxxx SKU ID: xxxx LICENSE NAME: Office 16, Office16ProPlusVL_KMS_Client edition LICENSE DESCRIPTION: Office 16, VOLUME_KMSCLIENT channel BETA EXPIRATION: 01.01.1601 LICENSE STATUS: ---LICENSED--- REMAINING GRACE: 179 days (258083 minute(s) before expiring) Last 5 characters of installed product key: WFG99 Activation Type Configuration: ALL KMS machine name from DNS: srv-kms.local.com:1688 KMS machine registry override defined: srv-kms:1688 Activation Interval: 120 minutes Renewal Interval: 10080 minutes KMS host caching: Enabled Hier noch die Ausgabe von slmgr /dlv Microsoft (R) Windows Script Host, Version 5.8 Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten. Softwarelizenzierungsdienst-Version: 6.3.9600.18376 Name: Office 16, Office16KMSHostVL_KMS_Host edition Beschreibung: Office 16, VOLUME_KMS channel Aktivierungs-ID: xxxxxxx Anwendungs-ID: xxxxx Erweiterte PID: xxxxxx Product Key-Kanal: Volume:CSVLK Installations-ID: xxxxxx Lizenz-URL verwenden: https://activation.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=o14 URL fr die šberprfung: http://go.microsoft.com/fwlink/?LinkID=187557 Teil-Product Key: xxxx Lizenzstatus: Lizenziert Verbleibende Windows Rearm-Anzahl: -1 Verbleibende Windows Rearm-Anzahl: -1 Vertrauenswrdige Zeit: 26.09.2017 07:32:55 Der Schlsselverwaltungsdienst ist auf diesem Computer aktiviert. Aktuelle Anzahl: 10 Abh”ren an Port: 1688 DNS-Ver”ffentlichung aktiviert KMS-Priorit„t: Normal Von Clients empfangene kumulative Schlsselverwaltungsdienst-Anforderungen Gesamtanzahl empfangener Anforderungen: 39 Empfangene nicht erfolgreiche Anforderungen: 0 Anforderungen mit Lizenzstatus "Nicht lizenziert": 0 Anforderungen mit Lizenzstatus "Lizenziert": 1 Anforderungen mit Lizenzstatus "Anf„nglicher Aktivierungszeitraum": 22 Anforderungen mit Lizenzstatus "Lizenz ist abgelaufen, oder bei der Hardware ist eine Toleranzberschreitung aufgetreten": 0 Anforderungen mit Lizenzstatus "Aktivierungszeitraum fr Nicht-Originalsoftware": 0 Anforderungen mit Lizenzstatus "Benachrichtigung": 16 Hat jemand eine Idee warum Win 7 + Office 2016 den Genuine Status auf "not available" stellt und Windows 10 + Office 2016 auf "Genuine"? Wäre für Hilfe sehr dankbar. Gruß, Steffen

Danke euch. @Nils: Danke für den Link - ich dachte immer eine Berechtigung mit "Gruppen in Gruppen" ist nicht empfehlenswert. Aber da scheint sich ja was geändert zu haben. Klingt auf jeden Fall interessant aber braucht auch viel Vorbereitung. In naher Zukunft werde ich das sicherlich nicht anfassen, da fehlt mir einfach im Moment die Zeit für. Aber auf jeden Fall gut zu wissen. Auf jeden Fall weiß ich erstmal, dass ich noch etwas Luft nach oben habe, mit 1000 Gruppenmitgliedschaften :)