NorbertFe

https://www.vcloudnine.de/windows-nps-authentication-failed-with-error-code-16/

Dann hätte man vorher "sauber" arbeiten müssen. ;)

Stören die dich? ;) afaik gibts keine Möglichkeit. Aber vielleicht fällt noch jemandem was ein.

Natürlich funktioniert das. Und die funktioniert auch immer, denn die cal ist ja eine reine Formalität.

Die Einstiegsgehälter unserer übernommenen Azubis sind definitiv höher.

2019 spricht wahrscheinlich per default kein smb1 und dein Linux keine sichere smb Variante.

Also da ich das Script des TO selbst oft genug ausführe, kann ich sagen, ich kopiere eigentlich so gut wie nie irgendwas in $Exscripts

Nö muss sie eigentlich nicht.

Na dann leg 50 User an, dann weißt du es.

Am einfachsten mit einer GPMC auf einem Windows, welches keinen IE10 oder neuer installiert hat.

Ja im /policies Zweig. Wie ich mehrfach schrub.

Nein Windows Server 2016 kann Applocker anwenden heißt das. Genau wie Windows 2012R2 usw. Kann man ja statt Enterprise einsetzen wenn man genug Lizenzen hat. Ich bezog mich auf deine Recherchen, die alle anderen OS die Applocker verwenden können ignoriert haben.

Dann hat man wahrscheinlich das falsche Produkt für die geforderten Ansprüche erworben. ;)

Naja 7, 8 und 8.1 oder die dazugehörigen Serverversionen funktionieren auch. ;)

Die ist nicht neu, die gibts seit Windows 10 (von Anfang an). Eigentlich sollte das per "Überbrückung" deaktiviert sein.

Weil deine VM 52 Updates installiert? Wenn du keinen Überblick über den Update Status deiner Maschinen hast, dann würde ich mir eher Gedanken machen über Stichworte wie:

Easy Going halt. :P

Was würde dir denn die Erkenntnis bringen? Irgendwie eine ziemlich zwecklose Überlegung, oder?

Was war noch mal der Grund für diesen Thread hier?

Wenns aber kein msi Paket gibt? :)

Hilft das? https://social.technet.microsoft.com/Forums/en-US/8ea54c61-c531-4872-94c3-1faf1f05dd9a/server-2016-essentials-dashboard-users-gone?forum=ws16essentials

Die Namen der Verknüpfungen sind afair immer identisch. :)

Es ist nicht nicht notwendig, sondern es wurde einfach per GUI gelöst. Man kann es natürlich auch klassisch lösen.

Wenn man gpos kopiert heißen die aber anders und nicht identisch.

Ich bezog mich auf "müßte gehen". Denn das ist ja eben das Problem mit den nicht VL Lizenzen seit O2013, dass wie oben geschrieben die Policies Zweige nicht ausgewertet werden und ein Import per Reg dann eben nicht zum Verbot führt, sondern zu einer Einstellung, die der Nutzer ggf. auch einfach wieder ändern kann. Der Rest bzgl. deiner Aussage und diversen Softwareherstellern ist mir auch schon begegnet und man fragt sich, ob die in den letzten 10-15 Jahren irgendwo unterm Stein gewohnt haben bzgl. Sicherheit und moderner Software.