NorbertFe

Die brauchen die mvps nicht. Haben sie wahrscheinlich noch nie, war aber eine Zeit lang gutes Marketing (für beide Seiten).

Hi,

ja auch mich betrifft das mit der Nicht-Nominierung. :|

Am 17.6.2018 um 23:25 schrieb Nobbyaushb:

Man liest sich...

Das hoffe ich doch stark. Und wenn nicht, dann ruf ich dich eben an. :)

Bye

Norbert

Hmm naja, ;) workaround.

Gerade eben schrieb Cosi:

Diese wiederum wird durch die Default Domain Policy alle 90 + Minuten überschrieben.

Wieso ist die denn dann dort aktiv? Bin grad nicht sicher, aber ist das default?

Eine domänenrichtlinie überschreibt immer eine lokale Richtlinie. Oder was meintest du?

Naja single labeled domains sind nunmal "doof". :) Und solche Probleme kann man immer mal wieder im ungünstigsten Moment finden. Ein Umbenennen ist nicht möglich?

Exchange interessiert das nicht. Das wäre bei MS eigenen Mitteln Angelegenheit des Clients. Und die Gegenstelle muß ihr eigenes Zertifikat haben. Und dann müßt ihr jeweils die public Keys übermitteln (= eine signierte Mail schicken).

Häh?

Klar per Startupskript. :) Wenn du Zeit sparen willst: https://www.gruppenrichtlinien.de/artikel/datenschutz-gp-pack-pat-privacy-and-telemetry/

HTH

Norbert

Auf jeden Fall erstmal den RecoveryKey ausprobieren. ;)

Das würde ja bedeuten, dass da ein Zertifikat mit dem internen Namen existiert. Das ist jedenfalls bei korrekter Splitdns Konfiguration nicht richtig.

Soweit ich weiß nein. Wer braucht eigentlich ein Jahr und mehr auf seinem iPhone? ;)

vor 22 Stunden schrieb Cosi:

- Die Richtline "Überwachung: "Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen" deaktiviert.

Ich hätte ja erwartet, dass man die aktivieren muss. Aber ich gebe zu, dass ich das gerade nicht testen kann.

vor 52 Minuten schrieb ZEUSTE:

(meine Firma ist leider sehr Kosten Sensitiv und sucht die günstigsten Lösungen die aber natürlich auch funktionieren :) )

Tja, dann sollte man vorher wissen, was am "günstigsten" ist, und nicht das billigste erwerben. Wobei man dann auch fragen müßte, auf welchen Ausgangsdaten denn die Beratung stattfand. Denn KMS usw. dürfte eigentlich jedem Berater klar sein, dass diese Aktivierungsform nur mit VL funktioniert. ;) Die Kombination von 2x OEM und 1x VL wäre wahrscheinlich etwas teurer geworden, aber hätte diese Probleme behoben.

Na das wär ja wohl ein Irrweg ;) sowas macht man doch nicht ohne Domäne.

hast du die im Artikel erwähnte policy denn gesetzt?

https://support.microsoft.com/en-us/help/921468/security-auditing-settings-are-not-applied-to-windows-vista-based-and kennst du? :)

vor 6 Stunden schrieb Cosi:

naja, meines Wissens nach, damit diese Richtlinie in diesem Pfad als letztes zieht.

Eben und wieso setzt du den Haken dann? ;) In der neuen OU wirds ja wohl nicht noch mehr Struktur geben, oder? Und wenn dann wäre jetzt zu klären, ob evtl. noch weiter oben "Erzwungen" wird.

vor 6 Stunden schrieb Cosi:

Allerdings greifen die Einstellungen nicht

Woran merkst du das? Das ist ein Memberserver und kein DC, oder?

vor 2 Minuten schrieb Cosi:

- Erzwungen

Du weißt, wofür man sowas braucht? ;)

Wie siehts denn auf Domänenebene aus? Du schreibst, dass die Default Domain Policy das überschreibt. Also funktioniert es ja prinzipiell, oder?

Bye

Norbert

Multidomänenzertifikat bei PSW reicht aus. Nur alle Namen (autodiscover.domain.tld und hostname.domain.tld) eintragen. Sollte so ab 70€ zu haben sein.

Bye

Norbert

Notfalls tuts ja statt Name in solchen Fällen sogar die IP Adresse, die beim NAS wahrscheinlich eh statisch ist. Ansonsten sehe ich das genauso. Niemand braucht die Netzwerkumgebung (und SMB1). :)

Man könnte natürlich auch noch mal die Edit lesen, dann wirds wohl klarer.

vor 9 Stunden schrieb kosta88:

Können die Rechner in WSUS auch Mitglieder mehrerer Gruppen sein?

Wie lange brauchst du, um das per Test oder Doku lesen rauszubekommen? Ich geb dir einen Tipp: Lies den Erklärungstext der dazugehörigen Policy.

vor 9 Stunden schrieb kosta88:

Ich denke an Rechner-Gruppen in WSUS, jede Software bekommt eine eigene Gruppe - für 30+ Software-Pakete eher ungünstig.

Tja berechtigte Frage, auf die man leider nur mit "kommt darauf an" antworten kann. Deine Variante ginge, aber ob das übersichtlich ist, wäre zu klären, da du ja dann auch eine beliebige Anzahl an GPO für die Kombinationen der Gruppen bräuchtest. ;) Aus meiner Sicht etwas besser ist es, eine entsprechende Bedingung in das Update Paket einzubauen (bspw. Vorhandensein des Registry Keys HKLM\Software\DeineFirma\Paket1) und diesen Key per GPO und Sicherheitsfilterung zu verteilen. Dann brauchst du die PCs nur im AD in die entsprechenden Sicherheitsgruppen werfen, sie ziehen die passenden GPOs anhand der Mitgliedschaften und danach treffen auch die Pakete entsprechend. Nicht besonders schön, weil man das leider an zwei Stellen administrieren muß, aber besser als per GPO Verteilung der Software.

Bye

Norbert

vor 17 Minuten schrieb aldisachen:

Oder ziehen sich die Clints in der neuen Gruppe die benötigten Updates automatisch ?

Nein, wozu wäre dann eine gruppenbezogene GEnehmigung notwendig, wenn die Clients sie ignorieren? Also wirst du wohl alle Updates markieren müssen und sie für diese neue Gruppe zusätzliche genehmigen müssen. Alternativ gehts bestimmt auch per Skript.

OK, dann hab ich das wohl falsch verstanden. Welche ID hat denn das Update, welches du im WSUS freigegeben hast. Ich will bei mir jetzt nicht den Kram extra freigeben.

Konfiguriere doch bitte mal Split-DNS für die beiden Exchangenamen (mx.domain.tld und autodiscover.domain.tld). Wäre nicht die erste Firewall/Router Kombination, die Probleme macht, wenn man über die selbe IP wieder zurück will. ;)