Sunny61

Was genau hast Du in der Ansicht eingestellt? Genehmigung: Nicht genehmigt oder was genau? Stauts: Alle oder etwas anderes? Wie genau sieht die automatische Genehmigung in den Optionen aus? Was und wo genau hast Du was in der Ansicht eingestellt?

Kommt drauf an. Die Software Verteilung die eingesetzt wird, hat doch sicherlich gewisse Voraussetzungen, die sollte man erfüllen.

Das muss auch so gehen. Zeig doch mal alle Einstellungen des WSUS GPO.

Was steht denn genau alles vor dem Exchange? Welche Filter laufen auf oder vor dem Exchange?

Greylisting vor dem Exchange aktiviert?

Die Schemaerweiterung ist ja von MSFT selbst, also sollte das kein Problem sein.

Mit LAPS lässt sich das PW des lokalen Administraors via GPO ändern. Das wäre ja schon mal ein User. Braucht ihr die lokalen User wirklch alle? Löschen via GPP und Domain User benutzer geht nicht? EDIT: Noch ein paar Links zum Thema LAPS: https://www.faq-o-matic.net/2015/07/01/laps-lokales-admin-passwort-endlich-sicher/ https://support.microsoft.com/de-de/help/3062591/microsoft-security-advisory-local-administrator-password-solution-laps https://asichel.de/2017/11/20/laps-bereitstellung-und-betrieb/

Der Owncloud Client hilft dir nicht weiter?

Zum TV schauen/Radio hören oder ähnliches sollte LibreELEC ausreichen: https://libreelec.wiki//de/main_page Downloaden und auf die SSD damit, booten, konfigurieren, fertig. :)

Hier auf die Schnelle gefundene Artikel, die sollte etwas helfen bei dem Thema. https://www.mssqltips.com/sqlservertip/4891/sql-server-installation-best-practices/ https://www.mssqltips.com/sqlservertip/1328/hard-drive-configurations-for-sql-server/ https://blog.varonis.de/best-practices-fur-sql-server-teil-1-konfiguration/

Und wie genau hast Du es gelöst? Wenn sowieso alle User des Rechners/der Rechner die Einstellungen bekommen sollen, spricht nichts gegen HKLM. Wenn es die Einstellungen für beide gibt, nehme ich immer HKLM, außer es gibt einen sehr guten Grund für HKCR.

Nein, da reicht doch Linux aus oder die Distributionen, die schon alles dafür mitbringen. Hier ein Artikel zu dem Thema: https://www.elektronik-kompendium.de/sites/raspberry-pi/2006011.htm Und wenn das hier die aktuellste Build für den Raspberry ist, fehlt die Unterstützung für den PI4. https://docs.microsoft.com/de-de/windows/iot-core/downloads Definiere deine Anforderungen für den RP, dann kommst Du leichter zum Ziel. ;)

Freigaben nur für bestimmte Gruppen erteilen, dann geht das. Macht es natürlich nicht einfacher.

Kopiere die Datei aus der Mail auf den Desktop, kannst Du sie dann öffnen?

Du kannst es doch recht schnell selbst manuell via GPEDIT.MSC probieren. Oder manuell in die Registry eintippen. Windows registry location for Windows clients: HKLM\Software\Policies\Google\Chrome\RoamingProfileLocation Und dann die Policies und Werte übernehmen bzw. manuell eintragen und testen.

Das krieg ich nicht mehr raus, zu alt. Es bleibt bei das GPObject. :)

Ereignisprotokoll hat @testperson gemeint. Windows Taste + R > Ausführen > Eventvwr.msc [ENTER].

Dann greift möglicherweise das GPO nicht.

Da du die Geräte erst neu installierst hattest, könntest Du jetzt ja bei dem einen Gerät das Recovery erneut laufen lassen. Anschließend Windows Updates installieren und nach mindestens 2 Reboots erst den Drucker anschließen. Ist vermutlich einfacher, zielführender und schneller, als hier lange nach einem Fehler zu suchen.

Wir haben das erst hinter uns, mittels ADMT die User, PCs und die Userprofile umgezogen. Von Dom A in Dom B. In Dom B wurden alle Gruppen neu angelegt. Die User wurden manuell in die neuen Gruppen verfrachtet, so haben wir 'Altlasten' aus en Berechtigungen bereinigt. User- und Computerobjekte + Userprofile auf den Clients mit ADMT migriert, der Rest per PS-Script. Verteilergruppen auf dem Exchange wurde auch neu angelegt. Mit entsprechender Planung, Vorarbeit und ausreichend Testen funktioniert das.

Stimmt, whoami hatte ich komplett ausgeblendet. ;)

Die IFMEMBER.EXE https://www.gruppenrichtlinien.de/artikel/anmelde-skript-benutzer-gruppenabfrage-zuweisung-drucker/ gibt es wohl nicht mehr, deshalb müsste man es mit NET USER /Domain %username& | find versuchen, ob es schnell genug ist. https://blog.friedlandreas.net/2011/09/gruppenmitgliedschaft-von-einem-benutzer-auslesen/ Noch eine Möglichkeit: https://www.gruppenrichtlinien.de/artikel/drucker-verteilen-und-bereitstellen/

Wie lange darf der Printserver Offline sein? High Availability Printing: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/jj556311(v=ws.11) Alternativ die Treiber regelmässig exportieren und auf der zweiten Maschine immer wieder importieren.

Dann weiß er dass es funktioniert, aber er weiß immer noch nicht ob es supported ist. ;)

Wenn es eine Computerrrichtlinie ist, muss der Computer zugreifen können. Der User kommt viel später. Also pack die Authentifizierten Benutzer mit Leserechte in die NTFS-Berechtigungen und alles ist gut.