Daniel -MSFT-

Für "Spielen" und Virtualisierung achte dringend auf SLAT. Ansonsten geht die Grafikleistung in den Keller, wenn der Hypervisor-Mode eingeschaltet ist.

Mal zurück zum Topic. In den Gruppenrichtlinien unter User Configuration -> Administrative Templates -> Windows Components -> Windows Explorer / File Explorer findest Du den Eintrag "Display confirmation dialog when deleting files". Dort kannst UD das Verhalten zentral einstellen und steuern. Falls Du eine Umgebung ohne Gruppenrichtlinien hast, kannst Du es auch per Registry vorgeben. Unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Policies\Explorer legst Du einen DWORD "ConfirmFileDelete" an und setzt ihn auf 0, wenn Du keine Rückfrage willst oder 1, wenn Du eine haben willst. Wenn Du tatsächlich den Papierkorb leeren willst ohne Rückfrage, dann kannst Du dazu die Datenträgerbereinigung cleanmgr.exe nutzen. Als erstes brauchst Du eine Reg-Datei mit folgendem Inhalt: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Recycle Bin] "StateFlags0001"=dword:00000002 Die speicherst Du zum Beispiel unter Paperbin.reg ab. Dann leert folgender Aufruf den Papierkorb: regedit /s Paperbin.reg cleanmgr /sagerun:1 Ich würde nur noch einen Pfad vor das Paperbin.reg hinterlegen, wenn Du es per Batch ausführen willst. Mehr dazu unter Automating Disk Cleanup Tool in Windows und der Thread Cleanmgr command line switches. 3rd Party Cleaner sind meist hier nicht notwendig. Have fun! Daniel

Dafür gibt es zum Beispiel in der SQL Server 2014 BI Edition die lizenzfreie Nutzung durch Batch-Services: Additional Considerations when licensing SQL Server Business Intelligence Edition: For SQL Server 2014 BI Edition only, the multiplexing policy has been relaxed to allow for batch processing access to the server software, without requiring CALs for those users or devices. Batch processing is defined as a number of tasks that happen at different times, but are processed at the same time. Note that the multiplexing policy has also be relaxed for SQL Server 2012 BI servers via a Product List note. All access to SQL Server Standard and SQL Server Enterprise servers licensed in the Server+CAL model requires CALs, and the general multiplexing policy applies. Have fun! Daniel

Hi Jaron, lies mal http://www.mcseboard.de/topic/202135-sql-express-2008-r2-in-virtueller-umgebung/ Bei vCenter brauchst Du für jede VM eine eigene Device-CAL. Plus natürlich Software Assurance für Lizenzmobilität, wenn vCenter auf dem Cluster läuft. Da rechnet sich die Core-Lizenzierung ab einem gewissen Punkt. Have fun! Daniel

Für 32-bit Editionen von Office auf einem 64-bit Windows lautet der Schlüssel: HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Office\<version>\Word. Für Office 64bit empfehle ich den Artikel Welche Office 2010-Version soll ich nehmen: 32-bit oder 64-bit? zu lesen. Have fun! Daniel

Franz, so sehr ich Dich respektiere, aber lass die Kirche mal im Dorf. Deine Beiträge sind auch ohne diesen unterstellenden Unterton lesenswert.

Das sehe ich nicht so. Die Ausnahme gilt nur für die angegebenen Netze. Anfragen an andere Adressen, die nicht auf der Ausnahmeliste stehen, gehen über den Proxy. Have fun! Daniel

Als erstes würde ich Dir empfehlen, Office pro User zu lizenzieren, dann hast Du das ganze Problem nicht. Das geht zum Beispiel mit Office 365 ProPlus. Solange die Benutzer auch User-CALs für Windows und RDS haben, können sie sich dann von allen Rechnern mit dem Terminal Server verbinden. Siehe dazu Office 365 ProPlus jetzt auch direkt auf Terminal Servern in RDS-Umgebungen einsetzbar. Willst Du es pro User machen, ist das Skript schon mal ein Ansatz. Der Administrator ist aber ein Problem, denn damit kannst Du von allen Rechnern zugreifen. Da pro Rechner lizenziert wird, hast Du hier das Problem. Schau Dir mal zum Einblenden einer Nachricht an den User Msg an. Kannst Du anstelle der Echo-Ausgabe in dem Skript nutzen. Mit Query user kannst Du rausfinden, ob die Anmeldung an der Konsole oder Remote erfolgt. Das wäre ein Ansatz für administrative Logins an der Konsole. Mit Logoff kannst Du die Terminal-Session eleganter beenden. Mehr zu Kommandozeilenbefehlen auf einem Terminal Server findest Du unter Verwalten von Terminaldienste über die Befehlszeile. BTW: Wenn die Branchensoftware Word oder eine anderes Office-Produkt zur serverseitigen Automatisierung verwendet, brauchst Du auch Lizenzen für alle Arbeitsgeräte, die mit der Branchensoftware arbeiten. Have fun! Daniel

Ich hatte das mal hier zusammengefasst beantwortet: http://blogs.technet.com/b/dmelanchthon/archive/2014/02/11/wiederherstellungsrechte-bei-notfaellen-disaster-recovery-rights.aspx

Übrigens ist der nicht auf 50 RDS-Verbindungen begrenzt, sondern auf 50 Remote Desktop Services (RDS) Gateway connections. Ein kleiner, aber feiner Unterschied:Introduction to Windows Server 2012 Foundation Ein bißchen tiefer findest Du dann auch:

Das ist bei 2012 nicht ganz so einfach. Mit dem Import des Zertifikats in den Server bist Du schonmal auf dem richtigen Weg. Das Zertifikat gehört dabei in den ‘Personal’ Certificate Store des Computerkontos. Das ist der erste Schritt. Danach musst Du den RDP-Listener anweisen, das Zertifikat für RDP-Authentifizierung zu nutzen. Das kannst Du über einen Registry-Eintrag machen. Dazu trägst Du unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp in den SSLCertificateSHA1Hash (REG_BINARY) den Fingerabdruck des Zertifikats ein. Alternativ kannst UD das über WMI machen, in dem Du ausführst: wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="THUMBPRINT" THUMBPRINT ist dann zu ersetzen durch den Fingeradbruck des Zertifikats. Hier eine Anleitung, wie das genau geht: http://blogs.technet.com/b/askperf/archive/2014/05/28/listener-certificate-configurations-in-windows-server-2012-2012-r2.aspx Have fun! Daniel

Hi Heiko, schau mal in der Systemsteuerung unter System auf die Remoteeinstellungen. Dort kannst Du das Feld 'Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)' aktivieren. Dadurch werden nur Verbindungen akzeptiert, die Authentifizierung auf Netzwerkebene verwenden. Das sollte auch über die Gruppenrichtlinien setzbar sein. Ich würde das in einer Richtlinie umsetzen, die Du an die Server bindest und die die Baseline für Server konfiguriert. Have fun! Daniel

Schau mal hier rein http://www.faq-o-matic.net/2007/06/12/schriftarten-per-skript-installieren/. Alternativ kannst Du das auch in ein MSI-Paket packen und zentral verteilen: https://groups.google.com/forum/#!topic/microsoft.public.de.german.windows.server.active_directory/k7lrFRjO7Xk

Alles klar. Das hatte ich überlesen. Dann wird der wohl nicht so konfiguriert sein, dass er die Zeit nur gegen extern synchronisiert. Wenn man zwei konkurrierende Zeitsysteme parallel nutzt, dann steuern die immer heftiger gegen, weil jede denkt, dass die CMOS-Uhr nun wirklich schlecht geht. Irgendwann werden die Differenzen zu gross und einer gibt auf. Wenn die Uhrzeit dann noch auf Clients und Server zu sehr divergiert, dann geht Kerberos nicht mehr und dann treten genau die beschriebenen Probleme auf. Deswegen ist es wirklich eine gute Idee, das einen Fachmann machen zu lassen.

Klar, ändert aber nix an der Lizenzpflicht für die Firma, die den Printserver besitzt, die andere Firma mitzulizenzieren. Zusätzlich hast Du noch das Authentifizierungsproblem von beiden Firmen aus und nicht nur von einer. @OP: Wenn gleicher Username und Kennwort nicht funktionieren, verbinde mal mit der IP des Printservers und nicht mit dem Computernamen.

Du kriegst den Hotfix nicht per Mail, sondern einen zeitlich begrenzten Download-Link und ein Passwort zum Entpacken. Hast Du vielleicht mehrere Zeitsteuerungssoftwareprodukte auf dem Server parallel laufen, die sich gegenseitig beeinflussen? Ohne Deine Umgebungskonfiguration hier im Detail zu kennen, ist es schwer, einzuschätzen, was auf dem Server die zeit beeinflußt. Du kannst auch eine Funkuhr kaufen und den Server damit extern koppeln, wenn das Netz unzuverlässig sein sollte. Siehe z.B. https://www.meinberg.de/german/products/pc-clocks.htm Was den Betrieb angeht: Sind die Firmenwagen (oder Privatautos) der Geschäftsführer auch alle 10 Jahre alt?

Sehr schöner Kommentar dazu: http://www.heise.de/newsticker/foren/S-Ihr-seid-echt-ein-hysterischer-Haufen/forum-293685/msg-26636754/read/ Als Vater von zwei Töchtern werde ich die Puppe nicht kaufen. So wie ich denen generell keine Barbie gekauft habe. Meine stehen auf Monster High ;-) Generell werden wir uns in Summe viel mehr mit dem "Wie werden wir damit umgehen?" beschäftigen müssen als mit dem "Ob". Das "Ob" hat sich schon erledigt. Jeder trägt mit seinem SmartPhone ein Gerät mit maximalen Überwachungsfähigkeiten mit sich herum. Always On, 3G, WiFi, Mikrofon, Kamera, Gyrosensor, GPS, you name it. Die Puppe ist nur eine logische Weiterentwicklung. Have fun! Daniel

Hast Du Dir mal die Frage gestellt, warum die Zeit so schlecht bei Dir ist? Hast Du eventuell den Server virtualisiert? Generell solltest Du Windows Server 2003 nicht mehr länger betreiben, da das Supportende vor der Tür steht. Hotfixes kannst Du auch per Webformular anfordern: https://support2.microsoft.com/contactus/emailcontact.aspx?scid=sw;%5BLN%5D;1422 Have fun! Daniel

Zwei Printserver auf die gleichen Drucker zeigen zu lassen, kann zu Problemen führen, wenn beide parallel Druckaufträge an den Drucker schicken. Nicht jeder Drucker hat die Kapazität, parallel Druckaufträge zu verwalten. Deswegen nutzt man ja einen Printserver ;-)

Das liegt vielleicht daran, dass ihr Euch mit der Remotehilfe bisher nicht näher beschäftigt habt. Standardmäßig ist die so konfiguriert, dass der User um Hilfe bitten muss. Ist ja auch für Consumer und Business gedacht. In Unternehmensnetzwerken kannst Du aber über eine Gruppenrichtlinie einschalten, dass Mitglieder einer berechtigten Gruppe direkt Remotehilfe anbieten können. Damit könnt ihr Euch aktiv auf die Rechner aufschalten, beim Anwender poppt ein Fenster auf, wo sie die Verbindung bestätigen, etc. Schau mal hier rein (Hervorhebungen von mir mit den für Euch am wichtigsten Teilen): Supporting Users with Remote Assistance Understanding Remote Assistance Remote Assistance vs. Remote Desktop Improvements to Remote Assistance in Windows 7 How Remote Assistance Works in Windows Remote Assistance Operational States User vs. Helper Functionality Remote Assistance and NAT Traversal Remote Assistance and IP Ports Used Remote Assistance and Windows Firewall Remote Assistance and the Secure Desktop Remote Assistance Logging Purpose of Remote Assistance Session Logging Session Log Path and Naming Convention Using Remote Assistance in the Enterprise Using Remote Assistance in the Corporate Help Desk Environment Other Possible Remote Assistance Usage Scenarios Interoperability with Remote Assistance in Windows Vista Interoperability with Remote Assistance in Windows XP Implementing and Managing Remote Assistance Initiating Remote Assistance Sessions Initiating Remote Assistance from the GUI Initiating Remote Assistance from the Command Line Managing Remote Assistance Using Group Policy Configuring Remote Assistance in Unmanaged Environments Additional Registry Settings for Configuring Remote Assistance Genau das, was Du beschreibst, was ihr wollt, ist schon eingebaut und funktioniert sowohl im LAN, als auch nahezu weltweit über das Internet. Have fun! Daniel

Dann ist das Office davor wohl nicht sauber deinstalliert worden. Probier mal auf einem Rechner das Office Removal Tool und reinstalliere Office Standard. Geht es dann?

Solange die Firmen nicht Mutter/Tochter werden, braucht die Firma, die den Druckserver stellt, CALs für alle User/Geräte der eigenen Firma und der fremden Firma. Mit Euren CALs dürft ihr nicht auf die Server der fremden Firma zugreifen. Warum ist ein Oneway Trust nicht möglich? Ihr braucht doch nur den Ressourcenforest nutzen zu können. Ansonsten kann man mit identischen Usernamen und Kennwort arbeiten. Oder das Internet Printing Protocol IPP und Drucken für anonyme User erlauben. Wie gesagt, lizenzrechtlich wird das teuer.

Mach mal einen ping auf den Namen der Domäne. Kann die aufgelöst werden? Antwortet ein DC darauf?

Für SCCM brauchst Du nur Client Management Lizenzen. Für Client Management ist der Server kostenfrei. Die CMLs kriegst Du z.B. mit Windows Intune.

Damit ist dann auch Foundation und Essentials draussen. Eine der Firmen muss dann einen Windows Server Standard kaufen und CALs für seine eigenen Nutzer und für alle Nutzer der anderen Firma vorhalten. Die zugreifenden Server arbeiten als Multiplexer. Lizenzieren musst Du alle Nutzer oder Geräte, die (auch mittelbar) durch die Server zugreifen.