Daniel -MSFT-

Für "Spielen" und Virtualisierung achte dringend auf SLAT. Ansonsten geht die Grafikleistung in den Keller, wenn der Hypervisor-Mode eingeschaltet ist.

Mal zurück zum Topic. In den Gruppenrichtlinien unter User Configuration -> Administrative Templates -> Windows Components -> Windows Explorer / File Explorer findest Du den Eintrag "Display confirmation dialog when deleting files". Dort kannst UD das Verhalten zentral einstellen und steuern.

Falls Du eine Umgebung ohne Gruppenrichtlinien hast, kannst Du es auch per Registry vorgeben. Unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Policies\Explorer legst Du einen DWORD "ConfirmFileDelete" an und setzt ihn auf 0, wenn Du keine Rückfrage willst oder 1, wenn Du eine haben willst.

Wenn Du tatsächlich den Papierkorb leeren willst ohne Rückfrage, dann kannst Du dazu die Datenträgerbereinigung cleanmgr.exe nutzen.

Als erstes brauchst Du eine Reg-Datei mit folgendem Inhalt:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Recycle Bin]
"StateFlags0001"=dword:00000002

Die speicherst Du zum Beispiel unter Paperbin.reg ab. Dann leert folgender Aufruf den Papierkorb:

regedit /s Paperbin.reg
cleanmgr /sagerun:1

Ich würde nur noch einen Pfad vor das Paperbin.reg hinterlegen, wenn Du es per Batch ausführen willst.

Mehr dazu unter Automating Disk Cleanup Tool in Windows und der Thread Cleanmgr command line switches. 3rd Party Cleaner sind meist hier nicht notwendig.

Have fun!
Daniel

Rein theoretisch braucht also jede unserer Dreh- und Fräsmaschinen genau wie ein Mitarbeiter/Arbeitsplatz auch eine SQL-Lizenz, da die PPS-Daten per Dienst in die ERP-Software importiert werden (Backend MS-SQL Server). War also die richtige Entscheidung sich 2013 für eine SQL Core Lizenzierung zu entscheiden. :D

Dafür gibt es zum Beispiel in der SQL Server 2014 BI Edition die lizenzfreie Nutzung durch Batch-Services:

Additional Considerations when licensing SQL Server Business Intelligence Edition:

For SQL Server 2014 BI Edition only, the multiplexing policy has been relaxed to allow for batch processing access to the server software, without requiring CALs for those users or devices.

• Batch processing is defined as a number of tasks that happen at different times, but are processed at the same time.
• Note that the multiplexing policy has also be relaxed for SQL Server 2012 BI servers via a Product List note.
• All access to SQL Server Standard and SQL Server Enterprise servers licensed in the Server+CAL model requires CALs, and the general multiplexing policy applies.

Have fun!

Daniel

Hi Jaron,

lies mal http://www.mcseboard.de/topic/202135-sql-express-2008-r2-in-virtueller-umgebung/

Bei vCenter brauchst Du für jede VM eine eigene Device-CAL. Plus natürlich Software Assurance für Lizenzmobilität, wenn vCenter auf dem Cluster läuft. Da rechnet sich die Core-Lizenzierung ab einem gewissen Punkt.

Have fun!
Daniel

Problem gelöst : 64 Bit Version hat Probleme gemacht...32 Bit funktioniert bis dato.

Für 32-bit Editionen von Office auf einem 64-bit Windows lautet der Schlüssel: HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Office\<version>\Word.

Für Office 64bit empfehle ich den Artikel Welche Office 2010-Version soll ich nehmen: 32-bit oder 64-bit? zu lesen.

Have fun!

Daniel

Franz, so sehr ich Dich respektiere, aber lass die Kirche mal im Dorf. Deine Beiträge sind auch ohne diesen unterstellenden Unterton lesenswert.

Das sehe ich nicht so. Die Ausnahme gilt nur für die angegebenen Netze. Anfragen an andere Adressen, die nicht auf der Ausnahmeliste stehen, gehen über den Proxy.

Have fun!

Daniel

Als erstes würde ich Dir empfehlen, Office pro User zu lizenzieren, dann hast Du das ganze Problem nicht. Das geht zum Beispiel mit Office 365 ProPlus. Solange die Benutzer auch User-CALs für Windows und RDS haben, können sie sich dann von allen Rechnern mit dem Terminal Server verbinden. Siehe dazu Office 365 ProPlus jetzt auch direkt auf Terminal Servern in RDS-Umgebungen einsetzbar.

Willst Du es pro User machen, ist das Skript schon mal ein Ansatz. Der Administrator ist aber ein Problem, denn damit kannst Du von allen Rechnern zugreifen. Da pro Rechner lizenziert wird, hast Du hier das Problem.

Schau Dir mal zum Einblenden einer Nachricht an den User Msg an. Kannst Du anstelle der Echo-Ausgabe in dem Skript nutzen. Mit Query user kannst Du rausfinden, ob die Anmeldung an der Konsole oder Remote erfolgt. Das wäre ein Ansatz für administrative Logins an der Konsole. Mit Logoff kannst Du die Terminal-Session eleganter beenden. Mehr zu Kommandozeilenbefehlen auf einem Terminal Server findest Du unter Verwalten von Terminaldienste über die Befehlszeile.

BTW: Wenn die Branchensoftware Word oder eine anderes Office-Produkt zur serverseitigen Automatisierung verwendet, brauchst Du auch Lizenzen für alle Arbeitsgeräte, die mit der Branchensoftware arbeiten.

Have fun!
Daniel

Ich hatte das mal hier zusammengefasst beantwortet: http://blogs.technet.com/b/dmelanchthon/archive/2014/02/11/wiederherstellungsrechte-bei-notfaellen-disaster-recovery-rights.aspx

Übrigens ist der nicht auf 50 RDS-Verbindungen begrenzt, sondern auf 50 Remote Desktop Services (RDS) Gateway connections. Ein kleiner, aber feiner Unterschied:Introduction to Windows Server 2012 Foundation

Ein bißchen tiefer findest Du dann auch:

In order to access a hosted application, such as Microsoft® Office, a license for Windows Server 2012 Remote Desktop Services is required for each user account (not to exceed 15 user accounts) that directly or indirectly uses RD Gateway to host a graphical user interface, including using Remote Desktop Connection (RDC) client. When using Remote Desktop Services, you may not install or use Remote Desktop Connection Broker or Remote Desktop Virtualization Host role services. For more information about Remote Desktop CALs , see http://go.microsoft.com/fwlink/?LinkId=140238.

Das ist bei 2012 nicht ganz so einfach. Mit dem Import des Zertifikats in den Server bist Du schonmal auf dem richtigen Weg. Das Zertifikat gehört dabei in den ‘Personal’ Certificate Store des Computerkontos. Das ist der erste Schritt.

Danach musst Du den RDP-Listener anweisen, das Zertifikat für RDP-Authentifizierung zu nutzen. Das kannst Du über einen Registry-Eintrag machen. Dazu trägst Du unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp in den SSLCertificateSHA1Hash (REG_BINARY) den Fingerabdruck des Zertifikats ein. Alternativ kannst UD das über WMI machen, in dem Du ausführst:

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="THUMBPRINT"

THUMBPRINT ist dann zu ersetzen durch den Fingeradbruck des Zertifikats. Hier eine Anleitung, wie das genau geht: http://blogs.technet.com/b/askperf/archive/2014/05/28/listener-certificate-configurations-in-windows-server-2012-2012-r2.aspx

Have fun!
Daniel

Hi Heiko,

Schau mal hier rein http://www.faq-o-matic.net/2007/06/12/schriftarten-per-skript-installieren/. Alternativ kannst Du das auch in ein MSI-Paket packen und zentral verteilen: https://groups.google.com/forum/#!topic/microsoft.public.de.german.windows.server.active_directory/k7lrFRjO7Xk

Alles klar. Das hatte ich überlesen. Dann wird der wohl nicht so konfiguriert sein, dass er die Zeit nur gegen extern synchronisiert. Wenn man zwei konkurrierende Zeitsysteme parallel nutzt, dann steuern die immer heftiger gegen, weil jede denkt, dass die CMOS-Uhr nun wirklich schlecht geht. Irgendwann werden die Differenzen zu gross und einer gibt auf.

Wenn die Uhrzeit dann noch auf Clients und Server zu sehr divergiert, dann geht Kerberos nicht mehr und dann treten genau die beschriebenen Probleme auf.

Deswegen ist es wirklich eine gute Idee, das einen Fachmann machen zu lassen.

Klar, ändert aber nix an der Lizenzpflicht für die Firma, die den Printserver besitzt, die andere Firma mitzulizenzieren. Zusätzlich hast Du noch das Authentifizierungsproblem von beiden Firmen aus und nicht nur von einer.

@OP: Wenn gleicher Username und Kennwort nicht funktionieren, verbinde mal mit der IP des Printservers und nicht mit dem Computernamen.

Du kriegst den Hotfix nicht per Mail, sondern einen zeitlich begrenzten Download-Link und ein Passwort zum Entpacken.

Hast Du vielleicht mehrere Zeitsteuerungssoftwareprodukte auf dem Server parallel laufen, die sich gegenseitig beeinflussen? Ohne Deine Umgebungskonfiguration hier im Detail zu kennen, ist es schwer, einzuschätzen, was auf dem Server die zeit beeinflußt. Du kannst auch eine Funkuhr kaufen und den Server damit extern koppeln, wenn das Netz unzuverlässig sein sollte. Siehe z.B. https://www.meinberg.de/german/products/pc-clocks.htm

Was den Betrieb angeht: Sind die Firmenwagen (oder Privatautos) der Geschäftsführer auch alle 10 Jahre alt?

Sehr schöner Kommentar dazu: http://www.heise.de/newsticker/foren/S-Ihr-seid-echt-ein-hysterischer-Haufen/forum-293685/msg-26636754/read/

Damit es ein bisschen klarer wird: in 15 Jahren wird euch alles anquatschen: euer Kühlschrank, euer Duschkopf, euer Mülleimer, euer Auto, eure Heizung, euer you-name-it. Und ganz klar: das alles wird euch auch zuhören. Und nein, da hilft kein "Oh Gott, das wird uns alle umbringen" und auch kein "das will ich aber nicht". Da hilft nur ein "wie werde ich damit umgehen".

Als Vater von zwei Töchtern werde ich die Puppe nicht kaufen. So wie ich denen generell keine Barbie gekauft habe. Meine stehen auf Monster High ;-)

Generell werden wir uns in Summe viel mehr mit dem "Wie werden wir damit umgehen?" beschäftigen müssen als mit dem "Ob". Das "Ob" hat sich schon erledigt. Jeder trägt mit seinem SmartPhone ein Gerät mit maximalen Überwachungsfähigkeiten mit sich herum. Always On, 3G, WiFi, Mikrofon, Kamera, Gyrosensor, GPS, you name it. Die Puppe ist nur eine logische Weiterentwicklung.

Have fun!
Daniel

Microsoft schlägt die Installation eines Hotfixes vor.  Welchen schreiben sie aber nicht. Man soll den anfordern, aber wo und wie? Ich bin ratlos.

Hast Du Dir mal die Frage gestellt, warum die Zeit so schlecht bei Dir ist? Hast Du eventuell den Server virtualisiert? Generell solltest Du Windows Server 2003 nicht mehr länger betreiben, da das Supportende vor der Tür steht.

Hotfixes kannst Du auch per Webformular anfordern: https://support2.microsoft.com/contactus/emailcontact.aspx?scid=sw;%5BLN%5D;1422

Have fun!

Daniel

Zwei Printserver auf die gleichen Drucker zeigen zu lassen, kann zu Problemen führen, wenn beide parallel Druckaufträge an den Drucker schicken. Nicht jeder Drucker hat die Kapazität, parallel Druckaufträge zu verwalten. Deswegen nutzt man ja einen Printserver ;-)

ich finde es schön wenn sich eine solche Diskussion sich entwickelt. Es ist nun 3-mal gefragt worden warum wir nicht auf die Remoteunterstützung von Windows setzten. Das Problem ist nicht technisch, das funktioniert einfach. Das Problem ist das die User sich da ungern bis wiederwillig umgewöhnen wollen und sie haben leider auf die GF auf seiner Seite. Bis dato sind Sie gewöhnt das wir aktiv auf die Rechner schalten und die Benutzer dann ein Fenster bekommen, wo sie die Remoteverbindung bestätigen.

Das liegt vielleicht daran, dass ihr Euch mit der Remotehilfe bisher nicht näher beschäftigt habt. Standardmäßig ist die so konfiguriert, dass der User um Hilfe bitten muss. Ist ja auch für Consumer und Business gedacht.

In Unternehmensnetzwerken kannst Du aber über eine Gruppenrichtlinie einschalten, dass Mitglieder einer berechtigten Gruppe direkt Remotehilfe anbieten können. Damit könnt ihr Euch aktiv auf die Rechner aufschalten, beim Anwender poppt ein Fenster auf, wo sie die Verbindung bestätigen, etc.

Schau mal hier rein (Hervorhebungen von mir mit den für Euch am wichtigsten Teilen):

1. Supporting Users with Remote Assistance
2. Understanding Remote Assistance
3. Remote Assistance vs. Remote Desktop
4. Improvements to Remote Assistance in Windows 7
5. How Remote Assistance Works in Windows
6. Remote Assistance Operational States
7. User vs. Helper Functionality
8. Remote Assistance and NAT Traversal
9. Remote Assistance and IP Ports Used
10. Remote Assistance and Windows Firewall
11. Remote Assistance and the Secure Desktop
12. Remote Assistance Logging
13. Purpose of Remote Assistance Session Logging
14. Session Log Path and Naming Convention
15. Using Remote Assistance in the Enterprise
16. Using Remote Assistance in the Corporate Help Desk Environment
17. Other Possible Remote Assistance Usage Scenarios
18. Interoperability with Remote Assistance in Windows Vista
19. Interoperability with Remote Assistance in Windows XP
20. Implementing and Managing Remote Assistance
21. Initiating Remote Assistance Sessions
22. Initiating Remote Assistance from the GUI
23. Initiating Remote Assistance from the Command Line
24. Managing Remote Assistance Using Group Policy
25. Configuring Remote Assistance in Unmanaged Environments
26. Additional Registry Settings for Configuring Remote Assistance

Genau das, was Du beschreibst, was ihr wollt, ist schon eingebaut und funktioniert sowohl im LAN, als auch nahezu weltweit über das Internet.

Have fun!

Daniel

Dann ist das Office davor wohl nicht sauber deinstalliert worden. Probier mal auf einem Rechner das Office Removal Tool und reinstalliere Office Standard. Geht es dann?

Solange die Firmen nicht Mutter/Tochter werden, braucht die Firma, die den Druckserver stellt, CALs für alle User/Geräte der eigenen Firma und der fremden Firma. Mit Euren CALs dürft ihr nicht auf die Server der fremden Firma zugreifen.

Warum ist ein Oneway Trust nicht möglich? Ihr braucht doch nur den Ressourcenforest nutzen zu können.

Ansonsten kann man mit identischen Usernamen und Kennwort arbeiten. Oder das Internet Printing Protocol IPP und Drucken für anonyme User erlauben.

Wie gesagt, lizenzrechtlich wird das teuer.

Mach mal einen ping auf den Namen der Domäne. Kann die aufgelöst werden? Antwortet ein DC darauf?

Für SCCM brauchst Du nur Client Management Lizenzen. Für Client Management ist der Server kostenfrei. Die CMLs kriegst Du z.B. mit Windows Intune.

Damit ist dann auch Foundation und Essentials draussen. Eine der Firmen muss dann einen Windows Server Standard kaufen und CALs für seine eigenen Nutzer und für alle Nutzer der anderen Firma vorhalten.

Die zugreifenden Server arbeiten als Multiplexer. Lizenzieren musst Du alle Nutzer oder Geräte, die (auch mittelbar) durch die Server zugreifen.