Jump to content

NilsK

Expert Member
  • Content Count

    14,057
  • Joined

  • Last visited

Community Reputation

810 Excellent

About NilsK

Webseite

Recent Profile Visitors

4,663 profile views
  1. Moin, nicht sinnvoll ist es deshalb, weil es nur ein Versteckspiel ist. Die Anwender könnten so nicht nach Anwendungen suchen, aber wenn sie wissen, wo diese sind, können sie sie über andere Wege aufrufen. Dazu reicht schon ein "Speichern-unter"-Dialog, den man leicht als Explorer verwenden kann. Verstecken, Ausblenden, Suchen verhindern - das sind alles nur Krücken. Wenn ich etwas verhindern will, muss ich dem Benutzer das Recht nehmen, es zu tun. Gruß, Nils PS. wobei sich mir auch nicht erschließt, warum ein Anwender die Computerverwaltung nicht starten können soll. Wenn er nur Anwender ist, kann er da ja nix Kritisches machen.
  2. Moin, selbst wenn das ginge, wäre es keine sinnvolle Einstellung. Ich nehme mal an, dass eure Benutzer bestimmte Programme nicht ausführen sollen. Dann besteht die einzige brauchbare Option darin, ihnen die Leserechte für die Programmdateien zu nehmen (oder dies über AppLocker oder etwas in der Art zu steuern). Gruß, Nils
  3. Moin, Schon richtig. Mein Punkt ist: es gibt für alles Gründe. Gruß, Nils
  4. Moin, im oben verlinkten heise-Artikel steht (als Update von heute Mittag), dass es nun doch erst mal kein Update auf bestehenden Installationen gibt. Das folgt erst später bzw. erst mal nur für das Insider-Programm. Man kann manuell herunterladen und installieren. Gruß, Nils
  5. Moin, ich bin mir "ziemlich" sicher, dass das geht. Lässt sich mit einem Test-Host innerhalb einer Stunde oder so ja verlustlos testen. (Downtime für die VM: ein paar Minuten; Herunterfahren - VM-Ordner kopieren - wieder starten) Ob die XML-Datei konvertiert wird, weiß ich gerade nicht. Das wäre aber in beiden Fällen kein Problem. So in der Art. Wenn es keine feste Zuordnung gibt, weist der Host die MAC-Adresse aus seinem eigenen Pool dynamisch beim Start einer VM zu. Aus dem Kopf weiß ich nicht, ob du auf dem "alten" Host die bestehende MAC-Adresse, die ja aus dem dynamischen Pool kommt, fest zuweisen kannst. Vermutlich schon. Das ließe sich durch eine Nachfrage beim Hersteller klären. Gruß, Nils
  6. Moin, ja, sollte klappen. Der 2019-Kernel ist zwar (natürlich) nicht derselbe wie der von 2016, aber die VM sollte trotzdem kompatibel sein. Um die VM-ID zu übernehmen, musst du auf dem Zielhost "direkt registrieren" wählen. Die MAC der vNIC bleibt nur gleich, wenn du sie in der VM-Konfig vorher ausdrücklich gesetzt hast. Ansonsten wird das VM-OS durchaus mitbekommen, auf was für einem Host es läuft. Normalerweise ist das aber kein Problem. Was befürchtest du konkret? Gruß, Nils
  7. Moin, die Älteren unter uns werden sich noch erinnern ... da wäre ein Handkarren ja auch noch fast modern. Nein, auf Porsche bezog ich mich wegen des ursprünglichen Vergleichs hier im Thread. Der hinkt übrigens am meisten beim Blick auf die Geschwindigkeit: Der Grund, Batch zu nutzen statt PowerShell liegt durchaus oft darin, dass die PowerShell viel zu langsam ist und man bei einfachen Vorgängen mit Batch und dem Aufruf von Binärdateien erheblich schneller Ergebnisse bekommt. Gruß, Nils
  8. Moin, Gerade in Vergleich zum Porsche. Gruß, Nils
  9. Moin, Was ja auch völlig okay ist. Gruß, Nils
  10. Moin, dem Blogartikel nach sollst du die Klassen ja auch nicht im Server löschen, sondern die Exportdatei bearbeiten. Das ist auch plausibel. Sorry, manchmal hilft es, richtig zu lesen. Also, andersrum: Ich würde einfach die Einträge, die einen Konflikt verursachen, aus dem Exportskript entfernen und das Nötige dann manuell nachkonfigurieren, So viel wird es ja nicht sein. Gruß, Nils
  11. Moin, DFS lässt sich "Domain-integrated" installieren. Die Konfiguration ist dann im AD gespeichert. Dadurch kann man mehrere Namespace-Server einrichten. [Add Namespace Servers to a Domain-based DFS Namespace | Microsoft Docs] https://docs.microsoft.com/en-us/windows-server/storage/dfs-namespaces/add-namespace-servers-to-a-domain-based-dfs-namespace Im "Notfall" (kein Namespace-Server verfügbar) kann man die Shares auch noch separat über den "ursprünglichen" UNC-Pfad erreichen. DFS ist ja am Ende nur eine Weiterleitung. Gruß, Nils
  12. Moin, es scheint da noch ein grundsätzliches Missverständnis zu geben. Die Einstellungen im Zweig "Benutzer" wirken sich nur (= ausschließlich) auf Benutzerkonten aus, egal auf welchem Rechner. Die im Zweig "Computer" wirken nur auf Computerkonten, unabhängig vom Benutzer. Das liegt daran, dass die Einstellungen auf unterschiedliche Bereiche der Registry wirken (nämlich auf das Benutzerprofil einerseits und auf die Computerkonfiguration andererseits). Deine Frage "Wie bekomme ich es in dieser Konstellation hin, das die Computer auch die Benutzereinstellung anwenden?" lässt sich also nur mit "gar nicht" beantworten. Vermutlich meinst du aber etwas anderes, daher wäre es sinnvoll, wenn du konkret wirst und genau beschreibst, was die Anforderung ist. Gruß, Nils
  13. Moin, du solltest immer das eigentliche Ziel im Auge behalten. Wenn du nicht willst, dass das VPN für andere Zwecke als Remote-Administration genutzt wird, dann setze etwas um, das dies auch erreicht. Die Domänen-Anmeldung einzuschränken, hilft dann nicht. Mit Cached Credentials könnte man von einem "Leih-Notebook" trotzdem Ressourcen aus der Zentrale verwenden, die das WAN weit mehr auslasten als ein paar GPOs. Denk etwa an Gigabyte-Dateien von einem Fileshare. Für die Anforderung scheint mir Norberts Vorschlag besser zu passen. Ergänzen könnte man das noch um eine Begrenzung der zugelassenen IP-Adressen. Gruß, Nils
  14. Moin, auch wenn aus irgendeinem für mich nicht nachvollziehbaren Grund alle LAPS ganz toll finden: Es ist kein Allheilmittel für solche Fragen. An dem Grundproblem, dass es ermöglicht, zusätzliche Admin-Accounts anzulegen oder sonst "alles" zu machen, ändert LAPS nichts. Daher ist es für solche Szenarien wie hier diskutiert nicht geeignet (und im Übrigen auch nicht dafür gedacht). Gruß, Nils
  15. Moin, das hängt von der Anzahl der Drucker ab und davon, ob es da noch besondere Konfigs gibt. Meist reicht es aus, die Drucker auf dem neuen Printserver einfach neu einzurichten. Wichtiger ist i.d.R., dass die Clients die alten Verbindungen entfernen und neue einrichten müssen. Ich hab das zum Glück seit XP nicht mehr machen müssen. Damals ging das gut per Skript, aber die zugehörige Schnittstelle gibt es seit Vista nicht mehr (jedenfalls die, die ich damals verwendet habe). Gruß, Nils
×
×
  • Create New...