NilsK

Moin, dann wäre meine Entscheidung klar: Bei diesen Usern würde ich das Roaming Profile abschalten. Gruß, Nils

Moin, Windows 10. Ansonsten findest du ihn der aktuellen c't eine Menge Pro und Contra. Gruß, Nils

Moin, bist du dir generell sicher, dass Lagged Copies sinnvoll für eure Umgebung sind? Viele Kunden wollen das unbedingt machen, aber wenn man es mal in Ruhe mit ihnen durchgeht, rücken sie davon wieder ab. Gruß, Nils

Moin, wenn ich nicht ganz falsch liege, heißt die betreffende Produktfamilie jetzt Windows 10 IoT und wird völlig separat lizenziert. Sie beruht auf Windows 10, ist aber eben für Em bedded-Geräte gedacht. Den Lizenzkey einer anderen Edition wird sie mit Sicherheit nicht akzeptieren. Außerdem werden ihr wahrscheinlich Unternehmensfunktionen wie Domänenmitgliedschaft usw. fehlen. Der Grund für die Idee liegt allen Ernstes in der Optik?! Gruß

Moin, das Team liegt in dem Fall "unterhalb" des virtuellen Switches. Und wie hier schon gesagt wurde, sollte das beobachtete Phänomen nicht auftreten. Da ist also irgendwas falsch gelaufen, aber was genau, lässt sich nicht ohne Weiteres sagen. Gruß, Nils

Moin, naja ... auch mit der Ordnerumleitung sollte man durchaus vorsichtig sein ... [Ordnerumleitung – Denial of Service in Wartestellung | faq-o-matic.net] http://www.faq-o-matic.net/2011/11/14/ordnerumleitung-denial-of-service-in-wartestellung/ Gruß, Nils

Moin, wobei ich das unter "Kleingedrucktes" fassen würde, denn die Editionen führt der Hinweis auch nicht auf. Tatsächlich habe ich keinen "offiziellen" deutlichen Hinweis gefunden. Gruß, Nils

Moin, seit Version 2013 unterstützt Office Home & Business keine Gruppenrichtlinien mehr, ebensowenig wie eine Custom Installation. Gruß, Nils

Moin, die Anforderungen werdet ihr klären müssen. Jeder Ansatz hat Einschränkungen, die ihn für bestimmte Szenarien ungeeignet machen. Hab ich gerade in der letzten Zeit x-mal mit Kunden durch. Am Ende hat keiner von denen eine Lösung eingeführt, weil es am Ende dann doch wieder nicht so wichtig war, dass sich der Nutzerkreis irgendwie dazu hätte motivieren lassen, die Nutzungsweisen festzulegen. Gruß, Nils

Moin, vergiss die Netzwerkumgebung. Die hat noch nie zuverlässig funktioniert. Wenn die Server einander per ping erreichen, besteht Konnektivität. Du kennst die Namen der Server, das reicht. Dann kannst du dich damit auch verbinden. Gruß, Nils

Moin, sehr gern. Gruß, Nils

Moin, es ist nicht relevant, welche Rechte der User hat, der sich an eine Admin-Session anmeldet. Es ist relevant, was er tut. Und ich bin mir ziemlich sicher, dass dein Szenario nicht unter administrative Tätigkeiten fällt. (Quelle: http://download.microsoft.com/download/3/D/4/3D42BDC2-6725-4B29-B75A-A5B04179958B/WindowsServerRDS_VLBrief.pdf) Da heißt es ziemlich deutlich: "remotely administering Windows Server operating systems". Applikationen, die nicht Teil des Betriebssystems sind, dürften damit kaum abgedeckt sein. Am Ende wird das nur der Lizenzgeber entscheiden können. Erfahrungsgemäß folgt der aber selten einer kreativen Argumentation. Edit 2: Mit meinem Hinweis auf andere Möglichkeiten meinte ich nicht, den RDP-Zugriff anders zu interpretieren. Ich meinte sowas wie eine separate Konfigurations-Schnittstelle für die Software, die sich ohne RDP nutzen lässt. Die zwei Admin-Sessions verstehen sich als gleichzeitige Sitzungen. Diese können abwechselnd von einer beliebigen Zahl von Benutzern verwendet werden, aber eben nur zur Administration. Gruß, Nils Edit: Zitat und Link hinzugefügt.

Moin, lizenzrechtlich betrachtet, ist wohl die RDS-Rolle mit einem RDS-Lizenzserver und aktivierten RDS-CALs nötig. Der Zugriff ist der Beschreibung nach kein administrativer Zugriff zur Verwaltung des Betriebssystems und dürfte damit nicht unter die "kostenlosen" beiden Adminsessions fallen. Diese dürfen aber eben auch nur zur Administration verwendet werden. Also braucht es die RDS-Rolle, und diese braucht einen Lizenzserver und aktivierte CALs. Man könnte aber durchaus überlegen, ob denn die Änderungen an der Software wirklich einen RDP-Zugriff brauchen. Vielleicht lassen sich die Änderungen ja auch auf anderem Wege durchführen - könnte durchaus Kosten sparen. Gruß, Nils

Moin, naja, aber irgendwas muss sich ja geändert haben, wenn es vorher ohne Probleme lief und jetzt nicht mehr. Ist auf dem Host noch eine Software installiert, die VSS-Provider mitbringt, z.B. Acronis oder sowas? Gruß, Nils

Moin, willkommen an Board. Beim nächsten Mal beherzigst du bitte den Hinweis, dass der Thread zu alt ist, und eröffnest einen neuen. Selbst wenn der Thread nicht alt wäre, sieht man das Kapern von Threads anderer Leute nicht gern. Von welchem Betriebssystem reden wir? Hast du schon mal versucht, das DC-Computerkonto einfach über "Active Directory-Benutzer und -Computer" zu löschen? Den Weg über NTDSUtil braucht man heute fast nie mehr. Gruß, Nils

Moin, kannst du bitte die vollständigen Fehlermeldungen angeben? Was hat sich denn vor zwei Tagen geändert? Neuer Netzwerktreiber, andere Änderungen an der Konfig ...? Gruß, Nils

Moin, Probleme dieser Art gibt es bei Roaming Profiles immer wieder. Die Ursachen können vielfältig sein. Da es mit der ganzen Technik aber auch sonst unglaublich viele Probleme gibt, rate ich seit Jahren, sie nur einzusetzen, wenn man sie wirklich braucht - und auch dann nicht flächendeckend, sondern fallweise. Benötigt ihr die Roaming Profiles denn wirklich? Gruß, Nils

Moin, du kannst die Ausgabe deiner Abfrage direkt in den Löschbefehl pipen, statt den Umweg über eine Datei zu gehen. Da das PowerShell-Piping Objekte weitergibt (und nicht Text), kannst du die Löschung direkt anschließen. Gruß, Nils

Moin, poste mal bitte die Ausgabe von ipconfig -all vom Client und vom Server. Gruß, Nils

Moin, nimm SetACL. [setACL - Automate Permissions and Manage ACLs • Helge Klein] https://helgeklein.com/setacl/ Gruß, Nils

Moin, die Lizenzkosten sind bei einer IDM-Lösung nicht der Punkt. MIM bekommt man in der Basisversion auch "umsonst" (als Teil der Serverlizenz). Die Kosten liegen in der Konzeption, Implementierung und Einführung. Gruß, Nils

Moin, wenn du den Namen gegen zwei Quellen prüfen musst, würde ich zu Beginn eine gemeinsame Liste aus beiden Quellen erzeugen. Dann musst du nur einmal vergleichen und kannst einfacher eine Routine bauen, die verfügbare Namen vorschlägt. Ein Identity Management ist ja ebensowenig kurzfristig einzuführen wie eine Umstellung der Namenskonvention für Anmeldenamen. Daher ergibt der Ansatz schon Sinn. Ob er prozessual ausreichend eingebettet ist, müsst ihr natürlich selbst prüfen. Gruß, Nils

Moin, gern. Gruß, Nils

Moin, wenn man sich die Implementierung und die Probleme ansieht, relativiert sich das mit der Frechheit. Ich würde es sogar begrüßen, wenn dieser Quatsch endlich verschwindet. Gruß, Nils

Moin, wobei das Klonen hier wahrscheinlich nicht das Problem ist, sondern der Einsatz von Images als Datensicherung (so meine Vermutung). Eine richtige Lösung gibt es da nicht - eben raus aus der Domäne und wieder rein. Oder keine Images als Datensicherung. Oder den automatischen Kennwortwechsel für Computer abschalten, aber aus Sicherheitssicht will man das nicht. [Warum Images nicht als Datensicherung taugen | faq-o-matic.net] http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensicherung-taugen/ Gruß, Nils