the_dolphin

Na er schrieb ja:

Japp, haben wir genauso gemacht. Deswegen wundert es mich ein bisschen...

Hallo Dr. Melzer, ist es bei Win 10 immer noch so? In der EULA (MSLT) von Win10 steht dazu gar nichts... Danke

Der Installer fragt ja, wohin er die admx installieren soll (default: C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Version 1511\) - von dort kopierst Du sie dann in den Central Store

Schade, dass es keinen Patch für 2008R2 gibt. Bzw. ich habe keinen gefunden...

Hier kannst Du die Spreadsheets für alle Windows GPO's herunterladen. Schau Dir mal die Win10 GPO's an und filter z.B. nach "New in Windows". Leider gibt es nicht für alle Einstellungen passende GPO Einträge...

Hallo, ich teste gerade das einrichten von PKI in der Domäne. Root CA eingerichtet, neue Vorlagen definiert, etc. Soweit scheint alles geklappt zu haben, jedoch habe ich ein Problem bei den ausgestellten Zertifikaten. Sobald ich einen PC neu starte, bekommt er ein neues Zertifikat ausgestellt. Das sehe ich dann unter den ausgestellten Zertifikaten im certsrv und auch lokal auf dem PC. Ich kann leider nicht herausfinden, warum es so ist. Tante Google hat nur einen Beitrag mit dem selben Problem gefunden (https://social.technet.microsoft.com/forums/windowsserver/en-US/b87864e8-e628-472d-bfcc-8957e141984a/computer-certificates-enrolling-multiple-times). Das Warning 77 habe ich auch gehabt, nur im Netz gibt es dazu eigentlich nur Infos, es sei eher eine Info-Message, statt Fehlermeldung. Die Computerzertifikat-Vorlage habe ich dupliziert, angepasst, die alte Vorlage gelöscht, und das neue Zertifikat ausgestellt. GPO ist eingerichtet (Richtlinie für öffentliche Schlüssel / Zertifikatdienstlicent - Einstgellung für die automatische Registrierung Aktiviert und die zwei untermenüs auch). Der Server ist 2008 R2, Clients mit denen ich es getestet habe sind W7 Pro, W8.1 Pro, AD/DNS eingerichtet und Fehlerfrei. Vielen Dank Falls es jemanden interessieren sollte, scheint der Grund die "Zertifikatvorlage für Serverauthentifizierung" im GPO zu sein (Computerkonfiguration / Administrative Vorlagen / Windows Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host /Sicherheit ). Die hatte ich gesetzt, um die Zertifikatwarnung beim RDP los zu werden.

Wir haben Datamax Drucker im Einsatz (mit Seagull Treibern)

Hi, und haben die Win7 PC's schon einen Bericht erstellt? Wenn Du net stop wuauserv del C:\Windows\SoftwareDistribution net start wuauserv wuauclt.exe /resetauthorization /detectnow durchführst, passiert was? Bekommen die Win 7 Rechner dann Updates?

Vielleicht hilft dieser Wikieintrag

Letztes Jahr meinte der UPS IT'ler sie arbeiten daran es auch Server-OS-fähig zu machen. Die letzte Info, die ich im März von Ihm bekam war, es läuft auf einem Server immer noch nicht rund und UPS empfiehlt weiterhin die Anwendung auf einem PC zu installieren.......

Yep, habe es auf den ersten Testmaschinen drauf (Office 2013), bisher gab es keine Probleme

Schon seltsam. Soweit ich weiß, klappt es mit der exe nicht so einfach, wie mit der msi. Probiere es doch so, dass Du die msi extrahierst, oder einfach Java auf einem Test-PC installierst, dir dann die msi+data1.cab wegkopierst und beim Einrichten im SCE über "Neues Paket erstellen"-> "Paket von einer Einrichtungsdatei bereitstellen, für die zusätliche Ordner erforderlich sind" (ist die 2te Option auf der Seite) gehst, in Zeile 1 den Pfad zu dem Java-Ordner zeigst und die 2te Zeile leer lässt. Dann weiter weiter und fertig.

Jupp, bin mit ihr auch sehr zufrieden :D

Ok, ja, dass ist mir klar. Um Client OS geht es aber nicht. MIr geht es nur um die 2 o.g. Server und deren SW+CALs