testperson

Seit vSphere 5.5 ist eigentlich von VMWare OS Controlled empfohlen und die Einstellungen dann in VMWare eben auf High Performance zu setzen. Solange aber, egal wo, High Performance konfiguriert ist, sollte das schonmal nicht schaden. Ich kenne aber auch keinen Server Hersteller mehr, der die Server nicht mit Static High Performance ausliefert. Und BTW. @Leuchtkondom: Sieh zu, dass du die SnS erneuerst / neu abschließt und such dir evtl. einen VMWare Partner, über den du an Support kommst! Falls du Zeit hast, mach den Problem-Host platt und installiere ihn neu. Gibt es von Supermicro entsprechende Custom Images?

Ggfs. auch einfach mal ein Ticket bei VMWare aufmachen. Du müsstest ja entsprechend SnS haben. Alternativ kostet ein Einzelfallticket ca. 300€.

Hi, VMXNet3 wird verwendet? Unter vSphere 6 gab es auch Probleme mit dem High Speed Networking (RSS). https://www.datev.de/dnlexom/client/app/index.html#/document/1080080/D108008000039 Gruß Jan

Hi, du schiebst die User in eine neue "Standort-OU"? Dann wird die GPO mit dieser OU nicht verknüpft sein. Generell wäre es vllt sinnvoll das KIX Script abzuschaffen und das Mapping der Laufwerk per GPP zu realisieren. Gruß Jan

Hi, unter "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" und dem DWORD LegacyDefaultPrinterMode wirst du fündig. Das könntest du z.B. per GPP Registry verteilen und auf "1" setzen ( "0" -> An; "1" -> Aus). Eine GPO dafür gibt es AFAIK nicht. Gruß Jan

Hi, am Client ein gpresult /h gpo.html && gpo.html sollte bei der Fehlersuche helfen. Wo ist die GPO Verknüpft? In irgendeiner OU in der sich der DC befindet? Ist der User am DC angemeldet? Warum wird wohl ein gpupdate am DC nichts helfen ;) Gruß Jan

Du bist doch Admin ;) Brauche ich denn noch (brauchte ich jemals?) Admin-Rechte um einem WLAN beizutreten? Und zur Not boote ich "ne LiveCD" und behaupte ich bin das WLAN und schon schickt der Client mir ja freiweilig die PSKs seiner WLANs ;)

Hi, wäre z.B. einer der Gründe im Business Umfeld auf zertifikatsbasierte Authentifizierung zu setzen. Normalerweise sollte es aber auch mindestens Admin-Rechte am PC erfordern um das PW (mit Boardmitteln) auszulesen / anzuzeigen. Gruß Jan

Hi, den Zeitsync mit dem Host für die VMs deaktivieren und http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Falls der Hyper-V Host kein Domain Member ist, dann diesen auch mit der gleichen Zeitquelle oder dem DC als Zeitquelle syncen (domain.local als NTP Server). Gruß Jan

Hi, ein Fileserver mit einer zentralen Datenablage und Sicherung? Gruß Jan

http://www.leben-nach-dem-tod.eu/kontakt-zum-jenseits/ Es soll auch (andere) Dienstleister geben. Oder werden eure Exchange-Server jetzt durch Hoffnung und Glauben das nichts schief geht betrieben?

Hi, nein, die "Rechte" des AD Objekt werden nicht 1:1 übernommen (http://blog.dikmenoglu.de/2007/10/einen-benutzer-kopieren/). Es ist aber auch möglich, dass der Ausgangsuser nach der Kopie kurzzeitig mal in einer der Gruppen war. Warum auch immer. Gruß Jan

Weil der kopierte User vermutlich nie in einer der geschützten Gruppen war.

Importieren kannst du einiges. Am Exchange brauchst du aber auch den Private Key. Ist das Jugend forscht? Wer hat die Umgebung denn implementiert? Es wäre wohl im Sinne aller Beteiligten, wenn du denjenigen zu Rate ziehst.

Hi, war Maier vllt. mal kurz Domain Admin Stichwort AdminSDHolder (http://www.msxfaq.de/konzepte/adminsdholder.htm)? Ist in den Sicherheitseinstellungen des AD Konto die Vererbung aktiv? Findest du was im Eventlog? Gruß Jan

Nein

Alternativ signiert man den Code mit einem Zertifikat einer kommerziellen CA. Arbeit macht es aber trotzdem noch genug ;)

Hi, AFAIK hast du bei einem Job bessere Dedup-Raten zumindest wenn du Windows Server in einen Job packst und Linux Kisten in einen anderen. Ansonsten könnte es aber auch mit den Anforderungen zusammenhängen welche VM(s) wie oft und wie gesichert werden sollen. Gruß Jan

Dir ist klar, dass die User bereits jetzt eine Desktop Sitzung aufbauen können? Was willst du denn alles einschränken auf dem TS? Keine Adminrechte ist häufig schonmal die halbe Miete. Da es deine Mitarbeiter sind, bist du vermutlich der Chef? Und unter "THEORG" Finde ich eine Praxissoftware? Evtl. wäre es hier sinnvoll jemanden hinzuziehen, der Hauptberuflich mit sowas zu tun hat ;)

Dann solltet Ihr Abstand davon nehmen, das Programm als RemoteApp zu nutzen ;) Wenn du unbedingt auf den Desktop verzichten möchtest, könntest du es mal mit Citrix testen.

http://www.mcseboard.de/topic/206406-dateifreigabe-f%C3%BCr-lesenden-zugriff-ohne-authentifizierung/?do=findComment&comment=1294949 Den Hinweis mit dem Gast-Account mal versucht? Aber ich würde hier eher beim Ausrollen des Betriebssystem ansetzen und dabei den Domain Join machen sowie den Softwareverteilungsclient installieren. Der Hersteller der immer noch unbekannten Software hat hier auch keine Lösung bzw. Vorschläge?

https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen-locky-cryptolocker/

Hi, im Zweifelsfall ist der User hier sehr kreativ und speichert den E-Mail Anhang mit dem Shadcode eben auch im vertrauenswürdigen Ort ab und öffnet ihn dann ;) Sinnvoller wäre es vermutlich, die Makros entsprechend zu signieren und dann nur signierte Makros zuzulassen. Gruß Jan

Hi, könnt Ihr die Rechner nicht "einfach" mit einem fertigen Image betanken in dem der Client für die Softwareverteilung enthalten ist bzw. in die Domain aufgenommen wird? Gruß Jan

Hi, evtl. lässt sich da was über den Gast Account erreichen? Was für eine Softwareverteilung nutzt ihr denn da? Und was heißt "muss ohne Domain funktionieren"? Gibt es keine Domain oder gibt es Clients die nicht Domain joined sind? Gruß Jan