Jump to content

Weingeist

Members
  • Content Count

    1,167
  • Joined

  • Last visited

Community Reputation

79 Good

About Weingeist

  • Rank
    Board Veteran

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. War mir jetzt nicht mehr präsent mit dem TS. Ändert aber im Grunde nix. Meinte an dieser Kiste abmelden und frisch anmelden und nicht nur trennen der Verbindung. --> Generiert neues Token, damit der Benutzer sicher ein aktuelles Token mit allen Berechtigungen/Mitgliedschaften hat die er haben soll.
  2. Nope, ich meine auf dem Client mit dem du auf den Server zugreifst um den Installer laufen zu lassen.
  3. Also ich finde das etwas strange. Noch zwei Ideen: Hast Die Mühle von der aus Du das machst mal neu gestartet oder Dich neu angemeldet? Also wirklich neu angemeldet und nicht vorher gesperrt? Ich nehme jetzt an schon, aber darauf falle ich selber ab und wann rein. Dann ist nämlich Dein Ticket nicht zwingend mit allen Berechtigungen ausgestattet. Dann gibts noch Crazy-Fehler-Bilder bei zu grossen Tickets. Also zu viele Mitgliedschaften eines Users . Dann fehlt manchmal auch ein Teil der effektiven Berechtigungen obwohl sie angezeigt werden. Müsste man die Max. Grösse raufstelle
  4. Also die Rechte scheinst Du ja wirklich gesetzt zu haben... Fragt sich, ob diese auch an die Unterordner vererbt sind oder die Vererbung aufgehoben wurde. Erzwinge mal die vererbung nach unten. --> Erweiterte Sicherheitseinstellungen>Alle Berechtigungen für untergeordnete Objekte einschliessen. Ebenso findet er den korrekten UNC-Pfad via DFS, soweit so gut. Zugriff müsste also funktionieren. Auch wenn der PC-Name ohne Suffix der Domäne aufgelöst wird So wies aussieht scheitert er bereits beim Versuch die EXE auszuführen Ein kleine Idee hätte ich s
  5. Oooops, sorry das ich mich nich gemeldet habe. Ist irgendwie untergegangen! Ich meinte die gleichen GPO's wie winmadness genannt hat. Diese können übrigens auch lokal gesetzt worden sein (gpedit.msc) Aber langsam wirds Kaffeesatzlesen ;) Einen Versuch habe ich noch: Wenn Datenträger als mobile Devices erkannt werden, können die möglicherweise ausgeschlossen sein. Wäre z.Bsp. bei VM's denkbar. --> RegKey: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Windows Search\DisableRemovableDriveIndexing wenn das auf 1 ist, wird der Datenträger nicht indiziert.
  6. Wie gesagt, ein gutes. Sowas wie für den Aussenbereich die man in so einem Fall nehmen sollte und nicht sowas wie man auch im Hifi-Bereich verwendet. Die halten gut was aus, sicher mehr als ein CATX. ;) Aber ja, eigentlich hast recht, ist OT. wenn auch nur so halb. Er hat ne älteres Haus und braucht ne Verkabelung oder W-LAN. Oder halt wirklich ein professionelle W-LAN, mit allem anderen wird man in grösseren Häusern nicht wirklich glücklich, weil die repeater einfach zu oft lausig sind. Aber warten ob und was kommt ist nicht verkehrt
  7. Na die werden auch die günstigen Konverter genommen haben oder? Bei den Netzteilen ist es fast überall gleich, die günstigen Teile egal ob WLAN, Switch oder sonstige Elektronik haben fast immer Kernschrott an Netzteilen verbaut. Wenn sie extern sind, kann man sie gut durch etwas vernünftiges ersetzten und sogar günstige Geräte werden zuverlässig. Ich mag zum Beispiel die Gigabit-Mini-Switches von Netgear, das Netzteil fliegt aber gleich in die Tonne, die Switches selber sind aber top. Aber ist schon so, wenn man es richtig machen will kostet es mit LWL Geld. Aber das vernünftige Ma
  8. Nur spielt es preislich meist nicht so wirklich eine Rolle wenn man eine ganze Rolle beim Elektriker erwirbt. Die materiellen Kosten stehen bei LAN und insbesondere beim Kabel selten im Verhältnis zu den Mannstunden. Daher das aktuell beste nehmen und gut ist. Wichtiger als das Kabel selbst ist eh die Verlegung ohne Zug und das saubere Anschliessen an die Dosen für gute Übertragungswerte. Ein Cat6/Cat7 das eingewürgt und nicht "sanft" eingezogen oder eingelegt wurde, kann sehr einfach mieserable Werte liefern. Selbst mit 1 Gbit. Haber sehr viel Lehrgeld bezahlt. Optimal ist, wenn es einfach in
  9. Kämpfe auch immer wieder mal mit solchem Schmarrn. Das können übrigens auch grosse Firmen, nicht nur kleine. Im Industrie-Bereich wollen immer alle Admins sein. Für alles. Sonst oft nichtmal Support, spricht per Script reversibel gestalten. Absolut üblich. Gibt dann teilweise sehr viel Arbeit das aufzudröseln, Service-User zu erstellen für bestimmte Szenarien, Aufgaben mit Trigger, die Programmkompatibilität zu bemühen usw. Der totale Wahnsinn. Bei sehr vielen solcher Probleme war am Ende Schuld, dass eben die lokale Rechte-Erhöhung mit Remote-Laufwerken nicht harmoniert. Sprich da
  10. Kommt darauf an wie sensibel alles ist. Man kann auch den angemeldeten Benutzernamen von Windows (inkl. Domänenname) rausfiltern statt effektiv mit Passwörtern und Credentials zu hantieren. Über die Windowsfirewall kann man dann z.Bsp. sicherstellen, dass nur gewünschte PC's Zugriff haben. --> Erstellung von falschen Benutzernamen, sollte einer das machen wollen, wäre nicht so einfach möglich. Das wäre eine relativ simple Geschichte ohne Sicherheitslücken-Möglichkeit in Bezug auf Credentials sondern nur auf den Content. IIS bietet solche Sachen wie SSO auch. Wie steil da d
  11. Ich würde den WLAN-Adapter deaktivieren und die Software auf den LAN-Adapter registrieren... Anschliessend WLAN wieder aktivieren. So als Idee. Die Softwar dürfe den ersten aktiven Adapter "anpeilen". Eventuell musst ihn auch sauber deinstallieren.
  12. Wenn es eine Exe ist, dann entpackt es sich irgendwo hin... Da kann man wie es bereits erwähnt wurde das MSI abfangen - sofern es eine gibt - und anschliessend z.Bsp. mit Orca abändern. Ist halt etwas aufwendig. Wie alles was man auf etwas zum laufen bringen möchte wofür es nicht gedacht war. Das meiste kriegt man in der Windows-Welt mit genügend Durchhaltewille aber fast immer oder immer hin. Da Du Drucker ansprichst. Da hat es dann gute Gründe warum es blockiert wird. Dann dürfte es Ärger mit RD-Sessions geben. Viele Druckertreiber gerade von Günstig-Druckern sind einfach zum heu
  13. Auch wenn Du das nicht hören willst. Mit sehr grosser Wahrscheinlichkeit hast Du eben doch irgendwo die Einstellungen definiert. Entweder eine GPO von AD die Du nicht kennst, die lokale Richtlinien oder ein Script. Als erstes würde ich versuchen: Server vom Netz trennen, Reg-Keys löschen, Grouppolicy in System32 löschen, gpsvc Dienstes (er braucht normal erhöht Rechte, also psexec verwenden um eine CMD mit Systemrechten zu starten. Net stop gpsvc danach net start gpsvc. Sind die Regkeys danach wieder da - was eigentlich nicht möglich ist - dann ists defintiv sehr seltsam.
  14. Ergänzung: Was ich aber bei dem Zeugs für die Produktion immer mache, ist die Originalfestplatte ausbauen und durch eine Enterpise-SSD ersetzen. Kostet dann manchmal zwar soviel wie das Notebook/Tablet selbst, aber dafür habe ich komplett Ruhe und kann bei einem Garantie-Austausch einfach die Original-Platte mitgeben und zu 99% die Festplatte einfach in das Ersatzgerät stecken. Ist eh das was meistens kaputt geht. Mein aktuelles Lieblings-Ding war die letzten paar Jahre zwar kein Enterprise, aber Qualität wohl genauso gut: Intel Optane 800p. Leider wurde die Produktion eingestellt.
  15. Nicht immer sind Lizenzen das Problem, manche Sperren sind auch nur aus Supportgründen da, manche schlecht implementiert wegen Versions-Check usw. alles schon erlebt. In diesen Fällen würde ich den Installer analysieren und die Überprüfungen entfernen. Bei bängigen Installern ist das oft machbar wenn die Installation nicht hardcoded sondern nach einem üblichen Installer-Schema abläuft. Gutens Beispiel: Das war z.Bsp. bei VmWare Horizon in der Anfangszeit auch notwendig um ein Server OS zu verwenden weil sie keinen Bock auf den Support hatten und ein paar wenige Files fehlten. Irgen
×
×
  • Create New...