Jump to content

Weingeist

Members
  • Content Count

    1,167
  • Joined

  • Last visited

Everything posted by Weingeist

  1. War mir jetzt nicht mehr präsent mit dem TS. Ändert aber im Grunde nix. Meinte an dieser Kiste abmelden und frisch anmelden und nicht nur trennen der Verbindung. --> Generiert neues Token, damit der Benutzer sicher ein aktuelles Token mit allen Berechtigungen/Mitgliedschaften hat die er haben soll.
  2. Nope, ich meine auf dem Client mit dem du auf den Server zugreifst um den Installer laufen zu lassen.
  3. Also ich finde das etwas strange. Noch zwei Ideen: Hast Die Mühle von der aus Du das machst mal neu gestartet oder Dich neu angemeldet? Also wirklich neu angemeldet und nicht vorher gesperrt? Ich nehme jetzt an schon, aber darauf falle ich selber ab und wann rein. Dann ist nämlich Dein Ticket nicht zwingend mit allen Berechtigungen ausgestattet. Dann gibts noch Crazy-Fehler-Bilder bei zu grossen Tickets. Also zu viele Mitgliedschaften eines Users . Dann fehlt manchmal auch ein Teil der effektiven Berechtigungen obwohl sie angezeigt werden. Müsste man die Max. Grösse raufstelle
  4. Also die Rechte scheinst Du ja wirklich gesetzt zu haben... Fragt sich, ob diese auch an die Unterordner vererbt sind oder die Vererbung aufgehoben wurde. Erzwinge mal die vererbung nach unten. --> Erweiterte Sicherheitseinstellungen>Alle Berechtigungen für untergeordnete Objekte einschliessen. Ebenso findet er den korrekten UNC-Pfad via DFS, soweit so gut. Zugriff müsste also funktionieren. Auch wenn der PC-Name ohne Suffix der Domäne aufgelöst wird So wies aussieht scheitert er bereits beim Versuch die EXE auszuführen Ein kleine Idee hätte ich s
  5. Oooops, sorry das ich mich nich gemeldet habe. Ist irgendwie untergegangen! Ich meinte die gleichen GPO's wie winmadness genannt hat. Diese können übrigens auch lokal gesetzt worden sein (gpedit.msc) Aber langsam wirds Kaffeesatzlesen ;) Einen Versuch habe ich noch: Wenn Datenträger als mobile Devices erkannt werden, können die möglicherweise ausgeschlossen sein. Wäre z.Bsp. bei VM's denkbar. --> RegKey: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Windows Search\DisableRemovableDriveIndexing wenn das auf 1 ist, wird der Datenträger nicht indiziert.
  6. Wie gesagt, ein gutes. Sowas wie für den Aussenbereich die man in so einem Fall nehmen sollte und nicht sowas wie man auch im Hifi-Bereich verwendet. Die halten gut was aus, sicher mehr als ein CATX. ;) Aber ja, eigentlich hast recht, ist OT. wenn auch nur so halb. Er hat ne älteres Haus und braucht ne Verkabelung oder W-LAN. Oder halt wirklich ein professionelle W-LAN, mit allem anderen wird man in grösseren Häusern nicht wirklich glücklich, weil die repeater einfach zu oft lausig sind. Aber warten ob und was kommt ist nicht verkehrt
  7. Na die werden auch die günstigen Konverter genommen haben oder? Bei den Netzteilen ist es fast überall gleich, die günstigen Teile egal ob WLAN, Switch oder sonstige Elektronik haben fast immer Kernschrott an Netzteilen verbaut. Wenn sie extern sind, kann man sie gut durch etwas vernünftiges ersetzten und sogar günstige Geräte werden zuverlässig. Ich mag zum Beispiel die Gigabit-Mini-Switches von Netgear, das Netzteil fliegt aber gleich in die Tonne, die Switches selber sind aber top. Aber ist schon so, wenn man es richtig machen will kostet es mit LWL Geld. Aber das vernünftige Ma
  8. Nur spielt es preislich meist nicht so wirklich eine Rolle wenn man eine ganze Rolle beim Elektriker erwirbt. Die materiellen Kosten stehen bei LAN und insbesondere beim Kabel selten im Verhältnis zu den Mannstunden. Daher das aktuell beste nehmen und gut ist. Wichtiger als das Kabel selbst ist eh die Verlegung ohne Zug und das saubere Anschliessen an die Dosen für gute Übertragungswerte. Ein Cat6/Cat7 das eingewürgt und nicht "sanft" eingezogen oder eingelegt wurde, kann sehr einfach mieserable Werte liefern. Selbst mit 1 Gbit. Haber sehr viel Lehrgeld bezahlt. Optimal ist, wenn es einfach in
  9. Kämpfe auch immer wieder mal mit solchem Schmarrn. Das können übrigens auch grosse Firmen, nicht nur kleine. Im Industrie-Bereich wollen immer alle Admins sein. Für alles. Sonst oft nichtmal Support, spricht per Script reversibel gestalten. Absolut üblich. Gibt dann teilweise sehr viel Arbeit das aufzudröseln, Service-User zu erstellen für bestimmte Szenarien, Aufgaben mit Trigger, die Programmkompatibilität zu bemühen usw. Der totale Wahnsinn. Bei sehr vielen solcher Probleme war am Ende Schuld, dass eben die lokale Rechte-Erhöhung mit Remote-Laufwerken nicht harmoniert. Sprich da
  10. Kommt darauf an wie sensibel alles ist. Man kann auch den angemeldeten Benutzernamen von Windows (inkl. Domänenname) rausfiltern statt effektiv mit Passwörtern und Credentials zu hantieren. Über die Windowsfirewall kann man dann z.Bsp. sicherstellen, dass nur gewünschte PC's Zugriff haben. --> Erstellung von falschen Benutzernamen, sollte einer das machen wollen, wäre nicht so einfach möglich. Das wäre eine relativ simple Geschichte ohne Sicherheitslücken-Möglichkeit in Bezug auf Credentials sondern nur auf den Content. IIS bietet solche Sachen wie SSO auch. Wie steil da d
  11. Ich würde den WLAN-Adapter deaktivieren und die Software auf den LAN-Adapter registrieren... Anschliessend WLAN wieder aktivieren. So als Idee. Die Softwar dürfe den ersten aktiven Adapter "anpeilen". Eventuell musst ihn auch sauber deinstallieren.
  12. Wenn es eine Exe ist, dann entpackt es sich irgendwo hin... Da kann man wie es bereits erwähnt wurde das MSI abfangen - sofern es eine gibt - und anschliessend z.Bsp. mit Orca abändern. Ist halt etwas aufwendig. Wie alles was man auf etwas zum laufen bringen möchte wofür es nicht gedacht war. Das meiste kriegt man in der Windows-Welt mit genügend Durchhaltewille aber fast immer oder immer hin. Da Du Drucker ansprichst. Da hat es dann gute Gründe warum es blockiert wird. Dann dürfte es Ärger mit RD-Sessions geben. Viele Druckertreiber gerade von Günstig-Druckern sind einfach zum heu
  13. Auch wenn Du das nicht hören willst. Mit sehr grosser Wahrscheinlichkeit hast Du eben doch irgendwo die Einstellungen definiert. Entweder eine GPO von AD die Du nicht kennst, die lokale Richtlinien oder ein Script. Als erstes würde ich versuchen: Server vom Netz trennen, Reg-Keys löschen, Grouppolicy in System32 löschen, gpsvc Dienstes (er braucht normal erhöht Rechte, also psexec verwenden um eine CMD mit Systemrechten zu starten. Net stop gpsvc danach net start gpsvc. Sind die Regkeys danach wieder da - was eigentlich nicht möglich ist - dann ists defintiv sehr seltsam.
  14. Ergänzung: Was ich aber bei dem Zeugs für die Produktion immer mache, ist die Originalfestplatte ausbauen und durch eine Enterpise-SSD ersetzen. Kostet dann manchmal zwar soviel wie das Notebook/Tablet selbst, aber dafür habe ich komplett Ruhe und kann bei einem Garantie-Austausch einfach die Original-Platte mitgeben und zu 99% die Festplatte einfach in das Ersatzgerät stecken. Ist eh das was meistens kaputt geht. Mein aktuelles Lieblings-Ding war die letzten paar Jahre zwar kein Enterprise, aber Qualität wohl genauso gut: Intel Optane 800p. Leider wurde die Produktion eingestellt.
  15. Nicht immer sind Lizenzen das Problem, manche Sperren sind auch nur aus Supportgründen da, manche schlecht implementiert wegen Versions-Check usw. alles schon erlebt. In diesen Fällen würde ich den Installer analysieren und die Überprüfungen entfernen. Bei bängigen Installern ist das oft machbar wenn die Installation nicht hardcoded sondern nach einem üblichen Installer-Schema abläuft. Gutens Beispiel: Das war z.Bsp. bei VmWare Horizon in der Anfangszeit auch notwendig um ein Server OS zu verwenden weil sie keinen Bock auf den Support hatten und ein paar wenige Files fehlten. Irgen
  16. Aus eigener leidiger Erfahrung, erspare Dir die spezialisierten Industrie-Tablets. Mein letztes grösseres - immerhin fast 6'000 Euro (evtl. auch 6000 CHF, spielt aber auch keine Rolle mehr) - Superduper Oberspezial Highend Tablet eines nahmhaften, unabhängigen Industrie-PC-Herstellers habe ich nach 4 Austausch-Boards - ging jedes mal noch eine gefühlte Ewigkeit - völlig entnervt in die Tonne gekloppt. Naja, wollte an der Maschine eigentlich nen klassischen Schwenkarm haben und habe ich mich zum Tablet überreden lassen, schwer bereut. Heute noch. Kein Schwenkarm mehr sinnvoll nachrüstbar und k
  17. Klingt zwar jetzt unglaublich banal, aber was passiert wenn Du auf die Schilder drückst die erhöhte Berechtigungne erfordern? --> Erweitert, Alle Ordner anzeigen etc, Es gibt übrigens auch zentrale GPO's die in den Indexierungs-Einstellungen rumwerkeln ;)
  18. Da bin ich nicht mehr 100% sicher. Ich meine bei Client OS war das schon immer oder sicher schon länger so. Für Server OS kannst Du durchaus direkt Lizenzen kaufen. Auch wenn es dadurch teurer ist. Dafür ein Hieb- und Stichtfester Nachweis ohne zusätzlichen Krempel. Ich würde es mir bei den Clients eigentlich auch wünschen. Aber eben wie viel von der Kette tatsächlich gebraucht wird weiss ich nicht. Eventuell reicht für einen Client einfach das aktuelle Gerät weil ja das Upgrade auch weitergegeben werden darf wenn das alte Gerät aus dem Verkehr genommen wird. Wenn möglich kauf
  19. VL alleine reicht strenggenommen für W10 eigentlich auch nicht mehr aus. Weil W10 Enterprise ein Upgrade-Produkt und kein Einzelprodukt mehr. Ein W10 Upgrade braucht ein System welches bereits mit einem qualifizierten OS lizenziert wurde. Sprich Du brauchts die Aufbewahrungs-Kette im Grunde auch. Keine Ahnung wie man das machen soll wenn z.Bsp. ein Notebook entsorgt wurde und ein neues ohne OS ausgeliefert wird. Theoretisch dürfte man ja Lizenzenz übertragen. Aber ohne das alte Notebook wäre dann die Nachweiskette unterbrochen. Ehrlich gesagt kein Plan wie das funktioniert und was genau der Pl
  20. Leider auch die Hardware selbst. Software so oder so nicht. Ergänzung: Also ich meinte damit 4 physische Server, beide Firmen lizenzieren alle 4 Server mit Datacenter = nicht erlaubt
  21. Es ist nichtmal erlaubt die Hardware zu sharen wenn beide voll lizenziert sind. Wie streng das reine Hardware-Sharing im Endeffekt ausgelegt wird, dürfte von verschiedenen Faktoren wie der Unternehmensgrösse abhängen. Um ein SPLA-Partner zu werden sind die Hürden aber doch etwas grösser als einfach die Hardware zusammen zu sharen.
  22. Dann brauchts halt ein Extra-Gerät + USV. Wobei eigentlich kann das ja auch im Rack stehen. Stimmt.
  23. An anderer Stelle habe ich auch schon eine Linux-Kiste als Proxy empfohlen. Wenn man sich damit auskennt wäre das eigentlich eine recht gute Sache. Linux kann ja ein Mount quasi identisch behandeln wie ein lokales Laufwerk. Auf LAN-Adapter 1 das Laufwerk von XP gemounted (separates phyisches Netz) Auf LAN-Adapter 2 welches im produktiven Netz hängt, wird der gleiche Mount wieder freigegeben. So hängt die XP Maschine kommunikationsmässig nicht direkt im Netz aber die File-Zugriffe erfolgen trotzdem auf die XP-Maschine. Ich versuche es meist mit irgend einer Windows-
  24. Ich vermute MS wird wieder dahin zurückkommen für alles was nicht reine Office-Maschinen sind. Die Software-Hersteller mit denen ich zu tun habe fluchen was das Zeug hält mit all den Builds die sie unterstützen müssen. Manch einer verlangt sogar schon LTSC sonst gibts keinen Support. Wieder andere verlangen das abdrehen der Windows-Updates, also ganz wie in alten W95 Zeiten, willkommen zurück im Software-Mittelalter *hmpf*. Wenn die 5 Jahre abgelaufen sind, kriegt man für Geld dann nochmals 5 Jahre. Die Updates werden für IOT ja eh gemacht *rofl* Mir persönlich ist 10 J
  25. Für Krudes gibt es manchmal auch krude und hässliche, dafür simple Lösungen... Skript/Miniprogramm auf den Desktop welcher die gewünschte IP in die Datenbank einträgt. Wenn was nicht klappt, sollen sie das ausführen. Verschafft einem Zeit. --> Für solchen Kram am besten eine zentrale Liste führen, damit man wenigstens weiss, wo man Würge-Arounds eingebaut hat und diese bei Gelegenheit und Lust sogar abarbeiten könnte.
×
×
  • Create New...