Weingeist

Das kannst verstehen wie Du möchtest, such Dir was aus... Ist wie Lotto spielen, was am Ende raus kommt weiss vermutlich noch nicht mal MS, aber die Ziehung zu W10 war ja auch noch nicht offiziell. Ich denke die Build steht einfach für W11 21H2 und was noch kommt ist ein W10 21H2. Vermutlich sobald W11 genügend Aufmerksamkeit bekommen hat, gibt es eine stille und heimliche Veröffentlichung bei den Volumenlizenzkunden. Aber wir werden sehen... Mühsam wirds, wenn die RDS-Server auf quasi W10 21H2 laufen und die Clients auf W11 21H2 *rofl*

Die 21H1 und 21H2 ist für MS technisch gesehen eigentlich irrelevant. Wird nicht (mehr) zuverlässig gepflegt. Zuverlässig für die Auswertung ist eigentlich nur die Build-Nr. Warum dann teilweise doch wieder auf dieses Schema zurückgegriffen wird, ist mir auch schleierhaft. 21H2 ist eigentlich die letzte Windows 10 welche aber noch gar nicht veröffentlich wurde um W11 zu pushen, bzw. Server 2022. Aber die Wissen eh selbst nicht mehr was für ein Chaos die ständig produzieren. Daher bin ich froh muss ich mich normal nur mit LTSC Builds rumschlagen. ;)

Dann verkaufst Du das was Du willst - bzw. im Endeffekt Dich - zu schlecht Alleine die übermittelten Telemetrie-Daten an MS gehen vom "gewöhnlichen" Handschriften-Index bis hin zum Index von User und Firmendaten. Dürfte im Grunde in keinster Weise der deutschen DSVGO entsprechen. Mit Pro kannst nicht wirklich steuern oder nachvollziehen was konkret übermittelt/ausgewertet wird. Bei Enterprise suggieren zumindest die ganzen GPO's das hier deutlich weniger über den Jordan geht. ;) Enterprise kannst ein Image erstellen/verteilen. Z.Bsp. ohne die ganzen Apps, die lediglich vom Arbeiten abhalten. Die Leute sind genug abgelenkt von ihrem Handy, da brauchts die ganzen Apps nicht auch noch. Ist Windows dann unter SA, kannst je nach Lizenzierung auch mehrere OS-Instanzen pro User/Arbeitsplatz bereistellen. Gerade auch mit Home-Office interessant. --> VM innerhalb des Unternehmensnetzwerk auf welchen sich der User verbindet (schnellere Zugriffe, einfacher abzusichern usw.), VM's für Internetzugriff usw. Also wenn es mit WSUS ein separates Update ist, dann kommt es vermutlich generell als separates Update. Kannst es also normal auch wieder deinstallieren.

Hinweisen darf er doch so lange man will solange keine nervigen Popups wie bei bei 7 kommen. Hauptsache man verhindert das automatische Upgrade wenn man es nicht möchte. Aber ob das bei Pro respektiert wird und die Policy tatsächlich greift? Keine Ahnung. Hätte ich so meine Zweifel. Seit W10 setze ich nach Möglichkeit keine Pro mehr ein. Keine Ahnung wie man sich sowas antun kann. Kommt der Krempel auch mit WSUS oder nur wenn sie am Netz hängen?

Je nach Windows Version gibt es das tatsächlich. Ähnlich wie bei 7 gibts auch hier ein Update das entsprechend konfiguriert werden kann. Möglicherweise wirst aber mit Home oder Pro Probleme haben weil die GPO nicht greift. Hier mal ein Link mit verschiedenen Varianten. GPO ist meiner Meinung nach grundsätzlich zu bevorzugen, sofern verfügbar. https://www.easeus.com/knowledge-center/stop-windows-11-update.html Ich installiere nur LTSC Builds weil mir die neuen Funktionen grösstensteils Schnuppe sind und ich mich dann auch icht immer um neukonfigurationen kümmern muss.

Du könntest den Kram auch einfach per Windows-Firewall abdrehen. Sprich Block Out aktivieren, In und Out entsprechend konfigurieren. Dann wird von extern auch nichts beantwortet/akzeptiert. Ist halt je nach dem etwas aufwendiger in der Konfig. Mit dem erweiterten Logging für die Firewall (geblockte Pakete) kommt man den entsprechenden Prozessen, Diensten, Anwendungen relativ easy auf die Spur die man freigeben muss um eine einwandfreie Kommunikation sicherzustellen. Die Kommandozeilen-Tools tasklist sowie netstat helfen dabei ebenfalls. Befehle: Englisches OS: auditpol.exe /set /category:"Object Access" /subcategory:"Filtering Platform packet drop" /success:disable /failure:enable Deutsches OS: auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:disable /failure:enable Sprachübergreifend: auditpol.exe /set /category:"{6997984A-797A-11D9-BED3-505054503030}" /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}" /success:disable /failure:enable https://msdn.microsoft.com/en-us/library/windows/desktop/bb309058(v=vs.85).aspx Damit kann herausgefunden werden welcher Prozess es betrifft - tasklist /svc - netstat -a -b Damit findet man die GUID's von Auditpol heraus: auditpol.exe /list /category /v = GUID erhalten

Hallo zusammen, Kann man irgendwie verhindern, dass der Service EventLog abstürzt wenn ein normaler User z.Bsp. auf das EventLog zugreifen möchte und keinen Zugriff hat? Das er keinen Zugriff hat ist ja gut, aber gleich abstürzen sollte der Service er nicht. Betrifft Server OS 2022. Jemand eine Idee? Kann irgendwie nicht verwertbares finden. Die Tipps die ich gefunden habe betreffen jeweils alle User und fehlende Berechtigungen für System oder Admins. Als Admin ist alles aber OK. Gruss und Danke für Inputs

Live-Konto geht: Tatsächlich nicht so gelesen... Senkt natürlich die Chance, dass das neuerstellen des Profils Wirkung zeigt.

App-Reparaturen sind in der Regel mittels neustart (damit das Profil den lock verliert), anmelden mit anderem User, User-Profil löschen, neu anmelden gelöst. Nicht unbedingt was man möchte, aber funktioniert fast immer. Gibt auch noch die Möglichkeit Apps auf Systemebene neu zu installieren, aber das ist auch ein Krampf. Imho ist der App-Krempel allgemein ein Krampf, deshalb nutze ich ihn möglichst nicht, ist einfach ein Desaster in der Administration (Einschränkung von Rechten) und Reparatur An den neumodischen userbasierten Services hast nicht rumgespielt oder? An den Firewall-App-Freigaben unter Configurable Services in der Registry ebensowenig? Die Apps sind teilweise abhängig von ihren Freigaben. Falls Du rumgespielt hast, auch das ist mit neuanlagen des Benutzerprofils gelöst. Zum gucken ob etwas durch die Firewall geblockt wird, kannst ja mal das erweiterte logging der Firewall aktivieren. Dann siehst allfällige Kommunikationsversuche der Mail-App. (auditpol)

Ich finde es erbärmlich, dass der Krempel mit den Rules schon seit Jahren immer noch nicht konfigurierbar ist. Solche Pauschale Freigaben sind ja eigentlich Datenschutz- und Sicherheitsrelevant. Ab 2019 liegt das Userbasierte Zeug übrigens unter AppIso sowie den normalen Rules. Tipp: Entfernt man für System und den Firewalldienst die Schreibberechtigung auf die Reg-Folders, werden die Rules nicht mehr erstellt. Hat 'nur' den Caveat oder Vorteil - Je nach Zweck den man verfolgt -, dass die Apps nicht mehr installiert werden/nicht mehr kommunizieren können weil deren Installation mit einer Exception fehlschlägt (Erstellung der Regeln). Die Regeln werden teilweise auch für die Inner-Host-Kommunikation zwischen den Apps benötigt. Benachrichtigung, Uhrzeit/Datum Popup, Startmenü sind auch solche Apps. Auch das neue Einstellungsmenü. Nicht jedoch Desktop + Taskleiste. Ich mache das gerne für Produktionsmaschinen.

Ganz ehrlich: Nimm dir jemanden zur Hand der etwas davon versteht, das dürfte den Rahmen von Forenhilfe bei weitem übersteigen. ;)

Korrekt. Wie ich geschrieben habe, es muss nachweisbar sichergestellt sein, dass es nicht möglich ist. Wenn die Filterung User-Basiert ist, muss es auch die Lizenzierung sein. Ist es Office Pro Plus für Devices (gibts das überhaupt für User?), muss das Endgerät kontrolliert werden können.

Brauchen die User wirklich beides? Ansonsten könntest ja zwei RDS-Hosts aufsetzen. Ist lizenztechnisch sowieso problematisch wenn dann die Arbeitsplätze auf welchen Pro Plus nicht lizenziert ist, sich auf den RDS-Server verbinden können und schlimmer, auch noch tun wo ProPlus installiert ist. Ziemlich heikles Thema und beliebt für die Prüfung. EDIT: Gleiches gilt übrigens für Office Standard, da darfst auch nicht der Einfachheit halber das ProPlus ISO hernehmen und z.Bsp. nur die Apps von Standard installieren. Zudem musst Du - theoretisch und eigentlich auch praktisch - zuverlässig sicherstellen, dass sie sich eben nicht darauf verbinden können. Da der Krempel alles wunderbar an X-Orten protokolliert ist, kannst dich nicht rausplappern... Soll schon Firmen gegeben haben, die sowas richtig Geld gekostet hat (Beide genannten Fälle) Ansonsten: V1: Google bemühen, dürftest nicht der erste sein V2: z.Bsp. mit RegShot herausfinden wohin die Standard-App-Einstellungen geschrieben werden und diese dann z.Bsp. per GPO oder Script setzen

Für Kleinkunden ist VLSC eigentlich ziemlich in Ordnung. Ausser Downloads hat man ja nicht viel zu machen da drinn. Verträge anschauen was man hat ist aber richtig lästig... :) Das neue ist einfach "Modern" und somit typisch grottenlangsam und mit - milde ausgedrückt - der "Tendenz" zum unübersichtlichen. Zieht sich irgendwie durch alles durch. MS ist da nicht alleine

Danke. Komisch jetzt tuts auch wieder... Wobei war die Unterseite VLSC nicht licensing direkt. Frage mich aber grad wie das möglich ist Die scheinen grad wirklich komplett umzubauen. Bei einem Kunden bekam ich einen Link für die Verwendung einer alternativen Verwaltungsoberfläche anstelle VLSC. Daher wohl auch die sofortige Umstellung auf Azure für die Anmeldung. https://admin.microsoft.com Die Open Value Lizenzen sind da jedenfalls auch ersichtlich. Auf alle Fälle doch aufwändig das durchzuspielen. Aber gibt Übung *lach* Der Support tut mir leid. Innerhalb dieser kurzen Zeit alle Kunden umbauen? Sehr spassig. Eine Anleitung dafür würde denen sicher ne Menge Arbeit ersparen.

Zu Open Value: Werden wir sehen. Passt auf alle Fälle nicht in deren Strategie. Aber aktuell dürften sie einfach zu viel Bammel haben, das durchzuziehen. Vielleicht ist es aber auch mal in der Chefetage angekommen, dass die Cloud für Produktions-Arbeitsplätze eigentlich nicht tragbar ist und Open Value wird auf irgend eine Weise integriert um nach wie vor OnPremise unkompliziert anzubieten. Glaube ich zwar weniger - da bei MS in den letzten Jahren immer gegen Produktionsarbeitsplätze gearbeitet wird bzw. die Hürden enorm hoch gelegt werden - aber wer weiss das schon. Sicher? Zumindest früher ging das explizit nicht weil Enterprise ein Upgrade auf z.Bsp. eine Pro ist und man diesee nicht einem Thin/Zero-Client zuweisen kann. Diese Infox können aber heute auch obsolet sein oder die Definition von Enterprise, E3 etc. ist einfach nicht in allen Plänen / Erwerbskanälen identisch. Mal was anderes: Kann jemand bestätigen oder dementieren, dass das SSL-Zertifikat von deren Website am 4.9.21 abgelaufen ist? https://licensing.microsoft.com/

`hmm ist E3 nicht für normale physische Desktops und nicht Zero und Thin-Clients? Oder bin ich auf dem Holzweg oder meinst ein "neues" E3 im CSP Kanal?

Irgendwo bestimmt... bzw. eher "altmodisch" von Druckerplatten

Weil die CPU's der guten Sockets bei Intel deutlich günstiger sind als jene für Multi-Socket-Systeme. Insbesondere jene mit höherem Takt. Der Server selbst natürlich auch. Strom wird für die CPU's auch beinahe das doppelte gefressen, Chipsatz auch höherer Verbrauch und bei Virtualisierung ists für den Hypervisor auch "einfacher" auf einem Chip zu verbleiben als hin und herzuschieben. ;) --> Wenn die PCIe Lanes Mangelware sind weil man viele NVMe's + evtl. IO's möchte, dann bleibt einem bei Intel aktuell nix anderes übrig als zwei CPU's. Bei AMD Epyc hat man dieses Problem nicht. Und wenn tatsächlich ein Upgrade gebraucht wird, dann ist der Server eh so gut wie immer schon zu alt und eine alte CPU + gleiches RAM unverhältnissmässig teuer. Insbesondere bei den grossen Herstellern.

Dann gibts noch die klassiche Variante mit On-Premise Lizenzierung für die Messmaschine. Man bezahlt dann halt unter Umständen doppelt. Für Messmaschinen und ähnliches lasse ich die Leute für Office aber auch gerne mal auf den eigenen Desktop verbinden. Geht solange es keine hochintegrierten Prozessabläufe zwischen Office und Messprogrammen gibt. Auf der Messmaschine generierte Files landen dann entweder in einem Transfer-ordner oder auf Ordner wo auch der Mess-Benutzer Zugriff hat. Für Produktionsumgebungen ist das ganze Online-Zeugs einfach nur bescheiden im Unterhalt. Klar optimalerweise meldet man sich mitdem eigenen Account an, aber das ist einfach oft wirklich unpraktikabel.

Wie wird dann eigentlich VDA lizenziert? In OpenValue gibts den ja glaub nicht. Die Vorbereitungen für die Ablösung von OpenValue laufen aber vermutlich auch schon. Hatte kürzlich ein nettes Gespräche mit Mitarbeitern der Lizenzportal-Abteilung. Für die Anmeldung an VLSC braucht man seit ein paar Tagen zwingend einen Work-Account. Noch 5x anmelden bis knapp ende September oder so mit dem Microsoft-Account. Also Umstellung auf Azure notwendig. Die wurden im Support komplett überrannt, keinerlei Voranmeldung für die Mitarbeiter und keine Anleitung online wie man als Kunde genau vorzugehen hat und eigentlich sind auch nur in Azure verifizierte eigene Domänen erwünscht (TXT-Eintrag beim Hoster notwendig) auch wenn es zumindest aktuell noch mit der firma.onmicrosoft.com und die Kopplung an eine externe E-Mail Adresse geht. Ziemlich kurze Übergangsfrist zumal das Prozedere nicht unbedingt Straight-forward ist. Unter anderem weil die Erstellung von Benutzern teilweise ohne Angabe von Gründen abgelehnt wird. Gründe sind z.Bsp. keine IP-Telefone zur Verifikation, keine E-Mail-Adressen von Hostern, Mobiltelefon geht teilweise auch nicht (Also welches Telefon soll dann bitte noch gehen? ) --> doof wenn der MS-Vertrag vor 10 Jahren über eine öffentlich E-Mail Addi abgeschlossen wurde usw.

Mal was ganz anderes, wieso nimmt man bei 10 VM's 32 Cores? Wenn die Anzahl Cores nicht zwingend so gebraucht wird, war das Imho schon ein falsches Basis-Setup. Für Kleinumgebung - auch mit deutlich mehr VM's - nehme ich möglichst 16 Cores + viel MHZ (ab 3GHZ) + Single Socket. Dann ist das auch erträglich lizenzierbar bei Erweiterungen. Ja ich weiss, die Auswahl an vernünftiger Hardware schrumpft beträchtlich bei Single-Socket. Dafür kostet das Server-Hardware System normalerweise weniger und man kann auch mal Datacenter lizenzieren ohne gleich Schweissausbrüche zu bekommen. Ansonsten: MS ist normal ziemlich pragmatisch. Brauchte bei MS noch nie vorauseilenden Gehorsam solange man etwas korrekt darstellen konnte. Wenn es im BIOS deaktiviert ist und somit nicht vom OS erkannt wird dürfte es daher auch kein Problem darstellen. Frisst aber halt vermutlich unnötig Strom.

Super, Danke für die Rückmeldung

Ohne selber die Maschine zu haben ist es wie gesagt Kaffeesatz-Leserei... Mir fällt jedenfalls nix mehr ein, wobei zwei halbgare Ideen habe ich noch... ;) - Unter welchem Benutzer läuft der überhaupt der Dienst? Hat dieser User auch Zugriff auf den oder die Pfade der Index-Datenbank die unter Erweitert definiert wurde? - Wie sieht es mit Folder-Redirections aus? Da tut ohne Offline-Files das Indexing auch nicht. Auch wenn mir trotzdem nicht ganz klar ist, warum dann die Einträge ganz in der Liste fehlen. - Kannst auch mal hier drinn manuell alles löschen... Vielleicht hilfts ja: c:\programdata\microsoft\search (bis microsoft sollte der gleiche Ordner sein wie im Pfad hinterlegt) --> Oder eben mal auf dem Ordner jedem oder den authentifzierten Benutzern Zugriff Read/Write darauf erteilen (zum test). Kämst der Sache vielleicht auf den Grund. Auch wenn ich das bezweifle Habe ich schon erwähnt, dass ich solche Tests nur auf einer Kopie machen würde.. Möglicherweise kann es mühsam werden den Ursprungszustand wiederherszustellen Ansonsten: Bist wohl nicht der einzige, ich weiss in schwacher Trost aber ist wohl by design so. https://social.technet.microsoft.com/Forums/en-US/936f9e8f-ae0a-4e68-a76f-b17e2adfc38d/indexing-no-drives-listed https://social.technet.microsoft.com/Forums/Windowsserver/en-US/964e4488-7300-42d5-8de0-2bbee70de43b/searchindexing-issue?forum=ws2019 Wenn die immer noch auf "Working on it" sind, dürfte es keine einfache Lösung geben. Vielleicht nimmst einfach den 2022er, vielleichts ist da ja gelöst. Ansonsten auch mal alle Updates einspielen, sofern nicht gemacht. Dann gibts noch die Möglichkeit, dass wenn per RDP zugegriffen wird, man schlicht keine Infos erhält was genau indexiert wird obwohl es gemacht wird. Wenn die Suche in Deinem Startmenü funktioniert - auch bei einem neuen Profil - dann tut auch die Indexierung weil das Startmenü erhält seine Infos ziemlich sicher auch aus dem Index und legt sie dann zusätzlich bei sich in Cortana ab. --> Lokal anmelden (Da grad kein 19er Server zur Hand kann ich das nicht testen) --> Deaktiviert man das Indexing auf dem Datenträger per Powershell, dann funktioniert auch keine Startmenüsuche für alle neuen Profile mehr! Dies obwohl Windows Search nicht installiert ist. Sprich Indexing an sich hat wenig damit zu tun ob Windows-Search installiert ist oder nicht sondern eher ob man ausser den Standard-Ordner auch eigene Ordner indexieren kann. Seitens MS noch ein kleines Tool, vielleicht hilfts ja: https://www.microsoft.com/de-de/p/indexer-diagnostics/9n25lzczwgs4?SilentAuth=1&wa=wsignin1.0#activetab=pivot:overviewtab Wobei ich mich immer noch frage wozu du die indexierung überhaupt brauchst. =)

Jetzt weiss ich wenigstens wieder warum ich das nie verwende, weil die Caveats nerven. *ha ha* So alt wie die Notiz in meiner Wühlkite ist, müsste das Problem bereits deutlich über 10 Jahre bestehen... Immer wieder interessant wie hartnäckig sich manche Bugs über Jahrzehnte halten und wie automatisch man sie umschifft und nicht mal mehr genau weiss warum man etwas aus Prinzip nicht einsetzt. Aber doch nett wens dann doch nach und nach wieder reinplätschert dass da mal was war. Ich suchte damals ewig nach einer Lösung.