Weingeist

Das kommt mir bekannt vor. Gibt wohl verschiedene Ursachen. Ich tippe auf inkompatible Sicherheitshandles oder ähnliches. Beim zweiten Versuch wird dann wohl eine andere Variante genommen oder die Handles zwischen den Maschinen bestehen schon. Habe ich vermehrt in eher stärker gesicherten Maschinen bemerkt, also z.Bsp. mit durchkonfigurierten Windows-Firewalls (Out). Da es mit dem zweiten Versuch immer klappt und eigentlich nur Admin-Konsolen und keine User-Konsolen betraf, hatte ich noch nicht die Lust das wirklich im Detail genauer anzuschauen. Oft klappts übrigens wenn man selber abbricht und wieder versucht zu verbinden. Auch schon konnte ich es mit dem aktualisieren von Zertifikaten oder RDP-Clients lösen. =) Ansonsten aktiviere ich bei Verbindungsprolemen jeweils das Securitiy-Auditing der Windows-Filter-Engine. Da kommt man dem Ärger sehr oft auf die Schliche. Zusammen mit tasklist / netstat kriegt man die jeweiligen Prozesse raus. Damit kann man dann weitergraben. Deutsch: auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:enable /failure:enable Sprachübergreifend: auditpol.exe /set /category:"{6997984A-797A-11D9-BED3-505054503030}" /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}" /success:enable /failure:enable

Die "grossen" Drucker oder z.B. auch alle von HP oder Canon mit Original-Treiber - also die wirklich eigenen, mit eigenem Menü etc. - haben in der Regel eine ganze Palette an solchen Einstellungen. Erste, zweite, letzte, andere Seiten ist eigentlich üblich. HP und Canon Business-Modelle geht das z.Bsp. zuverlässig. Was anderes als Business-Modelle weigere ich mich jeweils überhaupt zu installieren. ;) Bei immer gleichen Szenarien kann man das gut mit einem separaten Drucker erledigen. Bei den Windows-integrierten Zeug ist das meist auch irgendwo verfügbar unter Papier/Qualität bzw. erweiterte Einstellungen. Nicht immer direkt erkennbar. Damit es auch tatsächlich funktioniert muss dann aber oft ein anderer Papiertyp pro Fach definiert werden. Also auf dem Drucker selbst und auch in den Drucker-Einstellungen. Sonst wird einfach die nächste Schublade mit dem gleichne Typ genommen wenn sie leer ist oder die Einstellung gleich ganz ignoriert. Kleine Anmerkung: Word hat eine Unart, das musst Du immer komplett schliessen, wenn Du die Standardeinstellungen die Du einem Drucker hinterlegt hast, neu aus den Windows-Einstellungen laden willst und diese in Word geändert hast. Total mühsam wenn automatisiert wird.

Das ist soweit korrekt, aber Tageslicht das es auch im Sommer bis spät gibt, gibt es auch schon länger als wir alle leben. Sprich unser Körper hat im Grunde schon gelernt damit umzugehen. Unsere Gesellschaft stört aber allgemein den Bio-Rhytmus mit unsererer Art die Nacht einzuleiten. Sprich Gehirn nicht runterfahren lassen sondern eher auf Trab halten (Action-Filme mit viel Tempo, Gamen, viel Bildschirmzeit, Smartphone etc.) kombiniert mit "Spät in die Falle" gibt halt einen unruhigen, nicht wirklich erholsamen Schlaf. Auch Ernährung spielt da noch mit rein. Die Ursache ist aber nicht das Blaulicht, das verstärkt höchstens etwas. Will man sich wirklich etwas gutes Tun, sollte man den Kram ein paar h vor dem schlafen ganz bleiben lassen. Aber wir sind ja Meister der Sympthombekämpfung geworden. Etwas gegen die Ursache selbst zu unternehmen ist unbequem. Daher hoch lebe der Blaufilter. =)

Shell-Commands ist oft zielführender wenn Sie auch explizit per cmd ausgeführt werden. Dazu wird /c benötigt. Wenn es mit runas sonst klappt halt mal so probieren. Siehe z.Bsp. https://community.idera.com/database-tools/powershell/powertips/b/tips/posts/running-cmd-commands-in-powershell Ansonsten wirst du wohl alles innerhalb der Gänsefüsschen einpacken müssen. Eventuell hilft hier das ' am Anfang und Ende und den Gänsefüsschen dazwischen. Also wenn die Syntax stimm z.Bsp. so: Start-Process -Credential DOMAIN\$CredU 'C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe "https://portal.office.com"'

Sicher das dies nicht eher Deine Haltung als das gucken an sich ist? Blaues Licht am Tag kann eigentlich keine Kopfschmerzen geben, auch Tageslicht hat eigentlich einen recht hohen Anteil an Blaulicht. Wird wohl ziemlich heisser gewaschen als es ist. Kopfschmerzen von IT-Leuten ist sehr oft ein Haltungsproblem, sprich verspannte Schultern, Nackenmuskulatur, Muskelansatz am Kopf (direkt hinter ohren). Drück dam mal rum, wens hart ist und schmerzt, dann ist das deutlich wahrscheinlicher. Auch sonstige Veränderungen seit Du es hast (Home-Work, anderes Bett, neue sportliche Betätigung --> jetzt fahren ja viele Rad die es vorher nicht gemacht haben, typisches Schmerzbild von Rennradfahrern. ;) Blaues Licht bis spät in die Nacht gibt dafür eher Einschlafprobleme und dann zu wenig guten Schlaf = Kopfschmerzen. ;)

Hierzu habe ich letzthin mal einen interessanten Artikel gelesen. Angeblich funktioniert dann Turbo gar nicht mehr wenn man das Energie-Management-Zeugs im BIOS vollständig abdreht... Kann bei eher geringer Auslastung oder kurzfristig hoher Auslastung des Hosts also theoretisch durchaus kontraproduktiv sein weil die TDP wird nicht soweit hochgefahren wird wie es eigentlich möglich wäre und Wärme abgeführt werden kann. Ist bei neueren Modellen wohl ziemlich komplex gelöst in Abhängigkeit von der effektiven Temperaturen der einzelnen Kerne, totalen Leistungsaufnahme etc. Heute geht ja auch ein generelles MHZ+ über alle Kerne, solange die Wärme weg kann, Spannung nicht flackert etc. Ahja, gehöre auch zur Fraktion der Alles-Abdreher... Vielleicht muss ich das auch mal überdenken. Aber bis jetzt war es immer über alles gesehen besser und nicht schlechter.

War mir jetzt nicht mehr präsent mit dem TS. Ändert aber im Grunde nix. Meinte an dieser Kiste abmelden und frisch anmelden und nicht nur trennen der Verbindung. --> Generiert neues Token, damit der Benutzer sicher ein aktuelles Token mit allen Berechtigungen/Mitgliedschaften hat die er haben soll.

Nope, ich meine auf dem Client mit dem du auf den Server zugreifst um den Installer laufen zu lassen.

Also ich finde das etwas strange. Noch zwei Ideen: Hast Die Mühle von der aus Du das machst mal neu gestartet oder Dich neu angemeldet? Also wirklich neu angemeldet und nicht vorher gesperrt? Ich nehme jetzt an schon, aber darauf falle ich selber ab und wann rein. Dann ist nämlich Dein Ticket nicht zwingend mit allen Berechtigungen ausgestattet. Dann gibts noch Crazy-Fehler-Bilder bei zu grossen Tickets. Also zu viele Mitgliedschaften eines Users . Dann fehlt manchmal auch ein Teil der effektiven Berechtigungen obwohl sie angezeigt werden. Müsste man die Max. Grösse raufstellen. Schätze mal das trifft hier nicht zu, da spezieller User für speziellen Zweck. Funktioniert DNS und das alte System wirklich wie es sollte? Sprich in beide Richtungen? Weil der UNC-Pfad mit dem Du zu zugreifst ist keine vollständige FQDN, der Domänenname fehlt. Kannst evtl. mal inkl. dem Domänennamen darauf zugreifen? Eventuell unabhängig von DFS sodern direkt auf die Maschine drauf. Ahja, da fällt mir ein in DFS kannst auch noch in die Berechtigungen reinpfuschen. Edit: Dagegen Spricht, dass es mit Domain-Admin tutet (DNS) Doch noch eine Dritte: Übernimm mal den Besitz der Ordner und sämtlicher Dateien durch den speziellen Admin. Der hat nochmals ein paar mehr Rechte.

Also die Rechte scheinst Du ja wirklich gesetzt zu haben... Fragt sich, ob diese auch an die Unterordner vererbt sind oder die Vererbung aufgehoben wurde. Erzwinge mal die vererbung nach unten. --> Erweiterte Sicherheitseinstellungen>Alle Berechtigungen für untergeordnete Objekte einschliessen. Ebenso findet er den korrekten UNC-Pfad via DFS, soweit so gut. Zugriff müsste also funktionieren. Auch wenn der PC-Name ohne Suffix der Domäne aufgelöst wird So wies aussieht scheitert er bereits beim Versuch die EXE auszuführen Ein kleine Idee hätte ich sonst noch parat: Die Exe ist in den Eigenschaften als vertrauenswürdig eingestuft? --> Möglicherweise kommt keine Meldung, das von Internet und so. Schau dir die File-Eigenschaften von beiden Maschinen her an.

Oooops, sorry das ich mich nich gemeldet habe. Ist irgendwie untergegangen! Ich meinte die gleichen GPO's wie winmadness genannt hat. Diese können übrigens auch lokal gesetzt worden sein (gpedit.msc) Aber langsam wirds Kaffeesatzlesen ;) Einen Versuch habe ich noch: Wenn Datenträger als mobile Devices erkannt werden, können die möglicherweise ausgeschlossen sein. Wäre z.Bsp. bei VM's denkbar. --> RegKey: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Windows Search\DisableRemovableDriveIndexing wenn das auf 1 ist, wird der Datenträger nicht indiziert. Ansonsten mal das Rücksetzen der DB für den Indexdienst erzwingen. Hier ein paar Links: https://it-stack.de/06/09/2013/windows-indizierung-zurucksetzen-per-script/ oder auch hier ein paar Infos https://raulkatos.wordpress.com/2012/11/10/die-windows-indizierung-ist-ein-scheues-reh/ Eventuell steht auch hier nichts drin: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\CurrentPolicies\DefaultIndexedPaths oder allgemein sind Einstellungen im Windows Search Hive verbockt. Eventuell mal vergleichen mit einem funktionierenden System. zbsp. mit Regshot, damit kannst Differenzen zwischen zwei Registries erkennen. Mittlerweile manchmal etwas mühsam den Crap zu entfernen weil MS soviel Müll der Telemetrie in die Registry ablegt, aber funktionieren tuts. (Ganz praktisch um z.Bsp. die Reg-Entries für GUI-Einstellungen aufzufinden) Angenommen Du hättest einen 2004 Build, dann wird die Indexierung wohl mindestens zum Teil gänzlich anders gemacht für die Suche. Ist aber bei Server eher nicht normal, die LTSC-Versionen sind ja älter. Aber der vollständigkeitshalber, da schon so viel Zeugs zum Index in diesem Thread ist: z.Bsp. https://www.deskmodder.de/wiki/index.php/Suche_Suchfunktion_funktioniert_nicht_richtig_Windows_10

Wie gesagt, ein gutes. Sowas wie für den Aussenbereich die man in so einem Fall nehmen sollte und nicht sowas wie man auch im Hifi-Bereich verwendet. Die halten gut was aus, sicher mehr als ein CATX. ;) Aber ja, eigentlich hast recht, ist OT. wenn auch nur so halb. Er hat ne älteres Haus und braucht ne Verkabelung oder W-LAN. Oder halt wirklich ein professionelle W-LAN, mit allem anderen wird man in grösseren Häusern nicht wirklich glücklich, weil die repeater einfach zu oft lausig sind. Aber warten ob und was kommt ist nicht verkehrt

Na die werden auch die günstigen Konverter genommen haben oder? Bei den Netzteilen ist es fast überall gleich, die günstigen Teile egal ob WLAN, Switch oder sonstige Elektronik haben fast immer Kernschrott an Netzteilen verbaut. Wenn sie extern sind, kann man sie gut durch etwas vernünftiges ersetzten und sogar günstige Geräte werden zuverlässig. Ich mag zum Beispiel die Gigabit-Mini-Switches von Netgear, das Netzteil fliegt aber gleich in die Tonne, die Switches selber sind aber top. Aber ist schon so, wenn man es richtig machen will kostet es mit LWL Geld. Aber das vernünftige Material ist auch heute nicht mehr unerschwinglich. Media-Konverter würde ich aber auch nur aus dem Pro/Industrie-Bereich nehmen, ansonsten lieber einen kleinen Switch mit nem Up-Link-Port und dann von da per LAN verteilen. Ich habe mich schon so oft mit schlecht verlegten LAN-Kabeln in älteren Gebäuden rumgeärgert, dass ich eben zu diesem Schluss kam das LWL da besser geeignet ist. Alles aufspitzen will man ja selten. Kann man sauber und einfach LAN-Kabel verlegen, spricht auch überhaupt nichts gegen LAN. Im Gegenteil, mache ich ja selbst auch so und Speed reicht locker aus. Aber ein Cat 5/6/7 das nur mit Zug reingewürgt werden kann bringt eben gar nix. Ein gutes LWL kann das aber ab.

Nur spielt es preislich meist nicht so wirklich eine Rolle wenn man eine ganze Rolle beim Elektriker erwirbt. Die materiellen Kosten stehen bei LAN und insbesondere beim Kabel selten im Verhältnis zu den Mannstunden. Daher das aktuell beste nehmen und gut ist. Wichtiger als das Kabel selbst ist eh die Verlegung ohne Zug und das saubere Anschliessen an die Dosen für gute Übertragungswerte. Ein Cat6/Cat7 das eingewürgt und nicht "sanft" eingezogen oder eingelegt wurde, kann sehr einfach mieserable Werte liefern. Selbst mit 1 Gbit. Haber sehr viel Lehrgeld bezahlt. Optimal ist, wenn es einfach in einen Kanal gelegt werden kann. Bei den Dosen sieht es manchmal anders aus, die aktuellsten sind gerne mal deutlich teurer. Solche die einfach/übertragungssichher zu verbauen sind ebenso. Da kann man auch gerne mal eine Dose Älter nehmen und später aufrüsten wenn man es braucht. --> Wenn Du jemand beauftragst unbedingt ein unabhängiges Messprotokoll verlangen. Also ein richtiges, nicht nur ob die Fäden korrekt angeschlossen sind. PowerLAN: bin ich bei den anderen, einfach zu viel Ärger, auch wenn es Haushalte gibt, wo es funktioniert. W-LAN: Würde ich mir nur antun, wenn ein Gerät ohne Repeater reicht. Wenn Repeater gebraucht werden, nur Material aus dem richtigen Business-Bereich. Das Home/SMB-Zeugs macht mit Repeatern viel zu oft Ärger. Fast schon standardmässig. Ahja, wenn mir die Hütte gehören würde, ich etwas Kohle über hätte und die Verkabelung heute erneuern müsste, würde ich Glas in jedes Zimmer/Wohnung ziehen. Sternförmig von der Zentrale (wie auch bei einem LAN bevorzugt). Das Kabel selbst ist nicht teurer als LAN, dafür deutlich robuster auf Zug. Splicen hat man selber schnell gelernt wenn man nicht ungeschickt ist oder kennt jemanden, nur die Transmitter sind teuer aber auch nicht mehr unerschwinglich. Ports haben selbst günstige Switches mittlerweile auch. Will man später den Speed aufrüsten, müssen "nur" die Transmitter gewechselt werden, das Glas selbst bleibt drinn. (Braucht etwas einarbeitungszeit in die Materie)

Kämpfe auch immer wieder mal mit solchem Schmarrn. Das können übrigens auch grosse Firmen, nicht nur kleine. Im Industrie-Bereich wollen immer alle Admins sein. Für alles. Sonst oft nichtmal Support, spricht per Script reversibel gestalten. Absolut üblich. Gibt dann teilweise sehr viel Arbeit das aufzudröseln, Service-User zu erstellen für bestimmte Szenarien, Aufgaben mit Trigger, die Programmkompatibilität zu bemühen usw. Der totale Wahnsinn. Bei sehr vielen solcher Probleme war am Ende Schuld, dass eben die lokale Rechte-Erhöhung mit Remote-Laufwerken nicht harmoniert. Sprich das Problem ist sehr oft, dass eben gewisse Funktionen mit dem lokalen Admin eskaliert werden und nicht wirklich mit dem angemeldeten Benutzer, selbst wenn dieser auch Mitglied der Admins ist. Dieser hat aber auf das Remote-Laufwerk gar keine Berechtigungen, ein Domain-Admin allerdings schon. Ein Mitglied der lokalen-Admin-Gruppe des Remote-Laufwerks-Computers (in Deinem Fall der DC) oft ebenso. Ein weitere Möglichkeit ist, dass eben der Build-In lokale Admin mit dem dann eigentlich ausgeführt wird, das Netzlaufwerk gar nicht zu Verfügung hat. Da ist aber dann eher die Meldung, dass die Quelle nicht da ist. Kommt aber immer darauf an wie eben der Zugriff implementiert wurde und wer die Fehlermeldung schickt. Windows oder das Programm. Sprich ob die Meldung generell kommt wenn schreiben nicht möglich ist oder nur wenn keine Berechtigungen da ist, Verzeichnis aber schon. Je nach dem gibt es verschiedene Ansätze das zu lösen, allesamt halt etwas "Krücken" - DFS-Ordner für die Installation zbsp. statt auf das Remote-Laufwerk auf ein lokales Laufwerk mit gleichem Buchstaben und gleicher Struktur und anschliessend mit eigenem Script die Daten kopieren - Sicherstellen, dass die Kopierbefehle auf das Netzlaufwerk mit dem aktuell angemeldeten User und nicht mit dem allfällig eskalierten Build-In-Admin ausgeführt werden (evtl. Installer modifizieren und sonstige Spässe) - Sicherstellen, dass auch der Build-In Admin der Maschine wo es aufgeführt ist, auf dem entfernten Verzeichnis Zugriff hat

Kommt darauf an wie sensibel alles ist. Man kann auch den angemeldeten Benutzernamen von Windows (inkl. Domänenname) rausfiltern statt effektiv mit Passwörtern und Credentials zu hantieren. Über die Windowsfirewall kann man dann z.Bsp. sicherstellen, dass nur gewünschte PC's Zugriff haben. --> Erstellung von falschen Benutzernamen, sollte einer das machen wollen, wäre nicht so einfach möglich. Das wäre eine relativ simple Geschichte ohne Sicherheitslücken-Möglichkeit in Bezug auf Credentials sondern nur auf den Content. IIS bietet solche Sachen wie SSO auch. Wie steil da die Lernkurve ist, weiss ich allerdings nicht. Kommt auch immer drauf an wie gross die Anzahl Benutzer ist, ob man sich etwas komplexes antun möchte oder ob etwas einfaches auch genügt. Auch ob nur intern und auch extern, oder extern nur via intern etc.

Ich würde den WLAN-Adapter deaktivieren und die Software auf den LAN-Adapter registrieren... Anschliessend WLAN wieder aktivieren. So als Idee. Die Softwar dürfe den ersten aktiven Adapter "anpeilen". Eventuell musst ihn auch sauber deinstallieren.

Wenn es eine Exe ist, dann entpackt es sich irgendwo hin... Da kann man wie es bereits erwähnt wurde das MSI abfangen - sofern es eine gibt - und anschliessend z.Bsp. mit Orca abändern. Ist halt etwas aufwendig. Wie alles was man auf etwas zum laufen bringen möchte wofür es nicht gedacht war. Das meiste kriegt man in der Windows-Welt mit genügend Durchhaltewille aber fast immer oder immer hin. Da Du Drucker ansprichst. Da hat es dann gute Gründe warum es blockiert wird. Dann dürfte es Ärger mit RD-Sessions geben. Viele Druckertreiber gerade von Günstig-Druckern sind einfach zum heulen, mit RDS ist der Spass dann ganz vorbei. Aber eben, setze Dich mal mit dem Hersteller in Verbindung. Wie schon ein paar mal geraten wurde. ;)

Auch wenn Du das nicht hören willst. Mit sehr grosser Wahrscheinlichkeit hast Du eben doch irgendwo die Einstellungen definiert. Entweder eine GPO von AD die Du nicht kennst, die lokale Richtlinien oder ein Script. Als erstes würde ich versuchen: Server vom Netz trennen, Reg-Keys löschen, Grouppolicy in System32 löschen, gpsvc Dienstes (er braucht normal erhöht Rechte, also psexec verwenden um eine CMD mit Systemrechten zu starten. Net stop gpsvc danach net start gpsvc. Sind die Regkeys danach wieder da - was eigentlich nicht möglich ist - dann ists defintiv sehr seltsam. Als nächstes würde ich einen Neustart machen, gleiche Prozedur. Sind sie wieder da, ist es ebenfalls was lokales wie ein Script. (Immer noch getrenntes Netzwerk). Als nächstes dann - wenn dennoch wieder da - das Admin-Profil rauskicken: Neustart>Anmelden mit einem Zweitaccount und das Admin-Profil rauslöschen (System>Systemeigenschaften>Erweitert>Benutzerprofile), gleiches Prozedere wie oben --> Dann weisst ob es vom Profil her neu generiert wird. Vorher eventuell das Profil wegkopieren so wegen Verknüfpungen Dateien etc. ;) Eventuell dazwischen noch den Task-Planer checken (Aufgabenverwaltung) ob da ein Script gestartet wird. Normalerweis ist das Zeug das irgendwer konfiguriert in der obersten Ebene. Wenn das getan ist und das Zeug immer noch da ist: Neu aufsetzen, ansonsten weitere Tests mit Netzwerkverbindung an. Systematisch alles checken. Aber eben, je nach dem is neu aufsetzen schneller ;) EDIT: Auf GPO-Ebene würde ich dann das Computer-Konto via AD in die alleroberste Ebene verschieben, gleiche prozedere wie oben, neu start. Falls es wieder kommt pfuscht mit grosser Wahrscheinlichkeit eine GPO rein. Was auch noch sein kann wenn Du zu 100% ausschliessen kannst, dass eine GPO reinpfuscht: Du hast zwei AD-Server die nicht sauber gesynct sind. auf einem sind die aktuellen GPO's, auf dem anderen nicht. Dein Server zieht dann die falschen wenn er sich mit dem nicht gesyncten verbindet. Muss nichtmal zwingend auf AD-Ebene sein, es reicht bereits auf File-Ebene (Stichtwort fehlerhafte DFS-Replikation, dann sind die GPO's nicht gesynct). Liegendie Probleme aber auf AD-Ebene hast eh ein grösseres Problem.

Ergänzung: Was ich aber bei dem Zeugs für die Produktion immer mache, ist die Originalfestplatte ausbauen und durch eine Enterpise-SSD ersetzen. Kostet dann manchmal zwar soviel wie das Notebook/Tablet selbst, aber dafür habe ich komplett Ruhe und kann bei einem Garantie-Austausch einfach die Original-Platte mitgeben und zu 99% die Festplatte einfach in das Ersatzgerät stecken. Ist eh das was meistens kaputt geht. Mein aktuelles Lieblings-Ding war die letzten paar Jahre zwar kein Enterprise, aber Qualität wohl genauso gut: Intel Optane 800p. Leider wurde die Produktion eingestellt. War Baugrösse 80 und passte bei vielen günstig-NB's rein. Die 4800er ist leider 110er Baugrösse. :(

Nicht immer sind Lizenzen das Problem, manche Sperren sind auch nur aus Supportgründen da, manche schlecht implementiert wegen Versions-Check usw. alles schon erlebt. In diesen Fällen würde ich den Installer analysieren und die Überprüfungen entfernen. Bei bängigen Installern ist das oft machbar wenn die Installation nicht hardcoded sondern nach einem üblichen Installer-Schema abläuft. Gutens Beispiel: Das war z.Bsp. bei VmWare Horizon in der Anfangszeit auch notwendig um ein Server OS zu verwenden weil sie keinen Bock auf den Support hatten und ein paar wenige Files fehlten. Irgendwann - Jahre später - kam der Support dazu weil einfach die Nachfrage da war. Dann diverse alte Software in der Übergangsphase von W98 auf XP die nicht auf Windows NT basierenden Client OS lief weil der Check nur für die W95 Schiene war usw.

Aus eigener leidiger Erfahrung, erspare Dir die spezialisierten Industrie-Tablets. Mein letztes grösseres - immerhin fast 6'000 Euro (evtl. auch 6000 CHF, spielt aber auch keine Rolle mehr) - Superduper Oberspezial Highend Tablet eines nahmhaften, unabhängigen Industrie-PC-Herstellers habe ich nach 4 Austausch-Boards - ging jedes mal noch eine gefühlte Ewigkeit - völlig entnervt in die Tonne gekloppt. Naja, wollte an der Maschine eigentlich nen klassischen Schwenkarm haben und habe ich mich zum Tablet überreden lassen, schwer bereut. Heute noch. Kein Schwenkarm mehr sinnvoll nachrüstbar und kein gut integrierter Screen. *hmpf* Nimm ein 0815 Teil von den grossen Herstellern (EDIT: Natürlich sind die stabilen da auch gut!). Da kriegst auch den Austauschservice sinnvoll hin. Wens keine Hülle hat, gehen die Leute sorgsamer damit um, weil sie wissen das es kaputt gehen kann. So zumindest meine Erfahrung. Aber wenn man Grobmotoriker hat die nicht anders können, dann ist eien Kunstoffhülle nicht schlecht. Wenn das Gerät nicht für unterwegs sondern in der Firma ist, mache ich es mittlerweile so, dass das Gerät mit einer Remote-Lösung funktioniert. Also VM aufm Server und darauf verbinden. Dann kann es kaputt gehen und der Re-Konfigurationsaufwand hält sich sehr in Grenzen. Zudem tuts dann auch ein ARM oder sonstwas oder Windows-Fremdes Teil. ;) Mittlerweile ist sogar Teamviewer für 1:1 Maschinenlösungen bezahlbar geworden (direkte LAN-Verbindung ohne Internet-Server). Performance-Technisch das beste. Ansonsten VNC mit teilweise abstrichen.

Klingt zwar jetzt unglaublich banal, aber was passiert wenn Du auf die Schilder drückst die erhöhte Berechtigungne erfordern? --> Erweitert, Alle Ordner anzeigen etc, Es gibt übrigens auch zentrale GPO's die in den Indexierungs-Einstellungen rumwerkeln ;)

Da bin ich nicht mehr 100% sicher. Ich meine bei Client OS war das schon immer oder sicher schon länger so. Für Server OS kannst Du durchaus direkt Lizenzen kaufen. Auch wenn es dadurch teurer ist. Dafür ein Hieb- und Stichtfester Nachweis ohne zusätzlichen Krempel. Ich würde es mir bei den Clients eigentlich auch wünschen. Aber eben wie viel von der Kette tatsächlich gebraucht wird weiss ich nicht. Eventuell reicht für einen Client einfach das aktuelle Gerät weil ja das Upgrade auch weitergegeben werden darf wenn das alte Gerät aus dem Verkehr genommen wird. Wenn möglich kaufe ich schon länger nur noch die Vollizenzen, ist einfach stressfreier.

VL alleine reicht strenggenommen für W10 eigentlich auch nicht mehr aus. Weil W10 Enterprise ein Upgrade-Produkt und kein Einzelprodukt mehr. Ein W10 Upgrade braucht ein System welches bereits mit einem qualifizierten OS lizenziert wurde. Sprich Du brauchts die Aufbewahrungs-Kette im Grunde auch. Keine Ahnung wie man das machen soll wenn z.Bsp. ein Notebook entsorgt wurde und ein neues ohne OS ausgeliefert wird. Theoretisch dürfte man ja Lizenzenz übertragen. Aber ohne das alte Notebook wäre dann die Nachweiskette unterbrochen. Ehrlich gesagt kein Plan wie das funktioniert und was genau der Plan von MS hinter dieser abstrusen Regelung ist. --> Lizenzdoc