Weingeist

Hmm da würde mir spontan noch der Lösungsansatz einfallen, den manche Hersteller und z.Bsp. auch MS bei ihren Server-Appliances gehen. Vergabe von lokalen Rechten an Computer-Ressourcen nur an lokale Gruppen und nicht an AD-Gruppen. 1. Lokale Gruppen auf den PC's welche die eigentlichen Rechte auf den lokalen Maschinen erhalten (Edit: Also App-Locker Freigabe) 2. die Lokalen Gruppen werden mit AD-Gruppen/Personen gefüttert, zbsp. per GPO Der Vorteil liegt darin, dass die Gruppen auch beim Start bereits von Anfang an vorhanden sind und mit den AD-SID's gefüttert sind. Nur bei Änderungen der Zugehörigkeit könnte es Verzögerungen geben, nicht aber auf die Einstellungen von AppLockr an sich. Die Gruppen kann man z.Bsp. mit einem Script erstellen. Gibt halt etwas mehr Einrichtungsaufwand, dafür ist es auch unabhänig von AD und funktioniert auch mit lokalen Usern/Gruppen welcher dann dieser Gruppe angehören --> Kann mir gut vorstellen, dass es für dieses Szenario auch hilfreich ist. Selbst wenn die Aktualisierung der Gruppenzugehörigkeit dennoch notwendig sein könnte. Gehe auch sonst gerne diesen Weg, weil er im Fehlerfall eine vom Netzwerk unabhängige Debug-Variante ermöglicht. Zudem wird wohl das AD entlastet, weil weniger Abfragen raus gehen. Kann unter Umständen bei Remote-Arbeitsplätzen vorteile bieten (kann ich aber zu wenig sagen, reine Vermutung, nicht recheriert, meinen AD-Server ist eh immer langweilig).

Edge neu macht auch Probleme? Edge früher war noch ein MS-Produkt

Was ich nicht verstehe, wozu die Mühe mit Chrome wenn Edge - mittlerweile auch Chrome - Bestandteil vom OS ist? Bei Firefox würde ichs ja verstehen ;)

@zahni Jetzt wo du es sagst, im Freundeskreis kämpfen die öfter mit Connection-Problemen zu Lautsprecher/Auto und ähnlichem via Spotify. Und Spotify finde ich tatsächlich eine sehr coole App. wäre so die einzige App die für mich Nice-To-Have wäre. Interessant wäre zu wissen ob Verbindungsproblemen an Android-Bibliotheken oder den Herstellern liegt. So richtige Experimental-Handys sind eh nichts für mich. Ich bin ja funktionell recht anspruchslos, aber das was ich brauche muss halt stabil laufen. Sonst habe ich dann lieber ein 0815 Phone das mir nen WLAN-Hotspot macht (so wie aktuell mit dem Punkt MP02). Das die Chance auf problemlose Funktion bei iPhone grösser ist, glaube ich gerne. Eigentlich finde ich die Telefone ja sogar richtig gut und die Update-Philosphie ist auch ordentlich. China-Phone: Olée olé, naja bei reinen China-Herstellern verspüre ich sowieso eine "leichte" Abneigung, würde ich nicht kaufen @Sunny61 Mit LOS meinst Du Lineage OS oder? Finde es macht zumindest den anschei als würde die durchaus weiterentwickeln. Also ich habe mich mal etwas durchgewühlt und versuche etwas zusammenzufass bzw. versuche es zumindest (ohne anspruch auf vollständigkeit 100%ig richtigkeit, nur der Eindruck der mir entstanden ist, mir wichtig ist). Volla - Telefon + OS: - scheint eine sinnvolle Alternative zu sein, Trägerschaft Europäisch - Technik ist nicht Topmodern. Brauchen tu ich das aber eh nicht (Einziger caveeat: Hersteller Gigaset... ) - eigenes Bedienkonzept - ich finde das unnötig und verzögert für kleine Hersteller nur einen Rollout von Updates? - Apps aus Google-Playstore möglich ohne Google-Playstore zu haben - Ist mir persönlich etwas gross geraten, dafür Akku gross, fixierung rein auf ihre Geräte LineageOS: - Klingt vernünftig, scheint +- rein Stock AOSP zu sein, also ohne unnötigen Ballast - reines OS, evtl. etwas gewurstel selber alles zu machen - So im Grundsatz wohl der vernünftigste Ansatz aber halt einiges an Eigeninitiative - beschränkte Anzahl unterstützte Phones, eher ältere Modelle wegen moderner Bootloader, moderne Pixels werden aber unterstützt - Treiber je nach dem besser oder eben nicht (insbesondere Kamera) - Apps aus Google-Playstore möglich ohne jedoch Google-Playstore zu haben - Keine eigene Hardware, dafür auch ältere unterstützt, also auch kleinere Phones möglich wie das Galaxy S5 /E/ + Fairphone oder andere Hardware - Ableger von LineageOS mit Nachbildung der beliebtesten Apps von Google ohne jedoch Googledienste zu verwenden. - Nachbildung der Apps von Google erfordert ein Cloud-Konto bei der Firma, wie sicher die Daten da sind ist schwierig zu beurteilen. Kleine Firma, kleines Budget. Dafür hoch integriert ins Telefon (mehr Komfort als es mit Lineage möglich ist) - Zusammen mit einem Fairphone eine ziemlich gute Alternative finde ich, da Nachhaltigkeit - also auch die lange Verwendung - gewährleistet ist. Somit auch Updates. GrapheneOS + Pixel - Auch ein AOSP Ableger - Unterstützt offiziell nur Pixel-Phones, dafür auch Verified Boot weil Bootloader kein Rooting benötigt - Angeblich von Haus auf sehr sicher, aber wenig Komfort - Bietet was mir bei den anderen fehlt oder ich nicht bemerkt habe: Entzug von spezifischen Rechten für Kamera, Netzwerk, Sensoren etc. für Apps. - Trägerschaft müsste im Grund auf Kohle aus sein - irgendwie nicht ganz transparent - aber gegen normal Geld verdienen habe ich rein gar nichts SailfishOS - Klingt soweit auch OK, wenn auch weniger gut als obige - Trägerschaft scheint russisch zu sein... =) EDIT Ganz vergessen: iPhone - lange Update-Verfügbarkeit - Hardware vom gleichen Hersteller - tut in der Regel einfach - keine Apps ohne Apple-ID Sind jetzt doch etwas viele Varianten um alle selber ausuzuprobieren Ich tendiere aktuell in richtung LineageOS oder GrapheneOS weil mehr oder weniger kein Krempel installiert ist. Bei den Geräten entweder auf etwas älteres wie Galaxy S5, ein Pixel oder ein Fairphone. Beim Pixel ist die Qualität der Treiber vermutlich am besten und die Kamera macht wohl auch super Fotos. Google schaut garantiert, dass ihr Krempel funktioniert. Auch ist Bootloader freischalten ohne rooting möglich. Auch wenn die Chance grösser sein dürfte, dass da von Google zusätzlich was eingebaut wurde für die Identifikation. Aber naja, so paranoid bin ich dann am Ende vielleicht doch nicht Ich denke ich versuche LineageOS und wens mich nervt das Graphene und wenn das auch nix ist, kommt ein Volla =) Nochmals Danke für die Inputs

@zahni das sehe ich auch so. Aber ich bin nicht im Grundsatz gegen die OS oder die Hersteller selbst. Nur das Übermitteln von persönlichen Daten an die Hersteller geht mir gegen den Strich. Also Standortdaten, Sensordaten, Adressbücher, Nachrichten, Browser-ID, Geräte-ID für Apps usw. Ich würde mich ja mit ein paar hundert Euro pro Jahr "auskaufen" / die Updates bezahlen, aber die Möglichkeit gibt es ja nicht. ;) @Esta etc. Gigaset Zu diesem Hersteller erspare ich mir jeglichen Komemmentar.. =) Shift-Phone klingt ok. Wenn auch AOSP nicht standardmässig verfügbar sondern nur über ein beta Programm für welches man sich registrieren muss. Volla klingt ok. so langsam wird die Liste ordentlich. Danke an Alle! @BOfH_666 Ich vermute die AOSP-Versionen sind gar nicht so verkehrt. Zumindest habe ich so gut wie keinerlei Datennutzung auf dem minimalistischen Punkt MP02 das mit AOSP läuft. Mal sehen ob das so bleibt.

Solche Probleme hat man immer wieder mit den Stromsparfunktionen. Manchmal sind es USB-Geräte, dann die Grafikkarte, mal der Bildschirm, mal Firmware des BIOS. Ausser alles aktualisieren wie vorgeschlagen wurde, kannst nicht viel machen. Manchmal hilft es die beteiligten Prozesse abzuschiessen und neu zu starten. Der Bildschirm macht immer wieder mal Ärger. Solange der "dumm" und Analog war, hatte man die Probleme nicht, seit DVI und XP in verschiedensten Ausprägungen. Gerne wenn z.Bsp. der Bildschirm selber in den Standby geht und dies nicht durch das OS/Graka initiert wurde. Sprich Bildschirm geht in Standby, Windows will ihn später in Standby schicken, kriegt wohl keine "Antwort" und hängt irgendwo. Dann verschnupft sich Windows oder die Graka gerne mal. Hier hilft dann oft in den Einstellungen des Bildschirm selber die Stromspareinstellungen zu deaktivieren. Oder Windows bekommt den Bildschirm/Graka nicht mehr aus dem Standby hoch weil irgendwas blockiert. Manchmal kann man ihn "wecken" indem von einem anderen PC per RDP auf die Kiste verbunden wird. Der letzte Ausweg ist dann sämtliche Stromsparfunktionen abzuschalten oder die verursachenden Geräte immer zu trennen wenn man den Arbeitsplatz verlässt. BIOS und Windows.

Da war tatsächlich mal was. Sorry für die Verwirrung. Habs jetzt noch extra in meiner Linksammlung gesucht und tatsächlich auch gefunden olé olé. Lief damals noch unter Server 2003. Mit Server 2008 war aber Ende Gelände. Gab dann später mal nen Hotfix der die Funktion wieder brachte. Soweit ich mich erinnere war irgend ein Caveat damit verbunden, vielleicht fällts mir ja wieder ein was es war. Ist eine gefühlte Ewigkeit her.

Ja, vom zugreifenden Client. Dann wir das lokale Schema erzwungen. Und doch, eigentlich müsste das helfen. TS: OK, habe ich falsch interpretiert (Nur auf Clients) Eine Infektion kannst Du ausschliessen? Nur weil es immer die gleichen Systeme betrifft. Theoretisch könnte die Session ja bereits durch einen "Angriff" auf dem Server bestehen, diese wäre vorzugsweise auf Englisch (wer ausser wir Europäer hat schon qwertz und ä ö ü) und Du übernimmst mit Deiner Anmeldung diese bereits generierte Session. Theoretisch wäre dann auch die Tastur-Sprache vorgegeben, da es eine bestehende Session ist. Oder irgend ein automatisierter Ablauf generiert die Session oder die Session wird von einem Mobiltelefon oder sonstigem Device erstellt welche zum Beispiel im Hintergrund auf Englisch ist.

Bis jetzt habe ich das auch nur so gehört mit dem manuell setzen per Script. Dürfte im Grunde auch nicht anders machbar sein weil by Design so. Grundsätzlich anders ist dann die Liga von einem DMS mit wieder anderen Problemchen ;)

Da trudelt ja schon ziemlich was rein, dass ich näher anschauen kann. Vielen Dank! @Nobbyaushb Was meinst, warum ich mein 9900 Bold immer noch so lange im Einsatz hatte? Für mich das perfekte Phone. Handlich, enorm schnell/intuitiv in der Bedienung mit dem Touchpad/Touchpanel und der Tastatur. Kamera ist halt wirklich bescheiden. Das Hauptproblem ist hier die 2G Unterstützung. Die geht in der Schweiz grad den Bach runter. 3G funktioniert eh nirgends so richtig und 4G wird vom Telefon nicht unterstützt. Dann sind die fehlenden Service-Bücher für E-Mail, Internet, MMS etc. ein Problem ohne die abgeschalteten BB-Server, auch wenn man es zum laufen bekommt. Und von Updates wollen wir gar nicht reden... Das letzte war vor 8 Jahren oder so, da muss man nix mehr von Sicherheit sprechen. Für die normale Malware-Industrie aber wohl trotzdem völlig uninteressant, hat ja kein Mensch mehr. =) 2G vermisse ich jetzt schon. Da hatte ich immer und überall Empfang. Auch in Gebäuden. :( Heisst das, man kann den Krempel mit einem MDM effektiv beeinflussen? Dann wäre ein Iphone eventuell auch eine Alternative. Muss ich mich mal schlau machen. Die Geräte an sich und auch das OS sind ja top. @MrCocktail: Danke für die Info bezüglich AppID. Updates würden mir völlig ausreichen. Ich brauche keinerlei Apps solange ich die Daten auf den PC und zurück bringen kann. Übermittlung von reinen Diagnosedaten wären mir im Grunde auch soweit wurscht. Sofern man sich darauf verlassen kann. @djmaker Seniorenhandy: Yep, habe ich auch schon ein paar versucht. Das zeug ist mittlerweile aber auch fast alles "verseucht" mit vorinstallierten Apps die man nicht entfernen kann. Nachrichten schreiben ist meist auch eher mühselig. Kalender und Adressbücher in der Regel auch bescheiden bis nicht vorhanden. Der übliche Alarm-Knopf ist zudem nervig wenn man das Handy immer in der Hosentasche hat. Punkto "einfachen" Phones ist das "Punkt MP02" bisher das sinnvollste das ich schon ausprobiert habe. Habe grade gesehen, dass die vor ein paar Tagen ein neues Update gebracht haben, welches alle wirklich nervigen Dinge gefixt hat. Werde ich auch mal aufspielen. Kamera fehlt halt immer noch. @BOfH_666: So siehts aus, eigentlich hätte ich gerne eine "richtige" Tastatur wie bei den BB's. Selbst mit Wurstfingern ist das von den Mitarbeitern noch treffsicher bedienbar. Aber das gibts ja nicht mehr. Theoretisch wird es ein neues BB im zweiten Halbjahr 21 geben, dürfte aber auch wieder so riesig wie die KEY's sein. Kleine handliche Telefone scheint kein Mensch mehr zu wollen und wenn dann technisch von vorvorgestern. ;)

Das ein Konzern das aus freien Stücken macht, ist natürlich quatsch. Hier an die Moral zu appelieren ist ebenso Wunschdenken. Die Rahmenbedingungen zu bringen ist Sache der Gesetzgeber sowie unserer Institutionen. Der Verbraucher ist doof, das ist korrekt. Vielen fehlt schlicht auch die Weitsicht oder die notwendige Intelligenz die Tragweiten zu erkennen. Ab einer gewissen Marktstärke ist es tatsächlich so. Das kannst Du drehen und wenden wie Du willst. Korrekt. Gleichzeitig sind sie aber ganz sicher nicht erfreut wenn Ihre Geschäftsgeheimnisse möglicherweise per Index an die Tech-Konzerne gehen. Immerhin können grössere Firmen entsprechende Gegenmassnahmen treffen, kleine können das aufgrund Mangel an Wissen nur sehr beschränkt. An die Moral muss bei einem Konzern keiner appellieren, da zählt ausschliesslich die $. Solange es keine Auswirkungen darauf hat, passiert nix, ist ja logisch. Im Endeffekt wird es der Gesetzgeber regeln müssen. Der Druck auf die Wirtschaft sowie den Gesetzgeber kann aber via den Gewerkschaften, DSB's etc. kommen, dann kommt der Druck der Wirtschaft auf die Techkonzerne, Gesetzgeber etc. Aber eben, solange da nix geht, können die schalten und walten wie sie wollen.

Super vielen Dank. @Sunny61 Klingt soweit gut. Das heisst dann wohl irgendwo ein Gebrauchtgerät besorgen oder so. @winmadness Alles was einmalig gemacht werden muss ist mir egal. Wenn es dafür eine Anleitung gibt sowieso. Mich nervt nur wenn ich dann jede Woche OS neu aufspielen müsste und solche Spässe oder die Updates nur alle Schaltjahre mal eintrudeln, ich selber an den Treibern rumspielen muss damits funktioniert usw. Oder wenn Foto, E-Mail und Kalender App nicht sinnvoll funktioniert. =) Volla: OK, schaue ich mir mal an. Wahrscheinlich besorge ich mir dann eh ein S5 + das Volla + was sonst noch an Vorschlägen eintrudelt. @NorbertFe Von Apples Pseudo-Datenschutz halte ich nicht so viel. Die halten die Fahne enorm hoch für das was sie tatsächlich bieten. Sie schränken zwar immerhin fremde Unternehmen etwas ein, sammeln aber trotzdem alles für sich selbst. Zwar nicht ganz soviel wie Android, aber halt doch enorm viel. Die Geräte selbst finde ich dagegen schon sehr gut. Aktuell habe ich zwei Geräte auf mir, mein altes BB als Organisator ohne Sim-Karte und das Punkt zum Telefonieren. Ist 'etwas' nervig und für E-Mail brauche ich das NB im Auto und für sinnvolle Fotos die Kamera die wieder ans NB muss... Nicht "ganz" befriedigend =) [SPOILER]EDIT: Dafür halten mich eh schon alle für beknackt, aber wenn mir etwas gegen den Strich geht, dann gehts mir eben gegen den Strich und ich nehme die Unanehmlichkeiten in Kauf auch wenn meine ganzen Daten sowieso durch meine Freunde bereits verteilt werden. Aber unterstützen muss ich es nicht. ;)[/SPOILER]

Ach doch nicht mit der Abkehr MS. Ist doch Quatsch, unrealistisch und doof weil das Produkt super ist. Gleiches gilt für andere Konzerne auch. Man soll nur Werkzeuge in die Hände bekommen, dass man A selber auswerten kann was gesammelt wird und B granular entschieden werden kann was gesammelt und übermittelt werden darf. Da fehlt nur der wirkliche Wille weil (zu) viele profitieren wies ist. Da muss der Druck aus der Wirtschaft kommen z.Bsp. via den DSB's

Interessant ist auch was auf dem TS/RemoteMaschine eingestellt ist. Sprich da das gleiche mal durchchecken, normal wird von da genommen bei RDP. Ignorieren kannst das Ziel-Format mit einem Reg-Tweak: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout Neuer REG_DWORD "IgnoreRemoteKeyboardLayout" Wert 1

Hallo Leute, Kennt sich hier jemand zufällig mit Mobiltelefonen aus? Anforderungen: - Telefonie + SMS (2G, 3G, 4G, evtl. 5G) - Kamera - E-Mail App erwünscht - Kontakte mit mehreren Nummern - Kalender mit Terminen + Erinnerung (muss nicht synchronisiert werden können) - Datensicherung auf Computer + Wiederherstellungsmöglichkeit - Keine vorinstallierten Apps von Social Media, Google-Diensten, Apple-Diensten etc. (also wirklich nicht auf dem Telefon, nicht nur "deaktiviert") - WLAN-Hotspot wäre nett - Kein riesiges Teil, soll in der Hosentasche gut Platz haben - GPS brauchts nicht, sonstige Sensoren auch nicht (naja GPS in modernen Chips wohl eh drinn) - Updates nach Möglichkeit via PC, regelmässig - Hardwaretastatur wäre super, aber gibts eh nix Auf alles andere kann und will verzichtet werden. Gibt es irgend einen vernünftigen Hersteller der sowas bietet? Kosten sind mir - mit Einschränkungen - im Grunde egal. Sprich mehr für weniger gute Technik zu bezahlen ist mir schnuppe. Mich permanent mit Software-Updates rumschlagen bzw. immer das ganze Phone updaten und selber Treiberpaket einbinden und solche Spässe habe ich weder Lust noch möchte ich Zeit dafür opfern. Aktuell schlage ich mich mit einem auf nötigste reduziertes Telefon (Punkt MP02) rum. Ist soweit voll in Ordnung, nervig ist einfach die fehlende Foto sowie E-Mail Funktion und hat auch ein paar Kinderkrankheite punkto Software die etwas nerven. Die werden waber wohl mit der Zeit ausgemerzt. Kann dafür einen WLAN-Hotspot machen sprich e-mail über Notebook ist kein Problem. Das absolut perfekte Gerät war eigentlich Blackberry Bold 9900. Nur sind die uralt, keine Updates, kein 4G, lausiges 3G und 2G wird überall abgeschaltet und die Kamera ist Kernschrott, hat mir aber gereicht (sonst Fotoapparat) ;) Grüsse und Danke

Schau mal in den Einstellungen nach ob wirklich überall Deutsch-Deutschland steht. Windows hat so sein Eigenheiten und holt sich manchmal Einstellungen. Mit welchen Mechanismen das ausgelöst wird, weiss ich nicht. Nur wie man sie in der Regel behebt. Mit überall meine ich: Systemsteuerung>Region>Register Verwaltung>Button "Einstellungen kopieren", hier erkennst was genau hinterlegt ist für das System, neue Benutzer und die Willkommensseite. Hier sollte überall das stehen, was Du gerne hättest. Dann noch hinter Button "Gebietsschema ändern" die Sprache prüfen und gegebenfalls einstellen. Sollte es nicht der Fall sein, auf einem Profil die richtigen Einstellungen treffen und dann eben in diesem Fenster, die Einstellungen auf die anderen kopieren. PS: Bei Schweizerdeutsch kommen die noch extremer zum tragen, da schlagen z.Bsp. SQL-Server Updates fehl wenn das Tastaturlayout nicht auf Deutsch-Deutschland ist. Ausser es ist deutsch-deutschland (schweizerdeutsche Tastatur)).

Interessant das manche so sorglos sind. Anonymisiert ist da spästenstens seit Cortana nix mehr richtig. Bei der Handschrifterkennung - ziemlich persönlich wie ich finde - ist zum Beispiel nicht ohne weiteres möglich die Indexierung überhaupt abzudrehen. Jedenfalls nicht mit gewöhnlichen Mitteln wie der GUI. Der Cortana-Index wo alles mögliche an persönlichen und Firmendaten drinn sind, spielt auch alles keine Rolle. Der Krempel hat alles App-Firewall-Ausnahmeregelungen die an allen sichtbaren Regelungen vorbeigehen, aber das ist auch alles "wurscht". ;) Aber ich schweife ab... Ich hoffe Dein DSB ist etwas IT-Begeistert, wünsche ich eigentlich jedem Betrieb, dann wächst eventuell mal der Druck in diese Richtung auf die Technkonzerne.

Wie gesagt, bei HP muss oft beides gemacht werden. Also Fach + Typzuweisung. Insbesondere bei eher älteren Modellen geht es schlicht nicht anders. Bei den ganz alten hilft alles nichts. Er nimmt das nächste Fach sobalds leer ist, egal welcher Papiertyp. Daher Drucker und Papiertyp + Format hinterlegen und im Treiber in den Druckeinstellungen + den Standardwerten. Dann klappts. Zuverlässig. Bei manchen muss auch Druckeinstellungen + Standardwerte separat gesetzt werden, manche Treiber überschreiben immer beide Einsstellungssätze. HP schreibt normal separat, Canon schreibt in der Regel beide zusammen. Aber eben ich verwende nur Canon und HP. Jeder Druckerhersteller hat so seine Eigenheiten. Mit Lexmark habe ich keine Erfahrung. Ich versuche überall die gleichen Modelle und auch Papierfachzuweisungen durchzubringen, damit ich mich nicht mit zu vielen Typen rumschlagen muss und ein angewendetes Verfahren zuverlässig funktioniert. Auch mit Automatisierungen aus Anwendungen heraus (z.Bsp. mit VB/VBA). So habe ich meine Ruhe. =) Lustiges Beispiel (Im Nachhinein): Lies man Canon vor ca. 7-10 Jahren im Treiber der grossen Geräte die Wahl ob er Farbe oder SW drucken sollte aufgrund der übermittelten Daten, dann hat er alles etwas kleiner gedruckt. Hat man explizit Farbe oder SW erzwungen, war es Normal. Die vom Support konnten das erst nicht glauben, irgendwann hatte ich aber die richtigen Leute am Draht und sie konnten es intern nachstellen nachdem ich Prints aus ihrem Drucker mit ihren Drucker eingescannt und geschickt habe. War super nervig, weil die vorgedruckten Einzahlungsscheine auf einem Drucker falsch bedruckt wurden. Bis ich darauf gekommen bin, wurde ich fast selig. ;) --> Nervig war es insbesondere, weil die Post Mühe mit der utomatischen Verarbeitung der Codierzeile hatte. Da knapp ausserhalb der Toleranz. Wollte dem Kunde Zusatzaufwände für tausende Rechnungen verrechnen. Konnte aber abgewendet werden, da nachweislich alles richtig gemacht wurde.

Die Daten werden nach wie vor mehrheitlich erhoben. Auch in Enterpise. Auch mit abgedrehten GPO's. Diverse Dienste wie Power, Aufgaben, Autologger, Apss wie Cortana oder die SleepStudy etc. erledigen das. So wie quasi jeder Mausklick in der Registry landet. Wie und ob sie dann bei Enterprise trotzdem übermittelt werden dürfte nicht ganz einfach herauszufinden sein. Es muss ja nur ein User ein paar Einstellungen falsch setzen, sofern er die Möglichkeit hat. ;) Ah und MS schaltet dienste gerne mal wieder ein. Mit Updates oder Aufgaben zum Beispiel. Die gesammelten Daten gehen dann vermutlich Schwupps über den Ozean.

Flexnet ist ja doch ein grösserer Anbieter. Habe zwar bis jetzt mit dem Dongle-Kram immer in einer Domäne gehabt, aber ob tatsächlich eine Domäne gebraucht wird um ein Lizenz-Handle zu erhalten weiss ich nicht. Normal ist der Dongle-Kram auf permanente IP-Adressen-Erreichbarkeit gemünzt. Neuere Implementierung wollen noch funktionierende Namensauflösung sehen. Wird tatsächlich ein DNS-Name der Domäne gebraucht, könntest Du den Clients evtl. fixe IP's sowie einen DNS-Eintrag verpassen. Vielleicht klappts auch mit Einträgen in der hosts-Datei. Ob man das will, steht wieder auf einem anderen Blatt. Ich würde die Kisten gar nicht erst im Netz wollen. Und hantieren an der IT-Abteilung vorbei hat etwas den Touch von - Ich will die Software zu Hause verwenden und dafür den Firmenlizenzserver nutzen - Dongle/Lizenz-Server-Integrierung ist ein Baukastensystem. Manches wird bewusst von den Software-Herstellern implementiert um gewisse Szenarien zu verhindern. Der Software-Hersteller kann Dir da weiterhelfen. Die Dongle-Hersteller verweisen Dich auch jeweils an die Hersteller. Du musst dafür sorgen, dass Du da jemanden an die Strippe/E-Mail bekommst, der sich damit auskennt oder ein Ticket beim Dongle-Hersteller eröffnet, wenn er es für nötig hält, Dir das Szenario zu ermöglichen. So zumindest meine Erfahrung. Auf alle Fälle gehört die IT-Abteilung deiner Firma mit ins Boot ;)

Das kommt mir bekannt vor. Gibt wohl verschiedene Ursachen. Ich tippe auf inkompatible Sicherheitshandles oder ähnliches. Beim zweiten Versuch wird dann wohl eine andere Variante genommen oder die Handles zwischen den Maschinen bestehen schon. Habe ich vermehrt in eher stärker gesicherten Maschinen bemerkt, also z.Bsp. mit durchkonfigurierten Windows-Firewalls (Out). Da es mit dem zweiten Versuch immer klappt und eigentlich nur Admin-Konsolen und keine User-Konsolen betraf, hatte ich noch nicht die Lust das wirklich im Detail genauer anzuschauen. Oft klappts übrigens wenn man selber abbricht und wieder versucht zu verbinden. Auch schon konnte ich es mit dem aktualisieren von Zertifikaten oder RDP-Clients lösen. =) Ansonsten aktiviere ich bei Verbindungsprolemen jeweils das Securitiy-Auditing der Windows-Filter-Engine. Da kommt man dem Ärger sehr oft auf die Schliche. Zusammen mit tasklist / netstat kriegt man die jeweiligen Prozesse raus. Damit kann man dann weitergraben. Deutsch: auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:enable /failure:enable Sprachübergreifend: auditpol.exe /set /category:"{6997984A-797A-11D9-BED3-505054503030}" /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}" /success:enable /failure:enable

Die "grossen" Drucker oder z.B. auch alle von HP oder Canon mit Original-Treiber - also die wirklich eigenen, mit eigenem Menü etc. - haben in der Regel eine ganze Palette an solchen Einstellungen. Erste, zweite, letzte, andere Seiten ist eigentlich üblich. HP und Canon Business-Modelle geht das z.Bsp. zuverlässig. Was anderes als Business-Modelle weigere ich mich jeweils überhaupt zu installieren. ;) Bei immer gleichen Szenarien kann man das gut mit einem separaten Drucker erledigen. Bei den Windows-integrierten Zeug ist das meist auch irgendwo verfügbar unter Papier/Qualität bzw. erweiterte Einstellungen. Nicht immer direkt erkennbar. Damit es auch tatsächlich funktioniert muss dann aber oft ein anderer Papiertyp pro Fach definiert werden. Also auf dem Drucker selbst und auch in den Drucker-Einstellungen. Sonst wird einfach die nächste Schublade mit dem gleichne Typ genommen wenn sie leer ist oder die Einstellung gleich ganz ignoriert. Kleine Anmerkung: Word hat eine Unart, das musst Du immer komplett schliessen, wenn Du die Standardeinstellungen die Du einem Drucker hinterlegt hast, neu aus den Windows-Einstellungen laden willst und diese in Word geändert hast. Total mühsam wenn automatisiert wird.

Das ist soweit korrekt, aber Tageslicht das es auch im Sommer bis spät gibt, gibt es auch schon länger als wir alle leben. Sprich unser Körper hat im Grunde schon gelernt damit umzugehen. Unsere Gesellschaft stört aber allgemein den Bio-Rhytmus mit unsererer Art die Nacht einzuleiten. Sprich Gehirn nicht runterfahren lassen sondern eher auf Trab halten (Action-Filme mit viel Tempo, Gamen, viel Bildschirmzeit, Smartphone etc.) kombiniert mit "Spät in die Falle" gibt halt einen unruhigen, nicht wirklich erholsamen Schlaf. Auch Ernährung spielt da noch mit rein. Die Ursache ist aber nicht das Blaulicht, das verstärkt höchstens etwas. Will man sich wirklich etwas gutes Tun, sollte man den Kram ein paar h vor dem schlafen ganz bleiben lassen. Aber wir sind ja Meister der Sympthombekämpfung geworden. Etwas gegen die Ursache selbst zu unternehmen ist unbequem. Daher hoch lebe der Blaufilter. =)

Shell-Commands ist oft zielführender wenn Sie auch explizit per cmd ausgeführt werden. Dazu wird /c benötigt. Wenn es mit runas sonst klappt halt mal so probieren. Siehe z.Bsp. https://community.idera.com/database-tools/powershell/powertips/b/tips/posts/running-cmd-commands-in-powershell Ansonsten wirst du wohl alles innerhalb der Gänsefüsschen einpacken müssen. Eventuell hilft hier das ' am Anfang und Ende und den Gänsefüsschen dazwischen. Also wenn die Syntax stimm z.Bsp. so: Start-Process -Credential DOMAIN\$CredU 'C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe "https://portal.office.com"'

Sicher das dies nicht eher Deine Haltung als das gucken an sich ist? Blaues Licht am Tag kann eigentlich keine Kopfschmerzen geben, auch Tageslicht hat eigentlich einen recht hohen Anteil an Blaulicht. Wird wohl ziemlich heisser gewaschen als es ist. Kopfschmerzen von IT-Leuten ist sehr oft ein Haltungsproblem, sprich verspannte Schultern, Nackenmuskulatur, Muskelansatz am Kopf (direkt hinter ohren). Drück dam mal rum, wens hart ist und schmerzt, dann ist das deutlich wahrscheinlicher. Auch sonstige Veränderungen seit Du es hast (Home-Work, anderes Bett, neue sportliche Betätigung --> jetzt fahren ja viele Rad die es vorher nicht gemacht haben, typisches Schmerzbild von Rennradfahrern. ;) Blaues Licht bis spät in die Nacht gibt dafür eher Einschlafprobleme und dann zu wenig guten Schlaf = Kopfschmerzen. ;)