Weingeist

Zu ersterem - sollte man es nicht zwischen den Zeilen lesen können: Feature beim/bei den Hersteller anfragen. Wäre besser als Archive scannen ganz abzuschalten. ;) Zu zweiterem: Das man es so für Installationen beschleunigen könnte ohne das Feature ganz abzudrehen :P

Beim Archiv-Scanning sollte es meiner Meinung nach üblich sein, dass man dem Online-Scanner sagen kann, er soll grosse Dateien (selber definierbar) nicht automatisch online bei Zugriff scannen sondern nur on demand oder bei Full-Scans. Die kleinen die im normalen Alltag gefährlichen sein könnten, sind ratz-fatz gescannt. Unter Umständen könnte man den Online-Scanner es auch per Script anhalten, dann installieren und zum abschluss wieder einschalten?

Wenn MS der Meinung ist, dass der Code korrekt ist, ist eigentlich die Wahrscheinlichkeit hoch, dass es irgendwo an einer Konfig liegen muss oder? Zumindest kann man davon ausgehen, dass es nicht nur durch den first Level ging, wenn solch eine Aussage kommt. Ich glaube da war schon was in diesem Thread, aber habt ihr mal geschaut ob es einen Zusammenhang mit dem Namen gibt, mit dem man der Printer verbindet? - also via NetBiosName oder FQDN verbunden? --> Gibts Unterschiede bei gleicher Art der Bereitstellung? - Identischer Name und Freigabename des Printers? --> Gibts Unterschiede wenn nicht identisch bei gleicher Art der Bereitstellung? - ist bei Anwesenheit eines Proxy die Nutzung deaktiviert im IE für interne Adressen und nicht nur "lokale Adressen umgehen", sondern explizit die Domäne und/oder IP-Range eingetragen? - Ist der Drucker unter Umständen über Nacht ausgeschaltet und er versucht es am Morgen dann mit einer alternativen Route zum Drucker? also z.B. Umschalten von DNS auf WINS usw. - beachtet er bei irgend einer Variante die Gross/Kleinschreibung? also überall identisch, sowohl beim verbinden als auch beim expliziten Namen als auch beim DNS? Da man nicht so genau weiss, woher Windows seine Daten für die Verbindung am Ende holt, wäre das so meine Versuche.

Etwas spät aber: Das ist tatsächlich ein vernünftiger Grund, Danke :)

Ich find das reichlich kompliziert und nicht gerade toll. Mach es doch so wie es empfohlen wurde. - Trust oder von mir aus nen One-Way-Trust - Nen eigenen Print-Server für euch wo ihr den selben Drucker bedient (so würde ichs machen, auch lizenztechnisch sauber getrennt)

Freigaben könntest aus der Registry kopieren und auf den neuen Server übertragen (wenn lokaler Pfad der Daten auf dem Server identisch bleibt, ansonsten Reg-Values vor Import anpassen). Danach eventuell den alten Host-Namen als Alias im DNS eintragen, damit die alten Freigaben noch mit dem alten Hostnamen funktionieren wenn Du massenhaft Verknüpfungen erneuern müsstest und dazu keine Lust hast. Wenn Du gleich alles wieder auf den neuesten Stand bringen möchtest, würde ich mir Gedanken über DFS machen, dann musst Du Dir nächstes mal keine Gedanken um den Hostnamen machen. Freigaben erreichst dann mit \\domain.xxx\DFS-Stamm\Freigabe. Egal wo die Daten liegen.

Was glaubst Du den? Kosteneinsparung natürlich. Darum werden auch Technet-Abo's eingestampft, Software umgestellt auf Miete, Lizenzbedingungen verschlechtert usw. Heute gilt bei MS wie bei anderen Konzern auch, das Maxi-Melk-Prinzip.

Ist mir jetzt ziemlich peinlich, aber es waren nicht die 'Sonderzeichen' sondern die Pfadlänge :suspect:

Hallo Leute Früher hatte ich Spezialordner die am Anfang der Auflistung kommen sollten häufig in [ ] gefasst. Gefiel mir besser als z.B. _ Seit 2012(R2?) mag das Windows aber nimmer und auch Office scheint ebenso seine Mühe damit zu haben. Weiss jemand warum? Das war früher kein 'Sonderfall' Grüsse und Danke

Geht übrigens auch direkt aus der Kommandozeile nen Interaktives CMD als System rennen zu lassen indem man nen Dienst als System kreiert und anschliessend gleich wieder löscht. cmd /c sc create -- binPath= "cmd /c start cmd " type= own type= interact & net start -- & sc delete -- Für Leerzeichen/ganze Pfade usw. cmd /c sc create -- binPath= "cmd /c start \"\" \"C:\windows\regedit.exe\" " type= own type= interact & net start -- & sc delete -- --> Infos unter: http://forum.sysinternals.com/tip-run-process-in-system-account-scexe_topic16714.html Ist unter neueren Windows aber utner Umständen etwas lästiger.

Naja, wird ja direkt vorinstalliert. Alles was installiert wird, kann aber auch wieder entfernt werden. Ob es sinnvoll ist, sei dahingestellt. Möglicherweise kann man auch den Installer so zurechtbiegen, dass er nichts vorinstalliert. Ob das wirklich so richtig erlaubt ist, kann ich nicht beurteilen, da der Essentials dafür vorgesehen ist, mit AD zu laufen. Müsstest die Bedingungen dazu mal lesen. Vielleicht geht das verbiegen aber auch mit der Software, was ich persönlich bevorzugen würde. Glaube kaum, das technisch etwas dagegen spricht.

Packen Sie in der Regel aber schon. Von zwei Printserver dürfte das jetzt nicht so das Problem werden. Ich würde das genau so versuchen. Einstellungen inkl. Driver, IP-Adressen etc. kann man relativ einfach mit dem Druckmanager exportieren und wieder importieren. So wie das klingt isses ja eh nur kurz bis mittelfristig geplant.

Kann ich mir zwar nicht vorstellen wenn Du Admin bist, aber du könntest die übernahme mit dem System-Account versuchen. Höhere Rechte gibts nicht. ;) Entweder mittels System internals: https://technet.microsoft.com/de-ch/sysinternals/bb897553.aspx Oder die Batchdatei als Task mit System-Rights rennen lassen.

Was ich nicht verstehe: Wozu wechselst du von MAK auf KMS wenn die Rechner eh schon aktiviert wurden? Der Sinn und Zweck verschliesst sich mir irgendwie.

Bei einem Canon ir Advanced muss man auf der Windows Firewall ein paar Ports freigegben, damit die Kommunikation bei wirklich allen Parametern wie z.B. vogedruckte Formulare etc. zuverlässig funktioniert. Eventuell bei Ricoh auch? PCL6 ist leider auch heute noch immer etwas heikler als PCL5 punkto Treiber. Dafür druckt PCL6 aber oft authentischer. --> wysiwyg. Auch habe ich es schon öfter erlebt, dass Printschachtvorgaben bei PCL5 nicht immer als bare Münze genommen werden. Für mich nie eine wirkliche Option 5 einzusetzen, wenn dann das Herstellerspezifische Protokoll wenn PCL6 trotz allem Probleme macht.

sag ich doch: Man muss epxlizit die Command dazu geben, dass ist dann nix mit aus versehen eingetippselt :-P

IPv6 (richtig) disablen sollte helfen! Manchmal hilft auch ein simples F5 Zum Beispiel so in nem Script: Ich mach das immer. Inklusive Deaktivieren von Teredo, allen Tunneladapter auf allen Netzwerkkarten, den Helper-Services sowie allen Firewall Regeln die irgendwas mit IPv6 zu tun haben. Ist für interne Kommunikation auch absolut nicht notwendig bzw. nur etwas mehr das nicht funktionieren kann. Da das alles relativ komplex ist, da sehr viele Dienste usw. ist auch die Fehlersuche imho relativ mühsam. Generell wird aber empfohlen IPv6 an zu lassen. Ich sage wenn mann es anlässt, dann muss auch alles korrekt durchkonfiguriert sein, sonst sind Probleme vorprogrammiert. Das heisst imho auch ein lokaler DHCP und nicht abhängig vom Internet. Es ist imho aber deutlich weniger trivial das alles korrekt zu machen und den Durchblick zu behalten wie mit IPv4. Auch Fehlersuche ist imho durch den ganzen Krempel nicht gerade einfacher. Auch hebeln die Dinger gerne mal das Firewall-Konzepte aus weil eben nicht an IPv6 oder die Tunnels gedacht wird. Bei den Cloud-Diensten von MS wird IPv6 aber immer öfter zum Pflichtprogramm. Langfristig kommt man sicher nicht drum rum.

Weiss ned ob das ned schon gecheckt wurde, aber ist evtl. ganz klassich im "User-Verzeichnis" oder bei "Alle Benutzer" in "Startmenü>Autostart" eine Verlinkung auf das Login-Script vorhanden? Unter Umständen als versteckte Verknüpfung? --> Würde erklären warum es unter Umständen gar nicht ausgeführt wird bei Umbenennung. Was mich zu einem weiteren test veranlassen würde: GPO deaktivieren, In Autostart verlinken und schauen obs nur 1x ausgeführt wird. Falls es zweimal ausgeführt wird, liegt es definitiv am Script selber. Was aber nicht logisch wäre, weil es sich ja rekursiv und somit X-Mal aufrufen würde. Wenns nur einmal ausgeführt wird, hängts an deiner GPO. --> Rekursiv aus Script wäre wiederum sehr unlogisch da BAT's keine UNC-Pfade zulassen und somit das Script nicht gefunden würde. Da muss man schon explizite Commands ausführen damit das klappt.

Na irgendwo muss doch gespart werde! Vorzugsweise da wos geht... :D

Auch wenns ned zum Thread gehört: Automatische Genehmigungen drinn? Dann wird nämlich mehr als Du brauchst heruntergeladen ;)

Ne VHD auf nem NAS via Share ist ziemlich robust. Das hält schon was aus.

Na immerhin! Dann musst Dich eben im Vorfeld besser verkaufen. Wenn Du denen die möglichen Szenarien präsentierst, die Folgen davon und den Rest Ihrer Fantasie überlässt, dann gewinnst die Backupfrage immer. Alles eine Frage der Dramtik und wie konsequent Du selber bist. Ich installiere gar nix ohne Backup. Unter Umständen spart man dann halt eben etwas an der Performance des Hosts wenn zu wenig Kohle da ist.

oops, übersehen Meines wissens war aber kein SP oder Rollup sicherheitsrelevant sondern diente der Feature-Erweiterung.

Nicht das ich was unterstellen möchte, aber Deine vorgehensweise war wohl auch nicht gerade professionell. Unter Umständen hast noch mehr kaputt gemacht als es eh schon war. Normalerweise zieht man bei defekten Systemen ohne gscheite Restore-Möglichkeit erstmal nen Full-Image aller beteiligten physischen Discs (Sector-To-Sector Copy). Danach spielt man mit Kopien rum. Bitte nie am Live-System. So hat unter Umständen zumindest ein professionelles Datenrettungsunternehmen noch eine Chance was zu tun wenn die eigenen Rettungsmassnahmen nicht ziehen. Das würde ich tunlichst als erstes nachholen. So wie es aber aussieht, hast Du mit Chkdsk aber schon ordentlich im Filesystem rumpgefuscht, sollte man tunlichst lassen in einem solchen Fall. Chkdsk heilt äusserst selten, es löscht vor allem ungültigen Kram raus und bringt das Filesystem so wieder in einen sauberen Zustand. Es werden unter Umständen aber wertvolle Zuweisungsnummern gelöscht. Du kannst versuchen mit GetDataBack NTFS und/oder Ontrack Data Recovery die VM-Files als ganzes zu recovern. Mit etwas Glück gelingt das und Du kannst die ganze VM noch brauchen. Falls nein und noch mehr Glück, die Daten innerhalb der vDisc. Die Extraktion erfordert aber schon etwas an Erfahrung und sollte auch niemals mit den originalen Datenträger gemacht werden. Solange Der RAID-Controller noch was erkennt, alle Parameter des RAID-Sets sowie Volumes aufschreiben! Auch die neue Disc könntest versuchsweise abhängen und hoffen, dass vielleicht der Controller die Daten mit den verbliebenen Discs wieder korrekt sortiert. Half auch schon. Alles in allem wird das mit Sicherheit eine äusserst langwierige Aufgabe. Je weniger Writes auf die Discs ging, desto grösser die Wahrscheinlichkeit etwas sinnvolles zu retten. Grüsse Weingeist - der vor langer Zeit diesbezüglich sehr viel Lehrgeld bezahlt hat... Nach 2 Wochen mit 3-4h Schlaf pro Tag war dann das RAID-Set zu 98% gerettet. Dumm wenn der Ausfall bei einem System-Upgrade passiert, das Produktiv-System im Aufbau ist und der Backupspeicher bei der Rückspielung/Migration vor die Hunde geht. Das war aber noch zu einer Zeit ohne VM's, Dedupe und so Spässe und mit deutlich kleineren Discs. Seither öfter mal was für andere gemacht, ein Spass ist das aber nicht. Machbar ist vieles, teuer wirds auf jeden Fall. Ich tus mir nimmer an ;)

- Vorinstallierte Apps wo man nie so genau weiss, was die alles ins Netzt senden, keine GUI um den Kram - richtig - loszuwerden - Store der - grundsätzlich - nicht deaktivierbar ist und ebenfalls ein ausgeprägtes Sendungsbewusstsein hat - MS-Konto für Anmeldung, Verzahnung verschiedenster Dienste mit dem MS-Konto - Immer mehr Telemetrie-Daten (Man schaue sich nur diesbezügliche Dienste, Aufgaben sowie Disk-Aktivität und Internettätigkeit seit XP an) - Aufzeichnung (fast) aller Schritte welche User unternehmen (Wenn man es wenigstens selber brauchen könnte, so richtig schlau wird man ja ned aus den Daten) - Fehlerberichterstattung die alles möglich mitsenden (man aber mehr oder minder abdrehen kann) - Kaufversionen weiter verunmöglichen. Zumindest solange man entsprechenden Seiten glauben schenken mag, wirds nur noch OEM sowie Miete und BuyIn geben und die Kauflizenzen fallen qausi weg. Noch nicht 100%ig aber gemäss Leaks läufts wohl darauf hinaus. Wenn man den Trend der letzten Jahre anschaut, ziemlich wahrscheinlich das es zutrifft, zumal das License-Center für Open/Select seit einiger Zeit nur nen minimalistischen Button hat. Mal sehen obs tatsächlich schon beerdigt wird. Ich weiss auch nicht, aber mich beunruhigen solche Datenkraken und Internet-Abhängigkeiten. Wird ja leider nicht immer nur im Guten verwendet, selbst wenn es primär dafür gedacht ist.