slank
-
Gesamte Inhalte
19 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von slank
-
-
Na ja, ist ja nur ein Hinweis ;-).
Erklärung kann man sich grob hier belesen:
Zumindest reicht mein Verständnis dazu aus, dass es mit sicherer ist. :p
gruß
-
Habe zwar nicht so die Ahnung davon, aber ich werfe mal bezüglich Sicherheit die Option Reverse Proxy ein ;-)
-
Ich weiß nicht ob mich dmetzger richtig verstanden hat, aber dennoch hat es mit seinem Tipp funktioniert.
Ich meine nicht den Ordner Games im Startmenü, sondern tatsächlich "Saved Games" im Userprofile.
Aber der Weg ist der gleiche GPO -> Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Ordner -> Löschen: %userprofile%\Saved Games.
Dann isser wech.
Zum Tipp von RottenSon667, klar kann man den Desktop auch umbiegen. Aber wir hatten damals die Erfahrung gemacht, dass dies keine so gute Idee ist. Der Desktop wird halt laufend aktualisiert und wenn ich diesen auf eine Freigabe außerhalb des Servers lege, kommt es doch schon zu einer erheblich höheren Netzwerkauslastung.
Wie regelt ihr das?
Sperrt jemand den Desktop komplett?
gruß
slank
-
Mittels Domänen-GPO -> Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Ordner -> Löschen: "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games" (ohne An- und Abführung) mit Optionen "Ordner löschen (sofern geleert)", "Alle Dateien in den Ordnern löschen" und "Löschen schreibgeschützter Ordner/Dateien zulassen".
You make my day!!!!
Keep it simple ;-)
Vielen Dank, diese Lösung gefällt mir ausgezeichnet!!
Hast Du vielleicht auch noch eine einfach Lösung für mein Desktop Problem?
Kurzfassung: Laufwerk "C" ist via GPO nicht zugänglich, unter "C:\Benutzer\<user>\Desktop" liegt der Desktop. Als User sehe ich den Desktop, im Explorer kann ich rechts im Navigationsbereich auf den Desktop klicken aber unter Bibliothek bekomme ich die Meldung "Zugriff verweigert".
Kann man das behübschen??
Desktop auslagern macht ja wenig Sinn, war damals zumindest extrem Netzwerklastig.
gruß
slank
-
Hallo,
habe über die suche leider nichts gefunden zu diesem Thema.
Ich würde gerne wissen wie ihr bei einem 2008R2 Server den "Gespeicherten Spielen" entfernt.
Ich habe versucht über GPO Windows Explorer -> Bekannte Order deaktivieren -> {4C5C32FF-BB9D-43b0-B5B4-2D72E54EAAA4} diesen zu verbieten, aber leider ohne Erfolg.
Ich habe versucht in der GPO -> System -> Benutzerprofile -> Verzeichnisse ... ausschließen den Ordner "Saved Games" auszuschließen, auch ohne Erfolg.
Mir fällt nichts weiter ein als über ein Login Script diesen zu löschen, aber schön ist irgendwie anders.
Beim Ordner Desktop bin ich auch etwas ratlos.
Zugriff ist auf "C:" über GPO gesperrt. Ich kann z.B eine Word Datei über Word auf den Desktop abspeichern, aber nichts via "Drag and Drop" ablegen (Feature oder Bug ;-) ). Ich kann über den Explorer rechts im Navi-Feld auf den Link Desktop klicken und gelange dorthin. Aber wenn ich über die Bibliothek auf das Desktop Icon klicke erhalte ich "Zugriff verweigert"
Also die Bibliotheken sind mal ******e :D
Hoffe ihr habt vielleicht ein paar Tipps für mich.
gruß
slank
-
Ich habe schon geahnt, dass dieses Argument kommt. Ist sicherlich auch berechtigt.
Aber es wurde gefragt:
Ich bin auf der Suche nach Browsern die Ihr auf Terminal Servern einsetzt und die sich bequem per GPO verwalten lassen und nicht Internet Explorer heissenDie Sache mit dem Support für Security Fixes muss jeder selbst entscheiden. So wie ich gelesen habe ist man auch dabei sich eine Lösung für Unternehmen zu überlegen ;-)
gruß
slank
-
Ich werfe mal den Firefox ein ;-)
Am einfachsten Frontmotion Firefox, lässt sich alles über die passenden adms anpassen.
gruß
slank
-
Vielen Dank für die zahlreichen Antworten :)
Ich habe noch folgenden Link dazu:
Dort steht im unteren Teil:
:DIn Windows 2008 R2 this no longer applies. Windows 2008 R2 will now correctly capture this information without the need of placing the server in install mode or getting users to log off.Nun ja. Unter 2003 musste man definitiv bei exe Dateien in den manuellen Modus wechseln, bei msi war das so eine Sache, in der Regel hat Windows gefragt.
Bei einem 2008R2 habe ich verschieden Pakete mal mit manuellen Wechsel und mal ohne installiert. Das Ergebnis war das gleiche, der entsprechenden Registry Baum blieb leer:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install
-
Oh, man. Auf diese Idee bin ich gar nicht gekommen.
Habe die installation mal ausgeführt und während dessen mit "change user /query" den Vorgang beobachtet und festgestellt das Windows nicht in der Lage ist selbstständig in den Installationsmodus zu wechseln.
Bin etwas fassungslos und weiß nicht so recht was dieser Unsinn soll.
Wieso wird nicht bei jeder Installation automatisch in den Installationsmodus gewechselt? Ich hoffe doch sehr das es mit WindowsServer8 anders sein wird.
Vielen Dank für den Tipp
gruß
slank
-
Sorry, ich push das Thema hier nochmal, da ich mir unsicher bin ob ich mich unglücklich ausgedrückt habe oder es evtl. tatsächlich keine Antwort dazu gibt.
Wie verteilt ihr eure Software auf einem Terminalserver?
Per script oder über AD?
-
Hallo,
bei einer Softwareinstallation auf einem Terminalserver sollte man ja unbedingt in den Installations-Modus via "change user /install" wechseln.
Wie sieht es bei der Softwareverteilung über das AD aus. Bekommt Microsoft das selbst sauber in den Griff?
Bei MSI Päckchen müsste man doch davon ausgehen, oder?
gruß
slank
-
Das kriegst du auch alles mit Orca hin. Mit einem Editor wie InstallShield Editor ist es aber sehr komfortabler.
Schau doch mal hier:
Boneman's Blog: Custom Action Tutorial Part I – Custom Action Types and Sequences
Perfekt vielen Dank .... bin schon am lesen ;-)
-
Du könntest am Ende der MSI Installation eine Custom Action *in* das MSI einbauen. Das setzt aber einige Kenntnisse in MSI Auditing voraus.
Das klingt spannend. Auf soetwas habe ich gehofft, aber wusste nicht ob es wirklich geht.
Bekomme ich das auch mit Orca hin, oder brauche ich da schon etwas anderes?
gruß
slank
-
Hallo,
leider habe ich bisher noch keine Antwort gefunden, daher hoffe ich, dass mir hier geholfen wird ;)
Als wie im Titel schon geschrieben würde ich gerne nach einer MSI-Installation über das AD ein Script laufen lassen, welches mir eigentlich nur die Icons von A nach B schiebt bzw. umbenennt.
Dieses Script soll natürlich nicht bei jedem Anmeldevorgang laufen und gucken, sondern eigentlich nur genau einmal, nach der Installation.
Habe schon versucht via Orca die Pfade zu ändern, dass geht zwar, aber auf dauer ist es sicherlich zu mühsam.
Vielleicht habt ihr ja noch einen Tipp für mich.
gruß
slank
-
Moin,
das geht nicht mit der Shell direkt, sondern höchsten mit den Exchange Web Services.
Vielen Dank für diesen Tipp.
So wie ich es verstehe, ist "Exchange Web Services" eine API für Microsoft Visual Studio mit welcher ich dann irgendwelche Scripte oder ähnliches programmieren kann. Richtig?
Nutzt jemand hier so etwas? (Kann mir irgendwie keine richtigen Einsatzgebiete dafür vorstellen)
Gruß
slank
-
Hallo community,
wir sind vor kurzem auf Exchange 2010 umgestiegen. Seit dem PST Import gibt es nun unter anderem ein "Gesendet Elemente" Ordner und ein "Gesendete Objekte" Ordner.
Kennt jemand einen Shell Befehl mit welchem ich sagen kann:
Kopiere mir alle Mails aus "Gesendete Objekte" nach "Gesendet Elemente" und lösche anschließend "Gesendete Objekte".
Gruß
slank
-
Vielen Dank für die Antworten.
Leider ist NeroNet keine Option, da NeroNet nur mit lokal installierten Brennern arbeitet und nicht mit Netzwerkbrennern.
Hat vielleicht jemand noch weitere Ideen, oder muss ich den ganzen Spaß über RDP abwickeln .... ist leider nicht schön aber könnte funktionieren ;-)
-
Hallo Community,
bin leider über die Suche nicht fündig geworden, daher leider etwas neues.
Folgendes Problem,
wir haben bei uns Terminalserver mit ThinClients im Einsatz. Es gibt einige Leute im Haus die nun auch gerne CDs/DVDs brennen wollen, dafür haben wir uns den DiscProducer von Epson bestellt. Leider ist die Software nicht Teminalserver tauglich. Das Problem ist wenn eine Person die Software gestartet hat, kann kein weiterer User die Software aufrufen, bei einem doppelklick passiert einfach gar nichts nicht mal eine Meldung. :(
Hat vielleicht jemand Lösungsvorschläge wie man dieses Problem lösen könnte?
Mein Lösungsansatz ist die Epson Anwendung auf 5 Maschinen installieren, via Script schauen auf welcher Maschine die Software nicht läuft und via RDP connecten.
Problem: Ich will keine weitere Authentifizierung beim Start der Epson-RDP Session, kann man irgendwie Anmeldeinformationen durchreichen (z.B. NTLM) ?
Aber sicherlich fällt euch noch etwas viel hübscheres ein. ;)
Gruß
slank
Firmennotebooks Sicherheitskonzept
in Windows Forum — Security
Geschrieben
Bei uns haben die User ihr Notebook mit Win7 + Standardsoftware.
Via Policies fast alles dicht gemacht, eigen Dateien auf "D" ausgelagert.
Einwahl / VPN geht über RDP auf einen Terminalserver.
Datenaustausch findet über "D" statt (welches doppelt gescannt wird).
LAN Buchse und WLAN ist i.d.R. deaktiviert.
gruß
slank