jarazul
-
Gesamte Inhalte
635 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von jarazul
-
-
Der Weg über IE-Wartung hatte schon immer seine Schwächen.
Viel Spaß mit den Preferences!
cheers, Daniel
-
Ist doch oft so, weil irgendeiner mit ner @volkswagen.de E-Mail Adresse mal etwas bestellt hat, wird noch Jahre danach Volkswagen AG Gruppe als Referenzkunde geführt *yawn*
Dameware im Enterprise-Umfeld halte ich für die Ausnahme / für einzelne Einsatzzwecke.
-
Hilfreich wäre die Betriebssystemversion. Wenn du 2008 oder 2008 R2 oder 2003 mit CSE hast, nutze die Group Policy Preferences für die IE Konfiguration.
cheers, Daniel
-
Startmenü:
- Erste Schritte entfernen (ausblenden)
- Verbindung mit Projektor entfernen (ausblenden)
- Remotedesktopverbindung entfernen (ausblenden)
- XPS Viewer entfernen (ausblenden)
- Windows-Fax und -Scan entfernen (ausblenden)
- Bildschirmlupe entfernen (ausblenden)
Alle Programme:
- Windows Media Center entfernen (ausblenden)
- Windows Update entfernen (ausblenden)
- Internet Explorer (64 Bit) entfernen (ausblenden)
- Standardprogramme entfernen (ausblenden)
- Windows DVD Maker entfernen (ausblenden)
- Windows Update entfernen (ausblenden)
- Windows-Fax und -Scan entfernen (ausblenden)
- XPS Viewer entfernen (ausblenden)
- Spiele entfernen (ausblenden)
- Wartung entfernen (ausblenden)
- Zubehör -> Systemprogramme entfernen (ausblenden)
- Windows PowerShell entfernen (ausblenden)
- Tablet PC entfernen (ausblenden)
Alles per GPP mittels Shortcut Computer Preferences aus dem All Users / Public User Startmenu löschen. Versuch dich dadran, falls du Fragen hast, nachdem du es probiert hast, nur zu.
- Username (umleiten auf Homeshare?)
- Dokumente entfernen (ausblenden)
- Bilder entfernen (ausblenden)
- Musik entfernen (ausblenden)
- Standardprogramme entfernen (ausblenden)
Alles per GPP USer Preferences Startmenu konfigurieren. Bei Fragen s.o
Ansichtsoptionen im Explorer:
Ansicht: Details
Ordneroptionen Allgemein
- Automatisch auf aktuellen Ordner erweitern
Ordneroptionen Ansicht:
- Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
- Freigabe-Assistent verwenden, deaktivieren
- Leere laufwerke im Ordner "Computer" ausblenden, deaktivieren
Alles per GPP USer Preferences Ordneroptionen konfigurieren. Bei Fragen s.o
Sonstiges:
- Sprachleiste entfernen (ausblenden)
- Windows Media Player Konfigurieren (Benutzerdefiniert, alle häkchen raus machen), Link von Taskleiste entfernen
- Immer alle Symbole und Benachrichtigungen auf der Taskleiste anzeigen
- Wartungscenter deaktivieren
- Systemsteuerung in Ansicht "Kleine Symbole" öffnen
- Computersymbol auf Desktop anzeigen
- In Minianwendungen nur Kalender, Uhr, Währungsrechner und Wetter nutzbar
- Einige Optionen in der Systemsteuerung ausblenden für den normalen User, lokale Admins
sollen diese jedoch haben - z.B. Verwaltung
Der Rest ist "Kleinkram". Womit du dich anfreunden solltest, ist ProcMon. Damit kannst du nachvollziehen welche Änderungen in der Registry gesetzt werden um die Einstellung so umzusetzen wie du sie möchtest. Windows Media Player kann so konfiguriert werden, Systemsteuerung kleine Symbole, Sprachleiste ausblenden.
alle Symbole Taskleiste ist eine GPO glaube ich. Sonst ebenfalls per ProcMon nach dem richtigen Regkey suchen.
Minianwendungen ist eine ini-ähnliche Datei die du dahingehend beeinflußen kannst, als dass nur jene Gadgets angezeigt werden die erlaubt sind.
Diesen Leidensweg solltest du einmal gehen damit du weißt was du wo wie einstellen kannst :)
cheers, Daniel
-
Das kannst du entweder manuell tun in dem du:
mittels
manage-bde -protectors -get c:
Zugriff auf die ID des Numerical Passwords bekommst und anschließend
mittels
manage-bde -protectors -adbackup c: -id "VALUE"
dies im AD speicherst.
Oder, falls du das automatisieren willst, ja willst du, dann nimmst du dieses Script.
Option Explicit Dim strNumericalKeyID Dim strManageBDE,strManageBDE2 Dim oShell Dim StrPath Dim StdOut, strCommand Dim Result, TPM, strLine Dim Flag, NumericalKeyID Set oShell = CreateObject("WSCript.Shell") '==================================================================================== 'This section looks for the Bitlocker Key Numerical ID strManageBDE = "Manage-BDE.exe -protectors -get c:" 'Bitlocker command to gather the ID Flag = False Set Result = oShell.Exec(strManageBDE)'sees the results and places it in Result Set TPM = Result.StdOut 'Sets the variable TPM to the output if the strManageBDe command While Not TPM.AtEndOfStream strLine = TPM.ReadLine 'Sets strLine If InStr(strLine, "Numerical Password:") Then ' This section looks for the Numerical Password Flag = True End If If Flag = True Then If InStr(strLine, "ID:") Then 'This section looks for the ID NumericalKeyID = Trim(strLine)' This section trims the empty spaces from the ID {} line NumericalKeyID = Right(NumericalKeyID, Len(NumericalKeyID)-4) Flag = False 'Stops the other lines from being collected End If End If Wend strManageBDE2 = "Manage-BDE.exe -protectors -adbackup C: -ID " & NumericalKeyID oShell.Run strManageBDE2, 0, True 'Runs the Manage-bde command to move the numerical ID to AD.cheers, Daniel
-
Also unter meinen Kollegen geht das nach ICE-Stunden - Arbeit in Frankfurt und Wohnort in der Nähe Stuttgart, Ruhrgebiet, Saarland usw. Täglich 2-3 Stunden im Zug werden mit einem Abo bei Lovefilm oder Maxdome versüsst. Es hat einfach keiner Lust in Frankfurt die Extrem-Mieten zu bezahlen (2 Zimmer ~60qm im Nicht-Altbau = ~800 € kalt mit Tiefgarage am Ende ~1.200 € warm).
Zum Topic: bei uns fangen FiSi mit 3.500 € an und nach einem Jahr gibt's ~150 € mehr - wie im Öffentlichen Dienst gibt's eine Gehaltstabelle mit Gehaltsgruppen für die Tätigkeit und dann Gehaltsstufen innerhalb der Gruppen für Betriebszugehörigkeit und Arbeitsleistung (wer gut ist steigt schneller, und umgekehrt).
42k ist für einen Berufsanfänger schon außerordentlich ordentlich :) Das wird z.b bei Hochschulabsolventen in der Unternehmensberatung gezahlt.
Das Durchschnittsentgelt für einen FiSi Berufsanfänger dürfte so -50% darunter liegen.
cheers, Daniel
-
Eine Step-by-Step Anleitung für das Erzeugen eines Default User Profiles kenne ich nicht. Habe es aber schon mehrfach implementiert. In welcher unattend.xml hast du das copyprofile denn implementiert? In der zum Aufzeichnen oder in der zum Ausbringen?
Ich konnte bisher alle Anforderungen an ein Logon-Script und / oder Default User Profile mittels GPP abfangen und als komfortable Lösung präsentieren.
Zähl / Schreib doch die genauen Anforderungen an das Userprofil auf, lass sie uns wissen, und dann kann man Punkt für Punkt evaluieren wie diese Anforderungen umgesetzt werden können.
-
Windows Features kannst du, genau wie das Default User Profile, mittels einer Unattend.xml anpassen. Startmenü-Einträge würde ich per Group Policy Preferences anpassen. Das ist ein dynamischer Einsatz im gegensatz zu einem Default User Profile.
Das Erstellen eines Default User Profiles kannst du im Artikel How to customize the default local user profile when you prepare an image of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 nachlesen.
Für viele Anforderungen die unter Server 2003 / XP noch ein Default User Profile / Logon-Skript vorausgesetzt haben, kann ab Vista / 2003 / XP (mit CSE) die Group Policy Preferences genutzt werden.
cheers, Daniel
-
Hallo Leute,
ich bin (so nebenbei...) damit beschäftigt nen SCCM Server zur Verteilung von Windows 7 und diverser anderer Software aufzubauen.
Das ist eher nicht gut. Sehr viel Planung gehört, wie bei jeder Infrastrukturkomponente, dazu.
Die Verteilung von Windows 7 über PXE funktioniert soweit auch. Auch die einzelnen Softwarepakete bin ich nach und nach am zusammenbauen.Was mich aber in den Wahnsinn treibt ist die Profilerstellung eines Default Users unter Windows 7 (x64). Unter XP ging es ja noch halbwegs gescheit (wenn auch nicht ganz sauber) indem man ein möglichst bereinigtes Profil unter Default User rein kopiert hat. Dies funktioniert nun unter Windows 7 definitiv nicht mehr. D.h. es geht zwar schon noch, augenscheinlich, es treten dann aber nicht abwägbare Fehler auf...hab ich bereits ausprobiert.
Nun steht auf dieversen Seiten man soll dies über registry Werte und skripte fummeln. Das kanns doch wohl nicht sein?
Hab es auch mit Sysprep /audit /generalize /unattend:blah.xml versucht, dann nach dem Neustart das Admin Profil konfiguriert und dann mit SCCM ein WIM Abbild gezogen - danach sieht der Admin Account aber aus wie ein normales Standard Profil.
Hat da jemand Ratschläge für mich?
Vielen Dank im voraus
Anders gefragt, warum willst du überhaupt ein Default User Profile haben? Was sind die Anforderungen?
cheers, Daniel
-
Du solltest dir eine Strategie überlegen wohin du möchtest. Geht es dir um 200€ mehr Geld? Willst du vielleicht, wie schon angesprochen, eher eine Schulung bzw. die Zeit / Materialien um dich selbst zu schulen? Werden bei euch Ziele vereinbart und diese in z.b jährlichen Gesprächen geprüft und bei Erreichung honoriert?
-
Um 200 € sind eigentlich der Standart für Gehaltserhöhungen, welche nicht zu verwechseln sind mit jährlichen generellen Tabellenanpassungen als Inflationsausgleich.
Sprich zuerst legt der Chef mal mindestens 3% als Inflationsausgleich drauf, welche sowieso jeder bekommt. Und dann packt er da noch 1-2 Hunni drauf als Gehaltserhöhung und Honorierung der individuellen Leistung des Mitarbeiter.
Für obiges Beispiel: 3.333 € plus 3% = 3432,99 € plus 200 € = 3.632,99 €
Mit deiner Annahme, dass der "Chef" mal eben so 3% Inflationsausgleich als Selbstverständlichkeit akzeptiert, liegst du bei den meisten Firmen falsch.
Gehaltserhöhung ist Gehaltserhöhung. Ob diese die Inflation ausgleicht oder darüber liegt, ist den meisten Firmen egal.
Du gehst hier von insg. 8,9% aus. Das ist schon ein enormer Sprung.
-
Du solltest bei deinen Anforderungen, die Möglichkeit in Betracht ziehen, einen Terminalserver bzw. eine virtuelle Desktopinfrastruktur zu evaluieren.
-
Norbert hat es auf den Punkt gebracht (Danke dafür, mir hat vorhin die Zeit gefehlt :)
Überdenke deine Strategie. Oft kann ein sinnvoller (!) Wechsel der Strategie effizientere Lösungen hervorbringen als dass herumfrickeln an der "Wunschlösung".
Nimm dir mal fünf Minuten Zeit und frage dich, was ist deine Anforderung? Warum müssen die Computer das ausschlaggebene Objekt für diese Einstellung sein.
-
Zielgruppenaddressierung auf Computer-Objekte und dann eine User-Policy konfigurieren? Das klappt meines Wissens nach nicht, ich hatte so etwas mal getestet.
Wenn eine User-Policy konfiguriert wird, dann muss das Item-Level-Targeting auch auf Benutzer-Objekten basieren.
-
-
Die CMD als Administrator ausführen, rechter Mausklick auf die Verknüpfung "Als Administrator ausführen".
-
Nils hat dazu in dem faq-o-matic.net ein sehr informativen Beitrag.
-
-
Hat sich an den Einträgen denn etwas geändert?
Dynamic update enables DNS client computers to register and dynamically update their resource records with a DNS server whenever changes occur. -
mstsc /admin "servername" schon versucht?
-
Same here: Thinclient (Wyse) bzw. Zeroclient (Pano) und VDA als Lizenz.
cheers, Daniel
-
Found [0] resource files under the update folder.
Wie sicher bist du dir, dass du in dem richtigen Updates Folder deine custom.msp gespeichert hast? Dateinamenerweiterung anzeigen und kontorllieren ob die Datei .msp als Endung hat.
cheers, Daniel
-
Nochmal: Erstelle deine custom.msp, speichere diese im Updates Folder. Rufe das Setup mittels setup.exe auf. Ohne Parameter und sonstigem. Im %Temp% müsste ein Log-File angelegt werden, das kannst du noch mal hier posten.
-
Leg bitte in den Updates Ordner nur eine .msp Datei. Dann lässt du aus deinem Befehl alles hinter ..setup.exe einfach weg.
Bitlocker-Verschlüsselung
in Windows Forum — Security
Geschrieben
Er könnte sich darauf beziehen.
Have Researchers Found A Way To Bypass Microsoft Bitlocker Security Technology?
Richtig abgesichert, hat dies aber keine Wirkung.
In meinen Implementierungen ist genau das abgeschaltet. CD, DVD, USB und Netzwerk-Boot ist disabled. Bios ist PW-geschützt und eine Änderung lässt den TPM aufheulen.