jarazul

Moin, Zu deinen Fragen: Ja und Ja. Welche Keys nutzt ihr denn? Bei 13 Clients tippe ich auf MAK. Dann den MAK-Key in der unattended.xml mitgeben, das WAIK hilft dir dabei. Zum Thema DomainJoin ebenfalls die unattended.xml nutzen, auch hier hilft dir das WAIK. Ich kann dir in jedem Fall den Einsatz des MDT2010 empfehlen. Dieses kostenlose Tool hilft dir bei kleinen und großen Deployments und ist in manchen Disziplinen dem kostenpflichtigen SCCM überlegen! Cheers, Daniel

Die GPO "Allow enhanced PINs for Startup" ist aktiv? cheers, Daniel

Mit Hilfe von google erhältst du die nötigen Infos. Ich kann mich den Kollegen nur anschließen, so eine Aktion ist salopp gesagt, sry dafür, einfach nur dumm. Der einzig sinnvolle Lerneffekt ist: System neu aufsetzen, draus lernen, nicht wieder tun. *kopfschüttel*

Also mi 12 Clients alte ich es für realistisch, dass in der Nacht oder am Wochenende für 3 oder 4 Stunden nicht gearbeitet werden kann. Wartungsfenster sind doch etwas ganz normales! Cheers, Daniel

Yes, Sir! Powershell macht's möglich! How to Change a User's Active Directory Password with PowerShell - Hey, Scripting Guy! Blog - Site Home - TechNet Blogs

Also Software-Raid ist unsupported. Hardware-Raid ist supported. R2 wäre besser, aber so ist es ja oft.. Prüfe dch bitte ob EFS nicht eher zu deinen Anforderungen passt! Cheers, Daniel

Server2008 oder R2? Systempartition oder eigene Datenpartition? Bitlocker ist in fast jedem Fall eine zu evaluierende Option! Cheers, Daniel

Das FEP2010 Setup deinstalliert manche Antivir-Produkte vor der Installation. FEP2010 impliziert den Einsatz von ConfigMgr2007, ein einfaches upgraden ist nicht so ohne weiteres möglich! Einen einzelnen Client kannst du aber mal Testweise installieren. Einfach die FePInstall.exe ausführen, fertig. Ohne ConfigMgr hast du aber kein Reporting oder Policies.. Bei Fragen, nur zu! Cheers, Daniel

Ja dieses Problem "Dateien auf dem Desktop sind weg" hat dem UHD schon den Kopf zerbrochen! Rechter Mausklick auf dem Desktop und in einem der Menüs findest du "Dateien auf dem Desktop anzeigen". Sollte dann wieder laufen. Cheers, Daniel

Oft ist bei der OCSP-konfig etwas schief gelaufen. Checke dochmal im MMC-Snapin den Status. Zusätzlich gibt dir pkiview.msc Infos. Als letzter Punkt bitte noch folgenden Anweisungen folgen. Verify an Online Responder Installation Cheers, Daniel

Hi, Super, dass dir das Tool zusagt! Probiere es doch einfach aus. Entweder mit dem Katalog von Dell oder HP (wenn du passende Hardware hast) oder frag bei Shavlik nach einer Demo-Katalogdatei. Die Technik ist exakt wie die Microsoft-Updates, es werden nur andere Quellen und andere Meta-Daten genutzt. Bei Fragen helfe ich gern! Cheers, Daniel

Mit "die drei Profile" meine ich, die drei Firewall Profile die Windows 7 neu mitgebracht hat! Windows unterscheidet zwischen, Public, Private und Domain Profiles der Windows Firewall. Google doch mal oder nutze das Technet! cheers, -daniel

Norbert liegt Richtig. Die IE Wartung ist nicht zu empfehlen. Wenn du die Möglichkeit hast den KB943729 einzuspielen und deine Umgebung es zulässt, kannst du auf die Group Policy Preferences umschalten. Diese geben dir auch eine Möglichkeit den IE zu konfigurieren. Information about new Group Policy preferences in Windows Server 2008 cheers, Daniel

Da ihr den WSUS nutzt, kann ich euch System Center Updates Publisher (SCUP, kostenlos) empfehlen. Mittels CAB-Dateien bzw. vorhandener Kataloge können jegliche Updates, Firmwares, Patches etc. über die WSUS Technologie verteilt werden. Dell und HP z.b stellen Kataloge zur Verfügung. Ein kommerzieller Anbieter SCUPdates bietet dir für Einwurf kleiner Münzen an, dass du Zugriff auf eine umfassende Katalogsammlung bekommst. Diese deckt dann viele Bekannte Softwaregesicher ab: Adobe REader, Flash, Java, Quicktime etc.. Falls du weitere Fragen hast, nur zu! cheers. Daniel

Wie gesagt, über GPO ist mir da nichts bekannt. Aus dem MDT 2010 könntest du die Skripte benutzen bzw. modifzieren, die für die Verschlüsselung zuständig sind. Wieso sollte das komisch sein? Die Einstellungen erfolgen über GPO und diese sind dann bei manueller oder skript-gesteuerter Ausführung relevant. Ich kann dir zu dem Thema die Windows 7 tech. Referenz und das MS Press Buch Windows 7 Configuration (70-680) empfehlen. cheers, Daniel

Was heißt denn "rausgenommen"? Die drei Profile auf "off" geschaltet? Wenn du sagst andere Clients, auch Windows 7? cheers, Daniel

Oh sorry, den Hinweis auf OpenVPN habe ich nicht wahrgenommen. Wenn du vom VPN-Gateway die IP Informationen bekommen hast und diese korrekt sind, schaue doch nach ob die Firewall-Profile aktiv sind und wenn ja, welche / Konfiguration. Liegt das Problem vielleicht am Skript? Hast du versucht bei einem permanent verbundenen PC das Skript auszuführen und die Laufwerke zu mappen? Gruß aus Hamburg

Guten Tag, also die Policy selbst, regelt nur die Parameter die der Admin (du) für die Verschlüsselung vorgibt. Du kannst z.b einstellen, welche Verschlüsselungsmethode mit welcher Bit-Stärke verwendet wird. Du kannst die Recovery-Methoden vorgeben und etliche andere Parameter. Soweit so gut. Das Verschlüsseln selbst wird über das CMD-Tool manage-bde.exe geregelt. Deployment-Systeme von Microsoft z.b MDT oder ConfigMgr07 bieten dir an direkt bei der Installation die Betriebssysteme zu verschlüsseln. Du musst also "Hand-anlegen" bzw. deine Deployment-Methode überarbeiten. Ich kann dir die GPOs zusätzlich für das Thema Bitlocker to Go empfehlen

Hi, wie wurden die Rechner aufgesetzt? Händisch, per Deployment, Festplattenklonerei ohne Sysprep etc? Ohne weitere Infos würde ich auf eine korrupte oder defekte userinit.exe aus einem vorhergegangen Virenbefall o.ä tippen.

Guten Tag, leider hast du keine Angabe dazu gemacht, welches Tool, Script o.ä derzeit im Einsatz ist. Ein kommerzieller VPN Client? Schildere doch bitte dein genaues "Setup" also welche Komponenten auf Client und auf der Gegenseite benutzt werden. Gruß aus Hamburg

Guten Tag, der Parameter "MachineObjectOU" bezieht sich nicht auf relative, sondern auf absolute Pfadangaben. Beispiel: <MachineObjectOU>OU=MyOu,OU=MyParentOu,DC=MyDomain,DC=MyCompany,DC=com</MachineObjectOU> Quelle: MachineObjectOU Gruß aus Hamburg