ChrisRa

Noch mal von vorne... :confused:

Du kannst doch einfach via GPO den Desktophintergrund setzen.

Benutzerkonfiguration/Richtlinien/Adm. Vorlagen/Desktop/Desktop/Desktophintergrund

Wir setzten seit nun knapp 2 Jahren Sophos Endpoint Protection ein. Wir sind super zufrieden. Es harkt an keiner Stelle. Es ist übersichtlich und Reports sind schnell generiert. Das Ausrollen war auch denkbar einfach. Ich kann mir aber auch vorstellen, dass Sophos in sehr großen und komplexen Umgebungen durchaus an seine Grenzen stoßen kann.

Aber generell arbeiten sie augenscheinlich nach den "make it simple" Prinzip. Mir gefällt es gut.

Werden Werte nicht korrekt zurückgegeben? Das liegt dann wohl kaum an der MaxPageSize.

In einer Umgebung, in der die MaxPageSize von 1000 auf 5000 hochgesetzt werden soll, sollten Leute vorhanden sein, die wissen was und warum sie dies tun.

Mir erscheint es irgendwie auch nicht logisch, womit ein 5-facher Anstieg gerechtfertigt wäre.

Wenn es sich um eine komplett neue Umgebung handelt, musst du erst einmal auf nichts achten.

Das wird alles automatisch konfiguriert. Netbios ist in deinem Fall einfach "intern". Die Webdomain spielt keine Rolle und DNS-Deligierung hat auch nichts mit Standorten zu tun.

Aber DNS-Deligierung wird bei dir so oder so auch keine Rolle spielen.

Ich würde es so machen.

Grüße

Sollte man nicht auf das Alter des Snapshots achten? Was ist mit den Passwörtern für die Computerkonten im AD? Werden die nicht nach 30 Tagen erneuert?

​

Bin ich der Einzige, der die Fragestellung nicht versteht?

Oder OneDrive for Business? Das müsste es doch eigentlich auch können.

Hey schmimla21,

ich habe es mir mittlerweile einfach gemacht und einen neuen RDS-Server aufgesetzt. Ich kann nicht beurteilen, ob es für dich nicht auch eine Alternative wäre.

Ab einem gewissen Punkt rentiert sich das Troubleshooting einfach nicht mehr.

Grüße

Schon mal den Data LifeSaver oder vergleichbares ausprobiert?

Edit:

Nur nochmal der Vollständigkeit halber.

Selbstverständlich ist eine professionelle Datenrettung bei wichtigen Daten immer ratsamer.

Aber da wäre er vermutlich auch selbst drauf gekommen.

​

Die Anwendung wird glücklicherweise zu 95% auf dem Terminalserver verwendet. Die Restlichen 20 Clients mache ich dann lieber per Hand.

Danke für eure Ratschläge!

Nee, ist nicht SAP. Eher ein kleines Softwarehaus, welches Branchenlösungen programmiert.

Der Hersteller liefert ein kleines Zusatzprogramm mit aus. Ich habe mich nicht großartig damit auseinandergesetzt. Das einzige was ich mitgekriegt habe ist, dass der Starter dann mit einem Konto ausgeführt wird, welches über lokale Adminrechte verfügt. Dazu wird das Adminkonto mitsamt Passwort in eine Textdatei geschrieben und das Passwort selbstverständlich verschlüsselt (jaja, blabla).

Und zu guter Letzt muss die UAC abgeschaltet werden.

Nein danke.

Das Problem ist, dass die Software einen "Programmstarter" mitgeliefert bekommt. Die Updates werden vor dem Programmstart durch den Starter verarbeitet.

Eine Dokumentation, welche Datei wie und wo bearbeitet wird, wird nicht ausgeliefert.

Ich habe mal vorgeschlagen, dass sie eventuell msi Pakete schnüren.

Damit wäre anderen Kunden wahrscheinlich auch geholfen.

Nach jedem Update Stunden an dem WPP rumzubasteln ist für mich leider keine Lösung. Zumal ich ja auch noch herausfinden muss, welche Dateien wie und wo geändert werden.

Das heißt dann wohl Turnschuh-Administration oder Adminrechte für jedermann. Dann aber lieber den Turnschuh und hoffnungsvoll auf msi-Pakete warten.

Die Wörter abgeschottet und Vertrauensstellung beißen sich irgendwie. :-)

Ich verstehe manche Maschinenhersteller sowieso nicht. Ich kenne welche, die haben bis vor 1 Jahr noch XP Embedded ausgeliefert.

Klingt so, als wenn eine DLL (oder OCX) entregistriert und eine neue registriert werden soll.

Ja, es werden scheinbar OCX entregistriert und die neuen wieder registriert. Gibt's eine elegante Lösung, ohne dem User gleich Adminrechte zu geben?

nur zur Ergänzung: Der Preis war von Mark (gruppenrichtlinien.de), nicht von mir. ;)

Tatsache, dann habe ich das wohl verwechselt.

Hast du die Vertrauensstellung denn auch bidirektional eingerichtet? Sprich auf jeder Seite eine unidirektionale Vertrauensstellung eingerichtet?

Domäne A muss der Domäne B vertrauen. Und Domäne B muss der Domäne A vertrauen.

Ob transitiv oder nicht, spielt in deinem Konstrukt erstmal keine Rolle. (Wenn die Domäne A und B jeweils eine Gesamtstruktur mit nur einer Domäne ist)

Hey Sunny61,

danke für deine schnelle und ausführliche Hilfe. Die Berechtigungen kommen an. Den Procmon habe ich auch schon nebenher laufen lassen.

Ich habe gerade im %TEMP% einen Log gefunden.

"... kann nicht entregistriert werden"

Ist ziemlich eindeutig würde ich sagen. Habe den Softwarehersteller nun nach den Schlüsselstrukturen gefragt, auf welchen der Anwender Berechtigungen haben muss.

Ich melde mich.

Hallo liebe Gemeinde,

ich habe hier eine Software die lt. FAQ-o-Matic den sogenannten T.R.O.S.T-Preis verdient hätte.

Problem an der Geschichte ist, dass diese Software alle 1-2 Monate schreibrecht auf:

- C:\Program Files (x86)\

sowie

- C:\Program Files (x86)\Common Files\
benötigt, um Updates durchzuführen.

Um dieses Problem zu lösen habe ich mir gedacht, ich gebe den jeweiligen Benutzern möglichst granulare Rechte. Ich habe Ihnen diese Rechte nun mittels GPO eingeräumt.

Der Software scheint es allerdings egal zu sein.

Rein technisch vergleicht die Software die Prüfsumme zwischen den beiden Programmdateien (alt/neu). Wenn diese sich unterscheidet, wird die alte Datei von der neuen überschrieben (von einem Netzwerkshare).

Ich selber kann in den Pfaden ohne UAC hin- und her kopieren. Warum kann das Programm es nicht?

Gibt's hier was besonderes zu beachten? BS: Windows 10

Ich danke euch!

Grüße

Du könntest es mit Powershell machen.

https://technet.microsoft.com/library/dd391953(WS.10).aspx

​

Hallo zusammen,

leidiges Thema Druckerbereitstellung. Ich habe mich nun seit ein paar Tagen damit beschäftigt. Die Methode "Mit Gruppenrichtlinie bereitstellen" schließt sich ja schon aus, wenn man ein bisschen in Foren liest.

Ich habe es nun mit den GPPs versucht. Die Drucker sind an einem Fileserver in der Druckerverwaltung installiert und freigegeben.

Ich habe dann die Drucker unter der Computerkonfiguration als "neue TCP/IP-Drucker" eingerichtet.

Dies funktioniert aber nur bedingt an den Clients. Die Drucker werden nur teilweise übernommen.

Im Stamm Benutzerkonfiguration gibt es die Möglichkeit, einen Drucker via "neuer Freigegebener Drucker" zu verteilen. Funktioniert das zuverlässiger?

Damit habe ich jedoch dann nicht mehr die Möglichkeit, die Drucker an die PCs zu verteilen. Was bei Druckern ja durchaus sinnvoll ist, da diese immer am selben Standort bleiben.

Grüße

Chris

Versuch mal bei den betroffenen Usern folgenden Registry-Key:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]​ --> "ProxyOverride=<local>"

Welche Settings genau meinst du? Wenn du die Einstellungen über einen Registry-Eintrag durchführst, müsste es eigentlich veränderbar sein. So ist es jedenfalls bei den Listen für Lokales Intranet etc.

Stimmt, an Service Accounts habe ich tatsächlich nicht gedacht.

Inwiefern? Ich bin immer sehr neugierig, was solche Themen angeht. Welche Nachteile könnte es denn sonst noch haben bis auf die Brute-Force Sache?

Sorry für Off-Topic, ist sicherlich gleich geklärt. :-)

Das ist eindeutig zu wenig und könnte den Admin ein wenig nerven. ;-)