Jump to content

drzoidberg

Members
  • Content Count

    14
  • Joined

  • Last visited

Community Reputation

0 Neutral

About drzoidberg

  • Rank
    Newbie
  • Birthday 08/02/1979
  1. Habe WSUS auf einen Server 2012R2 in der Domäne laufen, die Win7-Clients updaten auch alle davon, passt soweit. Da viele User ihre PCs so gut wie NIE neustarten, möchte ich per Gruppenrichtlinie einstellen, dass die PCs wie bisher auch die Updates vom WSUS beziehen, diese Automatisch installiert werden (Option 4) und dannach zum Neustart aufgefordert wird bzw. nach einer gewissen Zeit automatisch durchgeführt wird. Soweit ich weiß kann der User zwar den Neustart um xx Min verzögern, aber mir reicht wenn der Client irgendwann "gezwungen" bootet. Wie ich gelesen habe geht das so per GPO,
  2. Hallo, habe jetzt mühevoll einzelne Einstellungen geändert und immer wieder versucht! Habe die "fehlerhafte" Einstellung (in Zusammenarbeit mit Sophos-Webproxy) gefunden: Computerkonfig -> Richtlinien -> Win-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsrichtlinien: Punkt "Netzwerksicherheit: Minimale Sitzungsicherheit für NTLM-SSP-basierte Clients)" steht Standardmäßig auf "128Bit-Verschlüsselung erfordern", mit SCM-Vorgabe von MS ist zusätzlich bei dieser Einstellung "NTLMv2-Sitzungsicherheit erfordern" angehackt. Diesen zweiten Hake
  3. Nein, mit Win7Client und installierten IE11 mit GPMC keine Konfiguration möglich! Aber hab etwas von Microsoft gefunden, man benötigt 2012R2 oder Windows8.1 http://support.microsoft.com/kb/2898604
  4. Vielleicht haben wir uns missverstanden, ich hatte geschrieben "Board Veteran" hat geschrieben, bin noch nicht lange dabei, das ist ja der "Status", ich meinte den User "Dunkel", dieser hat oben geschrieben es geht unter IE10, dem ist aber nach dem letzten Screenshot nicht so wie ich sehe. Die obere Einstellung ist auch ausgegraut und nicht zu editieren! Schade, hatte gehofft das wird in Zukunft anders. Kann mir das eigentlich jemand erklären was Microsoft damit bezweckt? Habe gelesen das der "Trick" mit XML anpassen auf z.B. "99.0.0.0" nicht von Microsoft unterstützt wird, d.h. man kann m
  5. Hallo, genau das habe ich schon ausprobiert und würde funktionieren, hatte nur nicht gedacht das Microsoft mir keine andere Möglichkeit gibt als mir selbst den Reg-Key zu suchen und zu verteilen. Aber gut, so funktioniert es zumindest. Danke Ich habe es noch nicht probiert, aber "Board Veteran" schreibt weiter oben, das der Haken beim IE10 gesetzt werden kann, diese Möglichkeit suche ich ja, darum ist zwar das XML-File zu editieren schön und gut, gibt mir aber meine gesuchte Funktion nicht. IE10 habe ich am Server bisher nicht installiert (ausgenommen vom WSUS für diesen Server) d
  6. Ah, ok, das ist eine gute Info. Beim AD mit Server 2008R2 geht es nur bis IE8 (habe in der Policy wie in anderen Beschreibungen genannt das Textfile angepasst das es bis max=99.0.0.0 geht). Mit dieser Änderung im Textfile in den Policies ziehen die Einstellungen auch für ie9,10,11... Komisch das der Haken bei IE10 geht, die Einstellung gibt es ja auch im IE8, hier ist es aber deaktiviert. Gibt es eine Möglichkeit ohne Server 2012, d.h. im 2008R2-AD die Gruppenrichtlinien upzudaten damit ich z.B. bei den GPP auch IE10 und 11 habe? Das wär gut und ich könnte damit leben wenn es so geht.
  7. Genau diesen Haken gibt es nicht per GPP, das is ja mein Problem. Muss mich wohl erstmal damit abfinden das es so ist, hätte ja sein können das jemand etwas besseres als meinen "Registry"-Nachbau kennt. Habe keinen Server 2012, ist da die Situation genauso?
  8. Ich versuch mal meine Frage unter Security, vielleicht hatte dieses Problem schon jemand: Situation: Netzwerk, AD Server 2008R2, Windows 7 Client, als Proxy-Server Sophos UTM 9 Habe als Basis-GPO für meine Standardcomputer (Win7) die Microsoft Security Compliance Richtlinie 1.0 für Computer genommen (also die aktuelle Richtlinie für Win7SP1 aus dem MS Security Compliance Manager). Darin sind über 200 Einstellungen. Ob man dies in der Praxis (ca. 400 PCs) Sinn macht wäre eine Zwischenfrage, habe dies schon 2 Jahre so im Einsatz, bisher eigentlich keine Probleme. Neu ist nun als Prox
  9. Ich setzte im Netzwerk einen Proxy-Server ein. Proxy-Einstellungen werden per wpad.dat im Netzwerk gefunden, der Haken im Internet Explorer unter "Verbindungen -> Erweitert -> Automatische Suche der Einstellungen" muss dazu aktiviert sein. DIESEN Haken kann ich per GPO nicht setzen. AD unter Windows Server 2008R2, altes Problem das ab Installation von IE10 die altbekannte Internet Explorer Wartung verschwindet, das Thema ist bekannt. Ich muss daher den Haken bei Interneteinstellungen im Dialogfenster setzten (so wie die Interneteinstellugnen im IE aussehen), hier ist aber die Option
  10. Hallo, Danke DLensing, Problem gelöst! Problem war das ich im Batch den "shutdown"-Behfehl von Windows genutzt habe und ich neben den lokalen Rechten "Anmelden als Stapelverarbeitungsauftrag" auch noch - Erzwingen des Herunterfahrens von einem Remotesystem aus - Herunterfahren des Systems als Berechtigung zuweisen musste, dies ist nötig, da ansonsten der shutdown-Befehl nicht ausgeführt werden kann. Danke
  11. Habe mir meine Frage nochmals durchgelesen und fasse zusammen: Ich möchte in der Aufgabenplanung unter Windows Server 2008 R2 eine Aufgabe ausführen. Bei dieser Aufgabe wird ein Batchjob ausgeführt welcher den Server neu startet (mit Befehl shutdown). Ausgeführt soll diese Aufgabe mit einem Domänenkonto werden, deshalb wurde per Gruppenrichtlinie dem Benutzer das Recht "Anmelden Als Stapelverarbeitungsauftrag" hinzugefügt -> Ergebnis beim Ausführen der Aufgabe: Fehler 0x5. Das war es grob zusammengefasst. Wenn der Benutzer als Administrator hinzugefügt wird funktioniert es, auch wen
  12. Nach 5 Monaten Wartezeit gebe ich auf auf eine Lösung zu hoffen, habe noch probiert aber es selbst nicht hinbekommen, kann also selbst keine Lösung bitten, Vorschläge kamen keine, trotzedem Danke.
  13. Situation: - Server 2008R2 - Aufgabenplanung mit neuer Aufgabe -> Programm starten -> Batchjob von Laufwerk "C:\Ordner1\" - Server in Domäne, User "fktest" auch Domänenkonto 1. Wenn keine GPO eingestellt ist (Weder Computer noch Benutzer) und der User "fktest" in der lokalen Gruppe "Administrator" oder "Sicherungs-Operatoren" ist dann funktoniert alles ohne Probleme 2. Ich möchte aber das der User "fktest" nicht in einer der beiden genannten lokalen Gruppen ist und es trotzdem funktioniert, deshalb in GPO eingestellt das Recht "Anmelden als Stapelverarbeitungsauftrag", den Use
  14. Gleiches Thema, keine Lösung! Situation: - Server 2008R2 - Aufgabenplanung mit neuer Aufgabe -> Programm starten -> Batchjob von Laufwerk "C:\Ordner1\" - Server in Domäne, User "fktest" auch Domänenkonto 1. Wenn keine GPO eingestellt ist (Weder Computer noch Benutzer) und der User "fktest" in der lokalen Gruppe "Administrator" oder "Sicherungs-Operatoren" ist dann funktoniert alles ohne Probleme 2. Ich möchte aber das der User "fktest" nicht in einer der beiden genannten lokalen Gruppen ist und es trotzdem funktioniert, deshalb in GPO eingestellt das Recht "Anmelden als St
×
×
  • Create New...