MurdocX

Ja, das Thema ist alles andere als einfach und durchaus auch ein kritisches Thema. Da gibt es einige gute bezahlte Personen die das machen. Hier im Forum z.B. @lizenzdoc. Wenn ich mich recht entsinne, dann ist das auch keine europäische Rechtsprechung, sondern eine deutsche Sonderlocke. Man möge mich gerne korrigieren.

Hallo worker777, schön das du zu uns ans Board gefunden hast. Um Dir das Thema Lizenz und Produktschlüssel (Key) etwas näher zu bringen, habe ich für Dich einen Link herausgesucht, der das Thema denke ich gut beschreibt. Es geht zwar um Office, aber das Thema ist das Gleiche. https://www.heise.de/ct/artikel/Risikoreich-und-illegal-Billige-Microsoft-Office-Keys-4279445.html Wenn also eine Lizenz weiterverkauft wird, dann muss der Verkäufer schriftlich dem Käufer versichern, dass dieser diese Lizenz nicht mehr benutzt. Ich meine er müsste auch den Kaufbeleg mitteilen, damit das nagewiesen werden kann. Dann kannst du eine Lizenz nachweisen. Der Key ist dann nur obligatorisch, dass du das Produkt auch aktivieren kannst. Im Detail kann man das sicher auch noch in den Lizenzbestimmen von Microsoft studieren. (Keine Rechtsberatung) Ich hoffe Dir damit weitergeholfen zu haben. Schöne Grüße Jan

Gibts keine Möglichkeit einen Admin/Kollegen bei euch zu fragen? Der auch mal direkt drauf schauen könnte? Manche Themen sind schwer im Forum zu behandeln.

Cisco AnyConnect Secure Mobility Client VPN User Messages, Release 3.1 https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect31/user/messages/ac31-vpn-user-msgs.html Ich vermute mal dass er sich irgendwo verhaspelt und kenne deine Umgebung und den Client nicht , um da weiter helfen zu können. Meine Tipps zur Verwendung möchte ich dir trotzdem wärmstens empfehlen.

Genau deswegen frage ich. Die Verbindung solltest du VORHER immer trennen. "Normal herunterfahren" ist schon seit Windows 8.1 nicht mehr. Regelmäßig auf "Neu starten" klicken schadet nicht. Deine VPN-Verbindung wird es Dir danken. Schon gemacht?

Das wollte ich nicht wissen. Ob du die VPN-Verbindung vorher trennst, bevor du das Gerät ausschaltest oder es in den Energiesparmodus geht? Darum geht es

Trennst du die Verbindung am Ende immer? Geht das Notebook vielleicht auch währenddessen mal in den Energiesparmodus?

Starte mal bitte den Router UND das Notebook neu. Nicht auf "Herunterfahren und Starttaste drücken", sondern im Menu auf "Neu starten". Probiere es dann bitte nochmal neu.

Gibts dazu auch einen FehlerMeldung oder Code? Wie meist du das mit Microsoft genau? Hast du ein Call aufgemacht?

Öh, ja... Wir selber Das liegt teilweise an den verstreuten Notebooks und der tollen "Zufriedenheit" mit Windows 8.1. Man muss sich nur lange genug an was gewöhnen, dann ist auch der Schmerz nicht mehr so groß.

Schau mal hier: WMF 5.1: PowerShell 5.1 für Windows 7 / 8.1, Server 2008 R2 und 2012 (R2) https://www.windowspro.de/wolfgang-sommergut/wmf-51-powershell-51-fuer-windows-7-81-server-2008-2012-r2 Windows Management Framework 5.1 | Microsoft https://www.microsoft.com/en-us/download/details.aspx?id=54616 Dort kannst du deine Version auf die semiaktuelle 5.1 hochheben

Lasst uns mal schauen welchen Weg der TO nach Rom einschlägt

Puh, das hätte ich nicht getan. Ein schöner Vergleich: Das wäre wie, als wenn man, wenn der Gurt im Auto klemmt ihn ausbaut und sagt. Alles wieder gut Vielleicht überlegst du Dir kurz ob du dem Problem direkt auf den Grund gehen willst. So schwer ist das sicher nicht, wie du vielleicht vermutest.

Das ist definitiv ein interessantes Feature! Übrigens bietet sich das Netzlaufwerk auch als einen guten Ablageort an, wenn du die Daten nicht direkt weiterverarbeiten muss. Mit Out-File und dem Computernamen als Dateinamen lässt sich das gut handeln.

Hallo und Herzlich Willkommen, als Tipps hätte ich für Dich: Nutze Invoke-Command um nicht für jede Info eine eigene Verbindung herstellen zu müssen Nutze bitte immer die explicite Schreibweise ( -Class und -Property ), das erhöht die Lesbarkeit und vereinfacht das Debugging Führe, wenn es geht, die Skripte mit "AsJob" aus, damit du bei vielen Rechnern die Parallelisierung nutzen kannst.

Da könntest du über die Powershell nach dem Änderungsdatum der Dateien suchen. Alternativ, so mache ich das z.B, suche ich nach den Ordnernamen, deren SamAccountName nicht mehr im AD enabled oder vorhanden ist.

Das hab ich nicht müssen. Einfach die Hardware-ID aus dem normalen Windows 10 INF-Treiber des Herstellers auslesen bei dem Server Pendant installieren.

Das klappt schon. Du musst nur wissen welcher Treiber du manuell zuweist. Das hast du auch nur bei einem Server Betriebssystem.

Hallo, ich würde mich da gar nicht so verkopfen. Das hab ich am Anfang auch. Im Endeffekt was du möchtest ist doch auch nur eine kleine Spielwiese. Ich hab im Keller einen normalen Fujitsu Esprimo E720, 32GB, 1TB Samsung SSD. Das Ding tuts richtig gut. Da laufen 8VMs drauf. Ist leise, zuverlässig und verbraucht so gut wie keinen Strom. Preis erschwinglich und günstige Ersatzteile. Was will man mehr :)

Kein Ding. Wir arbeiten einfach alles nacheinander durch. Bis hierhin alles ok. Wichtig ist hier, wie ich oben bei mir geschrieben hab, dass du das trennen musst. Wie du schon richtig festgestellt hast, gibt es die boot.wim und die install.wim. Beide bekommen eine eigene Unattended und werden an unterschiedlichen stellen mit dem jeweiligen Image "verlinkt". Der zweite Punkt ist hier tatsächlich wie das Windows-Setup angesteuert wird. Also ob du im BIOS- oder UEFI-Mode das Setup bootest. Wenn möglich empfehle ich UEFI, da du nur so alle Sicherheitsfunktionen in Windows nutzen kannst. Ich möchte Dir meine funktionierende UEFI-Diskkonfiguration zeigen. Es kann sogar sein, dass diese 1:1 von MS ist, das weiß ich aber nicht mehr genau. Wichtig ist hier sehr akkurat zu arbeiten. Wenn es geht, übernimm die Daten im WSIM und nicht über Copy&Paste. <DiskConfiguration> <WillShowUI>OnError</WillShowUI> <Disk wcm:action="add"> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <!-- Windows RE Tools partition --> <CreatePartition wcm:action="add"> <Order>1</Order> <Type>Primary</Type> <Size>500</Size> </CreatePartition> <!-- System partition (ESP) --> <CreatePartition wcm:action="add"> <Order>2</Order> <Type>EFI</Type> <Size>100</Size> <!-- Note: for Advanced Format Generation One drives, change to size=260 --> </CreatePartition> <!-- Microsoft reserved partition (MSR) --> <CreatePartition wcm:action="add"> <Order>3</Order> <Type>MSR</Type> <Size>128</Size> </CreatePartition> <CreatePartition wcm:action="add"> <Order>4</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <!-- Windows RE Tools partition --> <ModifyPartition wcm:action="add"> <Order>1</Order> <PartitionID>1</PartitionID> <Label>WINRE</Label> <Format>NTFS</Format> <TypeID>de94bba4-06d1-4d40-a16a-bfd50179d6ac</TypeID> </ModifyPartition> <!-- System partition (ESP) --> <ModifyPartition wcm:action="add"> <Order>2</Order> <PartitionID>2</PartitionID> <Label>System</Label> <Format>FAT32</Format> </ModifyPartition> <!-- MSR partition does not need to be modified --> <ModifyPartition wcm:action="add"> <Order>3</Order> <PartitionID>3</PartitionID> </ModifyPartition> <!-- Windows partition --> <ModifyPartition wcm:action="add"> <Order>4</Order> <PartitionID>4</PartitionID> <Label>Windows</Label> <Letter>C</Letter> <Format>NTFS</Format> </ModifyPartition> </ModifyPartitions> </Disk> </DiskConfiguration> Soweit auch ok. Ich hab folgende Tipps für Dich: Hier müssen alle 3 Faktoren (Name, Dateiname, Gruppenname) auf das Leerzeichen richtig sein, sonst kommt der Dialog. Arbeite ohne Leerzeichen und Sonderzeichen. Unterstrich zum trennen der Informationen. Beispiel: DE_WIN_10_PRO.wim Bearbeite den Datenamen VOR dem importieren, denn er wird genau so vom WDS übernommen. Dann kannst du das beim booten auch genauer erkennen was gebootet wird. boot.wim ist nicht sehr aussagekräftig. Nimm immer die boot.wim des aktuellsten! Windows, auch für die Älteren Images. Wichtig ist, welche du mit welchen Informationen wo zugeordnet hast. PE -> Windows Setup, OOBE -> Windows Image. Danke für den Hinweis.

Wer auf eine legitime einfache Frage gleich so patzig reagiert, dem wird sicherlich sehr gerne geholfen. Viel Erfolg

Ah! Das muss ich auf dem Handy überlesen haben. Schau mal hier: https://www.grc.com/inspectre.htm Für mich stellt sich die Frage warum du das deaktivieren möchtest?

Das hab ich auch nicht geschrieben, sondern das du andere Protokolle beachten sollst. Habe einen besonderen Fokus drauf was während des Verbindungsaufbaus vom Client abgelehnt wird. Da solltest du auf deiner Firewall sehen können. Was kam bei dem UDP / TCP Test raus?

Schau mal hier: https://support.microsoft.com/de-de/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in Es gibt ein PowerShell dafür: https://support.microsoft.com/en-us/help/4074629/understanding-the-output-of-get-speculationcontrolsettings-powershell

In dem Fall musst du mal die Logs der Firewall prüfen. Hier solltest du dir die abgelehnten Pakete genauer ansehen. Probiere mal ob es mit nur UDP oder nur TCP besser klappt.