daabm
-
Gesamte Inhalte
5.606 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von daabm
-
-
Mal wieder was zum technischen Teil: Ich hab clientseitig XP->Vista->Win7->Win10 begleitet. XP nach Vista war recht mühsam, weil Reinstallation aller Geräte. Dafür haben wir was gebastelt ähnlich dem USMT, das aber spezifisch computerbezogene Teile auch mitnehmen konnte. Hat gut geklappt. Vista nach Win7 haben wir inplace gemacht - nie wieder, zu viele Abbrüche wegen individueller Spezialitäten. Win7 nach Win10 wieder per Reinstallation, und wieder mit dem alten Eigen-Gebastel, das schon von XP nach Vista verwendet wurde - funktioniert gut!
Wichtig finde ich: Erklär den Betroffenen nicht, daß das sein muß, weil xyz, sondern daß sie folgende Vorteile haben: xyz. Riesen psychologischer Unterschied... Und bei der reinen Bedienung dürfte es eh keine Probleme geben, die Heimrechner laufen ja alle mindestens unter Win7, meist Win10.
Ebenso wichtig aus Deiner Perspektive: OS-Updates NICHT aussitzen oder aufschieben, am besten immer sofort bei Erscheinen mit Planung/Rollout beginnen. Aufschieben bringt nix, es holt Dich auf jeden Fall ein
-
Ich würd mich da jetzt per Forum raushalten - das klingt nach "wir brauchen einen Profi vor Ort"...
-
1
-
-
Nochmal langsam....
Die GPMC liest die ADMX-Vorlagen aus C:\Windows\PolicyDefinitions. Also lokal. WENN man nicht SYSVOL\Policies\PolicyDefinitions erstellt hat ("Central Store") - gibt es das bei Euch? (Sieht man übrigens beim Bearbeiten einer GPO, steht im linken Baum hinter "Administrative Vorlagen"...)
Und wenn man den ADMX-Download installiert, liegen die neuen Files erstmal sinnfrei unter %ProgramFiles% rum und müssen daher kopiert werden. Gemacht?
-
Ich bin bei @tesso, da stimmt was Grundsätzliches mit dem Routing nicht. Und mit "PFSense als DNS" hat das definitiv nichts zu tun. tracert könnte helfen, aber ich vermute, daß das direkt am ersten Hop enden wird.
Teamviewer kann ich nicht anbieten, ich bin nicht selbständig und kann keine Rechnung ausstellen
-
Bei 100 geht doch genauso einfach wie bei 5 - paar Zeilen Powershell mit Foreach
-
Naja, Leserechte auf die AD-Objekte, die gebrowst werden können sollen
Also Domain auf jeden Fall, dann OUs nach Bedarf und darin dann halt, was auch immer benötigt wird.
Edit: Warum eigentlich das Remote-AD browsen? Wenn das uneingeschränkt möglich sein soll dann könntest auf SelectiveAuth auch gleich verzichten. Vielleicht hilft es, wenn Du bei der Anforderung anfängst und nicht gleich beim Problem.
-
Ich kenne das Problem, habe aber auch keine Lösung dafür
Auf meinem Laptop (HP ZBook) zerrupft es dem Firefox regelmäßig die Titelleiste, in der ja auch die Tabs drin sind. Browser scließen und neustarten behebt das Ich vermute ein Problem im Zusammenspiel GraKa-Treiber, Windows Fensterverwaltung und dem Einbauen von Tabs in die Titelleiste, die dafür ja nie vorgesehen war.
Mir ist es aber nicht wichtig genug, da tagelang nach einer Lösung zu suchen - bedienbar ist ja alles noch. Und solange ein Browser-Neustart das behebt, who cares...
-
Mist, vergessen :-( Und bevor ich kruschtel: Grad fällt mir das hier wieder ein, auf das ich auch schon mal zurückgegriffen habe, man muß ja nicht immer das GANZE Rad neu erfinden
https://gallery.technet.microsoft.com/scriptcenter/Group-Policy-WMI-filter-38a188f3#content
Und aus dem Kopf wegen 1;3;10;xx: 3 ist die Länge von "WQL", 10 die Länge von root\CIMv2, XX die Länge des Query-Strings. Die 1 weiß ich nicht mehr sicher. Kann sein, daß das für die Anzahl der Queries im Filter steht, das können ja mehrere sein. Dann würde 3;10;xx mehrfach vorkommen.
-
Das sind nahezu null Objekte - 2000 bis 3000 ist gar nichts. Hm - zu viele Domains? Ich hab keinerlei praktische Erfahrung mit Multi-Domain Forests, aber der globale Katalog muß halt auch in die NTDS rein. (Wir haben uns in 2001 für Single Domain Forests entschieden und sind damit prima gefahren, wir werden das niemals ändern
)
Du könntest mal ein paar von den Treffern hier folgen: https://www.google.com/search?client=firefox-b-d&q=ntds.dit+determine+size+reasons
Habt Ihr Benutzerbilder mit reingenommen? Irgendwas anderes, was viel Platz braucht? Ich weiß es nicht...
-
1
-
-
Du schreibst, daß Ping ins Internet auch nicht geht - Ping auf Name oder IP? 8.8.8.8 sollte immer gehen, das ist ein DNS von Google...
Wenn es mit IP geht und mit Name nicht, liegt Dein Problem in der DNS-Forwarder Konfiguration.
Bei "Raus" spielt das Doppel-NAT keine Rolle, sonst wären auch alle Kabel-Internet-User angeschmiert. Die sitzen immer hinter einem Doppel-NAT. Da ist nur "rein" ein Problem, vor allem per VPN
-
1
-
-
Change Request für GPO-Änderungen? Du arbeitest in einer größeren Firma
-
Ich kruschtel das morgen mal raus - direkte Erinnerung: Die Zahlen sind die Längen der Felder dahinter. Aber warum so kompliziert? Das einfachste ist eigentlich, nur ein MOF zu erstellen und das dann per mofcomp.exe zu importieren
Vielleicht kannst ja mal konkret schildern, was Du erreichen willst.
BTW: Ja, ich kenn mich mit dem Scheiß gut aus. Ich hab WMI-Filter schon per MOF, per VBS direkt im AD und auch noch anders erstellt/kopiert/modifiziert...
Edit: Ein Sample-MOF kriegt man am einfachsten, indem man einen bestehenden Filter exportiert. Da muß man dann halt die Filter-GUID und die komische Query-Section anpassen...
-
Domain Member hinter NAT geht zwar, ist aber nicht soo einfach. Wie @Dukel schreibt: Stell auf bridged um, und alle Probleme sind weg.
-
"Aktualisieren" bei GPP macht bei Dateien nicht, was man denkt. Den GPP ist die Datei selber nämlich völlig egal, die wird nur kopiert, wenn sie noch nicht da ist. Nur die albernen Attribute sind für das Aktualisieren relevant. Und mit "Ersetzen" wird sie jetzt halt bei jedem GPUpdate neu kopiert. Das will man auch nicht.
Meine Empfehlung (steht oben auch schon mal): GPP Dateien NICHT VERWENDEN, das ist komplett Müll. Skript machen mit Robocopy (oder XML-Steuerdatei oder xyz) ist die einzige dauerhafte Lösung.
-
<OT> Leider wieder so eine Frage nach Unterstützung, wo die Informationen häppchenweise kommen... </OT>
Ontopic: Als TO würde ich den einen oder anderen hier jetzt mal persönlich anschreiben und AUSFÜHRLICH darlegen, was ich will und was ich bezahlen kann. Dann gibt es sicher das eine oder andere brauchbare Beratungsangebot.
-
Mit WSUS alleine würde ich das NICHT lösen. SCCM oder alternative Anbieter...
-
Nein, das paßt so.
Der Name des Sysvol-Verzeichnisses ist rein lokal, das ist halt die Quelle für den Sysvol-Share und für die Replikation. Namen sind Schall und Rauch
Mit etwas Arbeit kannst das auf dem bestehenden Alt-DC auch wieder zu "Sysvol" machen, nur - wozu?
-
Gateway ist 192.168.1.1 und DNS auch - das ist wohl der Internet-Router... Siehe Nobby: Das geht nicht. DNS/DHCP in einer Domäne MUSS das Domänenumfeld machen, der Router ist dann nur noch DNS-Forwarder.
-
Projizieren wäre Miracast? Das wird aus einer VM nicht klappen... Da muß schon ein WLAN-Adapter mit Miracast-fähigem Treiber vorhanden sein.
Zitat -
Am 2.5.2019 um 10:47 schrieb snake99:
Die Richtlinie war jedoch default mässig "nicht konfiguriert". Folglich wundert es mich, dass man diese Richtlinie explizit deaktivieren muss.
Da wäre dann halt die Frage, ob das irgendwo anders schon vorher auf "aktiviert" gesetzt wurde, dann muß man es natürlich erst mal wieder deaktivieren, damit es klappt
-
<OT> Oft frustrierend, wie sparsam man von Hilfesuchenden mit Informationen versorgt wird - nicht nur hier, auch in vielen vielen anderen Threads </OT>
-
Am 2.5.2019 um 10:46 schrieb alix:
Danke, das wars! Ich hab "Benutzer" aus "lokal anmelden zulassen" entfernt und dort die AD Gruppe Mathe reingeschrieben.
Dann freue ich mich, wenn Du meinen Beitrag als Lösung markierst, dann haben auch andere was davon
-
1
-
-
Ist der Server, auf dem das HTML liegt, für den IE in der gleichen Zone (oder einer vertrauenswürdigeren) wie die Seite, auf der der Link ist? Dunkle Erinnerung sagt, wenn die Zone weniger vertrauenswürdig ist, geht's nicht.
-
@tesso Warum soll das grundsätzlich bedenklich sein, wenn man weiß was man tut?
Glaubst Du, daß Azure auf Linux läuft? 
Applikation nach Anmeldung am Terminalserver im Fenstermodus starten
in Windows Server Forum
Geschrieben
Der Screenshot sagt, daß das Programmseitig alles ok ist. Resize-Menü ist weg, rechts unten fehlen auch die Punkte, die Resize zulassen würden. Ihr müßt wohl woanders ansetzen.