Jump to content

daabm

Expert Member
  • Gesamte Inhalte

    5.563
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von daabm

  1. Laut RFC0815 hab ich davon noch nie gehört, aber das muß nix bedeuten
  2. Da werfe ich mal "Handout" in den Raum. Stell den Usern eine Kurzanleitung bereit, die auf eine A4-Seite passt. Das akzeptieren fast immer alle...
  3. Ich schließe mich Jim di Griz an - wenn nur Du ein Problem hast und der Rest der Welt nicht, dann liegt auch die Ursache i.d.R. bei Dir...
  4. ...dann wäre es für andere Suchende nett, wenn Du mehr dazu erzählst. "Habs hinbekommen" ist keine Lösungsbeschreibung
  5. Wenigstens einer, der meine Meinung zu Kennwortrichtlinien teilt - danke, Nils Und nein, über unsere möchte ich jetzt nicht reden...
  6. Wenn da nur EINE Fehlermeldung kommt, dann klick die doch einfach weg Spaß beiseite: "Eine Fehlermeldung", dafür kriegst Du hier keine Lösung. Da muß schon der Meldungstext her.
  7. Dunkle Erinnerung - bei Roaming Profiles auf TS gibts ne 2. Variable mit irgendwie "roaming" im Namen. Wir sind da auch mal drüber gestolpert, ist aber 5 Jahre her und ich krieg das aus dem Kopf grad nicht mehr zusammen... Und dann weißt Du sicher, daß Windows intransparent noch .V2 bis .V6 an den Profilpfad anhängt. Um Deine Frage noch zu beantworten: Nein, ist mir so noch nicht begegnet.
  8. IT gibt vor, was für die Verwendung mit firmenbezogenen Accounts zulässig ist. Bei uns Password Safe, aber im Prinzip ist es fast egal, alles was ne lokale DB nutzt taugt. LastPass hat den Haken, daß es ein Cloudspeicher ist - das mag nicht jeder. Vorteil ist, daß es extrem komfortabel im Browser ist, das schaffen andere nicht. Die haben wieder andere Vorteile, Password Safe kann z.B. auch Kennwörter an normale Anwendungen schicken. Und es ist kostenlos
  9. Olaf, du kannst ja auch streng... :-))
  10. Ja so ist das halt... Als Tip: Es gibt Rechte und Rollen. Rollen sind quasi Sammlungen von Rechten. Rollen bildest als globale Gruppen ab, Rechte als domain local. Jede Rolle hat x Rechtegruppen. Der Rest ist Organisation und Dokumentation.
  11. Lies mal das hier: How the Kerberos Version 5 Authenticati… Beste Einführung in Kerberos, die ich kenne... Wenn das krbtgt-Kennwort auf den Domain Controllern out of sync ist, hast das o.a. Problem.
  12. Wenn es nach gpupdate nicht zurückspringt, ist es KEINE GPO... Process Monitor wäre jetzt mein Freund - Filter auf den Regkey und abwarten
  13. Ich ergänze mal die Antwort von Nils, der ich vollständig zustimme: Die SID ist der Identifier eines Accounts. Da die Person (also der Mensch) nach der Namensänderung die gleiche Person ist, ist auch der Account (also die SID im AD) ganz klar noch der gleiche Account.
  14. Klingt wieder ein wenig nach "wasch mich, aber mach mich nicht nass"... Wäre in der Tat relevant, wie die Drucker zu den Clients kommen. Skripten kann man alles Und wenn die Drucker per GPP kommen: XML mit Notepad bearbeiten, Search&Replace alt/neu.
  15. Wäre meine Frage auch - wer und wofür genau braucht die Netzwerkumgebung? Die Heimnetzgruppen sind schon raus, die Netzwerkumgebung ist eigentlich auch schon raus, endlich ist Bowser Geschichte
  16. Dann erstelle ein Image, in dem schon alles enthalten ist. Dann kommt auch die Meldung nicht.
  17. Jaaaaa lass mich doch Ich war gleich viel zu technisch unterwegs, und da übersieht man schon mal das offensichtliche...
  18. Ja, das hilft immer. Wir machen das seit Jahren - vollautomatisiert, im großen Maßstab und ohne Probleme. Aber man sollte _vorher_ sehr genau wissen, was genau man macht
  19. Der Thread hat meinen Tag gerettet :) :) :)
  20. Einen Schritt weiter - es liegt an der Firewall. Ich hab hier im Public Profile "Block all" eingestellt, der virtuelle WIFI-Adapter landet aber genau da. b***d, daß im FW-Log nix dazu steht... Extrem b***d. Ich werde berichten, wenn ich Gewissheit habe. Auch b***d, daß das die von MS empfohlene Einstellung für das Public Profile ist. Shoot yourself in your foot?
  21. Ihr arbeitet mit Images und PC-Wächterkarten oder ähnliches? Ich habe das Gefühl, da fehlen noch entscheidende Informationen... Weg bekommst die Meldung IMHO nicht.
  22. Löschen geht schneller als umbenennen. In einer Firma haben persönliche Daten im Profil eh nix verloren Und der Schlüssel zu allem ist tatsächlich, daß alle per GPO gesetzten Bilder (Logon, Sperrbildschirm, Hintergrund) in dem Moment tatsächlich zugreifbar sein müssen, in dem die GPO erstmals zieht. Sonst landet in allen Fällen Schwarz im Cache. Das hat MSFT echt verbockt...
  23. Auf dem einen ist sie topaktuell (der von Kollege Ralf, der kann mit seinem Surface Pro4 connecten und damit auch nen FW-Update machen), auf dem anderen ein paar Revisionen älter, aber gleiche Hauptversion.
  24. Kann ja sein, daß der PDC irgendwann das krbtgt-Kennwort geändert hat und diese Änderung wurde nicht mehr rausrepliziert... Ein Netzwerktrace wäre hilfreich. Und im Security-Eventlog solltest irgendwo auf KRB_ERR_AP_MODIFIED oder so stoßen.
  25. Zahni alles bekannt. Das ist auch keine "P2P"-Verbindung, sondern fängt als AdHoc an, dann spannt der Computer tatsächlich einen AccessPoint auf, zu dem der Miracast dann connected (wenn ich das im Log noch richtig in Erinnerung habe). Deshalb klappt das auch erst mit neueren WLAN-Adaptern. Diese AP-Funktion kann Windows ab 7, wenn es der Adapter unterstützt. Wie geschrieben, wir hatten 2 MWDA, beide neu (V2). Und die Testrechner hatten teilweise keine Verbindung zu einem WLAN. Für uns immer noch kein Muster erkennbar, morgen geht's mit dem PFE weiter auf die Suche (mit nem Surface Pro3).
×
×
  • Neu erstellen...