-
Gesamte Inhalte
5.236 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Kennwort läuft während der Arbeitszeit ab
daabm antwortete auf ein Thema von Zalus in: Active Directory Forum
...oder eine popelige Messagebox anzeigen - quick and dirty, aber funktioniert auch: http://evilgpo.blogspot.de/2013/08/passwortablaufwarnung-in-windows-7-und.html -
2008 Printserver - Trigger auf einzelnen Drucker
daabm antwortete auf ein Thema von digi2 in: Windows Server Forum
Bei "Trigger" - meinst Du da grad Taskplaner-Events? Das dürfte schiefgehen - möglicherweise hilft VBScript mit WMI weiter: ExecNotificationQueryAsync wäre das Stichwort. Hab mich in WMI allerdings noch nie mit Druckjobs beschäftigt (nur mit Treibern/Ports/Queues), daher grad aus dem Kopf keine Ahnung, ob's ne passende Klasse gibt... -
RDP-Performance mit VPN schlecht
daabm antwortete auf ein Thema von soulseeker in: Windows Forum — LAN & WAN
Ja, so ist es - erstellen ist ganz einfach, aber das Analysieren ist - mit Verlaub - ein echter Sch*****dr*ck :mad: Vor allem, weil Du mitunter auch noch nen Trace von einem Zwischenpunkt dazu benötigst... Und wenn dann noch "magische" Wunderkisten wie die Steelheads im Spiel sind, dann wird's vollends wahnsinnig :p -
RDP-Performance mit VPN schlecht
daabm antwortete auf ein Thema von soulseeker in: Windows Forum — LAN & WAN
E2E-Trace? Ganz einfach: Netmon/Wireshark/Message Analyzer/netsh hernehmen auf dem Client und dem Zielsystem, und dann gleichzeitig Trace starten, und dann die betreffende Anwendung (hier also RDP) starten. Und dann kommt das mühsame Korrelieren der einzelnen Pakete auf Server- und Clientseite inkl. der zugehörigen Timestamps. -
Stimmt auch wieder - boote immer x86, von da aus kannst Du auch amd64 installieren. Mußt ggf. das unattend.xml von Hand anpassen, weil da drin die WinPE-Settings natürlich x86 sein müssen, auch wenn Du amd64 installierst.
-
Roaming Profiles mehrere Standorte
daabm antwortete auf ein Thema von Norman-79 in: Active Directory Forum
%logonserver% würde ich vermeiden - damit kannst Du nur auf DCs zugreifen. Besser DFS-N, das ist auch AD-integriert und site-aware. Und "Profile synchron über mehrere Standorte" - das steht ja schon weiter oben: Ja, technisch geht es mit DFS-R, aber MS supportet es nicht, und die Profile werden immer wieder mal kapput gehen. Daher ja auch UE-V. -
Zum Thema "unbeaufsichtigte Installation" kann ich msfn.org empfehlen. Und wie lefg sagt: Es ist - leider - bei jeder Anwendung individuell... Die Wartezeit für Skripts steckt unter Admin-Vorlagen/System/Skrips.
-
Unattend.xml und Powershell
daabm antwortete auf ein Thema von Lampe2010 in: Windows Forum — Scripting
In welcher Phase? Run gibt's (soweit ich mich erinnere) im Specialize (da würde es hingehören) und im OOBE. Und warum eigentlich per Powershell??? Unattend läuft nicht in Powershell, das sind normale Commands, das kannst Du einfach direkt als Exe aufrufen mit Parameter... -
Hilfe für Skript gesucht: Warnung ausgeben wenn Pc länger als 9,5 h eingeschaltet ist
daabm antwortete auf ein Thema von irmi in: Windows Forum — Scripting
Ja, ich weiß es aus dem Stegreif. Aber ich bin nicht immer da :jau: Und bitte um Verständnis, dass wir oft das Gefühl haben, daß "richtig suchen" die meisten Threads in den meisten Foren obsolet machen würde... Schön, dass Du es gefunden hast, und wenn Du nicht klarkommst, dann einfach noch mal "erst suchen, dann gerne fragen" :D -
Netzlaufwerke einbinden, lokale Laufwerke überschreiben
daabm antwortete auf ein Thema von AchimS in: Active Directory Forum
USBDLM ist in der Tat das perfekte Werkzeug für dieses Szenario - hier seit Jahren problemlos im (privaten) Einsatz :cool: Die INI-Datei dazu kann komfortabel mit Group Policy Preferences zentral verwaltet werden. -
Roaming Profiles mehrere Standorte
daabm antwortete auf ein Thema von Norman-79 in: Active Directory Forum
"Synchrone Profile" sind eine Altlast aus der Zeit servergespeicherter Profile :-) Lokale Profile verwenden, alle wichtigen Daten per Ordnerumleitung zentralisieren, ggf. (wenn SA vorhanden) mit UE-V ergänzen, erledigt. DFS-R kann man durchaus verwenden, aber NIEMALS mit mehr als einem aktiven Ordnerziel, wenn man nicht ständig Replikation und Benutzererwartung wieder in Einklang bringen will. Das gilt für Profile UND für Homesets. -
lefg hat recht - 30 Minuten warten lassen bei der Anmeldung ist eher ungeschickt. Aber wenn Du unbedingt willst -> konfiguriere Startskripts auf "gleichzeitig ausführen", damit sie sequentiell verarbeitet werden ("Startskripts asynchron ausführen" deaktivieren).
-
Interne Explorer Sicherheitshinweis per Group Policy ändern
daabm antwortete auf ein Thema von affe2013 in: Windows Server Forum
...und dann gäbe es ja auch noch gpsearch.azurewebsites.net.... Aber das muss jetzt reichen :eek: -
Nein, nicht auf diese Weise. Woher soll er wissen, dass Du auf amd64 nicht evtl. x86 installieren willst? Was gehen würde, ist ein angepasstes unattend.xml in Verbindung mit einem "All In One" install.wim (das Du Dir mit dism/imagex recht einfach bauen kannst).
-
Updates in wim Image integrieren
daabm antwortete auf ein Thema von Chateau in: Windows Forum — Allgemein
Was für Abhängigkeiten? Bei mir macht das ein Batch, der vorgegebene Verzeichnisse in alphabetischer Reihenfolge abklappert, den passe ich einmal richtig an und gut is... Die "komplexe" Anwendung kommt hinterher aus System Center, und die Konfig dieser komplexen Anwendung kommt aus passenden GPOs - alles ganz einfach und wesentlich stressfreier als Sysprep. ym2c... :cool: -
Roaming Profiles mehrere Standorte
daabm antwortete auf ein Thema von Norman-79 in: Active Directory Forum
Branch Cache ist keine Lösung, das arbeitet nur für lesende Zugriffe, und für Profile mal wieder eher nicht, weil die beim Abmelden geschrieben werden und sich ohnehin in weiten Teilen dauernd ändern :-) DFS-R ist auch keine Lösung, weil es keine File Locks anbietet und damit die Profile gerne mal kaputt gehen können. Gilt übrigens für Ordnerumleitung auch - das Ziel der Umleitung darf zwar DFS-N sein, das darf dann aber nur ein aktives Verweisziel haben. Ordnerumleitung in Verbindung mit Offline-Dateien ist IMHO das einzig Sinnvolle, und dadurch kriegst Du das Profil so klein, daß die WAN-Übertragung keine Rolle mehr spielt. -
Group Policy UAC Stufe anpassen
daabm antwortete auf ein Thema von affe2013 in: Active Directory Forum
Vielleicht hilft Dir das hier: http://social.technet.microsoft.com/Forums/windows/en-US/3bdd7bb6-82b0-4543-93eb-f68598155729/configuring-uac-via-group-policy?forum=w7itproinstall -
Hilfe für Skript gesucht: Warnung ausgeben wenn Pc länger als 9,5 h eingeschaltet ist
daabm antwortete auf ein Thema von irmi in: Windows Forum — Scripting
"Suchen" ist ein gutes Stichwort... Warum macht das immer keiner, wo doch jeder Browser integrierte Search Engines hat? :confused: https://www.google.de/search?q=group+policy+scheduled+task Die ersten beiden Treffer... :thumb1: Wir wollten Suchmaschinen pushen, weißt Du noch? :rolleyes: -
RDP-Performance mit VPN schlecht
daabm antwortete auf ein Thema von soulseeker in: Windows Forum — LAN & WAN
Du sollst die MTU eigentlich gar nicht mehr "manuell" befrickeln - das ist seit Win7 nicht mehr State of the Art. KB-Artikel dazu gibt's auch, bin grad aber zu müde zum Raussuchen... Mach lieber mal einen E2E-Trace und finde raus, wo die Zeit "vergeht". -
Verschlüsselten Emailversand einrichten (Zusammenspiel Smartermail - Windows 2012 R2)
daabm antwortete auf ein Thema von peptastic in: Windows Server Forum
Norbert, sag ich doch :rolleyes: -
Naja, was wohl - die Analyse von Loopback :thumb1:
-
Verschlüsselten Emailversand einrichten (Zusammenspiel Smartermail - Windows 2012 R2)
daabm antwortete auf ein Thema von peptastic in: Windows Server Forum
Du nutzt einen Mailserver eines Drittanbieters - da bist Du hier eher falsch... Wie dieser Drittanbieter SSL/TLS implementiert, ist kein Windows-Thema :cool: -
Wo ist da das Problem? (Wenn Du nicht auf Share-Ebene keinen Vollzugriff hast, natürlich :cool: )
-
Updates in wim Image integrieren
daabm antwortete auf ein Thema von Chateau in: Windows Forum — Allgemein
...und beim Sysprep hast Du ggf. Treiberleichen mit drin. Sollte aber - wenn alles MS WQHL-zertifiziert ist - kein Problem darstellen. -
Hilfe für Skript gesucht: Warnung ausgeben wenn Pc länger als 9,5 h eingeschaltet ist
daabm antwortete auf ein Thema von irmi in: Windows Forum — Scripting
Aufgabenplanung, Trigger "bei der Anmeldung", verzögern um 9,5 Stunden (=570 Minuten!), Konto "Vordefiniert\Benutzer" (Users). Oder verstehe ich die Frage nicht?