Jump to content

daabm

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    5.199

  • Registriert seit

  • Letzter Besuch

Beste Lösungen

  1. daabm
    daabm's post in Fehler Laufwerkszuordnung mittel GPO wurde als beste Lösung markiert.   
    Das wäre jetzt der richtige Zeitpunkt, die Sysvol-Replikation zu reparieren :-) Stichwort D2/D4 - wenn Du mehr Infos brauchst, melde Dich gern noch mal.
    Und nein, keine der in der Meldung angegebenen Ursachen ist relevant - Sysvol repliziert nicht mehr, das mußt Du beheben.
  2. daabm
    daabm's post in GPO mit Sicherheitsgruppe wurde als beste Lösung markiert.   
    Nee wenn Du skripten kannst, dann ist das immer die optimale Lösung :) Machen wir auch so - das ganze Druckergedöns per GPO ist viel zu wackelig, egal was man verwendet.
  3. daabm
    daabm's post in WPAD - Domain ausschließen wurde als beste Lösung markiert.   
    Das ist Jacke wie Hose, wenn es in abc.net nicht noch Subdomains gibt, die auch ausgeschlossen werden müssen. shExpMatch ist etwas "teurer" in der Auswertung, aber das dürfte kaum spürbar sein :)
  4. daabm
    daabm's post in AppLocker greift ohne vorhandene Policies wurde als beste Lösung markiert.   
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SrpV2
    Löschen...
  5. daabm
    daabm's post in Citrix, Applocker, GoToMeeting und GoToWebinar wurde als beste Lösung markiert.   
    Wie wärs mit ganz trivial einer Herausgeber-Rebel? Die Exe von GtM sind signiert...
  6. daabm
    daabm's post in Probleme beim Import des ADs wurde als beste Lösung markiert.   
    Auf deinem DC laufen die ADWS nicht... Oder die Firewall blockt den Port (9xxx war das glaub.)
  7. daabm
    daabm's post in Internet Explorer 11 Startseiten per GPO wurde als beste Lösung markiert.   
    Du sollst auch nicht GPO (Administrative Vorlagen) verwenden, sondern Group Policy Preferences - Pfad im Editor: Benutzerkonfig - Einstellungen - Systemsteuerung - Interneteinstellungen. Und auf den Trick mit F5/F6/F7/F8 achten :-)
  8. daabm
    daabm's post in Task Manager für nicht Administratoren zugänglich machen wurde als beste Lösung markiert.   
    Stimmt, wenn der User kein Admin ist und die UAC nicht angepasst wurde, kommt ein Anmeldedialog.
    Gibt man jetzt einen Admin-User an, startet der Task Manager als Admin.
    Gibt man seinen eigenen Nicht-Admin-User ein, startet er als User.
    Konfigurere das Verhalten des UAC Prompt für Standardbenutzer passend, dann kommt kein Anmeldedialog mehr.
     
    Wenn Du wissen willst, woran das liegt: Such mal nach "asInvoker highestAvailable requireAdministrator" :)
  9. daabm
    daabm's post in Basis Ordner nicht verbinden wurde als beste Lösung markiert.   
    Probier mal lokal auf dem PC ne Firewall-Regel "Outbound block 445, remote-IP Fileserver". Das müßte Windows recht schnell schnallen, daß es da nicht hinkommt...
     
    Alternativ werden die SMB-Pakete vermutlich an einer HW-Firewall gedroppt. Ich bin da kein Spezialist, aber wenn diese FW nicht droppen würde, sondern Destination Unreachable oder so was zurückschickt, dann geht's auch schneller.
  10. daabm
    daabm's post in GPO wird an einem Rechner nicht angewendet wurde als beste Lösung markiert.   
    MS16-072?
     
    Ein GPO-Ergebnissatz könnte hilfreich sein. xd
  11. daabm
    daabm's post in Office 2013 >Seitenleiste problem wurde als beste Lösung markiert.   
    https://mauriceausum.com/tag/remove-email-bar-on-right-side-of-outlook-2013/
    (oder ein anderer Suchtreffer aus den 2,7 Mio Ergebnissen :) :) :) )
  12. daabm
    daabm's post in GPO wird gezogen aber nicht ausgeführt wurde als beste Lösung markiert.   
    Du hast die reg-Datei wo genau hinterlegt? Und was passiert auf Euren Clients beim Doppelklick auf eine reg-Datei?
     
    Ansonsten sind die Vorredner auf dem richtigen Weg - das macht man nicht per reg-Datei, sondern per GPP Registrierung. Oder - soweit es die vertrauenswürdigen Speicherorte betrifft - richtigerweise mit den ADMX-Vorlagen für Office und da direkt per "Administrative Vorlagen".
  13. daabm
    daabm's post in Explorer Computer Ansicht leer / fehlt wurde als beste Lösung markiert.   
    Ich werfe mal http://gpsearch.azurewebsites.net/#149 in den Raum...
  14. daabm
    daabm's post in Default Profil wurde als beste Lösung markiert.   
    Wenn der Benutzer ein servergespeichertes Profil hat, ist die Antwort "Nein".
  15. daabm
    daabm's post in Gruppenrichtlinien über verschiedene Domänen hinweg wurde als beste Lösung markiert.   
    Wenn der erste Beitrag richtig ist, dann sind es zwei Forests mit je einer Domain. Und Cross-Forest GPO-Verarbeitung mußt Du explizit aktivieren: http://gpsearch.azurewebsites.net/#320
  16. daabm
    daabm's post in Verzeichnisbereichtigungen per Powershell wurde als beste Lösung markiert.   
    Nimm icacls oder setacl - wenn Du das mit Powershell "nativ" lösen willst, wird der Aufwand unendlich :)
  17. daabm
    daabm's post in DFS Replikation / Folderdirection wurde als beste Lösung markiert.   
    Replikation und Ordnerziele sind voneinander unabhängig. Du kannst also erst eine RG einrichten, und an einem Wochenende Deiner Wahl (wenn alles repliziert ist) das Ordnerziel ändern.
     
    Ob DFS mit dem Storage Server geht? Keine Ahnung - wenn der Domain Member werden kann, sollte es funktionieren.
  18. daabm
    daabm's post in Laufwerke per batch mappen (inkl. Eingabemaske) wurde als beste Lösung markiert.   
    Off-Topic:
    Zeilenumbrüche und Groß-/Kleinschreibung erhöhen die Lesbarkeit ungemei  
    Richtig:
     
    net use blah /user pw
    if errorlevel 1 net use blah
  19. daabm
    daabm's post in Verzögerung bei "Computereinstellungen werden übernommen" ausserhalb der Domäne wurde als beste Lösung markiert.   
    Hast Du http://gpsearch.azurewebsites.net/#319 aktiviert?
  20. daabm
    daabm's post in Windows Server 2012 - Direkt im Internet Sicherheit wurde als beste Lösung markiert.   
    Genauso - dafür gibt es die Windows-Firewall :)
  21. daabm
    daabm's post in DHCP-Server-Name erhält unbekannte IP-Adresse wenn 2 NIC aktiviert ist? wurde als beste Lösung markiert.   
    Da der Server wohl auch DC ist, sollte man die 2. NIC gar nicht nutzen - Stichwort "Multihomed DC". DIe 169.254.x.y ist eine APIPA-Adresse.
  22. daabm
    daabm's post in GPO zur Einschränkung/Kontrolle der Benutzeranmeldung wurde als beste Lösung markiert.   
    Lange Frage, kurze Antwort: Nein.
  23. daabm
    daabm's post in Domänencontroller mit externem Zeitserver synchronisieren wurde als beste Lösung markiert.   
    Kurze Antwort: Wenn da NT5DS steht, ist der NTP-Server Eintrag irrelevant... Es kann echt so schwer sein :D
  24. daabm
    daabm's post in Neues Active Directory, Domain Forest und Domain Controller wurde als beste Lösung markiert.   
    ...die "großen" gehen gerade dazu über, mehrere getrennte Kunden in einem gemeinsamen AD zu verheiraten - siehe u.a. Azure. Ich gebe meinen Vorrednern uneingeschränkt recht - mach es Dir einfach, eine Domäne reicht :)
  25. daabm
    daabm's post in Frage zu Kerberosticket und erneuern/updaten wurde als beste Lösung markiert.   
    klist purge - dann sind alle Tickets weg, und beim nächsten Zugriff werden "normalerweise" neue ausgestellt. BTW: Du mußt unterscheiden zwischen TGT und TGS - ersteres enthält die Gruppenmitgliedschaften, zweiteres ermöglicht den Ressourcenzugriff.
     
    http://technet.microsoft.com/library/cc772815.aspx
×
×
  • Neu erstellen...