itsa

Hallo Zusammen, wir haben schon ca. 50% unserer Clients auf Windows 10 umgestellt und hatten bisher bei den den Windows 7 & 8 Installationen keine Probleme bei der Installation der Updates. Diese wurden über die GPO so eingestellt, dass die Updates beim Herunterfahren installiert wurden sind. Jetzt ist es bei Windows 10 bisher so gewesen dass wir die GPO so eingestellt haben, dass die Updates herunter geladen wurden sind und vor der Installation die User benachrichtigt werden sollten, dies kann aber nervig sein wenn zwischendurch immer eine Großflächige Meldung kommt das Updates bereit stehen. Daher haben wir es bei Win 10 und den neuen ADMX Files welche es für 1709 gibt so eingestellt das die Updates herunter geladen und laut Zeitplan ( Täglich um 9:00Uhr) installiert werden sollen. Die Updates werden auch herunter geladen aber anstatt das diese installiert werden kommt eine Meldung das "Updates werden automatisch installiert, wenn das Gerät nicht in Gebrauch ist." Leider werden diese aber nicht installiert und ich möchte nicht das die User händisch auf "Jetzt Installieren" drücken müssen. Auch ist nicht ersichtlich wann das Gerät nicht in Gebrauch ist, auch wenn der Rechner die Nacht durchbrummt hat er die Updates nicht installiert. Irgendwas scheint doch hier nicht zu stimmen und ich habe mir bereits einen Wolf probiert. Wie habt Ihr das gelöst bei Windows 10? Beste Grüße itsa

Auf Grund dieser Event Einträge (ID865) machen wir ja unsere Einträge bzw. suchen uns die Exe Dateien aus denen wir Hash werte generieren. Was ich beim Haupteintrag vergessen habe, nach einem Neustart geht wieder alles. Es vergeht auch kein Tag an dem wir nicht irgendwas anpassen müssen, spätestens wenn ein User in einem CAD Programm eine neue Funktion gefunden hat die eine neue Exe angreift.

Hallo Zusammen, wir haben für unsere Unternehmung eine SRP am laufen welche zu 90% auf Hash Regeln besteht und vereinzelte Anwendungen werden per Pfad Regeln freigegeben. Das Ganze funktioniert auch ganz gut, allerdings kommt es Win 7 x64 Pro immer wieder mal dazu das sich an diesen Rechnern gar nichts mehr öffnen lässt. Sogar Programme unter c:\Windows\ welche ja grundsätzlich funktionieren wie der Rechner etc. Unter Win8.1 und Win10 kommt das nicht vor. Habt Ihr eine Idee? Beste Grüße

Auch beim aktuellsten Build und der Einstellung "Zugriff auf alle Windows Update Funktionen verbieten" in der GPO hat nicht funktioniert.

Danke für die Antworten. Ja solange wie der User da keine Schreibrechte hat kann man eine Pfadregel verwenden. Wir werden es jetzt so machen.

Hallo Zusammen, wir haben eine Software Restriction Policy im Einsatz welche im hauptsächlich aus Pfad Angaben besteht, diese möchte ich nun umbauen und fast ausschließlich auf Hash Werte begrenzen. Bei Office habe ich allerdings das Problem, dass bei jedem Update welches für Excel, Word, etc. installiert wird die .exe Datei neu erstellt wird mit einer anderen Version und somit nicht mehr dem Hash Wert entspricht. Ich habe auch bereits die Zertifikate der exe exportiert und als Zertifikatsregel eingefügt aber das greift leider auch nicht. Somit stehe ich vor dem Problem das ich bei jedem Excel, Word Update neue Hashwerte erstellen, die Richtlinie für alle User aktualisieren muss,und somit auch die User ärgere. Oder ich baue eine Pfad Regel was ich eigentlich vermeiden will. Fällt euch hierzu was ein wie ich das am besten lösen kann?

Hallo Zusammen, wir haben das Problem, dass sich eine zweite leere Arbeitsmappe öffnet wenn in der Explorer Ansicht das Vorschaufenster aktiviert ist. Kennt Ihr das Problem und wie stellt man es ab wenn man das Vorschaufenster aktiviert haben will. Es gibt zwar einige Forum Beiträge dazu die PERSONAL.XLB aus dem Ordner XLSTART zu löschen aber das trifft bei uns nicht zu, in diesem Ordner ist keine Datei vorhanden. Update: liegt die Liste auf einem Netzlaufwerk und der Vorschaumodus ist an, wird eine zweite leere Excel Mappe geöffnet und sobald man die Datei auf den Desktop kopiert tritt das Problem nicht mehr auf, zwischen jedem öffen muss man einen Neustart machen um das Problem zu provizieren.

Danke für Antwort, das wollte ich haben. Super.

Hallo Zusammen, gibt es eine Möglichkeit den Zugriff innerhalb des Windows Explorers auf nur einen Ordner zeigen zu lassen? Alle Ordner und Laufwerke außer einen sollen ausgeblendet werden bzw. es soll nicht möglich sein über CMD oder andere Möglichkeiten auf andere Pfade als den freigegebenen zu kommen. Beste Grüße itsa

Habe die Tests noch mal finalisiert: - frisches Win10 BUILD 15xx, TV läuft, Rechner wird gesperrt, TV Sitzung kann durch den TV Anwender weiter geführt werden - frisches Win10 BUILD 16xx, TV läuft, Rechner wird gesperrt, TV Sitzung kann durch den TV Anwender NICHT weiter geführt werden

Hallo Zusammen, wir haben Win 10 x64 BUILD 1607 mit dem aktuellen Patch Stand installiert. Wenn per mstsc eine RDP Verbindung zu einem Server aufgebaut wird und beispielsweise für einen Supporter eine TeamViewer oder PC-Visit Verbindung gestartet wird und wir sperren den Win 10 PC welcher die RDP Verbindung hält dann wird auch die RDP Sitzung getrennt. Das Ganze habe ich gegen geprüft mit Win8, hier tritt dieses Problem / Feature nicht auf. Wisst Ihr wie ich das auch unter Win 10 unterbinden kann das die RDP Sitzungen nicht unterbrochen werden sobald der aufbauende Host den PC sperrt. Beste Grüße

Hallo Zusammen, unsere Windows 10 (Pro x64) Build 1607 Clients werden wie gewünscht mit Updates über einen Server 2016 versorgt. Allerdings ist gefühlt nach einem Windows Update eine Benachrichtigungs-Funktion hinzu gekommen. Bei den Win10 Clients als auch bei den 2016er Server wird jetzt immer mit einer Full-Screen Meldung angezeigt das "Updates sind verfügbar" - "Erforderliche Updates müssen installiert werden" verfügbar sind. Gibt es hier eine Einstellung GPO oder Registry welche die Meldung unterdrückt? Beste Grüße

Hallo, ja haben wir, allerdings ist bei unseren Fujitsu Notebooks diese Einstellungen nicht vorhanden. Trotzdem Danke. Die Methode über den Eventtrigger der Aufgabenplanung und einer kleinen BAT die als EXE gewandelt wurde, funktioniert prima. Beste Grüße

Noch ein kleiner Nachtrag zu meinem Beitrag, die Win10 Version 1511 hat keine Probleme beim übernehmen der Einstellungen vom Druckserver 2012R2. Die V1607 übernimmt die Einstellungen nicht. Ich habe mit einen Server 2016 aufgesetzt und in Kombination dazu übernimmt dann auch V1607 die Druckeinstellungen. Es liegt also definitiv an der Win 10 V1607. Ich hoffe das hilft euch weiter.

Hallo, wir haben das gleiche Problem, die Einstellungen werden zwar übertragen aber es wird nicht die korrekte Favoriteneinstellung gesetzt. Wir vergeben die Einstellung unter den Standardeinstellungen, dass kein beidseitiger Druck angewählt wird und alles in Graustufen gedruckt wird. Am Druckserver wird dann automatisch beim ändern der Standardwerte in den Fav. eine neue Fav Rolle angelegt "Ohne Titel", diese kann man benennen und als Standard setzen. Unter Win7 & 8 wird das ohne Probleme gezogen aber unter Win 10 nicht. Hier wird immer die Standard Fav Einstellung gezogen. Unsere Geräte sind Develop Ineo 220+ mit einem Treiber Gerneric 36C-1SeriesPS V3.7.0.0. Die Neueren Geräte Develop INEO 258+ mit dem Treiber Generic 36C-9SeriesPS V5.1.2.0 haben das Problem nicht.

Hat super funktioniert, ich fange per Aufgabenplanung das Event ab welches mitteilt, dass die LAN Verbindung unterbrochen ist und aktiviere WLAN per Programmausführung. Im Gegenzug wird sobald das LAN wieder verfügbar ist das WLAN per CMD-Script (kann man auch als exe kompilieren) deaktiviert. WLAN aktivieren: netsh interface set interface WLAN enabled WLAN deaktivieren: netsh interface set interface WLAN disabled

Hallo Zusammen, ich bin auf der Suche unter Windows Pro 10 Build 1607 das WLAN vom Laptop deaktivieren zu lassen sobald dieser in die Docking Station gestöpselt wird. Im Gegenzug soll das WLAN aktiviert werden sobald der Laptop aus der Docking Station gezogen wird. Wir wollen hierzu kein Herstellertool verwenden, die Notebooks bei uns sind alle von Fujitsu. Im ersten Step dachte ich daran die LAN Verbindung zu priorisieren und die LAN Verbindung unter Adapter & Bindungen einfach vor das WLAN zu schieben aber diese Einstellung haben die guten Kollegen von Windows raus gekürzt seit 1607. Habt Ihr hier Tipps für mich? Vielen Dank im voraus.

Hallo Zusammen, ich habe die Lösung meines Problems gefunden. Die Rechner sind ziemlich schnell (SSD / M2 etc.) und wenn man sich schnell angemeldet hat, war das Netzwerk noch nicht bereit, das es eine IP bekommen hat bzw. eine korrekte Verbindung mit dem DC aufbauen konnte. Hat man mit der Eingabe das Kennworts ein wenig gewartet waren zu 90% die Netzlaufwerke da. Sprich etwas mit der Aushandlung zwischen Switch und Client scheint hier etwas zu verlangsamen. Wir haben HP Switche im Einsatz und ich habe auf dem Port auf dem der Client drauf hängt "FlowControl" aktiviert und siehe da alle Netzlaufwerke sind verfügbar egal wie schnell ich mich anmelde. PS: Bei Cisco Switchen müsst Ihr PortFast aktivieren. :D Vielen dank für die zahlreiche Teilnahme.

Ok, danke für die Teilnahme. Wir werden das intern besprechen wie das organisatorisch am besten zu lösen ist.

Das Update 1607 von Win 10 hat uns auch ganz schön geärgert und wir haben lange gesucht bis wir die passenden Einstellungen gefunden haben. Optional: Wir haben zusätzlich ein 2016er Server aufgesetzt mit WSUS. Installiere das CU KB3194798, damit das Win 1607 wieder Updates über den WSUS findet. Um auf das Problem zu kommen: Zudem muss die Option "Updates zurückstellen" (Computerkonfiguration==>Richtlinie==>Administrative Vorlagen ==>Windows-Komponenten/Windows Update ==>Upgrade zurückstellen auf nicht konfiguriert stehen, sonst läufst du Gefahr das er zwar Updates findet, diese aber bei 0% stehen bleiben. Das Ganze ist als Workaround zu sehen weil man ja auf die Option "Upgrade zurückstellen" nicht verzichten will falls wieder ein Upgrade von Windows kommt. :)

Das Update 1607 von Win 10 hat uns auch ganz schön geärgert und wir haben lange gesucht bis wir die passenden Einstellungen gefunden haben. Wir haben zusätzlich ein 2016er Server aufgesetzt mit WSUS. Installiere das CU KB3194798, damit das Win 1607 wieder Updates über den WSUS findet. Zudem muss die Option "Updates zurückstellen" auf nicht konfiguriert stehen, sonst läufst du Gefahr das er zwar Updates findet, diese aber bei 0% stehen bleiben.

OTRS ist bereits an die AD angebunden und erstellt die User auch sobald diese in den entsprechenden OU#s. Abteilung war nur ein Beispiel, wir haben hier noch weiter Felder zum spezifizieren der Fehlermeldungen.

Kannst du uns mitteilen welches CU du installiert hast? War es vielleicht KB3194798?

Hallo Zusammen, vielen Dank für die rege Teilnahme. Sicher kann ich über ORTS auch die Mails abfangen und entsprechend verarbeiten lassen. Die User sollen aber über das Ticket Interface gehen um diverse Pflicht Felder (Abteilung, etc) auszufüllen. Wir werden uns die Möglichkeit über die Transportregel mal anschauen, den Gedanken hatten wir auch schon aber wenn ich die Mail abweisen lasse oder auch einen Auto Responder einrichte, ignorieren die User das und berufen sich darauf, dass sie ja was gesendet haben und die Fehlermeldung Ihnen egal ist. :( Kann man den Senden Button über IRM oder Registy nicht ausblenden lassen sobald jemand versucht dahin zu senden?

Hallo Zusammen, wir haben ein Ticket System (OTRS) und wollen, dass die User nur über das Ticket System antworten und nicht an die Sammeladresse der IT versenden. Zum einen fehlt uns dann der Verlauf zu dem Ticket und zum anderen macht es mehr Arbeit die Antworten ins Ticket einzupflegen. In der Mail die an die User geht, steht dick und fett, das Antworten direkt über das Ticket System zu nutzen sind und keine Mails an uns versendet werden sollen. Kennt von euch jemand die Möglichkeit den Usern das Senden an die IT Mail Adresse zu unterbinden idealerweise noch mit dem Zusatz im Betreff. Vorzugsweise per GPO bzw. Exchange? Vielen Dank vorab.