TiWu

vor 1 Minute schrieb cj_berlin:

Nee, man muss die Treiber schon installieren, aber Du hast ja eine Software-Verteilung.... Sind nur zwei Befehle, wenn ich mich recht erinnere.

Ok Danke Dir ich spreche mal mit unserem Spezi. Evtl. ist das ja schon die Lösung. Danke!

vor 1 Minute schrieb cj_berlin:

Hmmm. Die Treiber... einfach verteilen?

ist es so simpel ja? Also die inf Dateien auf den Client in das korrekte Verzeichnis? Sorry hab das bisher nie machen müssen. :)

Hi Zs,

wollte eben einen Artikel zu dem Thema öffnen da bin ich über die Suche hier gelandet.

Das Verteilen der Drucktreiber interessiert mich, hat da schon jemand Erfahrungen damit?

Bei uns in der Umgebung sprechen wir über 1500 Clients und ca 300 Drucker.

Bisher wurden die per GPO und AD-Gruppen verteilt.

Das geht jetzt so nicht mehr, wenn der Drucktreiber nicht schon vorher auf dem Gerät ist.

Da wir aktuell noch in der Rolloutphase 20h2 sind ist das natürlich doppelt geil, da sind viele Neuinstallationen dabei.

Wäre sehr interessiert an fachlichem Austausch wie man das evtl. lösen könnte.

WSUS und MEMCM setzen wir aktuell ein.

vor 22 Stunden schrieb NorbertFe:

Jabber greift afaik aber nicht aufs AD zurück. Oder hat sich da was geändert?

Also Jabber bei uns macht LDAP. Darum auch das Bild was nun sichtbar ist. 

Habe heue von der Anwenderin Rückmeldung bekommen, dass die Vorschau bei ihr funktioniert.

Werde das aber noch prüfen da ich selbst keine Vorschau habe, das kann aber jetzt noch was clientseitiges sein.

Danke.

Puh du fragst mich was, Also ich hab bis auf das Bild im AD nichts geändert. Ich betreue das Jabber nicht, muss ich mal den Kollegen fragen, aber woher solls sonst kommen hätt ich jetzt gesagt.

Zu Outlook hast keine Idee?

Hi zs,

leider bis heute keine Veränderung.

Noch jemand ne Idee? Könnte das noch was im Outlook sein?

Da das Bild ja in der Kontaktkarte verfügbar ist nur nicht in der Mailvorschau...

Auch andere Anwendungen (Cisco Jabber) haben bereits auf das im AD hinterlegte Bild zugriff.

vor 9 Minuten schrieb Nobbyaushb:

Ich meine, das es wie schon geschrieben nur für AD/Exchange User gilt, nicht aber für Kontakte

 

So zumindest meine Erinnerung....

Also es geht um Mailboxen nicht um Kontakte, das ist eventuell verwirrend ausgedrückt gewesen von mir.

Hi Norbert,

hab mein Outlook im online Modus und nein, leider nicht. Neues Profil hab ich auch angelegt. Ost gelöscht etc. etc.

Dann warte ich jetzt einfach mal ab. Danke.

Wie langedauert das in der Regel? Das Adressbuch wird doch immer so gegen 5 am jeden Tage erneuert, richtig?

Hallo zusammen,

ich suche aktuell die Lösung zu folgendem Problem.

ich habe ein Bild für einen AD-Testuser mit eigener Mailbox ins AD geschrieben.

Das Bild ist auch da:

Das Bild wird im Outlook in der Visitenkarte des AD-Users auch angezeigt

igt:

Leider aber nicht in der Vorschau der Email.

Bin da jetzt auch schon durch einige Foreneinträge durch aber ich finde dazu nichts brauchbares.

Hat hier jemand schon mal ne Lösung erarbeitet oder kann mich in die Richtige Richtung stoßen?

Gruß

Tim

vor 32 Minuten schrieb XP-Fan:

Hallo,

 

schau mal auf dem betroffenen PC in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy

Dort gibt es einen Wert LetAppsAccessCamera

Hat er den Wert 1 ist der Zugriff erlaubt,  der Wert 2 verbietet den Zugriff und macht den Button "grau".

Hi, ja hatte ich schon geprüft, den Ordner AppPrivacy gibt es nicht. wäre das nicht auch bei einer GPO die da zuständig wäre der Fall? Dann würde im angehängten Bild aber auch nicht "von Administrator verwaltet" sondern "von Organisation verwaltet" stehen so meine Info.

Hab so langsam das Gefühl das ist standart bei 1903\1909 und einem domänengejointen Laptop. Wie gesagt mit lokalen Adminrechten ist der Button nicht ausgegraut.

Also ich würde das Thema an der Stelle jetzt auch schließen wollen.

Ich denke das ist genau so wie es sein soll, bei einer domänengejointen Maschine darf ich das setting nicht ändern, sofern ich nicht lokaler Admin bin.

Lass mich natürlich gerne noch eines besseren belehren, aber viel mehr Testmöglichkeiten hab ich langsam nicht mehr. Der Laptop hat das Setting instant wenn ich der Domäne joine, auch ohne das er nur eine einzige Computer oder User GPO zieht und ich mich dann als Dom-User anmelden.

vor 3 Minuten schrieb BOfH_666:

OK, aber wenn ich das richtig gesehen habe, ist die aktuelle Einstellung "Der Kamerazugriff für dieses Gerät ist aktiviert", richtig? Kannst Du denn im Bereich darunter einzelnen Apps den Zugriff gewähren? ... oder hab ich wieder was ganz falsch verstanden? ... passiert mir öfters ...  

Nee hast recht, aber der user möchte über den Button "ändern" selbst entscheiden ob der die Kamera an oder ausschalten kann. Mit lokalen Adminrechten kann ich das auch.

vor 1 Minute schrieb Sunny61:

Und in welcher OU liegt/lag der Benutzer der angemeldet war? Auch in der gleichen OU?

Ja. 

Gerade eben schrieb BOfH_666:

Hattest Du auch mal unter "Einstellungen -> Datenschutz -> Kamera" nachgesehen?

Genau um diese Einstellung gehts, der Button" ändern" ist ausgegraut.

Hallo zusammen,

also folgende Tests hab ich jetzt gemacht.

Laptop ohne GPOs in TestOU - Vererbung unterbrochen.

Laptop neu installiert - nur der Domäne gejoint kein Image

In beiden fällen selbe Geschichte.

werde jetzt das Laptop in dem Computers Ordner lassen und neu joinen.

Verstehe nach wie vor nicht woran das liegt.

Am 9.4.2020 um 17:29 schrieb Sunny61:

Ja, sonst hätte ich es nicht geschrieben.

 

Habt ihr den Applocker im Einsatz? Falls ja, hast Du für die Apps eine Standardregel erzeugt?

nein kein applocker.

Gerade eben schrieb BOfH_666:

Schau mal unter "Einstellungen -> Datenschutz -> Kamera" ... da kann man einstellen, welche Apps auf die Kamera zugreifen dürfen ... vielleicht ist ja da etwas im Argen.

Danke ja kucks mir an, würde das auch dann nach Ostern erst wieder forcieren können.

Danke erst mal an alle!

vor 25 Minuten schrieb Sunny61:

Bist Du ganz sicher die Kamera nicht doch deaktiviert zu haben? Verschieb den Client doch in eine OU, auf die kein GPO wirkt, also die Vererbung unterbrechen, jetzt einmal Neustart ausführen und mit dem User anmelden, der auch in der TestOU liegt.

Leider genau das gleiche.

Hatte gelesen wenn das eine GPO wäre würde hier Organisation stehen nicht Administrator.

vor 7 Minuten schrieb mwiederkehr:

Hatte kürzlich mal so einen Fall: keine Policy gesetzt, aber der Zugriff auf die Kamera war gesperrt und konnte nicht aktiviert werden.

 

Lösung: unter HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy (bzw. HKCU) hat ein "PC-Optimierungs-und-Privatsphäre-Schutz-Tool" die gleichen Schlüssel gesetzt, die sonst durch die Policy gesetzt würden. Tool deinstalliert, Schlüssel gelöscht, hat wieder funktioniert. (Ja, Support in der Verwandtschaft ist lustig...)

nee nix zu finden, unter HKCU würde das glaub auch nicht auftauchen ist eine Computereinstellung, zumindest in den GPOs und unter Benutzereintellung gar nicht zu finden.

vor 4 Minuten schrieb Sunny61:

Hast Du GPOs für Browser im Einsatz? Firefox und Chrome lassen auch die Deaktivierung von Kameras zu via GPO Einstellungen.

Die Kameras funktionieren, die Einstellung immer aktiviert ist leider nicht korrekt, bzw der User sollte die Möglichkeit haben das selbst zu steuern. Kann das über eine Browser GPO kommen, das der Button "ändern" ausgegraut wird?

vor 18 Minuten schrieb Sunny61:

Bist Du ganz sicher die Kamera nicht doch deaktiviert zu haben? Verschieb den Client doch in eine OU, auf die kein GPO wirkt, also die Vererbung unterbrechen, jetzt einmal Neustart ausführen und mit dem User anmelden, der auch in der TestOU liegt.

Bin dran. Leider im HO aktuell und Testmaschine steht in der Fima. :)

vor 6 Minuten schrieb BOfH_666:

Sicher, dass Du die richtige GPO benutzt hast?   Such doch hier einfach mal nach Camera: https://gpsearch.azurewebsites.net

 

Hast Du aktuelle ADMXe?

Auf die schnelle hab ich jetzt hier gesucht, der ausgegraute Button ist unter Datenschutz zu finden.

Danke für den Link und ja ADMXe sind aktuell.

Danke habs gelöscht.

Dann wars andersrum aber das verwirrt mich noch mehr, wenn ich das Setting in der GPO auf User defined setze ändert sich ja der Button auch nicht.

Lediglich mit lokalen Adminrechten kann der user sich die Einstellung selbst setzen.

Hallo zusammen,

ich hab aktuell folgendes Thema an dem ich nicht weiterkomme.

Wir haben Notebooks auf denen folgende Einstellung gesetzt ist.

Der Button ist nicht ausgegraut wenn der User lokaler Admin ist, ist bei uns aber keine Option und Teil des Sicherheitskonzeptes, dass kein User lokale Admin Rechte bekommt.

Ausnahmen per Antrag etc.etc.

Sehe ich hier aber noch nicht die Notwendigkeit.

Jetzt ist es so das diese Einstellung ja nicht von einer GPO kommt sondern vermutlich beim erstellen des Images durch den Admin gesetzt wurde.

Kann ich das nachträglich wieder für den User freigeben damit er selbst entscheiden kann?

GPO drüber bügeln ist leider nicht möglich, hab ich getestet.

bin leicht ratlos wie man das am besten löst.

Vielleicht hat jemand da nen Wink in die richtige Richtung?

Hat sich erledigt, ich hab alle RODCs jetzt auf schreibbare DCs umgestellt also Demote /Promote. War ja eh das Ziel.

Replikation läuft wieder wie gewohnt. 

Hallo zusammen,

ich habe zu folgender Situation fragen.

Wir betreiben an 5 Standorten 6 x DCs

An den Außenstandorten  jeweils einen DC oder RODC (sollen ersetzt werden)

Am Hauptstandort betreiben wir 2 DCs

Die Replikation ist über Site Links so eingerichtet, dass alle Außenstandorte nur mit dem Hauptstandort replizieren.

Jetzt bekomme ich aber beim prüfen der Replikation mit zb  repadmin /replsum in den Außenstellen den Fehler das Dcs in anderen Außenstellen nicht erreichbar wären.

Fehler:

Experienced the following operational errors trying to retrieve replication information:
          58 - Servername.domäne
          58 - Servername.domäne
          58 - Servername.domäne

Im Eventlog natürlich analog der gleiche Fehler.

Ich darauf hin geprüft ob der Haken bei "Bridge all Links"  unter Inter-Site-transport -> IP noch gesetzt ist.

War er, hab ich rausgenommen. Trotzdem versucht der KCC scheinbar Links zu anderen Sites aufzubauen.

Kann mir da mal einer nen Denkanstoß geben bitte?

Gruß

Tim

Ok bisschen recherche hätte ich vor meiner Antwort auch betreiben können.

Geht per Design nicht..

Danke