goat82

Das ist mir voll und ganz klar. Ich gehöre aber auch nicht zu den Leuten die Certs brauchen um eingeladen zu werden. Ich finde es halt nur doof, dass die Certs bei allen immer gewünscht werden oder dass so gut wie alle diese certs auch haben. Ich habe erst sehr spät mich damit zu beschäftigen weil es mir zu doof war etwas zu tun, nur um dazu zu gehören. Die Aufgabenstellung oder Probleme in den Fragen haben mit einem 0815 Administratorjob der auch mal DCs installiert/konfiguriert ja eher weniger zu tun. Es geht meistens eher darum Konstallationen durchzuspielen, die vielleicht ein Admin von 100 wirklich vorfindet. Mittlerweile ist es so, dass fehlende Certs nie ein Co Kriterikum waren, doof angemacht warum diese man denn nicht hat, wurde ich schon öfters. Da ich nun angefangen habe, will ich es auch zu Ende machen. Ganz und gar nicht werde ich aber alle 3 Jahre ein Update machen. Dazu ist mir meine Freizeit viel zu wertvoll.

Ich habe bisher nur die 70-410, mehr nicht. 70-411 habe ich mich eingelesen bin aber definitiv noch nicht prüfungsreif. Ich weiß, dass die Zertifikate persönlich kaum etwas bringen. In Bewerbungen werden sie aber halt immer verlangt..... Außerdem sind sie eine Möglichkeit mal eine Gehaltserhöhung zu bekommen, wenn man im Job aufgrund der festen Aufgaben kein Ausweg hat

Ok, das klingt gut. Die Änderungen würde ich dann via GPO machen. Domänencontroller: Änderungen von Computerkennwörtern verweigern, und Domänenmitglied: Änderungen von Computerkennwörtern deaktivieren aktivieren. Ob es sinnvoll ist sei dahingestellt. Domänenmitglied mache ich über Sicherheitsfilterung oder über OU-GPO. Domainencontroller. Ich möchte die Änderung gerne nur für bestimmte PCs machen. Ist das auch irgendwie möglich am Dc die Änderrung von Computerkennwörter verweigern nur für bestimmte PCs/Ou ?

Hallo Zusammen, ich sitze seit langen an der 70-411 undisziplinert für Server 2012R2. 70-410 habe ich bereits bestanden (800 Punkte) Naja, nun ist 2012R2 ja auch nicht das jüngste. Wäre es besser gleich auf 2016/2019 zu gehen? Ich habe nur Interesse am MCSA also 3 Prüfungen, da ich echt undiszipliniert bin und nicht so extrem viel Zeit habe zu lernen. Mein Ziel ist es die Inhalte zu verstehen und die Prüfungen mit ach und krach zu bestehen, nicht mehr. Wenn ich die 2012R2 in 6 Monaten durchziehe (Selbststudium), kann mir einer sagen ob die Upgradeprüfung von MCSA2012R2 auf 2016 genau so viel Aufwand wie die 3 Prüfungen zum MCSA 2012R2 sind oder deutlich weniger? Für mich ist der MCSA2012R2, trotz Berufserfahrung im Selbststudium echt sehr schwer. Wenn die Upgradeprüfung genau so viel Lernerrei ist, dann wäre es vielleicht besser direkt auf 2016/2019 zu gehen? Vom Versionsstand wäre ich mit 2012R2 erstmal persönlich zufrieden. Von 2008R2 auf 2012R2 hat sich in der Praxis meiner Meinung nach nicht extrem viel geändert. Die Prüfungen und das Lernen bzw. die Themen sind da aber ja genau oft das Gegenteil, da meist theoretische Sachen oder konstellationen abgefragt werden, die in der Praxis äußer selten vorkommen Für Bewerbungen wäre der aktuelle MCSA halt doch besser oder wie sieht ihr das? Ich selbst bin ITller und weiß das ein Cert keine praktische Erfahrung ersetzen kann und nur wenig Aussagekraft hat , leider ist es in der IT Welt halt leider so dass 95% der Bewerber dieses mitbringen. Wenn die Konkorenz und Nachfrage groß ist, dann haben die mit 5% bei gleicher Eignung und Erfahrung nicht die besten Chanchen. Gruß Goat

das ist nicht gut, weil die user ja das KEnnwort auch ändern sollen. Dann halt doch einen gemeinsamen Domaineaccount für die Computeranmeldung

gibt es da keine andere Möglichkeit wie eine Netzwerkverbindung oder ein Batch oder so? Die Rechner sind täglich in Betrieb wie soll ich da bitte ein Autologin planen...... Kann man die 30 Tage nicht auf 90 Tage hochsetzen? Alle User könnten sich auch mit dem selben Domaineaccount anmelden, dann wäre das Problem auch gelöst wäre aber eher suboptimal

30 Tage, weil die User hauptsächlich mit einer anderen Domaine arbeiten. Das ist historisch eben so weil es früher keine technische Möglichkeit gab und sich die Zuständigkeiten geändert haben. Die User arbeiten hauptsächlich mit Citrix. Der lokale User ist überall gleich und wird nur als doofes "Terminal" genutzt. Es gibt glaub ich irgendein Befehl der eine Domainanmeldung simuliert, ich glaube netdom verify oder netdom trust. dies funktioniert aber nur auf dem dc. Da die meisten Pcs ja lokal laufen könnte ich auch täglich einen ähnlichen Befehl ausführen, wenn es den disen gibt? Lieber wäre mir das Timeout auf 90 Tage zu setzen.

Hallo Zusammen, wir haben eine Remoteseite die über VPN mit dem AD verbunden ist. Die Remoteseite hat selbst außer Router keine Infrastruktur. DNS wird geroutet bzw. gesplittet. Dhcp kommt vom Router selbst und hat einen anderen Adressbereich wie der DHCP auf dem AD. Packe ich einen Rechner in die Domaine ist alles gut. Wird hier aber länger niemand angemeldet, dann geht die Vertrauensstellung zur Domaine verloren. Die meisten Benutzer arbeiten lokal an diesen Pcs, ich brauche die Domaine zur für Administrative Zwecke (Wsus, Vernwartung, diverse Tools die eine Domaien voraussetzen). Welchen Befehl kann ich an den Clients ausführen, dass die Vertrauensstellung dauerhaft aktiv ist? Oder an welchem anderen Schräubchen muss ich drehen umd diesen Timeoutwert zu erhöhen? LG Goat

Nein, aber die wo es tun, sollen die Startseite bekommen.Wie werden die GPS eigendlich angewendet? Angenommen ich habe 200 GPOs, werden diese dann alle immer beim Anmelden gesetzt (Lange Anmeldedauer) oder wird geschaut welcher Einträge schon vorhanden sind und dann nur die fehlenden gesetzt?

Hallo Zusammen, wie kann ich eine GPO nur einmal anwenden lassen ohne das ich in der Sicherheitsfilterung den entsprechenden User oder PC entferne? Es gibt eine Chrome GPO hier kann man die Einstellungen nur einmal tätigen lassen. Dies ist bei Edge usw aber nicht möglich. Ich möchte die GPO immer anwenden lassen, wenn der User seine Startseite aber manuell ändert, dann soll diese mit der GPO auch nicht angewendet werden.

super, vielen Dank. Anscheindend hatte ich schon das Template für Windows 10, aber nun sind alle Templates von 04/2018. Vielen Dank euch. Auch Bits funktioniert nun einwandfrei

Natürlich habe ich einen zentralen admx Speicher eingerichtet. Meine admx Datein auf meinen 2008R2 DCs sind größtenteils von 29.06.17. Derzeit gibt es neue Templates vom 10.4.18. Was passiert wenn ich die alten mit den neuen ersetze? Meine vorhandenen GPO Einstellungen sollen natürlich nicht geändert werden. Kann ich sicher gehen, dass dann alle GPOs weiterhin laufen ?

Vielen Dank Sunny, du hast mir sehr geholfen mt dem Reiter "Anzahl Erforderlich". Suchintervall hab ich nun beide GPO (Zielgruppen) auch auf 4h umgestellt. Kannst du mir bitte noch sagen welchen Wert ich für Windows 10 in der GPO ergänzen muss? Wir haben ca. 20 Windows 10 Clients und diese funktionieren eigendlich reibungslos mit Wsus mit den abgebildeten Einstellungen. Unser AD läuft noch auf 2008R2, Wsus ist aber die neue Version 10.0.14393.2791. Weißt du zufällig auch wie ich Wsus für eine Zielgruppe (VPN-Remotestandort) so einrichten kann, dass die Verwaltung und Freigabe der Updates ganz normal über Wsus stattfindet (Ist Zustand), der Download der genehmigten Updates aber nicht vom lokalen Wsusserver über das VPN, sondern direkt vom MS Catalog Server über die lokale Internetanbindung des Remotestandortes durchgeführt wird? BITS habe ich an den Remoteclients zwar aktiviert, dieses greift aber bei Windows 10 und an einigen anderen Windows 7 Maschinen definitiv nicht. Du hattest mir in einem anderen Ticket hierfür Tips gegeben, ich konnte dennoch an einigen Clients, trotz identischer Einstellung keine Bandbreitenbegrenzung feststellen bzw. hatte ich Schwierigkeiten das zu Überprüfen, da die Begrenzung ja nur für Hintergrunddownloads gilt und diese werden oft via FTP abgerufen....

Scheinbar ist mein Wsus nun total defekt. Heute Nacht wurde z.B. dieses Update syncronisiert und nicht freigegeben. Es wurde z.B: dieses Updates an einem Client installiert. Wenn ich mir den Bericht zum Update ansehe kommt das hier: Hier steht nun, dass das Update an 9 Clients erforderlich ist. Wie kann das aber sein ? Über die Ansicht Alle Updates: Nicht genehmigt-Erforderlich erscheint das Update nicht. Muss ich in Zukunft alle Updates erst genehmigen bis mir angezeigt wird, welche Clients es überhaupt benötigen oder was könnte hier los sein? Das ist schon Ok so, einige PCs sind eben nur selten an und Wsus schaut nur gegen 12:00 täglich nach Updates. Es dauert bei uns immer eine ganze Weile bis der Status überhaupt gemeldet wird, da wir den Zeitpunkt auf 22h gestellt haben um den Traffic gering zu halten. Keine Ahnung warum das immer so lange geht. Tippe ich wuauclt.exe /reportnow 2x ein, wird der Status innerhalb von 5 Minuten sofort gemeldet und ist im Wsus aktuell. Wie ist denn so eine Empfehlung? Einbei meine GPO Einstellungen für die Clients:

Bitte korrigiert mich, wenn ich falsch liege: Genehmigte Updates werden immer heruntergeladen und NUR installiert, wenn der Client diese auch wirklich benötigt. In meinem Anhang benötigt keiner der 50 Clients eines der 40 neuen Updates! Genehmigte Updates können über die Bereinigungsfunktion einfach entfernt werden, wenn kein Client diese mehr benötigt Bisher Hat die Anzeige Alle Updates, nicht genehmigt+Erforderlich immer funktioniert weil diese Updates an irgendwelchen Clients immer gefehlt haben. Nun wurden 40 Updates (so viel wie noch nie) syncronisiert und diese sollen an 50 Clients nicht fehlen? Das glaub ich irgendwie nicht wirklich.

super, das mit dem Eingangsdatum hat geholfen, die ursprüngliche Übersicht funktioniert nun leider nicht mehr oder kann es daran liegen, dass die 40 Updates gar nicht erforderlich sind? Es sind ca. 40 Updates zu Office 2016 welches an etlichen PCs installiert ist. Es ist immer gut die Updates zu genehmigen. Installiert werden diese ja NUR, wenn der Client diese auch wirklich benötigt. So war es bisher jedenfalls immer. Hat sich daran etwas geändert?

"Nicht genehmigt, Alle" funktioniert. Hier sehe ich aber natürlich auch alle nicht, genehmigten Updates (mehrere Tausend) ich möchte natürlich nur die 40 neu syncronisierten genehmigen. WSUS Serverversion ist 10.0.14393.2791

Hallo Zusammen, wir haben Server 2006 1607 mit Wsus 3.0 (10.0.14393.2007) im Einsatz und nun ein kleines Problem. Wsus ansich funktioniert einwandfrei. Es werden neue Updates syncronisiert. Ich kann diese auch über den Statusbericht für die eingerichteten OUs genehmigen, diese werden dann automatisch heruntergeladen. Leider funktioniert die Anzeige Alle Updates nicht mehr, siehe Anhang. Kann es sein, dass diese Anzeige ein paar Tage braucht oder habt ihr eine Idee warum hier nichts mehr erscheint? Es gibt zwar eine Standard-Automatikgenehmigenregel, diese ist und war jedoch aber nicht aktiviert, siehe Anhang. Die erfolgte Syncronisierung war heute Nacht, der Server wurde mittlerweile neu gestartet, ohne Erfolg. Über den Reiter "Alle Updates" kann ich einfach alle notwendigen Updates in einem Klick freigeben, über den Statusbericht ist das bei 40 Updates und 2 OUs sehr zeitaufwendig und langsam, funktioniert aber generell. Habt ihr eine Idee? LG Goat

Hast du ein Tipp für dieses Tool?

ok, da hilft nur einen autologgin user in der Registry zu hinterlegen. Danke euch trotzdem

ja, sie hat eine GUI

Task hat leider nicht gegriffen

Hallo Zusammen, ich habe auf einem 2008R2 eine Anwendung (Werbserver) welche nicht als Dienst existiert. Folglich kann ich die Datei auch nicht in den Autostart packen. Wie kann ich die Applikation beim Starten des Servers ohne Anmeldung automatisch öffnen lassen ? Besten Dank für den Tipp. Gruß Goat

super vielen Lieben Dank

Hallo Zusammen, wir haben 2008R2 und Windows 7/10 im Einsatz. Ein Netzwerkdrucker hat 2 unterschiedliche Treiber und Freigaben. Gibt es eine Möglichkeit einzusehen wer noch auf dem zu entfernenden Drucker druckt? Klar könnte ich den Drucker anhalten oder offlinestellen und warten bis jemand generft anruft oder 20 PCs und 40 Useraccounts abvklappern um zu sehen wo welcher Drucker verbunden ist. Beides ist unpraktisch, gibt es vielleicht hierfür eine Art von Abfrage wo man den Druckername eingibt und dann sieht wann und von wem die letzten Aufträge gedruckt wurden? Besten Dank im Voraus, Gruß Goat