junioradm

Hab's gelöst, in dem ich die Einstellung für den Energiesparplan durch GPO abgebaut habe und per GPP einen eigenen, individuellen Energiesparplan mit allen Optionen gesetzt habe. Hier habe ich einfach Bildschirmeinstellungen deaktiviert und die restlichen Einstellungen, wie in "Höchstleistung" vorgegeben, mitgenommen. Thread closen pls.

Hallo zusammen, ich habe das Problem, dass alle Win10-Clients zwar wie gewünscht die Höchstleistung nutzen, aber die User können selbst nicht mehr die Zeitintervalle für "Bildschirm ausschalten" und "Energiesparmodus" offen belassen, selbst einstellen. Das ganze ist per GPO und nicht per GPP eingestellt. Wie kann ich die Richtlinie nach meinen Anforderungen ändern? Kennt jemand einen Weg? Danke, LG.

Hi, Thread kann zu. Es lag doch an der GPO-Reihenfolge. Nach Korrektur wird die selbst erzeugte Variable im Pfadnamen per GPP> Datei kopieren auch genutzt. Danke für die Hilfe. Gruß

Hallo, ich hätte eine Frage. Ich habe eine selbst benannte Umgebungsvariable (Systemkontext) per Maschinen-GPO (GPP) festgelegt. Die Variable kommt an und ist dem OS bekannt. Wenn ich nun diese Variable in einer anderen Maschinen-GPO mittels eines zusammengesetzten Pfads verwenden möchte (in meinem Fall möchte ich eine Datei von A nach B kopieren), dann wird die Datei leider nicht kopiert, wenn die selbst erstellte Variable genutzt wird. Sobald ich den echten Pfad ohne Systemvariable nutzt, funktioniert der Kopiervorgang von A nach B nicht. Das OS selbst zeigt mir per Powershell (get-childitem -path "env:") und per Registry (HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment) die Variable an und wenn ich mich auf die VM schalte, kann ich meinen zusammengesetzten Pfad (Variable\Unterordner\Unterordner\Dateinamen) im Windows Explorer eingeben. Ich habe ebenfalls darauf geachtet, dass die Umgebungsvariable (GPO-Objekt 1) vor dem Dateikopieren (GPO-Objekt 2) in der OU-Reihenfolge berücksichtigt. Es sieht so aus, als ob bei der Anwendung der GPP (Datei kopieren) die selbst abgelegte Systemvariable für die Gruppenrichtlinienanwendung nicht zur Verfügung steht. Leider habe ich im Netz nichts gefunden in Bezug auf selbst festgelegte Umgebungsvariablen mit individuell festgelegten Pfad. Hat jemand eine Idee?

Interessant. Danke für den Austausch

Okay, nachdem ich mich nun in mehreren Thread eingelesen habe, kann ich dir folgen. Du unterscheidest also das automatisierte Scannen beim Eintreffen einer unbeobachteten E-Mail und den aktiven Zugriff eines Benutzers auf eine bestimmte Mail mit schadhaften Anhang (in diesem Moment werden nämlich Elemente auf dem lokalen Zwischenspeicher des Client-PCs abgelegt). Deshalb auch der empfohlene Echtzeitschutz, damit im Falle des Falls der WD einschreiten kann. Jetzt haben wir es, glaube ich. Mit .pst-Dateien will keiner mehr arbeiten Von Mailscanning scheint man inzwischen Abstand genommen zu haben, weil die Dateiformatypen schnell korrupt werden, wenn die Antivirenlösung die Files überprüft. Demnach erfolgt der Scan immer auf Fileebene auf dem OS. Danke für den kreativen Gedanken.

Hallo Norbert, der Defender kann Mails scannen. Das findest du in der entsprechenden GPO. Ich wäre von Outlook als kompatiblen Mailclient ausgegangen. Wie darf ich deinen Post verstehen?

Hallo Community ich suche gerade über die MS GPMC > Windows Defender.... eine Möglichkeit, um alle Mail-Anhänge, welche nicht den freigegebenen/erlaubten (.pdf oder .docx) Dateiformaten entsprechen, in die Quarantäne zu stellen und nach XX Tagen zu löschen. Ich finde dazu nichts im Web (auf deutsch und englisch). In der GPMC gibt es nur folgende Punkte: Automatische Ausschlüsse deaktivieren Erweiterungsausschlüsse Pfadausschlüsse Prozessausschlüsse Bringe ich den Windows Defender mit dieser Anforderung an seine Grenzen? Gibt es generell Antivirenlösungen, die diese Anforderung erfüllen können? (nur informativ). Danke euch! LG

Hi, der dritte TS erreicht anscheinend nicht den PDC-Emulator bzw. kann die neuen Accountinformationen (Account offen und nicht gesperrt) nicht korrekt abrufen. Hier verwendet der TS dann sicher eine alte, gecachte Accountinformationen.Vermutung liegt auf dem VPN, dass dort etwas erforderliches blockiert wird. Du könntest das lokale Profil dieser Mitarbeiterin auf dem TS zum Test unbenennen. Da wird das sicher auch gecached. Bei einer Neuanmeldung müsste erneut ein frisches Profil abgelegt werden.

Hi, im Allgemeinen empfehle ich dir keine direkte Zuordnung von Domainusern in die lokale Admingruppe eines Client-PCs! Hier mal im AD eine globale oder domainlokale Gruppe erstellen (gescheiten Namen vergeben, diese mit Mitgliedern befüllen und dann die neu erstellte AD-Gruppe in die lokale Admingruppe aufnehmen. Geht auch bequem in einer GPO. Schön, wenn's wieder funktioniert. Gruß

Dass die DB die Ansichtsoption nicht speichert, hätte ich auch so angenommen. Ging nur generell um die DB-Health.

Wieder was gelernt. Klingt gut, was Sunny sagt. Check auch mal die DB, die der WSUS benutzt. Vielleicht hast du dir auch im WSUS eine eigene Ansicht gebastelt, die jetzt dazwischen funkt. Leg doch mal noch einen anderen User an, der die gleichen Berechtigungen wie du hat und öffne die WSUS-MMC-Konsole. Gruß

ausgegrautes Gruppenrichtlinienobjekt = deaktiviert, selbst wenn dieser an einer OU verlinkt wäre von wo hast du die GPMC-Konsole denn geöffnet? RSAT-Tools auf einem Client-PC oder direkt schon auf dem Domaincontroller? wie sehen deine Berechtigungen aus? Kannst du die GPMC auch mal mit einem höheren Admin als Domainadmin öffnen? Wie sieht das Gruppenrichtlinienobjekt auf einem anderen Domain Controller aus - von dort mal löschen? Wie lange läuft der DC schon? Wenn 2 vorhanden, könntest du den ja mal neu starten und nochmals probieren Der Name des Gruppenrichtlinienobjekts endet ja mit einem Umlaut 'Ö'....? Scheint so, als hätte jemand die Original-GPO dupliziert? Könnte sein, dass durch dieses Kopieren andere Rechte in den Attributen stehen. Du müsstest du GPO ja nochmal irgendwo als XML (ADMX) finden können, glaube ich. Gruß

Spontan fällt mir auch nur die explizite Nichtgenehmigung ein. Wann haben sich denn die Clients zuletzt beim WSUS gemeldet? Ist das Problem plötzlich eingetreten oder dümpelte der WSUS unbenutzt in der Infrastruktur herum? Was sind denn an Produkten und Klassifizierungen angewählt? Stimmt die hinterlegte GPO? Wird dort der korrekte WSUS-FQDN hinterlegt? Ist die Festplatte vom WSUS voll? Ansonsten würde ich auch das von Sunny61 empfohle Reindexierungsscript durchlaufen lassen. Gruß

Hi, wie lautet nun deine Frage? :) Warum Neuaufsetzen, wenn du eine Sicherung hast? Unvollständig? Sicherungskopie mit defekten Stand? Grüße