-
Gesamte Inhalte
44 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von junioradm
-
Hab's gelöst, in dem ich die Einstellung für den Energiesparplan durch GPO abgebaut habe und per GPP einen eigenen, individuellen Energiesparplan mit allen Optionen gesetzt habe. Hier habe ich einfach Bildschirmeinstellungen deaktiviert und die restlichen Einstellungen, wie in "Höchstleistung" vorgegeben, mitgenommen. Thread closen pls.
-
Hallo zusammen, ich habe das Problem, dass alle Win10-Clients zwar wie gewünscht die Höchstleistung nutzen, aber die User können selbst nicht mehr die Zeitintervalle für "Bildschirm ausschalten" und "Energiesparmodus" offen belassen, selbst einstellen. Das ganze ist per GPO und nicht per GPP eingestellt. Wie kann ich die Richtlinie nach meinen Anforderungen ändern? Kennt jemand einen Weg? Danke, LG.
-
Zusammengesetzter Pfad aus selbst angelegter Umgebungsvariable greift nicht in GPP (Datei kopieren)
junioradm antwortete auf ein Thema von junioradm in: Active Directory Forum
Hi, Thread kann zu. Es lag doch an der GPO-Reihenfolge. Nach Korrektur wird die selbst erzeugte Variable im Pfadnamen per GPP> Datei kopieren auch genutzt. Danke für die Hilfe. Gruß -
Hallo, ich hätte eine Frage. Ich habe eine selbst benannte Umgebungsvariable (Systemkontext) per Maschinen-GPO (GPP) festgelegt. Die Variable kommt an und ist dem OS bekannt. Wenn ich nun diese Variable in einer anderen Maschinen-GPO mittels eines zusammengesetzten Pfads verwenden möchte (in meinem Fall möchte ich eine Datei von A nach B kopieren), dann wird die Datei leider nicht kopiert, wenn die selbst erstellte Variable genutzt wird. Sobald ich den echten Pfad ohne Systemvariable nutzt, funktioniert der Kopiervorgang von A nach B nicht. Das OS selbst zeigt mir per Powershell (get-childitem -path "env:") und per Registry (HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment) die Variable an und wenn ich mich auf die VM schalte, kann ich meinen zusammengesetzten Pfad (Variable\Unterordner\Unterordner\Dateinamen) im Windows Explorer eingeben. Ich habe ebenfalls darauf geachtet, dass die Umgebungsvariable (GPO-Objekt 1) vor dem Dateikopieren (GPO-Objekt 2) in der OU-Reihenfolge berücksichtigt. Es sieht so aus, als ob bei der Anwendung der GPP (Datei kopieren) die selbst abgelegte Systemvariable für die Gruppenrichtlinienanwendung nicht zur Verfügung steht. Leider habe ich im Netz nichts gefunden in Bezug auf selbst festgelegte Umgebungsvariablen mit individuell festgelegten Pfad. Hat jemand eine Idee?
-
Windows Defender - Email Scanning mit Ausschlussliste von bestimmten Dateitypen
junioradm antwortete auf ein Thema von junioradm in: Windows Server Forum
Interessant. Danke für den Austausch -
Windows Defender - Email Scanning mit Ausschlussliste von bestimmten Dateitypen
junioradm antwortete auf ein Thema von junioradm in: Windows Server Forum
Okay, nachdem ich mich nun in mehreren Thread eingelesen habe, kann ich dir folgen. Du unterscheidest also das automatisierte Scannen beim Eintreffen einer unbeobachteten E-Mail und den aktiven Zugriff eines Benutzers auf eine bestimmte Mail mit schadhaften Anhang (in diesem Moment werden nämlich Elemente auf dem lokalen Zwischenspeicher des Client-PCs abgelegt). Deshalb auch der empfohlene Echtzeitschutz, damit im Falle des Falls der WD einschreiten kann. Jetzt haben wir es, glaube ich. Mit .pst-Dateien will keiner mehr arbeiten Von Mailscanning scheint man inzwischen Abstand genommen zu haben, weil die Dateiformatypen schnell korrupt werden, wenn die Antivirenlösung die Files überprüft. Demnach erfolgt der Scan immer auf Fileebene auf dem OS. Danke für den kreativen Gedanken. -
Windows Defender - Email Scanning mit Ausschlussliste von bestimmten Dateitypen
junioradm antwortete auf ein Thema von junioradm in: Windows Server Forum
Hallo Norbert, der Defender kann Mails scannen. Das findest du in der entsprechenden GPO. Ich wäre von Outlook als kompatiblen Mailclient ausgegangen. Wie darf ich deinen Post verstehen? -
Windows Defender - Email Scanning mit Ausschlussliste von bestimmten Dateitypen
junioradm hat einem Thema erstellt in: Windows Server Forum
Hallo Community ich suche gerade über die MS GPMC > Windows Defender.... eine Möglichkeit, um alle Mail-Anhänge, welche nicht den freigegebenen/erlaubten (.pdf oder .docx) Dateiformaten entsprechen, in die Quarantäne zu stellen und nach XX Tagen zu löschen. Ich finde dazu nichts im Web (auf deutsch und englisch). In der GPMC gibt es nur folgende Punkte: Automatische Ausschlüsse deaktivieren Erweiterungsausschlüsse Pfadausschlüsse Prozessausschlüsse Bringe ich den Windows Defender mit dieser Anforderung an seine Grenzen? Gibt es generell Antivirenlösungen, die diese Anforderung erfüllen können? (nur informativ). Danke euch! LG -
Benutzer abgelaufen an nur einem Terminalserver
junioradm antwortete auf ein Thema von MarcoW75 in: Windows Server Forum
Hi, der dritte TS erreicht anscheinend nicht den PDC-Emulator bzw. kann die neuen Accountinformationen (Account offen und nicht gesperrt) nicht korrekt abrufen. Hier verwendet der TS dann sicher eine alte, gecachte Accountinformationen.Vermutung liegt auf dem VPN, dass dort etwas erforderliches blockiert wird. Du könntest das lokale Profil dieser Mitarbeiterin auf dem TS zum Test unbenennen. Da wird das sicher auch gecached. Bei einer Neuanmeldung müsste erneut ein frisches Profil abgelegt werden. -
Hi, im Allgemeinen empfehle ich dir keine direkte Zuordnung von Domainusern in die lokale Admingruppe eines Client-PCs! Hier mal im AD eine globale oder domainlokale Gruppe erstellen (gescheiten Namen vergeben, diese mit Mitgliedern befüllen und dann die neu erstellte AD-Gruppe in die lokale Admingruppe aufnehmen. Geht auch bequem in einer GPO. Schön, wenn's wieder funktioniert. Gruß
-
WSUS keine Updates in Konsole angezegit
junioradm antwortete auf ein Thema von CoolAce in: Windows Server Forum
Dass die DB die Ansichtsoption nicht speichert, hätte ich auch so angenommen. Ging nur generell um die DB-Health. -
WSUS keine Updates in Konsole angezegit
junioradm antwortete auf ein Thema von CoolAce in: Windows Server Forum
Wieder was gelernt. Klingt gut, was Sunny sagt. Check auch mal die DB, die der WSUS benutzt. Vielleicht hast du dir auch im WSUS eine eigene Ansicht gebastelt, die jetzt dazwischen funkt. Leg doch mal noch einen anderen User an, der die gleichen Berechtigungen wie du hat und öffne die WSUS-MMC-Konsole. Gruß -
ausgegrautes Gruppenrichtlinienobjekt = deaktiviert, selbst wenn dieser an einer OU verlinkt wäre von wo hast du die GPMC-Konsole denn geöffnet? RSAT-Tools auf einem Client-PC oder direkt schon auf dem Domaincontroller? wie sehen deine Berechtigungen aus? Kannst du die GPMC auch mal mit einem höheren Admin als Domainadmin öffnen? Wie sieht das Gruppenrichtlinienobjekt auf einem anderen Domain Controller aus - von dort mal löschen? Wie lange läuft der DC schon? Wenn 2 vorhanden, könntest du den ja mal neu starten und nochmals probieren Der Name des Gruppenrichtlinienobjekts endet ja mit einem Umlaut 'Ö'....? Scheint so, als hätte jemand die Original-GPO dupliziert? Könnte sein, dass durch dieses Kopieren andere Rechte in den Attributen stehen. Du müsstest du GPO ja nochmal irgendwo als XML (ADMX) finden können, glaube ich. Gruß
-
WSUS keine Updates in Konsole angezegit
junioradm antwortete auf ein Thema von CoolAce in: Windows Server Forum
Spontan fällt mir auch nur die explizite Nichtgenehmigung ein. Wann haben sich denn die Clients zuletzt beim WSUS gemeldet? Ist das Problem plötzlich eingetreten oder dümpelte der WSUS unbenutzt in der Infrastruktur herum? Was sind denn an Produkten und Klassifizierungen angewählt? Stimmt die hinterlegte GPO? Wird dort der korrekte WSUS-FQDN hinterlegt? Ist die Festplatte vom WSUS voll? Ansonsten würde ich auch das von Sunny61 empfohle Reindexierungsscript durchlaufen lassen. Gruß -
Win2008 mit classpnp.sys / reboot problem
junioradm antwortete auf ein Thema von Dirk-HH-83 in: Windows Server Forum
Hi, wie lautet nun deine Frage? :) Warum Neuaufsetzen, wenn du eine Sicherung hast? Unvollständig? Sicherungskopie mit defekten Stand? Grüße -
Kein Speichern von Dokumenten über umgeleitete Ordner möglich
junioradm antwortete auf ein Thema von junioradm in: Windows Server Forum
Bitte verschieben, wenn falsches Subforum. Doch hat meine Anfrage mit Ordner-Umleitung, NTFS-Berechtigungen, DFS und dem File- und Printservices vom Server zu tun. Googleln brachte auch keinen Erfolg. Ich muss mich mal mit der offline Synchronisation auseinander setzen; damit kennen sich wenige aus. Beste Grüße -
...viellleicht eingehender und ausgehender Traffic via Firewall für diesen DC nicht korrekt konfiguriert? Stehen die 5 DCs an einem einizigen Standort? Stehen die DCs in unterschiedlichen Netzen? Bestehen Unterschiede im OS der DCs? Wie sieht denn der Eventlog auf dem DC aus, der keine Änderung empfängt? Auch hat sicher die Multi Master Replikation einer AD-Domain eine Art Log, den man einsichten könnte. Beste Grüße und viel Erfolg!
-
Kein Speichern von Dokumenten über umgeleitete Ordner möglich
junioradm hat einem Thema erstellt in: Windows Server Forum
Hallo Community, ich habe leider auf einem Windows 7 Clientrechner ein seltsames Problem. Der Domainuser kann (mit und ohne lokalen Adminrechten) keine Dokumente (Office, Freeware PDF-Editor; Notepad-Editor) mehr auf Desktop, Dokumente, Downloads (die Ordner liegen tatsächlich ja auf dem Fileserver und sind nur "umgeleitet") abspeichern. Auch direkt unter dem gleichen Netzlaufwerk (Home-Ordner) abspeichern geht nicht. Es erscheint folgender Fehler: Dabei ist das Netzlaufwerk ohne Unterbrechungen im Explorer vorhanden und aufrufbar. NTFS-Berechtigungen auf dem Fileserver sind unauffällig und gesetzt. Antivirenengine wurde testweise deinstalliert Home- und Profilpfad untern den AD-Benutzereigenschaften wurde nach einer Abmeldung des Domainusers umbenannt, sodasss bei erneuter Anmeldung beides neugesetzt wurde > gleicher Fehler!!! Danach: Auf dem win7-Client unter Systemsteuerung die Offline-Synchronisation deaktiviert und den obgligatorischen Neustart durchgeführt. Zwar waren jetzt keine umgeleiteten Ordner mehr zu sehen (nur lokale Ordner wie Downloads, Bilder, etc.), aber dafür war ein Speichern von Dokumenten auf dem Netzlaufwerk (Home-Verzeichnis) diesmal möglich. Demnach ist eine Ursache gefunden; es liegt an der "Offline Synchronisation" oder die Ursache ist hiermit verknüpft. Wie kann ich die Offline-Synchronisation nun "reparieren"? Falls ich bis morgen keine Lösung habe, muss ich zum Kunden und den PC, nach einer Sicherung der Daten, neu aufspielen. Andere Lösung sehe ich nicht. Hat wer noch Ratschläge? -
Meltdown & Spectre CPU Bugs - Notfallpatches
junioradm antwortete auf ein Thema von Doso in: Windows Server Forum
Ja - du hast recht. Das werden die Kunden. Wir sind hier schon proaktiv heran und haben das präventive Vorgehen schon an die Kunden kommuniziert. Auch die Recherche fließt hier in den gebuchten Gesamtaufwand ein. Dafür müssen Kunden dann auch zahlen. ^^ -
Meltdown & Spectre CPU Bugs - Notfallpatches
junioradm antwortete auf ein Thema von Doso in: Windows Server Forum
Hallo, vielen Dank für euer Feedback. Besonderen Dank an NilsK, Norbert und alle anderen. Ich habe die Argumentation von NilsK übernommen und dem Kunden dann gegenüber auch den Mehraufwand in einem zusammengefassten Schreiben übermittelt. Leider sind alle Informationen so weit verstreut und man muss alles mühselig zusammen suchen. HP Server Updates, Citrix Netscaler, VMware ESX, MS Windows, usw. :-( Gruß -
Meltdown & Spectre CPU Bugs - Notfallpatches
junioradm antwortete auf ein Thema von Doso in: Windows Server Forum
20 VMs pro performanter Host. 5 Hosts insgesamt = 100 VMs. Leider brauch' ich eine Argumentation warum ich auch die Notfallpatches auch auf den VMs installiere. Hast du da eine qualitative Begründung? -
Meltdown & Spectre CPU Bugs - Notfallpatches
junioradm antwortete auf ein Thema von Doso in: Windows Server Forum
Hallo Norbert, ja :-) Über 100 virtuelle Systeme, verteilt auf 4-5 physischen Hosts. Den Host patchen geht ja fix, aber gleich 100 virtuelle Gastsysteme....außerdem möchte der Kunde ja auch eine fundierte Aussage haben. Wie handelst du das so? Gruß -
Meltdown & Spectre CPU Bugs - Notfallpatches
junioradm antwortete auf ein Thema von Doso in: Windows Server Forum
Hallo Dosco, Danke für dein Feedback. Es wäre schön, wenn du das begründest. Eine VM besitzt doch nur einen vCPU mit virtuellen Kernen und wird in den virtuellen Geräteinformationen doch von den Integrationsdiensten von Hyper-V verwaltet. Gruß -
Meltdown & Spectre CPU Bugs - Notfallpatches
junioradm antwortete auf ein Thema von Doso in: Windows Server Forum
Dringend Frage zu dem Thema: Ich habe einen physischen Hyper-V-Host mit vielen VMs als Gastbetriebssysteme. Muss hier nur der physische Hyper-V-Host gepatcht werden oder jede einzelne VM? Es geht mir nur um die Sicherheitspatches für die CPU und den Chipsatz. Vielen Dank! -
Outlook-Mailcient verliert Verbindung zu Exchange & Passwortabfrage
junioradm antwortete auf ein Thema von junioradm in: Windows Forum — Allgemein
Danke für eure Expertise, ich dachte - ihr kennt diesen Bug/ Fehler in Outlook. Schade. Ich werde ein neues Outlook-Profil anlegen und dann schauen, ob eine Besserung eintritt. Falls nicht, komme ich dann mit mehr Informationen an die Community. Danke für eure Zeit. Viele Grüße