Jump to content

junioradm

Members
  • Gesamte Inhalte

    44
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von junioradm

  1. Hab's gelöst, in dem ich die Einstellung für den Energiesparplan durch GPO abgebaut habe und per GPP einen eigenen, individuellen Energiesparplan mit allen Optionen gesetzt habe. Hier habe ich einfach Bildschirmeinstellungen deaktiviert und die restlichen Einstellungen, wie in "Höchstleistung" vorgegeben, mitgenommen. Thread closen pls.
  2. Hallo zusammen, ich habe das Problem, dass alle Win10-Clients zwar wie gewünscht die Höchstleistung nutzen, aber die User können selbst nicht mehr die Zeitintervalle für "Bildschirm ausschalten" und "Energiesparmodus" offen belassen, selbst einstellen. Das ganze ist per GPO und nicht per GPP eingestellt. Wie kann ich die Richtlinie nach meinen Anforderungen ändern? Kennt jemand einen Weg? Danke, LG.
  3. Hi, Thread kann zu. Es lag doch an der GPO-Reihenfolge. Nach Korrektur wird die selbst erzeugte Variable im Pfadnamen per GPP> Datei kopieren auch genutzt. Danke für die Hilfe. Gruß
  4. Hallo, ich hätte eine Frage. Ich habe eine selbst benannte Umgebungsvariable (Systemkontext) per Maschinen-GPO (GPP) festgelegt. Die Variable kommt an und ist dem OS bekannt. Wenn ich nun diese Variable in einer anderen Maschinen-GPO mittels eines zusammengesetzten Pfads verwenden möchte (in meinem Fall möchte ich eine Datei von A nach B kopieren), dann wird die Datei leider nicht kopiert, wenn die selbst erstellte Variable genutzt wird. Sobald ich den echten Pfad ohne Systemvariable nutzt, funktioniert der Kopiervorgang von A nach B nicht. Das OS selbst zeigt mir per Powershell (get-childitem -path "env:") und per Registry (HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Environment) die Variable an und wenn ich mich auf die VM schalte, kann ich meinen zusammengesetzten Pfad (Variable\Unterordner\Unterordner\Dateinamen) im Windows Explorer eingeben. Ich habe ebenfalls darauf geachtet, dass die Umgebungsvariable (GPO-Objekt 1) vor dem Dateikopieren (GPO-Objekt 2) in der OU-Reihenfolge berücksichtigt. Es sieht so aus, als ob bei der Anwendung der GPP (Datei kopieren) die selbst abgelegte Systemvariable für die Gruppenrichtlinienanwendung nicht zur Verfügung steht. Leider habe ich im Netz nichts gefunden in Bezug auf selbst festgelegte Umgebungsvariablen mit individuell festgelegten Pfad. Hat jemand eine Idee?
  5. Okay, nachdem ich mich nun in mehreren Thread eingelesen habe, kann ich dir folgen. Du unterscheidest also das automatisierte Scannen beim Eintreffen einer unbeobachteten E-Mail und den aktiven Zugriff eines Benutzers auf eine bestimmte Mail mit schadhaften Anhang (in diesem Moment werden nämlich Elemente auf dem lokalen Zwischenspeicher des Client-PCs abgelegt). Deshalb auch der empfohlene Echtzeitschutz, damit im Falle des Falls der WD einschreiten kann. Jetzt haben wir es, glaube ich. Mit .pst-Dateien will keiner mehr arbeiten Von Mailscanning scheint man inzwischen Abstand genommen zu haben, weil die Dateiformatypen schnell korrupt werden, wenn die Antivirenlösung die Files überprüft. Demnach erfolgt der Scan immer auf Fileebene auf dem OS. Danke für den kreativen Gedanken.
  6. Hallo Norbert, der Defender kann Mails scannen. Das findest du in der entsprechenden GPO. Ich wäre von Outlook als kompatiblen Mailclient ausgegangen. Wie darf ich deinen Post verstehen?
  7. Hallo Community ich suche gerade über die MS GPMC > Windows Defender.... eine Möglichkeit, um alle Mail-Anhänge, welche nicht den freigegebenen/erlaubten (.pdf oder .docx) Dateiformaten entsprechen, in die Quarantäne zu stellen und nach XX Tagen zu löschen. Ich finde dazu nichts im Web (auf deutsch und englisch). In der GPMC gibt es nur folgende Punkte: Automatische Ausschlüsse deaktivieren Erweiterungsausschlüsse Pfadausschlüsse Prozessausschlüsse Bringe ich den Windows Defender mit dieser Anforderung an seine Grenzen? Gibt es generell Antivirenlösungen, die diese Anforderung erfüllen können? (nur informativ). Danke euch! LG
  8. Hi, der dritte TS erreicht anscheinend nicht den PDC-Emulator bzw. kann die neuen Accountinformationen (Account offen und nicht gesperrt) nicht korrekt abrufen. Hier verwendet der TS dann sicher eine alte, gecachte Accountinformationen.Vermutung liegt auf dem VPN, dass dort etwas erforderliches blockiert wird. Du könntest das lokale Profil dieser Mitarbeiterin auf dem TS zum Test unbenennen. Da wird das sicher auch gecached. Bei einer Neuanmeldung müsste erneut ein frisches Profil abgelegt werden.
  9. Hi, im Allgemeinen empfehle ich dir keine direkte Zuordnung von Domainusern in die lokale Admingruppe eines Client-PCs! Hier mal im AD eine globale oder domainlokale Gruppe erstellen (gescheiten Namen vergeben, diese mit Mitgliedern befüllen und dann die neu erstellte AD-Gruppe in die lokale Admingruppe aufnehmen. Geht auch bequem in einer GPO. Schön, wenn's wieder funktioniert. Gruß
  10. Dass die DB die Ansichtsoption nicht speichert, hätte ich auch so angenommen. Ging nur generell um die DB-Health.
  11. Wieder was gelernt. Klingt gut, was Sunny sagt. Check auch mal die DB, die der WSUS benutzt. Vielleicht hast du dir auch im WSUS eine eigene Ansicht gebastelt, die jetzt dazwischen funkt. Leg doch mal noch einen anderen User an, der die gleichen Berechtigungen wie du hat und öffne die WSUS-MMC-Konsole. Gruß
  12. ausgegrautes Gruppenrichtlinienobjekt = deaktiviert, selbst wenn dieser an einer OU verlinkt wäre von wo hast du die GPMC-Konsole denn geöffnet? RSAT-Tools auf einem Client-PC oder direkt schon auf dem Domaincontroller? wie sehen deine Berechtigungen aus? Kannst du die GPMC auch mal mit einem höheren Admin als Domainadmin öffnen? Wie sieht das Gruppenrichtlinienobjekt auf einem anderen Domain Controller aus - von dort mal löschen? Wie lange läuft der DC schon? Wenn 2 vorhanden, könntest du den ja mal neu starten und nochmals probieren Der Name des Gruppenrichtlinienobjekts endet ja mit einem Umlaut 'Ö'....? Scheint so, als hätte jemand die Original-GPO dupliziert? Könnte sein, dass durch dieses Kopieren andere Rechte in den Attributen stehen. Du müsstest du GPO ja nochmal irgendwo als XML (ADMX) finden können, glaube ich. Gruß
  13. Spontan fällt mir auch nur die explizite Nichtgenehmigung ein. Wann haben sich denn die Clients zuletzt beim WSUS gemeldet? Ist das Problem plötzlich eingetreten oder dümpelte der WSUS unbenutzt in der Infrastruktur herum? Was sind denn an Produkten und Klassifizierungen angewählt? Stimmt die hinterlegte GPO? Wird dort der korrekte WSUS-FQDN hinterlegt? Ist die Festplatte vom WSUS voll? Ansonsten würde ich auch das von Sunny61 empfohle Reindexierungsscript durchlaufen lassen. Gruß
  14. Hi, wie lautet nun deine Frage? :) Warum Neuaufsetzen, wenn du eine Sicherung hast? Unvollständig? Sicherungskopie mit defekten Stand? Grüße
  15. Bitte verschieben, wenn falsches Subforum. Doch hat meine Anfrage mit Ordner-Umleitung, NTFS-Berechtigungen, DFS und dem File- und Printservices vom Server zu tun. Googleln brachte auch keinen Erfolg. Ich muss mich mal mit der offline Synchronisation auseinander setzen; damit kennen sich wenige aus. Beste Grüße
  16. ...viellleicht eingehender und ausgehender Traffic via Firewall für diesen DC nicht korrekt konfiguriert? Stehen die 5 DCs an einem einizigen Standort? Stehen die DCs in unterschiedlichen Netzen? Bestehen Unterschiede im OS der DCs? Wie sieht denn der Eventlog auf dem DC aus, der keine Änderung empfängt? Auch hat sicher die Multi Master Replikation einer AD-Domain eine Art Log, den man einsichten könnte. Beste Grüße und viel Erfolg!
  17. Hallo Community, ich habe leider auf einem Windows 7 Clientrechner ein seltsames Problem. Der Domainuser kann (mit und ohne lokalen Adminrechten) keine Dokumente (Office, Freeware PDF-Editor; Notepad-Editor) mehr auf Desktop, Dokumente, Downloads (die Ordner liegen tatsächlich ja auf dem Fileserver und sind nur "umgeleitet") abspeichern. Auch direkt unter dem gleichen Netzlaufwerk (Home-Ordner) abspeichern geht nicht. Es erscheint folgender Fehler: Dabei ist das Netzlaufwerk ohne Unterbrechungen im Explorer vorhanden und aufrufbar. NTFS-Berechtigungen auf dem Fileserver sind unauffällig und gesetzt. Antivirenengine wurde testweise deinstalliert Home- und Profilpfad untern den AD-Benutzereigenschaften wurde nach einer Abmeldung des Domainusers umbenannt, sodasss bei erneuter Anmeldung beides neugesetzt wurde > gleicher Fehler!!! Danach: Auf dem win7-Client unter Systemsteuerung die Offline-Synchronisation deaktiviert und den obgligatorischen Neustart durchgeführt. Zwar waren jetzt keine umgeleiteten Ordner mehr zu sehen (nur lokale Ordner wie Downloads, Bilder, etc.), aber dafür war ein Speichern von Dokumenten auf dem Netzlaufwerk (Home-Verzeichnis) diesmal möglich. Demnach ist eine Ursache gefunden; es liegt an der "Offline Synchronisation" oder die Ursache ist hiermit verknüpft. Wie kann ich die Offline-Synchronisation nun "reparieren"? Falls ich bis morgen keine Lösung habe, muss ich zum Kunden und den PC, nach einer Sicherung der Daten, neu aufspielen. Andere Lösung sehe ich nicht. Hat wer noch Ratschläge?
  18. Ja - du hast recht. Das werden die Kunden. Wir sind hier schon proaktiv heran und haben das präventive Vorgehen schon an die Kunden kommuniziert. Auch die Recherche fließt hier in den gebuchten Gesamtaufwand ein. Dafür müssen Kunden dann auch zahlen. ^^
  19. Hallo, vielen Dank für euer Feedback. Besonderen Dank an NilsK, Norbert und alle anderen. Ich habe die Argumentation von NilsK übernommen und dem Kunden dann gegenüber auch den Mehraufwand in einem zusammengefassten Schreiben übermittelt. Leider sind alle Informationen so weit verstreut und man muss alles mühselig zusammen suchen. HP Server Updates, Citrix Netscaler, VMware ESX, MS Windows, usw. :-( Gruß
  20. 20 VMs pro performanter Host. 5 Hosts insgesamt = 100 VMs. Leider brauch' ich eine Argumentation warum ich auch die Notfallpatches auch auf den VMs installiere. Hast du da eine qualitative Begründung?
  21. Hallo Norbert, ja :-) Über 100 virtuelle Systeme, verteilt auf 4-5 physischen Hosts. Den Host patchen geht ja fix, aber gleich 100 virtuelle Gastsysteme....außerdem möchte der Kunde ja auch eine fundierte Aussage haben. Wie handelst du das so? Gruß
  22. Hallo Dosco, Danke für dein Feedback. Es wäre schön, wenn du das begründest. Eine VM besitzt doch nur einen vCPU mit virtuellen Kernen und wird in den virtuellen Geräteinformationen doch von den Integrationsdiensten von Hyper-V verwaltet. Gruß
  23. Dringend Frage zu dem Thema: Ich habe einen physischen Hyper-V-Host mit vielen VMs als Gastbetriebssysteme. Muss hier nur der physische Hyper-V-Host gepatcht werden oder jede einzelne VM? Es geht mir nur um die Sicherheitspatches für die CPU und den Chipsatz. Vielen Dank!
  24. Danke für eure Expertise, ich dachte - ihr kennt diesen Bug/ Fehler in Outlook. Schade. Ich werde ein neues Outlook-Profil anlegen und dann schauen, ob eine Besserung eintritt. Falls nicht, komme ich dann mit mehr Informationen an die Community. Danke für eure Zeit. Viele Grüße
×
×
  • Neu erstellen...