JimB

Ok, vielen Dank!!! gpudate und alles läuft. Aber warum?

vor 2 Minuten schrieb Sunny61:

Hast Du auch nach dem Setzen der Änderungen auf den DCs ein

 

gpupdate /target:Computer

 

 

in einer administrativen Commandline ausgeführt?

Nein, aber zwischendurch mal Neugestartet, ein paar Tage gewartet...

vor 5 Minuten schrieb PyroTFD:

auch die Kennwortlänge geändert? Nur mal sicherheitshalber gefragt, weil dies nicht geschrieben wurde...

btw. würde ich definitiv nicht zu kurzen Passwörtern raten - außer für abgeschottete Testsysteme (und selbst dort könnten es andere PWs sein)

 

stimmt! Es ging um einen Test ob die Richtlinie so wie ich es eingestellt habe überhaupt funktioniert. Kennwortlänge steht auf 0.

Nachtrag: ich habe die Policy auf dem DC eingetragen und auf dem selbigen einen Benutzer im Active Directory mit dem Kennwort test oder 123 versucht anzulegen was nicht funktioniert. 

Hallo,

ich habe wie auf gruppenrichtlinien.de als die Kennwortrichtlinie in der Default Domain Policy geändert: Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Sicherheitseinstellungen - Kontorichtlinien - Kennwortrichtlinien - Kennwort muss Komplexitätsvoruassetzung entsprechen: Deaktiviert

Leider klappt es nicht ein kurzest Kennwort wie z.B. test zu setzen. Kann mir jemand bitte sagen wo ich das einstelle, das es egal ist was ein Benutzer als Kennwort eingibt? Vielen Dank!

Moin

 

Gibt es im Ergnisprotokoll weitere Meldungen?

 

Funktioniert die Replikation des AD? Werden neue AD-Objekte oder Änderungen repliziert zwischen den DC?

 

Ist auf den beiden DC DNS richtig konfiguriert?

Nichts weiter im Ergeignisprotokoll, Replikation funktioniert. DNS läuft auf einem externen Server, könnte dass das Problem sein?

Heise hat hier eine sehr gute Anleitung für deine Anforderung geschrieben - https://www.heise.de/ct/ausgabe/2017-2-Zweit-Windows-per-Drag-Drop-3583451.html

 

LG Günther

Genial, vielen Dank!!!

Wir hatten hier im Forum schon öfter mal das Produkt

 

http://www.dr-kaiser.de/produkte/admindidakt0/pc-waechter-drive/

Danke für den Tipp! Wir möchten diese Karte aber nicht und sollen eine andere Lösung finden.

Hallo,

wir möchten in einem Computerraum die Möglichkeit haben alle PCs in den Ursprungszustand zu versetzen. Dafür würde ich die im PC vorhandene 500GB Festplatte in 2 250GB Partitionen aufteilen und auf der ersten Partition Win7 mit aller Software installieren.

Wie kriege ich ein Image davon auf die 2. Partition und kann dieses Image im Notfall wieder auf die erste Partition kopieren?

Vielen Dank für eure Hilfe!

Hallo,

ich versuche auf unseren beiden Domaincontrollern den DFS-Dienst zu installieren was mit folgender Meldung fehl schlägt:

Der Namespace kann nicht abgefragt werden. Der RPC-Server ist nicht verfügbar.

Ansonsten funktioniert das Active Diretory.

Wo könnte ich den Fehler suchen?

Vielen Dank!

Welche Anwendungen sollen auf die w2k16?

Active Directory, WSUS... ich möchte eine Windows Domain mit Client auf einer Maschine nachbilden. Ich hab gehört es müsste ein 4 Kerne Xeon her?

Hallo

ich möchte mir zum Testen und Lernen einen kleinen und bezahlbaren Server bauen auf dem ich unter HyperV oder ESXi 3 virtuelle Maschinen laufen lassen kann: 2x Win2016 Server und 1x Win10. Welche CPU ubd wieviel RAM ist da notwendig?

vielen Dank!

jaja, die Hochschulen. Viele davon immer noch ein Hort der begründungsfreien Abneigung gegen Windows, auch nach fast 20 Jahren AD. Das Lustige dabei: Als Beleg für ihre Abneigung führen Uni-Admins gern die vielen Probleme an, die Windows angeblich verursacht - die sie aber gar nicht hätten, wenn sie zwei, drei Dinge in ihrem Verfahren ändern und es einfach richtig machen würden.

 

Also: Es spricht nichts dagegen, das DNS zentral laufen zu lassen, nur müssen sie dich dann zwingend bei den Erweiterungen unterstützen. Das sind nur wenige Einträge, aber die müssen sie halt machen.

 

Gruß, Nils

Das hört sich ja gut an :)  Um zu wissen welche Einträge in den zentralen DNS müssen, würde es Sinn machen erstmal in einer Testumgebung den DNS auf einem der Domaincontroller zu installieren und die Einträge dann zu übertragen?

Die neugierige Frage, warum so?

Weil das HRZ das so am liebsten hat. Das HRZ ist der zentrale Dienstleister für die Hochschule (Internet, DNS, DHCP, E-Mail, Fileserver) und die Institute und Fakuläten haben ihre "eigene" IT. Ein ziemlicher Wildwuchs. Das HRZ möchte am liebsten nicht mehrere DNS-Server...

Ich "brauche" aber ein AD um vernünftig unsere 80 PCs und Notebooks und Benutzer verwalten zu können.

Was mich wundert: ohne dynamische Updates und ohne DNS auf dem ersten Domaincontroller funktioniert es das Win7 Clients Mitglied der Domain werden. Nur krieg ich keinen 2. DC in die Domain.

Hallo,

ich habe einen Windows2016 Server instaliert und als Domaincontroller für ein neues AD hochgestuft. Ein zweiter Win2016 Server ist der Domain beigetreten. Auch Win7 Clients ließen sich in die Domain einfügen und GPOs funktionieren auch.

Sobald ich aber versuche den 2. Server als Domaincontroller hochzustufen sozusagen als Backup Domaincontroller (heißt das noch so?) gibt es folgende Fehlermeldung:

DNS kann nicht installiert werden (diese Meldung verschwindet ganz schnell) und dann steht da nur noch: Fehler beim Abrufen der Liste der Webseites aus der Zielumgebung: Der Server ist nicht funktionsfähig.

Hat jemand eine Idee was das heissen kann?

Der DNS-Server ist ein extra Server (Unix) und die Mitarbeiter des RZ sagen sie hätten alle srv-Records für meine Domain eingetragen nur den msdcs-Record nicht. Diesen kann ich auf dem Server auch nicht finden.

Kann das der Grund sein?

Vielen Dank für Eure Hilfe!

Erstelle das Home-Laufwerk doch einfach auf  \\servername\mitarbeiter\benutzer1

Das habe ich ja gemacht :)  Nur kann der "findige" Mitarbeiter dann im Explorer nach \\servername\mitarbeiter wechseln und "versehentlich" sein Home-Verzeichnis benutzer1 samt Inhalten löschen :o

Hallo zusammen,

ich switche gerade eine Linux-Samba Server zu Windows2016 Server und scheitere schon an der Freigabe der normalen "Home-Verzeichnisse".

Ich habe auf der Festplatte einen Ordner Mitarbeiter erstellt und dort für jeden Mitarbeiter einen Unterordner mit seinem Name: f:\mitarbeiter\benutzer1

Der Ordner Mitarbeiter hat Vollzugriff für Domänen-Benutzer und ich habe aktiviert "Nur diesen Ordner". Das klappt gut. Der Mitarbeiter kann die Freigabe \\servername\mitarbeiter\benutzer1 sehen und beschreiben. Die Ordner der anderen Mitarbeiter sieht er nicht.

Problem ist das der Mitarbeiter benutzer1 aber seinen eigenen Ordner \\servername\mitarbeiter\benutzer1 löschen kann.

Ich möchte das er nur die dort selbst erstellten Dateien und Unterordner löschen kann.

Hat jemand eine Idee wie das zu realisieren ist? Vielen Dank!

Super, vielen Dank! Gerade hat mir ein Kollege aus einer Abteilung die schon auf Win10 umgestellt haben "neidisch" über die Schultern geschaut und gemeint "wenn es das mal bei Win10 gäbe..."

Benutzerkonfiguration > Windows Update > Zugriff auf Windows Update entfernen. Aber nur auf die Benutzer wirken lassen, für die Admins wäre die Einstellung fatal.

Ok, vielen Dank für die Info! Aber werden dann noch Updates installiert oder muss sich dann immer ein Administrator anmelden?

Schau dir mal die entsprechenden GPOs an...

Hab ich :)  trotzdem kommt die Aufforderung den PC jetzt oder in 1, 4 Stunden neu starten zu müssen.

Ich habe eingestellt, das um 12 Uhr täglich die Updates runtergeladen werden und "Kein Neustart durchgeführt wird wenn Benutzer angemeldet sind..." oder habe ich da nochwas übersehen?

Hallo,

gibt es eine Möglichkeit unter Windows7 automatisch alle notwendigen Updates zu installieren ohne das der Benutzer, der gerade am PC arbeitet, davon etwas mitbekommt und auch nicht aufgefordert wird den PC neu zu starten? Am besten sollen die Updates einfach automatisch beim Runterfahren installiert werden und der PCs dann ausgeschaltet werden.

Hi, danke für den Link! Problem: der Rechner ist ja platt und wenn ich von nem anderen PC die Seite aufrufe sagt er das schon Win10 drauf ist und ich bräuchte eine Lizenz. Wo finde ich die den? Auf dem Notebook ist nur ein Aufkleber von Win8...

Hallo,

ein Kollege hat ein Lenovo G500 Notebook mit Win8 Home gekauft und im letzten Jahr das Win10 Anniversary Update installiert. Jetzt ist das System zerschossen und er hat die Platte mit einem Linux-Tool formatiert.

Meine Frage ist jetzt: Wie kann er wieder Win10 installieren. Ich dachte der Key wäre im UEFI-Bios gespeichert und wir müssen nur Win10 Home (da ja Update von Win8 Home) installieren. Ist das richtig und wo können wir einen Datenträger bekommen? Vielen Dank!

Moin

 

Im Prinzip wohl schon, ob es aber praktikabel ist?

 

Nach dem nächsten Boot ist alles wieder gut mit dem PC-Wächter von Dr, Kaiser

 

http://www.dr-kaiser.de/home/

Guten Morgen,

danke für die Info! Wir haben bisher die Software Rembo (ehem. IBM) verwendet. Die Software ist genial, während des Bootvorgangs werden nur ein paar Bytes kopiert und alles ist wie vorher. Nur läuft das mit Win10 nicht mehr :(

Kennt jemand Snap Deploy oder ähnliches?

Wichtig ist, das der Benutzer ein fertiges Windows vorfindet ohne noch etwas nachkonfigurieren zu müssen. Weiß jemand wie z.B. bei grossen Schulungen die PCs automatisch immer wieder neu installiert werden? Am besten mit Wake on LAN. Schönes Wochenende!

Ich kann die Karten von Dr. Kaiser auch nur empfehlen. Für diesen Zweck sind sie perfekt.

Würdest Du die Karte oder die Software nehmen? Geht sowas nicht mit Windows Bordmitteln? Ich erinnere mich das es unter WindowsXP mal eine Funktion gab, sowas wie ein Kiosk-Modus...

Hallo zusammen?

gibt es eine Möglichkeit bei jedem Systemstart Windows 10 neu zu installieren? Es geht um einen Kursraum für E-Klausuren. Danke!

Ich frage nochmals, wie steht deine Betriebsleitung dazu? Die hat doch wohl ein Übereinkommen mit dem RZ der Uni.

 

Und wie verhielte sich das RZ, falls Du eine Domäne baust?

 

Im Grunde ist es, erscheint es zumindest einfach:

 

- einen Router an die Leitung zum RZ, an der anderen Seite dein Netz. Durch das Routing wäre das Netz vom DHCP des RZ getrennt.

Danke für die Antwort! Ich hatte die Frage nach dem Mail nicht verstanden. Also Mail ist kein Problem. Exchange brauchen wir nicht. Die Mitarbeiter benutzen simples IMAP und mache einen Connector für Outlook (MAPI)

Die "Betriebsleitung" interessiert sich nicht für die IT: hauptsache es läuft mit wenig Personal und Kosten. Die PCs werden hauptsächlich als Schreibmaschine und Internet/Mail genutzt. Ein paar Leute bearbeiten Videos.

Worum wir nicht kommen ist die Dienste, die das RZ anbietet auch zu nutzen. Router und eigenes LAN ist untersagt. Daher auch das "Rumgefummele" ohne AD bisher. Keiner traut sich das zu. Das RZ verwendet nur Unix bzw. Linux für alle Dienste und weigert sich "aus historischen Gründen" ein AD oder anderen Verzeichnisdienst für alle anzubieten. Es sei kein Personal da.

An die Software kommen wir über Landeslizenzen günstig ran: Win2016 Server für ca. 200 Euro...

Ich bin im Moment soweit, das DHCP nicht das Problem ist, ich muss nur irgendwie die Leute vom RZ dazu bringen ihren DNS-Server mit dem DC kommunizieren zu lassen...

Mir wird halt immer eingeredet, "geht nicht, nimmt die AD Alternative mit Samba von der Firma aus Bremen...". Nur damit geht halt nur Benutzerverwaltung und nichtmal GPO richtig.

Ja. Falls möglich würde ich da aber die Dienste eures RZ verwenden.

...

 

Eigenes AD ist halt ggf. schwierig wenn ihr den DHCP nicht kontrolliert um die DNS Einträge dann auf eure Domain Controller zu setzen.

Ich würde die Dienste des RZ ja gerne verwenden und tut dies auch: DNS, DHCP, E-Mail, Fileserver aber es fehlt halt eine Softwareverteilung, ein Updateserver und eine Benutzerverwaltung. An den Kerberos-Server des RZ komme ich leider nicht ran. Das ging mal mit einer Software: pgina aber das tuts seit Win8 nicht mehr.

Ich habe es auch mit einem Samba/LDAP und OPSI versucht. Ich brauche aber was nicht so gebasteltes damit eine Doku reicht und eine fachliche Vertretung wenn ich mal in Urlaub... bin. Daher dachte ich an ein Active Directory für die Benutzerverwaltung, einen WSUS-Server und "irgendwas einfaches" um automatisch Office, Firefox, Java und Acrobat zu verteilen und aktuell zu halten. Hat da jemand von euch eine Idee?