BABA

Ich habe die Authentifizierten Benutzer über Delegierung mit Lesen hinzugefügt. Testen werde ich morgen.

Hallo NorbertFe, Nein das war mir bisher nicht bekannt. Wenn ich das richtig gelesen habe, die Authentifizierten Benutzer wieder rein in die Richtlinie und der Benutzer wird wieder identifiziert. Dann sollte es klappen.

Hallo Dunkelmann, ich dachte mir das fast. Habe eine GPO geschrieben Richtilinie für Benutzer. Dort die entsprechende Gruppe aufgenommen und mit der OU wo der Terminalserver drin ist verknüpft. In der Richtlinie das Session Timeout auf 1 Minute gesetzt. In den Gruppenrichtlinienergebnissen wird mir aber nicht angezeigt das diese GPO auf den TS angewendet wird.

Hallo, in meiner Domäne mit zwei DC 2012R2 und einem Terminalserver 2012R2 sollen bestimmte User bei Trennung der Remotedesktopverbindung nach 1 Minute abgemeldet werden. Bisher hatte ich eine Terminalserver 2008R2. In den Eigenschaften des Benutzers hatte ich über den Reiter Sitzungen eingestellt, das nach 1 Minute beendte Sitzungen abgemeldet werden. Doch seitdem ich den neuen Terminalserver 2012R2 in Betrieb habe werden diese Benutzer nicht mehr abgemeldet und die Sitzung bleibt auf dem Status getrennt stehen. Meine Domänenfunktionsebene läuft im Modus 2008R2. Wo könnte sich hier der Fehler eingeschlichen haben? Danke für Eure Hinweise

Hallo, diese Erfahrung habe auch ich bereits gemacht. O365 auf einem Client PC installiert. Nach ca. 40 tagen ging kein Office mehr. Erst durch eine Reaktivierung mit Internetverbindung brachte ich das Office wieder zum laufen. Du brauchst eine Internetverbindung alle 30 Tage.

Ich habe auf einem ThinkPad T540p mit Win10Pro ein ähnliches Problem. Sperrt man den Bildschirm und möchte man sich dann wieder anmelden, werden die Felder in der Mitte für Kennwort und Benutzername nicht angezeigt. Grafiktreiber von Lenovo ist aktuell. Ich habe aber bemerkt, das das Update KB3140768 den Bug verursacht. Das Update habe ich dann mal deinstalliert und siehe der Fehler ist weg. Jedoch das Update kommt wieder und der Fehler damit auch.

Warum nutzt Du nicht professionelle Tools wie z.B. PasswortSafe. ( https://www.passwordsafe.de/) In der Enterprice Version kannst Du das ans AD anbinden und sogar AD Benutzer importieren und ausrollen. Rechte auf Ordner mit Passwörtern setzen usw. Gleichzeitig habe ich in allen Browsern das Speichern der Kennwörter per GPO verboten, so dass nur die Passwörter genutzt werden die in Passwortsafe stehen. Schriftliche Benutzerregeln wurden von der GF ausgegeben, das nur noch Passwortsafe genutzt werden darf.

Ich nutze Google Chrome for Work und gleichzeitig setze ich die GPO`s für Chrome erfolgreich ein. Chrome for Work 64bit: https://www.google.de/chrome/business/browser/admin/ Vorlagen ADM/ADMX Chrome mit Anleitung: https://support.google.com/chrome/a/answer/188446?hl=de&ref_topic=6242757

Ich nutze den VWLC von Cisco als VM, über den ich das WLAN Gast Netz erstelle. Firewall nutze ich WatchGuard. Die hat mehrere Ports auf denen man Netze erstellen kann. So könnte man sicherstellen, das das Netz getrennt ist. Mit 802.1x habe ich noch nichts gemacht. Die Besonderheit ist noch das ich auch MAC Nutzer habe, die intern arbeiten. Die brauchen ja auch eine interne IP aus der Domäne. Wie sieht es da aus?

Hatte ich auch mal. Habe dann alle Kabel vom Switch getrennt, und so nach und nach den Übeltäter gefunden. Ein defektes LAN Kabel hatte ein Loop verursacht. Nur b***d, das das Switch mit 48 Ports voll belegt war. Das hat ne Weile gedauert. In den vielen Jahren hatte ich so etwas noch nie. Aber es gibt immer ein erstes Mal. Gruß Baba

Das heraufstufen dauert nur zwei Augenzwinkern. Hat super geklappt. Keine Schwierigkeiten. Mach einfach. Ein bisschen Mut gehört auch dazu. Denk dann an Deinen zweiten DC. Der sollte in keinem Netzwerk fehlen. Gruß Baba

Hallo, ich habe schon so einiges über das Thema gefunden, jedoch richtig glücklich macht mich das nicht. Ich möchte folgendes erreichen: 1. ein Gast WLAN soll das interne Netz nicht sehen und gleich ins Internet über die Fiewall geroutet werden 2. ein fremder PC soll eine IP Adresse aus dem Bereich 172.40.1.x erhalten 3. die internen PC und Geräte bekommen aus dem Gast WLAN Netz keine IP Meine Infrastruktur: 1. ein physikalisches LAN 2. AD Domäne mit DHCP,DNS u.s.w. 3. Switche 2960-S Cisco Ich würde folgendes tun. Alle internen PC bekommen über eine Reservierung im DHCP eine IP aus dem Bereich 172.16.x.x. Den Bereich 172.16.x.x. schließe ich für die Verteilung aus. Ben Bereich 172.40.1.x öffne ich für die Verteilung und gebe gleich DNS (8.8.8.8) und Gateway 172.40.1.1 (an der Firewall) mit. Beide Bereich nehme ich auf in eine Bereichsgruppierung. Eine zweite Netzwerkkarte konfiguriere ich im Bereich 172.40.1.x.. Den Bereich 172.40.1.x weise ich per Bindung die Netzwerkarte 172.40.1.x zu. Was sagt ihr dazu? Das müsste doch funktionieren. Danke für Euer Feedback!

Auf die schnelle habe ich nur gefunden, das man die Option ein-oder ausschalten kann. http://windows.microsoft.com/de-de/windows-vista/add-or-remove-recent-items-on-the-start-menu per GPO in Benutzerkonfiguration\Administrative Vorlagen\Startmenü und Taskleiste hier den Eintrag beachten: Menüeintrag "Zuletzt verwendete Elemente" aus dem Menü "Start" entfernen den ganzen Beitrag findest Du hier: https://technet.microsoft.com/de-de/library/ee617162(v=ws.10).aspx

Ein ähnliches Problem hatte ich auch einmal auf unserem TS. Dort war der Kaseya Viren Scanner installiert. Ich habe dann auf Trend Micro gewechselt und das Problem beim runterfahren hatte ich nicht mehr. Vor einem Neustart beende ich z.B. alle User Sessions. Sind denn die Treiber für die Hardware aktuell? Gibt es da vielleicht Konflikte?

Die Drucker sind vom Client auf den Server umgeleitet. Der Client ist in dem Fall die Win7 Maschine. Kommen denn die Drucker auf der Win7 Maschine vom Druckserver?

Ein ähnliches Problem hatte ich mit Labeldruckern. Plötzlich wollten die nicht mehr drucken, obwohl der Drucker online war und auch per ping und http erreichbar war. Ich habe dann den Drucker vom TS gelöscht und neu installiert. Danach den Spooler neu gestartet und siehe da, der Drucker druckte wieder. Bei mir läuft ein Script, das in der Nacht den Spooler neu startet. Seitdem sind diese Probleme Geschichte.

Ich hatte ebenfalls mit diesen Problemen zu kämpfen. Meine Lösung, sah so aus, das ich Richtlinien im Umgang mit PC Internetnutzung etc. geschrieben habe. Diese habe ich dann dem GF vorgelegt. Nach Sichtung wurde dies und das durch unseren Anwalt geprüft. Dann wurden alle Mitarbeiter schriftlich belehrt. Dann erteilte mir mein GF den schriftlichen Auftrag das Netzwerk nach 4 Wochen zu scannen. Oh, Wunder. Nur ganz wenige "böse" Dateien wurden gefunden, die aber von bereits entlassenen Mitarbeitern stammen. Diese habe ich aufgelistet und mir die Löschgenehmigung schriftlich geben lassen. Desweiteren stellte mein GF fest, das auf bösen Seiten gesurft wurde. Diese wurden dann gesperrt. Dies ist immer ein laufender Prozess. Ein einfühlsames gutes Gespräch mit den Mitarbeitern half hier wirklich Wunder und brachten das Verständnis für die Notwendigkeit mancher Sicherheitseinstellungen. Mein Netzwerk läuft seitdem wie eine Uhr.

Aktuell bin ich gerade dabei. Ausser 3 Visio Lizenzen habe ich perfekt bestanden. Ich kann aber nur jedem raten, nicht gleich nervös zu werden. Erstmal eine Fristverlängerung von mindestens 4 Wochen beantragen. (man hat ja sonst nichts zu tun) Ein kompetenter Berater hilft Wunder, ersetzt aber nicht, das man sich mit den Lizenzmodellen beschäftigt. Man könnte die Lizenz Prüfung auch nutzen, um mal richtig aufzuräumen. Aus eigener Erfahrung berücksichtigt MS keine Downgraderechte. MS geht nur nach Datenbeständen im VLSC. Ein Anruf beim Ansprechpartner in der Mail kann viele Missverständnisse aufklären. Aber Vorsicht!! Hier sollte man im Lizenzrecht absolut sattelfest sein, denn MS legt es so aus das man doch bitte schön nachkaufen sollte. Mein Fazit!! Viel Zeit nehmen und genau prüfen. Oder man hat eine super Dokumentation, die auch noch aktuell ist. Viel Glück!!

Das heißt also nachträglich reinkopieren. In meinem Fall wäre das nicht mehr nötig, da die 2012R2 admx und adml bereits vorhanden sind.

Wenn man den DC der jetzt 2008R2 ist, auf 2012R2 aktualisiert. Dann werden doch auch die admx und adml aktualisiert.

Hallo Norbert, ich dachte es mir, das die admx nur erweitert werden. Ich wollte nur sicher gehen. Das gleiche dürfte passieren, wenn ich den DC auf 2012R2 upgrade.

Hallo Ihr, momentan betreiben wir eine Windows 2008R2 Domäne. Jetzt kommen so nach und nach Windows 8.1 Pro Betriebssysteme. Um auch hier GPO`s anzuwenden, kann man die admx und adml Vorlagen aus 2012R2, wie bei uns, in den zentralen Speicher reinkopieren. Dabei habe ich mitbekommen, das diverse Vorlagen dann überschrieben werden. Muss ich mir hier Gedanken machen, das die GPO`s für 2008 nicht mehr funktionieren, oder werden die ADMX einfach nur um 2012 erweitert? Sicher ist doch, das die neuen Richtlinien nur dort Anwendung finden können, wo auch das entsprechende Betriebssystem installiert ist. Qasi Einstellungen für 2012 wirken nur auf 2012. Danke für einen Tipp

Hallo, wir setzen sehr erfolgreich die Software ein: http://www.computerbild.de/download/Ashampoo-Snap-7-Kostenlose-Vollversion-930250.html Hier kannst Du zeitgesteuerte Bilder schiessen oder ganze Filme aufnehmen mit Zoom Funktion. Das macht sich besonders gut bei Erstellung von Anleitungen und ähnliches.

Hallo Dunkelmann, das hört sich nicht schlecht an. Hast Du ein Handout da, das ich mir mal ansehen könnte um das intern zu besprechen? So wie es klingt erspart es mir sehr viel Arbeit.

Hallo NilsK, ich denke auch das eine Neuistallation des SQL Servers eigentlich schnell von statten geht, abhängig davon wieviel und wie groß die Datenbanken sind. Unsere Datenbanken habe so insgesamt 300GB.