Jump to content

Community durchsuchen

Zeige Ergebnisse für die Tags "'GPO'".

  • Suche mithilfe von Tags

    Trenne mehrere Tags mit Kommata voneinander
  • Suche Inhalte eines Autors

Inhaltstyp


Forum

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

526 Ergebnisse gefunden

  1. Hallo zusammen, mich würde mal eure Meinung zu folgender "Problematik" interessieren. Im Moment setzen wir per GPO die Word und Excel Einstellungen so, dass vertrauenswürdige Dokumente und Speicherorte deaktiviert sind. Alle Dateien die Makros beinhalten, werden mit deaktivierten Makros gestartet und der User muss über den gelben Button erst zustimmte, dass diese ausgeführt werden. Das muss jedes mal beim öffnen der Dateien gemacht werden, ganz egal ob die Dateien im LAN liegen oder von Extern stammen. Auf Grund der aktuellen Entwicklung von Emotet usw. werden wir jetzt Makros aus unsicheren Quellen (Internet, Mail Anhang, usw) komplett blockieren, so dass diese Makros gar nicht mehr ausgeführt werden können. GPO -> Ausführung von Makros in Office-Dateien aus dem Internet blockieren Weiß jemand, woran Microsoft das fest macht, ob eine Datei aus dem Internet stammt und somit unsicher ist? Nun versuche ich die ganze Richtlinie etwas zu überdenken. Macht es vielleicht Sinn die Netzlaufwerke als vertrauenswürdige Speicherorte zu definieren, damit hier die Makros gleich aktiviert werden (und die User nicht immer erst auf den gelben Button klicken müssen). Oder sollte man den Usern die Möglichkeit geben Dokumente als vertrauenswürdig hinzuzufügen? Mein Gedanke ist, dass es irgendwann zur Routine wird den gelben Button zu drücken, wenn alle Dateien immer und immer wieder diese Aufforderung benötigen. Das ist dann natürlich auch nicht sonderlich hilfreich. Wenn man allerdings vertrauenswürdige Speicherorte angibt, ist hier natürlich gleich alles aktiviert und es gibt gar keine "Warnung". Wie habt ihr das bei euch gelöst? Wäre für Tipps sehr dankbar. Gruß
  2. PC sperrt sich nach 1 Minute

    Hallo, auf unseren Server 2012 R2 habe ich über die Gruppenrichtlinie Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung: Inaktivitätsgrenze des Computers die Zeit zum Sperren der Clients auf 600 Sekunden gesetzt. Bei allen Win10 (Pro) Clean-Installationen funktioniert das auch wunderbar, nur bei den Win7 Upgrade auf Win10 (Pro) PCs nicht. Hier wird generell bereits nach 60 Sekunden gesperrt. Ich habe die GPO testweise auch mal wieder deaktiviert, jedoch wird weiterhin fleißig nach 60Sekunden gesperrt obwohl die GPO richtig übertragen wird. In den Energieoptionen und Bildschirmschoner habe ich die Einstellungen auch schon überprüft - aber nirgends tauchen diese 60Sek / 1 Minute auf. Hat jemand vielleicht noch eine Idee?
  3. GPO - Firewallregeln

    Hallo Gemeinde, ich weiß ein altes Thema, aber folgendes Szenario, der RDP-Zugriff soll per GPO erlaubt werden, aber ich kann den Fehler nicht finden. Die GPO einer Test OU beinhaltet: 1. das Starten des Remotedesktopdienstes -> Win-Einstellungen / Sicherheitseinstellungen / Systemdienste / Remotedesktopdienste = starten 2. die Firewallausnahme eingehend für RDP -> Win-Einstellungen / Sicherheitseinstellungen / Win FW erweiterte Sicherheit / eingehend = vordefinierte Regel "Remotedesktop" für Domäne und Privat In dieser OU sind insgesamt 5 GPOs angelegt und in 3 davon sind Änderungen der Firewall definiert. Bei den 3en gilt jeweils "lokale FW-Regeln anwenden = nein" in den globalen Einstellungen, bei den restlichen 2 GPOs steht der Wert auf "nicht konfiguriert". Es gibt 2 aktivierte RDP Einträge in der lok.FW: Remotedesktop [Domäne] GPO=ja Remotedesktop [Domäne] GPO=nein Die Regeln der 3 GPOs überschneiden sich nicht. So gesehen wäre die Reihenfolge der Anwendung ja auch egal und alle Regeln sollten sich addieren - heißt, die lok. Regeln greifen nicht und die 3 definierten sind aktiv. Dennoch werden die "GPO-Regeln" ignoriert. Setze ich bei allen 3 GPOs den Wert "lokale FW-Regeln anwenden = nicht konfiguriert", dann funktioniert es, sobald die lokalen Einstellungen gesetzt sind - ist ja auch verständlich. Aber warum greift es nicht, wenn nur die GPO-Regeln zugelassen sind? Wo hab ich meinen Denkfehler? Hab ich was vergessen?
  4. Hallo zusammen, wir setzen bei uns im Unternehmen noch Windows 10 1703 ein. Da diese Version ja EoL ist, updaten wir die Clients jetzt Stück für Stück auf Version 1803. Hier setzen wir auch neue GPOs ein, die nur für diese Version angewendet werden können. Ich bin mir nun unsicher ob ich diese Einstellungen einfach in einer Windows 10 GPO vereinen kann und diese allen Win 10 Geräten zuweise, ganz egal ob Sie noch 1703 oder schon 1803 sind, oder ob ich eine extra Richtlinie für 1803 erstelle und diese z.B. per WMI Filter oder Sicherheitsgruppe nur den PCs mit der neuen Win 10 Version zuweise. Weiß jemand ob es Probleme macht wenn einer Windows 10 1703 Version auch Richtlinien für Windows 10 1803 zugewiesen wurden. Ignoriert der PC einfach die Einstellungen oder schreibt er diese trotzdem und es kann zu einem möglicherweise ungewolltem Verhalten kommen? Danke euch schon mal. Gruß
  5. Hallo zusammen, ich würde gerne wissen wo der IE 11 unter Windows 7 seine Internetoptionen speichert ? Es geht um die Erweiterte Einstellungen - Sicherheit (Bsp SSL oder TLS) Ich habe bereits herausgefunden das diese in der Registry unter folgenden Werten liegen können, allerdings ist dort explizit nichts zu finden zu den o.g. Einstellungen Verbindungen und Sicherheitseinstellungen HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Per GPO zugewiesen liegen Sie unter: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions Erweiterte Einstellungen HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions Viele Grüße Bastian
  6. GPO Optionen fehlen für Bitlocker

    Hallo, uns fehlen in einer 2012er Domäne beim Bitlocker in der GPO diverse Optionen. Wir haben erst kürzlich Domain- und Forest Funtional Level von 2003 auf 2012 gesetzt. Ich dachte eigentlich, dass dann die Optionen auftauchen. Dem ist aber nicht so. Es handelt sich um folgenden Eintrag: In einer 2012R2 Domäne, mit Funtional Level 2008R2 sieht es so aus: Wie komme ich denn an die fehlenden Optionen? Ciao, todde_hb
  7. Hallo wie kann ich mit GPOs die Konfiguration für SSL und TLS durchführen an mehreren Windows Server 2016? Ich rede nicht von den Client-Einstellungen, sondern von den Server-Einstellungen. Ich kenne die vielfältigen SChannel Registry Einstellungen noch von Windows Server 2012: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn786418(v=ws.11) https://docs.microsoft.com/de-de/windows-server/security/tls/tls-registry-settings Geht das inzwischen per GPO/GPP einfacher, ohne umständlich ein halbes dutzend Registry-Keys zu setzen? Wie setzt Ihr das elegant um? Danke
  8. Stellvertreter per GPO aktivieren

    Hallo zusammen, unser Problem ist, dass die Stellvertreter-Regelung ausgegraut ist. Wir würden die Berechtigungen gerne per GPO verteilen. Bin leider bei meiner Suche noch nicht auf die Lösung gekommen. DAs einzige was ich finden kann wäre von Microsoft folgendes https://support.microsoft.com/de-de/help/3052861/the-delegate-access-option-is-disabled-in-outlook. Server wäre Exchange 2016.
  9. Hallo mit Windows 8.1 und Windows Server 2012 kamen zwei neue Security Identifiers hinzu: S-1-5-113 für NT AUTHORITY\Local account und S-1-5-114 für NT AUTHORITY\Local account and member of Administrators group: https://blogs.technet.microsoft.com/secguide/2014/09/02/blocking-remote-use-of-local-accounts/ Soweit so gut, jetzt will ich NT AUTHORITY\Local account im Rahmen einer GPO verwenden und z.B. "Deny log on through Remote Desktop Services" für diese SID setzen. In der GPMC kann ich das aber nicht auflösen, auch wenn als Typ Built-in security principals ausgewählt ist. Warum ist das so und wie kann man den Bezeichner bei Windows Server 2016 korrekt auflösen/eintragen...? Danke
  10. Hallo zusammen, wenn ich Links in Outlook geschickt bekomme, dann kann ich darauf klicken. Es öffnet sich kurz ein CMD-Fenster (keine Ahnung ob was drin steht, dafür geht es zu schnell) und dann wird man an die entsprechende Adresse weitergeleitet. Wenn in der Adresse aber noch variablen sind (z.B. so, ohne Wertung/Werbung machen zu wollen): https://www.cyberport.de/tv-audio/fernseher.html?productsPerPage=24&sort=price_asc&manufacturerName=Panasonic,SONY,Samsung&79_Diagonale+in+Zoll=56-66&page=1 Dann werden diese (ganz oder teilweise(?)) abgeschnitten. Ich vermute mal, dass es da eine Richtlinie gibt die sowas anstellt (Links "entschärfen" oder so), aber weiß es vielleicht jemand genauer Danke jetzt schon vorab!
  11. Hi ich soll einer AD Gruppe per GPO den Mailabrufintervall zentral steuern, d. h. diese Gruppe soll nur alle 6h in Outlook Emails empfangen. Zu allen anderen Zeiten sollen die Emails nicht automatisch eintrudeln. Eine ADMX Vorlage für Outlook2016 hab ich nicht finden können. Mit Procmon hab ich versucht die Reg Änderungen zu erfassen die erfolgen wenn ich das in Outlook selbst ändere, aber da sieht man den Wald vor lauter Bäumen nicht mehr. Hat das schonmal jemand umgesetzt und kann mir Tipps geben? Entweder schreib ich die Werte in der Registrierung um oder es gibt eine ADMX Vorlage, das war zumindest der Plan. (Config: Office365 und Outlook 2016, AD in Azure und onprem) Danke und Grüße Rainer
  12. Hallo zusammen, welche Möglichkeiten gibt es, Internetseiten zu sperren? Die Lösung über den Router (Content-Filter) kommt leider aus Kostengründen nicht zum Einsatz da es nur ein oder zwei Rechner betreffen soll. Einzelne Seiten eingeben ist auch nicht so der Hit... Ich hätte gerne eine einfache Software dafür verwendet (z.B. http://www.jugendschutzprogramm.de/download-2) aber in einer Domäne scheinbar nicht wirklich anwendbar, da die Benutzerkonten nicht erkannt werden. Hätte hier jemand vielleicht einen Tip?
  13. Hallo und guten Tag Ich hoffe, das ich bei euch Hilfe finde. Ich habe auf unserem Server die Festplatten gewechselt um mehr Platz zu bekommen. Jetzt danach habe ich verschiedene Probleme mit Freigaben gehabt, wo die Rechte nicht mitkopiert wurden. Dies sollte jetzt ausgeräumt sein. Problem ist aber immer noch, das keiner der Clients die Automatischen Updates ausführt. Ich habe schon versucht die GPO einfach mal umzustellen und wieder zurückzustellen. Leider kein Erfolg ( gpupdate per cmd versucht kein Erfolg). Mit gpresult bekomme ich nichts, das auf die Updateeinstellungen hinweisen würde. Wenn zusätsliche Infos von nöten sind bitte Fragen bin leider noch nicht so erfahren, was Server angeht. Ps WSUS habe ich auch schon neuinstalliert aber keine Änderung
  14. GPO, Fehler scripts

    Hallo Miteinander, ich habe seit ein paar Tagen einen Fehler mit der ANwendung von Gruppenrichtlinien auf allen Clients. Mir ist aufgefallen das wenn ich irgentwelche scripte mit dem PC start ausführen möchte diese nie angewendet werden. Heute habe ich mal Zeit gefunden und bin dem nachgegangen und habe sowohl auf den Clients als auch auf den DCs mmer folgend Meldung Rsop auf dem DC Freitag, 6. Juli 2018 09:23:18 Scripts ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen. Das System kann die angegebene Datei nicht finden. gpresult auf dem Client Bei der Verarbeitung der Computerrichtlinie sind folgende Warnungen aufgetreten: Fehler beim Anwenden der "Scripts"-Einstellungen. Die "Scripts"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen". Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen. Im eventlog vom CLient EventRecordID 1712 - Correlation [ ActivityID] {78E06BBD-4BB5-485A-AEB2-F2F2966BDA55} - Execution [ ProcessID] 3692 [ ThreadID] 4712 Channel Microsoft-Windows-GroupPolicy/Operational Computer Buero_GanserI.igw.local - Security [ UserID] S-1-5-18 - EventData CSEElaspedTimeInMilliSeconds 16 ErrorCode 2 CSEExtensionName Scripts CSEExtensionId {42B5FAAE-6536-11D2-AE5A-0000F87571E3} Jetzt habe ich was mit der Netzwerkfreigabe vermutet, aber da kommen alle drauf auch die Rechte habe ich nochmal überprüft, alles OK. Das System hat vollen zugriff, als auch Authentifizierte Benutzer. Kann es etwas mit der CSE selber zu tun haben? Ich hoffe einer weis hier Rat?! Grüße
  15. Hallo, ich wende mich an Euch, weil ich hier ein seltsames Phänomen bei der Anwendung einer GPP habe. Und zwar habe ich darüber zwei Netzlaufwerke verteilt. Zum einen ist das der Standard Gruppenordner und weiterhin das Share zu den eigenen Dateien, die per GPO Ordnerumleitung da abgelegt werden. Das merkwürdige dabei ist, dass das bei den meisten Clients auch funktioniert - bei einigen aber eben nicht. Das kann logisch betrachtet weder am Rechner noch am Profil liegen. Denn ein User der die Laufwerke an dem einen Rechner hat, hat sie auf einem anderen Rechner nicht. Ein weiterer User bekommt jedoch seine Laufwerke auf demselben Rechner. Bei einigen davon ist es so, dass gar keine Laufwerke angezeigt werden - nicht einmal die Systemlaufwerke, Sticks usw. . Bei mir (wie auch bei manchen anderen) ist es aktuell so, dass nur das Gruppenlaufwerk fehlt. Die Sichtbarkeit der Laufwerke kann man ja in den 'Laufwerkszuordnungen' einstellen. Hier habe ich auch verschiedene Einstellungen getestet. (aktuell 'Aktualisieren' u. Sichtbarkeit 'keine Änderung') GPResult gibt die korrekten GPOs zurück. Für mich sieht das irgendwie so aus, als ob die GPOs nicht immer korrekt interpretiert werden. (ist das möglich?) Habt Ihr da möglicherweise ein paar Denkanstöße oder im besten Fall Lösungen für mich? (Es ist auch nicht ausgeschlossen, dass ich da irgendwo etwas übersehen habe ...) Grüße
  16. Hallo Zusammen, gibt es in den GPO's die Möglichkeit die Serverauthentifizierung innerhalb vom "Internetexplorer ==> Optionen ==> Inhalte ==> Zertifikate ==> Erweitert ==> Serverauthentifizierung " den Haken zu entfernen. Ich konnte bisher keinen Punkt finden. In den Benutzereinstellungen kann ich bei der Config des IE den Reiter nicht auswählen, er ist leider ausgegraut. Beste Grüße itsa
  17. Hallo zusammen, Mein Problem ist die lokale Sicherheitsrichtlinie "Objektzugriffsversuche überwachen". Und zwar wird diese nur ausgeführt, wenn ich sie manuell auf dem Server aktiviere. (Vorher die GPO im AD deaktiviere) Dann allerdings nur so lange, bis die Domänenrichtlinien (Default Domain Policy ??) diese überschreiben. Versucht habe ich im AD: - Neue OU erstellt, den Server hinzugefügt. - Neues Gruppenrichtlinienobjekt angelegt, wo die Überwachungsrichtlinie aktiviert wird. Diese Explizit nur dem einem Server zugewiesen. Verknüpfung aktiviert. - Vererbung deaktiviert - Erzwungen rsop.msc auf dem Server zeigt mir das korrekte Ergebnis an, so als würde die Richtlinie laufen. Leider tut sie das aber nicht. Probiert habe ich weiterhin nach Recherche: - Die Richtline "Überwachung: "Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen" deaktiviert. Leider alles ohne Erfolg. Habe schon überlegt, ob ich die Richtlinie irgendwie ein ein Script basteln kann. Das scheint aber wohl nicht möglich zu sein. Hat von euch noch jemand eine Idee? LG Cosi
  18. Hallo! Neu angelegte User im AD unter SBS2011 mit Windows 7 Client leitet seine Ordner "Dokumente" und "Desktop" nicht an den Server um. Konfiguriert habe ich die Umleitung via GPO. Es hatte auch mal funktioniert. Lt. GPResult wird es auch angewendet. Das Ereignisprotokoll zeigt auch nichts auffälliges. Kann es mit dem damaligem MS-Update zusammen hängen, als Drucker und Laufwerke nur noch in der Computer-GPO zugewiesen werden konnten? Falls ja - was tun? Gruß René
  19. Hallo zusammen, für einen Kunden haben wir eine Analyse seiner bestehenden Computer Group Policies durchgeführt. Das Ergebnis haben wir konsolidiert und in 11 neue Policies logisch unterteilt. Es wurde eine neue OU angelegt (die am Namen erkennbar ist, nennen wir sie "Neuwelt") und die 11 neuen Policies dorthin verlinkt. User Policies sind nicht mit inbegriffen. Ständiger Abgleich mit der Altwelt bestätigt, dass es effektiv keine nennenswerte Unterschiede gibt. Zumindest keine, die auf unser Problem schließen lassen. Zur Neuinstallation der Clients wird MDT benutzt. Wir verwenden momentan noch Windows 10 1709. Testweise sitzen in der neuen OU zwei Maschinen. Eine (Dell) lässt sich ohne Probleme installieren. Die zweite (HP) zwar auch, hat aber in interessantes Phänomen. Zu Beginn werden alle Treiber MDT-seitig Out-of-the-Box geladen. Genau so wie es sein soll. Dann kommt irgendwann im Prozess ein Reboot, wonach das das UMTS Modul nicht mehr erkannt wird und nur noch als einzelnes Gerät "Unbekannter USB-Controller" auftaucht. Wir können nun auch nicht mehr die Treiber installieren, egal in welcher Konstellation, es schlägt fehl. Und das, bevor überhaupt eine Applikation aus MDT heraus installiert wird. Verschiebe ich den HP wieder in die Altwelt, und installiere ihn neu, funktioniert das tadellos wie gewünscht. Es sind das aktuellste BIOS und die aktuellsten Patches drauf. Ein Hardware-Defekt schließen wir aus, da das Modul problemlos funktioniert, bis der Reboot kommt. Uns ist bewusst, dass beim ersten Reboot nach dem Domain Join natürlich die Group Policies gezogen werden. Doch da ist effektiv kein Unterschied zur Altwelt zu finden. Die Policies werden auch sauber gezogen, laut Eventlog. In den Eventlogs und den Logs von MDT finden wir ebenso nichts, was erklärt warum der Treiber flöten geht. Das einzige Problem, das wir sehen, ist vermutlich ein Zeitzonen-Problem, das wir auch per GPO konfigurieren. Da müssen wir nochmal etwas korrigieren, aber darin sehe ich keinen Zusammenhang mit dem Treiber - zumal alle anderen Treiber keine Probleme bereiten... Habt ihr mit solchen oder ähnlich gelagerten Fällen schon Erfahrungen gemacht oder könnt uns einen Hinweis auf eine mögliche Ursache geben? Grüße, xola
  20. Moin, per lokaler Gruppenrichtlinie habe ich die Ausführung eines Powershell Logonscripts (Benutzerkonfiguration) konfiguriert. In diesem Logonscript ist folgende Funktion enthalten, die ein Netzlaufwerk mappen soll. ##### Netzlaufwerk verbinden ##### function lw_mapping($freigabe){ Start-Process -FilePath cmd -Wait -ArgumentList "/c net use Z: $freigabe" } lw_mapping "\\servera.ad.local.net\p1" Auf dem Client existiert ein lokales Benutzerkonto, welches per Autologin nach Reboot direkt angemeldet wird. In der Anmeldeinformationsverwaltung wurden für die Serveradresse "servera.ad.local.net" Zugangsdaten hinterlegt, die Zugriff auf die genannte Freigabe haben. Das Problem stellt sich jetzt so dar, dass nach einem Reboot das Logonscript ausgeführt wird, aber das Laufwerk nicht gemappt wird. Stattdessen erscheint ein CMD-Fenster mit der Bitte einen Benutzernamen für den Zugriff auf die Freigabe einzugeben. Dieses Verhalten kenne ich grundsätzlich, wenn die hinterlegten Zugangsdaten in der Anmeldeinformationsverwaltung nicht korrekt sind. Daher habe ich diese als erstes Überprüft und konnte auch einen Fehler feststellen. Leider ist das Verhalten nach der Korrektur der Zugangsdaten weiterhin vorhanden. Um wirklich sicherzustellen, dass die Zugangsdaten korrekt sind, bin ich manuell auf die Freigabe gegangen und habe auf dem Server überprüft, dass die Anmeldung auch wirklich mit dem hinterlegten Konto erfolgt ist. Zunächst habe ich ein eventuelles Timingproblem mit der Netzwerkkonnektivität vermutet. Daher habe ich in den lokalen Richtlinien eine Skript-Verzögerung von 120Sek konfiguriert. Leider ohne Erfolg. Dann habe ich das Logonscript aus den lokalen Richtlinien entfernt, einen Reboot durchgeführt und das Logonscript manuell ausgeführt. Dies hatte dann Erfolg. Für einen weiteren Test und als aktuellen Workaround habe ich die Ausführung des Logonscripts per Aufgabenplanung eingerichtet (Ausführung bei Anmeldung). Dies funktioniert ebenfalls! Auf 4 anderen Clients funktioniert das Logonscript per lokalen Richtlinien auch. Nur dieser eine Client - auf dem einmal falsche Zugangsdaten hinterlegt waren - funktioniert so eben nicht. Gibt es irgendwie einen Cache den ich ggfs. löschen sollte? Oder andere Ideen, warum sich dieser eine Client komplett anders verhält? Vielen Dank und viele Grüße Stephan
  21. Hallo, ich habe heute einen WSUS Server in unsere Domäne eingebunden , der 50 Clients besitzt. Über GPO habe ich den Clients zugewiesen, dass sie Updates vom WSUS erhalten. Wenn ich die WSUS konsole starte, sehe ich, dass nach und nach ein Client dazu kommt, aber wieso passiert das so langsam? Meinen PC finde ich zB auch noch nicht in der Liste, aber wie kann ich das ändern? Ich habe auch schon Anwender gefragt ,ob sie etwas besonderes gemacht haben um in die WSUS Liste zu gelangen, aber typischerweise haben sie keine Ahnung.. reboot habe ich schon versucht Danke PS . wuauclt /detectnow und Connect2WSUS habe ich schon probiert, aber erfolglos
  22. Mahlzeit miteinander, ich hoffe das gehört ins Security Forum. Ich versuche unserem Netzwerk beizubringen, dass unser Sharepoint Online eine sichere Zone ist. Aber das klappt nicht so, wie ich es gerne hätte. Wenn ich bspw. aus einer Sharepoint Bibliothek ein Dokument über wen Windows Explorer via Drag 'n Drop auf den Desktop ziehe, kommt der bekannte Hinweis: "Durch diese Dateien entstehen möglicherweise Risiken für den Computer" Kennt man ja. Also habe ich die Site versucht via GPO als vertrauenswürdig einstufen zu lassen, aber kein Versuch klappt. Ich habe tenant.sharepoint.com sowohl mal als Vertrauenswürdige Site als auch als Lokales Intranet setzen lassen. Trotz jeweiligem Neustart, mag der Testclient das nicht und warnt mich über die Risiken. Wisst Ihr, wo und wie ich unsere Sharepoint-Site richtig eintrage? Besten Dank und Gruß, -nin
  23. Hallo zusammen, der Sysvol-Ordner wird ja repliziert, auch an die anderen Standorte. Ist es Ratsam (bzw. nicht Ratsam) dort Dateien zur Softwareverteilung abzulegen?
  24. Hallo zusammen, seit kurzem (ich kann nicht genau sagen seit wann) kann ich "keine" Ergebnisse mehr für die Gruppenrichtlinienergebniss mehr sehen. Das heißt, ich bekomme den Fehler "Fehler beim Erstellen des Berichts: Unbekannter Fehler bei der Erstellung des HTML-Berichts" Diese Abfrage starte ich am DC (2008 R2) für einen Client (Win 10) Führe ich die Abfrage an einem Server durch (also vom DC an einen anderen Server (Intranet, Exchange) funktioniert es und der Bericht wird angezeigt. Ich hab keine Idee mehr wonach ich suchen soll - habt ihr eine Idee? Test-GPOs von gestern (an Test-Clients) wurden schon wieder gelöscht (weil ich nicht wusste ob es damit zusammenhängt) Die "Geschichte", dass man einen Wert in der install.ins ändern soll habe ich ebenfalls geprüft, gibt es bei mir aber nicht.
  25. GPO für forced Reboot nach Update

    Hallo zusammen, erstmal kurz zur Umgebung: Wir benutzen Win 10 x64 Clients und (noch) einige Win 7 x86/x64 Clients jeweils die Enterprise Edition. Wenn bei uns in der Firma Updats eingespielt werden (verteilt per WSUS 2012 R2) haben wir immer einige Spezialisten die sich weigern Ihren PC neu zu starten um die Installation der Updates abzuschließen. (Argument: Keine Zeit, wichtigeres zu tun etc) Also haben wir die GPO zum erzwingen des Neustarts nach den Updates aktiviert und auf unsere Testgruppe losgelassen. Funktioniert schon ganz gut, aber: - W10 Client: Ich habe die Möglichkeit nach der Update-Installation auf "Jetzt neu starten" oder "Schließen" zu klicken (siehe Anhang). Wenn ich auf Schließen klicke, startet der PC genau 180 Minuten später von alleine neu --> aber ohne erneute Vorwarnung. Dast ist sehr ärgerlich, kann man das noch mit einer anderen GPO steuern / umstellen? Ich habe erstmal nix gefunden. besten dank
×