Jump to content

Search the Community

Showing results for tags 'GPO'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 548 results

  1. Hallo, wir fangen gerade mit den ersten 2019er Windowsservern an und sind da über die Rechte gestolpert. Wenn ich mich als Domänenadministrator an einem 2019er Server anmelde, hat der lokal keine Rechte Systemeinstellungen zu ändern, bei 2008R2 ist das kein Problem. Melde ich mich also mit "MeineDomäne\Administrator" an, kann ich z.B. keine Netzwerkeinstellungen öffnen, da passiert garnichts, nichtmal eine Fehlermeldung. Versuche ich die "lokalen Benutzer und Gruppen" zu öffnen, bekomme ich zumindest den Hinweis das meine Rechte dafür nicht ausreichen und ich mich an den Administrator wenden soll. Der lokale Administrator darf das und sieht dann auch, dass in der Gruppe der lokalen Administratoren auch die Gruppe der Domänenadministratoren eingetragen sind. Unser AD läuft noch auf 2003er Stand, ist das der Grund? Anheben kann ich den Stand derzeit noch nicht. Solved: Hier die Lösung des Problems
  2. Hallo, ich möchte gerne die Biometrie in Windows 10 aktivieren. Domänen PCs scheinen aber nicht für Fingerprint per Default aktiviert zu sein. Windows Hello for Business soll ja scheinbar dafür da sein, allerdings lese ich überall, dass man WHfB deaktivieren muss um Fingerprint zu nutzen Dazu habe ich diese GPO erstellt: Allerdings sind die Optionen alle noch ausgegraut: Nur der Bildcode funktioniert nach wie vor. Benutzt wird ein Kensington Verimark https://www.kensington.com/de-de/p/products/security/biometric/kensington-verimark-fingerabdruckverschlusselung-unterstutzt-windows-hello-fido-u2f-fur-univers/ Kann mir jemand sagen, was ich vergessen habe?
  3. Hallo Leute, habe aktuell ein Problem mit einer Zielgruppenadressierung mit folgender Sachlage: Gruppe1 = ClientsA Gruppe2 = ClientsB Über eine GPO (an Test-OU gebunden) werden in der Computerkonfig einige Dateien kopiert. Eine Datei existiert in 2 Versionen und soll in Abhängigkeit des Clients zu seiner Gruppenzugehörigkeit kopiert werden. Also ->Datei aktualisieren Quelle/Ziel mit Zielgruppenadressierung auf Elementebene - Computer ist Mitglied der Gruppe1 ->Datei aktualisieren Quelle/Ziel mit Zielgruppenadressierung auf Elementebene - Computer ist Mitglied der Gruppe2 Die Clients sind auch in der Test-OU enthalten. Das Kopieren/Aktualisieren der Dateien per GPP funktioniert, nur die Variante mit der Zielgruppenadressierung leider nicht. Meines Wissens sind die AD-Computer ja Teil der "authentifizierten Benutzer", von daher muss die Gruppe1/Gruppe2 ja nicht explizit bei der Delegierung mit Rechten eingetragen werden. Sieht man die GPP-Einstellungen eigentlich auch im RSoP? - ich kann sie jedenfalls nicht finden, nur die "normalen" Richtlinien, die übernommen werden. ....für Inspirationen wie immer dankbar!
  4. Hallo zusammen, auf Grund Ressourcenengpässen in unserer VMware Umgebung, wollen wir die Installation von WindowsUpdates auf mehrere Wochentage verteilen. Aktuell startet die Installation immer am Dienstag um 3 Uhr. Jetzt würden wir gern per AD-Gruppe und GPO den Installationstag festlegen (Montag bis Donnerstag). Woran ich aktuell scheiter, ist der Vergleich der Mitglieder der einzelnen Gruppen. Beim Ausrollen soll die VM automatisch in der AD-Gruppe mit den wenigsten Mitglieder landen: Montag = 10 Server Dienstag = 5 Server Mittwoch = 9 Server Der Server, bzw. das Computerobjekt, soll jetzt automatisch in der Gruppe für Dienstag landen und das GPO für Dienstag bekommen. Hat jemand einen Tip, wie ich den Vergleich per Powershell hinbekomme?
  5. Hi, ich probiere mich mich seit einiger Zeit mit den Update Richtlinien von Windows 10 - 1803 aus. Mein Ziel ist es das Clients Updates um 12 Uhr Mittags installieren und den Nutzer über einen Neustart informieren. Dem Nutzer möchte ich aber die Möglichkeit geben den Neustart zu verschieben, zumindest für eine bestimmte Anzahl von Tagen. Zudem möchte ich den Nutzer immer wieder dazu auffordern den Rechner neuzustarten, vielleicht in einem 4 Stunden Intervall. Das ganze funktioniert allerdings nicht ganz so wie ich es gerne hätte. Die geplante Installation um 12 Uhr funktioniert ohne Probleme, nach ca. 15 Minuten meldet der Rechner auch das der Rechner neugestartet werden muss. Klickt der User allerdings auf "ein Anderes Mal" bekommt er bis jetzt nie wieder eine solche Benachrichtigung. Ich habe natürlich eine Nutzzungszeit konfigueriert, diese geht von 8 bis 17 Uhr. Warum wird der Nutzer nicht wiederholt informiert? Welche GPO muss noch konfigurieren? Ich habe meine konfigurierten Richtlinien einmal als Bild angehangen.
  6. Hallo zusammen, folgendes kurioses Problem, worauf ich mir keinen Reim machen kann: Die Anwender melden, dass sich der Windows Explorer (Clients: Windows 10 Pro Version 1803 / 1809) hin und wieder für eine Sekunde verabschiedet und dann wieder angezeigt wird, wenn der Anwender ein Netzlaufwerk ausgewählt hat. Der File Server, auf den die Anwender zugreifen, ist ein Windows Server 2016. Die Netzlaufwerke werden via GPO verteilt. Da ich am Wochenende etliche Daten von einem alten File Server auf einen neuen File Server verschoben habe, läuft die GPO für die Netzlaufwerke aktuell im Modus "Ersetzen" statt "Aktualisieren". Können die von den Anwendern beschriebenen Aussetzer des Windows Explorer ggf. damit zu tun haben?
  7. Hallo Leute, ich habe hier ein kleines Problem: Ich habe in meiner Testumgebung 2 GPOs erstellt wobei jede GPO für eine Abteilung steht und nur dann ausgeführt wird wenn sich ein User aus dieser Abteilung anmeldet. Die User sind natürlich Mitglieder der Sicherheitsgruppe 'Abt_01' oder 'Abt_02'. Ich habe, laut diversen Anleitungen, die GPOs so erstellt daß diese nur bei gegebener Berechtigung ausgeführt werden (z.B. Sicherheitsfilterung: 'Abt_01'-Sicherheitsgruppe der AD und in der Delegierung Authentifizierter Benutzer: nur lesen, 'Abt_01'-Sicherheitsgruppe: GPO ausführen und lesen). Ich habe einen Testuser den ich mal der Gruppe 'Abt_01' und dann mal der Gruppe 'Abt_02' zuweise (nur entweder/oder) um zu sehen ob die GPOs greifen. Jeder der GPO hat diverse Laufwerksmappings die die Abteilungsfreigaben Mappen. Soweit so gut, bis hierhin klappt es auch wunderbar. Ich habe also 'Testuser' in die Sicherheitsgruppe 'Abt_01' aufgenommen und am Testclient angemeldet. Die Laufwerke wurden wie gewünscht und wie erwartet gemappt. Ich habe nun den 'Testuser' aus der Sicherheitsgruppe 'Abt_01' heraus genommen und in die 'Abt_02' aufgenommen und den Rechner neu gestartet. Die Laufwerke waren mal nicht da, mal waren sie noch von der ersten Gruppe da (aber ohne Berechtigung darauf zuzugreifen), jedoch kein einziges mal von der Abt_02 auf Anhieb! Erst nach einem nochmaligen Neustart war es dann so wie gewünscht, sprich: Testuser hat die Laufwerksmappings der Abt_02 erhalten (oder anders herum wenn ich von Abt_02 auf Abt_01 gewechselt bin)! So, kann mir mal jemand erklären ob das normal ist oder, aufgrund der eigenen Erfahrung, sofort weiß wo was vergessen wurde oder der Gleichen? Ich danke schon einmal im Voraus für eure Hilfe.
  8. Hallo Zusammen, wie kann ich eine GPO nur einmal anwenden lassen ohne das ich in der Sicherheitsfilterung den entsprechenden User oder PC entferne? Es gibt eine Chrome GPO hier kann man die Einstellungen nur einmal tätigen lassen. Dies ist bei Edge usw aber nicht möglich. Ich möchte die GPO immer anwenden lassen, wenn der User seine Startseite aber manuell ändert, dann soll diese mit der GPO auch nicht angewendet werden.
  9. Guten Morgen, ich hatte bis Gestern folgendes Problem gehabt: Alle neuen Windows 10 PCs haben sich keine Gruppenrichtlinien gezogen. Neue Windows 7 PCs schon. Ich habe dann festgestellt, dass ein DC auf einer Site sich nicht mehr repliziert und DFS Fehler hatte. Ich habe die MaxOfflineTimeInDays höher gesetzt und anschließend den Replikationsdienst neugestartet. Der Ordner SYSVOL unter C:\Windows\SYSVOL hat sich alle Richtlinien neu gezogen. Nun ist der SYSVOL Ordner nicht mehr als Freigabe zu sehen. Die Windows 10 PCs ziehen sich allerdings jetzt alle Gruppenrichtlinien so wie es sein soll. Sehe auch das der Logonserver der richtige für die Site ist. Bekomme ich die SYSVOL Freigabe irgendwie wieder zur Sicht? Bei den DC der Probleme gemacht hat, handelt es sich um einen Windows Server 2012 R2 allerdings ist er ein RODC. Mit freundlichen Grüßen Chris
  10. Hallo zusammen, ich muss leider noch einen Beitrag aufmachen - die Umstrukturierung der Admin Accounts zieht ganz schöne Kreise :) Ich möchte eine GPO Admin Delegierung durchführen. Dazu hab ich 2 Beiträge gefunden Vom Mark Von 4Sysops Die beiden Beiträge unterscheiden sich aber etwas: Marks Variante ändert das AD Schema ab, damit bei allen GPOs die neue Sicherheitsgruppe mit den Berechtigungen korrekt übernommen werden. Die Variante von 4Sysops fügt erstmal in AD Benutzer und Computer die Sicherheitsgruppe hinzu, danach wird per powershell befehl für jede GPO die Berechtigung angepasst. Das ganze wird dann per Scheduled Task immer wieder durchgeführt, um neue GPOs auch mit der Berechtigung zu versehen. Ich habe immer noch das (vielleicht veraltete Info) das Schema Änderungen vermieden werden sollten. Wäre somit die 4Sysops Variante die bessere oder ist die Mark Variante problemlos durchführbar? Danke euch schon mal. Gruß
  11. Hallo, ich stehe gerade etwas auf dem schlauch. Ich habe eine GPO als Anmeldeskript die ein PS-Skript ausführt welche Dateien von einem UNC-Share ins Benutzerprofil (%appdata$\Roaming\...) kopiert. Ich teste das mit einem Nutzer unter Win7, Win81 und Win10, alle zusammen in ein under selben OU. Manuell ausgführt, tut das Skript was es soll. Auch die Policy geht als Anmeldeskript unter Win7 durch und wird mir mit einem gpresult auch angezeigt. An den Authentifizierten-Usern habe ich nichts gebastelt. Kein WMI-Filter. Alles Standard gelassen, wenn man die GPO neu erzeugt. Anmeldeskriptverzögerung ist an einem übergeordneten Punkt deaktiviert. BR-XXXXXXXXXXX-Profil C:\Users\kouser>gpresult /r /scope user Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0 Copyright (C) Microsoft Corp. 1981-2001 Am 08.03.2019, um 14:04:02 erstellt RSOP-Daten für DOMAIN.DE\kouser auf WIN7X64: Protokollmodus ----------------------------------------------------------- Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 6.1.7601 Standortname: Nicht zutreffend Zwischengespeichertes Profil:Nicht zutreffend Lokales Profil: C:\Users\kouser Langsame Verbindung? Nein BENUTZEREINSTELLUNGEN ---------------------- CN=kouser,OU=TEST_TT,OU=Administration,OU=Clientcomputer,DC=DOMAIN,DC=de Letzte Gruppenrichtlinienanwendung: 08.03.2019, um 13:14:40 Gruppenrichtlinieanwendung von: DC01.DOMAIN.de Schwellenwert für langsame Verbindung:500 kbps Domänenname: DOMAIN.DE Domänentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- BR-Bildschirmschoner-1min (TEST) CPR-Cortana-deaktivieren BR-Kontakteleiste-Taskleiste-entfernen BR-XXXXXXXXXXX-Profil BR-Drucker-EDV Unter Win10 ist nichts zu sehen: C:\Users\kouser>gpresult /r /scope user Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0 © 2018 Microsoft Corporation. Alle Rechte vorbehalten. Am ‎08.‎03.‎2019 um 14:07:27 erstellt RSOP-Daten für DOMAIN.DE\kouser auf WIN10X64: Protokollmodus ------------------------------------------------------------ Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 10.0.17134 Standortname: Nicht zutreffend Roamingprofil:Nicht zutreffend Lokales Profil: C:\Users\kouser Langsame Verbindung? Nein BENUTZEREINSTELLUNGEN ---------------------- CN=kouser,OU=TEST_TT,OU=Administration,OU=Clientcomputer,DC=DOMAIN,DC=de Letzte Gruppenrichtlinienanwendung: 08.03.2019, um 13:43:34 Gruppenrichtlinieanwendung von: DC02.DOMAIN.de Schwellenwert für langsame Verbindung:500 kbps Domänenname: DOMAIN.DE Domänentyp: Windows 2008 oder höher Angewendete Gruppenrichtlinienobjekte -------------------------------------- BR-Bildschirmschoner-1min (TEST) CPR-Cortana-deaktivieren BR-Kontakteleiste-Taskleiste-entfernen BR-Drucker-EDV Warum kommt das Skript am Client nicht an?
  12. Moin Zusammen, wir haben im Unternehmen ein paar User, die ein Apple Gerät (iPhone) nutzen. Apple macht über iTunes ja standardmäßig seine Backups der Geräte (was die User auch sollen) unter \\AppData\Roaming\Apple Computer. Jetzt habe ich vor Monaten per GPO dieses Verzeichnis ausgeschlossen. Scheinbar greift diese Regel aber durch Clientupdates unter Windows 10 jetzt mehr. Wenn ich lokal (zum testen) auf meinem PC auf dem die GPO auch greift, Dateien erstelle u. den Rechner an- u. abmelde, werden diese Dateien trotzdem synchronisiert. Wo liegt der Fehler, ich vermute ja im Verzeichnis, aber wo? Gruß Carsten Lehmann
  13. Hallo Zusammen, ich habe hier ein AD mit zwei Domänencontroller (Windows Server 2012). Seit ein paar Wochen wird mir in der Gruppenrichtlinienverwaltung auf beiden DCs folgender Fehler angezeigt: Darunter erhalte ich eine Liste der betroffenen GPOs. Jede neu angelegte GPO erhält ebenfalls diesen Fehlerstatus, unabhängig vom Ort der Erstellung. An sich funktioniert mein AD korrekt. Die GPOs werden auch alle angewendet. In der Windows Ereignisanzeige auf beiden DCs finde ich keine Fehler. Auch dcdiag läuft auf beiden DCs fehlerfrei durch. Ich habe bereits den Berechtigungen auf den betroffenen GPOs unter "Delegierung" auf "Standard" wiederhergestellt, leider ohne Erfolg. Habt ihr einen weiteren Tipp für mich?
  14. Hallo! Habe gefühlt das gesamte Internet abgegrast wegen den Druckerproblemen und bin ehrlich gesagt mittlerweile etwas verzweifelt, weil nichts funktioniert und die Kollegen mittlerweile eben auch sauer sind. Hoffentlich könnte ihr mir noch einige Ideen geben, was ich probieren kann. Erstmal zum Aufbau: HyperV Host 2012 R2, mehrere VM, darunter der RDS, auch auf Basis Server 2012 R2. VM 2. Generation, läuft alles ohne Probleme, bis auf die Drucker. Druckerserver war Server 2012 (ohne R2) und Server 2008 R2 (aktuell, teste ja). Probleme: Drucker verlieren immer wieder mal die Usereinstellungen (Druckserver 2012) Standarddrucker ändert sich des öfteren, bei einigen immer Standarddrucker ist selektiert, wird aber von Programmen nicht erkannt. Erst wenn man diesen auf einen anderen Drucker ändert und zurück funkioniert es Fehlermeldung: Drucker werden alle verbunden, das funktioniert. Während der Laufzeit kommt aber z.B. Das Benutzer "Druckername"-Einstellungselement im Gruppenrichtlinienobjekt "DruckerRDS_Allgemein {C7603B31-AB35-49B1-98C4-AFACD1357780}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070bc4 Es wurden keine Drucker gefunden." Dieser Fehler wurde unterdrückt. Setup / Installation / Verteilung: Herstellertreiber heruntergeladen, dabei natürlich auf die korrekten geachtet Treiber dem Druckerserver hinzugefügt Drucker hinzugefügt (immer per TCP/IP, da WebPrint gerne mal Probleme gemacht hat) Freigabename vergeben (ohne Leerzeichen), gelistet in Verzeichnis Drucker via Freigabe auf dem RDS hinzugefügt um die Treiber als Admin zu installieren (haben nur einen RDS) GPO angelegt für Drucker und verknüpft Drucker via GPP hinterlegt (Auswahl via GUI) + Checkbox "Benutzerkontext ausführen" (Druckershare immer via FQDN) Bisher versuchte Problemlösungen (Netzwerk/DFS usw. gecheckt und passt): Druckserver zwischen Server 2012 und 2008 R2 gewechselt Verschiedene Druckertreiber ausprobiert Option "Auf Netzwerk warten" aktiviert Neue Druckfunktionen auf 2012 R2 via GPO deaktiviert (Drucker verliert Usereinstellungen) RegKey löschen lassen "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\*" (Drucker verliert Usereinstellungen) Standarddrucker via GPO/GPP je User definiert Viele verschiedene Ansätze aus diversen Anleitungen / Guides / Foren die ich via Google gefunden und mittlerweile wohl verdrängt habe Habe - testweise - die Druckerverteilung auf con2prt umgestellt und werde morgen sehen, was die User dazu sagen. Am liebsten wäre mir natürlich, wenn ich den Druckserver auf 2012 (R2) betreiben könnte und die Drucker via GPP verteile. Hat irgendjemand von euch eine Idee, was ich noch machen könnte? Ob ich irgendetwas übersehen habe? Kann mir nicht vorstellen, dass jeder solche Probleme damit hat. Denke das Hauptproblem liegt u.a. an der Fehlermeldung oben, dass er die Drucker nicht findet, was auch theoretisch erklären könnte, warum bei Client Side Rendering und Server 2012 die Drucker teilweise 20x hinterlegt waren. Danke schon mal für jede Rückmeldung :)
  15. Hallo zusammen Wir arbeiten mit Symbolleisten in unserer Umgebung. Wenn ich die Symbolleiste "Links" einblende, so werden die Ordner als Fly-out Menü dargestellt: Wenn ich aber eine Symbolleiste manuell an ein x-beliebiges Ort verknüpfe, so werden die Ordner beim anklicken direkt geöffnet. Auch wird eine fixe Breite für die Ordner- und Dateinamen definiert, was ich ebenfalls nicht möchte. Ich würde gerne eine Symbolleiste an einen x-beliebigen Pfad verknüpfen und sie soll sich so verhalten wie "Links". Die Ordner sollen bereits in der Taskliste sichtbar sein und nicht erst wenn ich auf die zwei kleinen Pfeilchen drücke. Gerne würde ich dies zentral via GPO steuern. Wir setzen Windows 10 1809 LTSC ein. Gibt es hierfür eine Lösung?
  16. Hallo zusammen, leider müssen wir im Bereich Computer OU etwas verfeinern. Da aktuell einige GPO dahinter liegen, wollte ich mich noch mal absichern, ob das beim Menü Verschieben mitgenommen wird? Wenn ich es von Hand verschiebe, sind die GPOs weg. Vielen Dank. Grüße
  17. Moin,ich hoffe ich fasse das mal in die richtigen Worte.Ich möchte ein Basisverzeichnis einrichten und via Ordnerumleitung "Dokumente" dahin umleiten. Das alles via GPO. Eigentlich ganz easy.....Eigentlich....Umgebung:Server: Server 2016 StandardClient: W10 EnterpriseAlles unter Hyper-V auf W10 Pro virtualisiert. (Ist nur für Ausbildungszwecke)Server ist AD, DNS und DHCPZuerst also die entsprechende Freigabe erstellt ( \\DC-1\Userordner$ ) natürlich mit den zugehörigen rechten.Dann die GPO: Computerkonfiguration - Richtlinien - Administrative Vorlagen - System - Benutzerprofile Ort: Auf dem lokalen Computer Pfad: \\DC-1\Userordner Laufwerkbuchstabe U: Damit wird dann bei Anmeldung (nach dem gpupdate) eines Users ein entsprechendes Unterverzeichnis unter \\DC-1\Userordner$ erstellt. (z.B. carlo.chaos.contoso.local) und KEIN Laufwerk auf dem Client gemapd. So soll das laut MS und Dokumentation sein.....Leider wird trotzdem ein entsprechendes Laufwerk gemapd. Warum?? Unter Server 2012R2 klappt das ohne weiteres.Meine Fragestellung erst einmal nur bis hier. Wenn das geklärt/gelöst ist komm ich zum Teil 2 Grüße Kai-Uwe
  18. Hallo, Ich habe in der Firma ein Windows Server 2012 R2 im Einstaz , und wir wollten ein einheitliches Hintergrundbild machen aber dies geht leider nicht, Ich hab schon vieles probiert also von jpg in bpg geändert, Den Pfad mehrmals Überprüft und von ein lokalen Pfad in ein Server Pfad geändert. Vielen Dank im vorraus
  19. Hallo zusammen, ist es möglich per Gruppenrichtlinie die Checkbox "Zeichen Anzeigen" bei der W-Lan Verbindung unter Win7 auszublenden bzw. auszugrauen? Unsere User sind alle Lokale Administratoren, was auch so bleiben soll /wird. Ich bin ein kompletter GPO Neuling. Server ist W2008R2_SP1 Bitte um Nachsehen.... :) P.s.: Anhang anbei.
  20. Guten Tag, da ich in diesen Themen ein Frischling bin, hoffe ich hier die notwendigen Antworten zu erhalten. Wir verwenden Exchange 2013/Windows Server 2012R2, am Client Win 10 und Office 365/2016. Wir verteilen in unserem Unternehmen einen RSS Feed über GPO. Dieser Feed ist auch im Outlook/Kontoeinstellungen im Tab RSS-Feeds eingetragen. In den GPO´s ist dieser Feed unter Microsoft Outlook 2016/Kontoeinstellungen/ SharePoint-Listen als Feed mit Pfad feed://xxxxxxxx eingetragen und aktiviert. Nun kommt es vor, dass dieser Feed bei Usern mehrfach dargestellt wird. D.h. im Outlook nach dem öffnen unter RSS Feeds ist derselbe Feed zwei, dreimal oder öfter vorhanden. Dieser Feed heißt dann gleich wie der verteilte hat nur am Ende in Klammern eine fortlaufende Nummerierung. Diese Duplikate sind allerdings leer werden aber synchronisiert. Wir verwenden nur OST und keine PST. Outlook seitig können wir nichts mehr machen und es entbehrt jeder Logik für mich. Der Exchange wir von einem anderen team verwaltet und ich möchte dort erst vorsprechen wenn ich einen konkret sagen kann das es nicht an Outlook liegt. Nun meine Fragen: Wie kann ich das verhindern das dieser Ordner mehrfach dargestellt wird? Ist das ein Problem das vom Exchange verursacht werden kann und wenn ja wie kann man das nachvollziehen und beheben? Vielen Dank für eure Hilfe. Grüße aus Wien Chris
  21. Problem: Remotedesktopsitzung friert ein; reagiert nicht mehr auf Eingaben des Nutzers. Benutzer kann sich auch nicht abmelden. Dies tritt sehr sporadisch und eher selten auf in 3 Szenarien: Aufruf eines Youtube-Videos oder Flash Animationen auf Webseiten beim Abspeichern einer Datei auf einem Netzlaufwerk sonstiges, Kategorie: “Ich hab nix gemacht“ Server: Windows Server 2012 R2, MSOffice 2010 Client: Thin Client mit Stratodesk (Linux) Benutzer können in ihrer Sitzung den taskManager zur Zeit nicht aufrufen, obwohl dies in der Richtlinie in der DomainPolicy (Benutzerkonfiguration / Administrative Vorlagen / System / STRG + ALT + ENTF (Optionen)) nicht aktiviert ist. In der registry (HKEY_CURRENT_USER Software Microsoft Windows Currentversion Policies System] „DisableTaskMgr“ ) ist der Wert allerdings auf disable gesetzt und lässt sich durch den user auch nicht ändern. Hier gleich die Frage: Woher kommt der Wert in der registry? Bisherige Abhilfe: Admin beendet Tasks auf TS über den TaskManager/Bnutzer und meldet Benutzer ab. Frage: Welche Möglichkeit gibt es, dass der Benutzer abgestürzte Tasks selbst beenden kann? Ergänzung: Ich suche nach einer Möglichkeit, den taskManager durch den Benutzer aufrufen lassen zu können (Rechtsklick Taskleiste oder STRG+SHIFT+ESC o.ä.).
  22. Hallo liebe Community, ich bin ein wenig ratlos bei dem (eigentlich ja sehr leichten) Thema "Desktophintergrund per GPO setzen". Ich habe eine entsprechende Gruppenrichtlinie auf unserem Firmen-DC (Windows Server 2012 R2) im GPO eingerichtet (und natürlich mit der entsprechenden OU, in der alle unsere O365-Domäneaccounts liegen, verknüpft). Das klappt wunderbar bei fast allen Kollegen. Bei zwei Kollegen klappt es jedoch nicht. Dort wird anstatt des Bilds nur ein schwarze Hintergrund angezeigt. Zudem klappt es bei einem der beiden Kollegen komischer Weise partiell, manchmal kommt das Hintergrundbild zum Vorschein, dann verschwindet es aber auch direkt wieder. Alle Kollegen haben Windows 10 Professional (1803). Folgende Varianten habe ich schon probiert, jede klappte wunderbar bis auf die beiden Problem-User: Per GPO ein .jpg Desktophintergrundbild gesetzt, welches auf dem Server liegt (UNC-Pfad), entsprechend auch Active Desktop per GPO aktiviert Per GPO ein .bmp Desktophintergrundbild gesetzt, welches auf dem Server liegt (UNC-Pfad) (zum Test, ob es am .jpg Bild oder Active Desktop liegen könnte) Per GPO-Logon Skript unter Verwendung von Robocopy ein .bmp Desktophintergrundbild auf die Clients lokal kopiert und auf das lokale Verzeichnis in der GPO für das Desktophintergrundbild referenziert. (Zum Test ob es am Zugriff auf das Netzwerkbild liegen könnte) Zusätzliche Fehlersuche hat ergeben: Überprüfung, ob alle GPOs übernommen wurden, habe ich bei jeder Methode über rsop.msc durchgeführt: die Richtlinien wurden immer einwandfrei (auch von den Problem-Usern) übernommen. An der Übernahme der GPOs kann es also nicht liegen. Bei der Variante mit lokaler Kopie des Bilds finde ich das Bild im entsprechenden Verzeichnis auch bei den Problem-Usern. An der Verfügbarkeit des Bilds kann es daher nicht liegen. Zunächst dachte ich, dass es an der PC-Konfiguration der User liegen könnte. Allerdings haben wir vier neue, baugleiche Laptops angeschaft (Dell XPS 15). Ich habe alle vier Laptops in Betrieb genommen und mit der gleichen Software und Einstellungen ausgerüstet. Bei allen vier Laptops wird das Hintergrundbild übernommen. Nun hat sich jedoch einer der Problemu-User an einem der Laptops mit seinem Domäna-Account angemeldet, und das Problem taucht wieder auf. Kein Hintergrundbild. Derselbe User hatte das Problem vorher bereits auf einem Lenovo Y50, während ein anderer Nutzer bei seinem Lenovo Y50 keine Probleme hatte. Ich bin kein Profi auf dem Gebiet, alles was hier steht habe ich mir erst in Foren angelesen. Deshalb bin ich ratlos, in welche Richtung ich nun mit der Fehlersuche weitermachen könnte? Es muss ja irgendwie an den Usereinstellungen liegen. Hat jemand eine Idee wo man mal sinnvoll auf Unterschiede gucken könnte? Auf den ersten Blick habe ich keine Unterschiede der User feststellen können (alle haben übrigens die selbe Berechtigungsstufe). Freue mich über eure Ideen!
  23. Liebe Spezialisten Kollegen Ich habe zwei DCs (Windows 2016 Server) welche eine Gesamtstruktur home.local verwalten. Letztens habe ich um die IP zu ändern Server2 (s-h-02) heruntergefahren und dabei festgestellt das Server1 (s-h-01) eine Fehlermeldung bringt, wenn ich die Gruppenrichtlinien Editor starte: ----- Es kann keine Verbindung zum angegebenen Domänencontroller hergestellt werden. Dies betrifft folgende Domänen in der Konsole: Domöne: home.local Fehler: Die angegebene Domäne ist nicht vorhanden. ------ Sobald ich den 2. Server starte funktioniert alles wieder. Nun eine Verständnisfrage. Ich dachte, weil die beiden Server ständig die DB replizieren, sollte Server1 weiterhin funktionieren wenn der 2. down ist??? Besten Dank.
  24. Hallo Gemeinde, ich weiß ein altes Thema, aber folgendes Szenario, der RDP-Zugriff soll per GPO erlaubt werden, aber ich kann den Fehler nicht finden. Die GPO einer Test OU beinhaltet: 1. das Starten des Remotedesktopdienstes -> Win-Einstellungen / Sicherheitseinstellungen / Systemdienste / Remotedesktopdienste = starten 2. die Firewallausnahme eingehend für RDP -> Win-Einstellungen / Sicherheitseinstellungen / Win FW erweiterte Sicherheit / eingehend = vordefinierte Regel "Remotedesktop" für Domäne und Privat In dieser OU sind insgesamt 5 GPOs angelegt und in 3 davon sind Änderungen der Firewall definiert. Bei den 3en gilt jeweils "lokale FW-Regeln anwenden = nein" in den globalen Einstellungen, bei den restlichen 2 GPOs steht der Wert auf "nicht konfiguriert". Es gibt 2 aktivierte RDP Einträge in der lok.FW: Remotedesktop [Domäne] GPO=ja Remotedesktop [Domäne] GPO=nein Die Regeln der 3 GPOs überschneiden sich nicht. So gesehen wäre die Reihenfolge der Anwendung ja auch egal und alle Regeln sollten sich addieren - heißt, die lok. Regeln greifen nicht und die 3 definierten sind aktiv. Dennoch werden die "GPO-Regeln" ignoriert. Setze ich bei allen 3 GPOs den Wert "lokale FW-Regeln anwenden = nicht konfiguriert", dann funktioniert es, sobald die lokalen Einstellungen gesetzt sind - ist ja auch verständlich. Aber warum greift es nicht, wenn nur die GPO-Regeln zugelassen sind? Wo hab ich meinen Denkfehler? Hab ich was vergessen?
  25. Hallo zusammen, mich würde mal eure Meinung zu folgender "Problematik" interessieren. Im Moment setzen wir per GPO die Word und Excel Einstellungen so, dass vertrauenswürdige Dokumente und Speicherorte deaktiviert sind. Alle Dateien die Makros beinhalten, werden mit deaktivierten Makros gestartet und der User muss über den gelben Button erst zustimmte, dass diese ausgeführt werden. Das muss jedes mal beim öffnen der Dateien gemacht werden, ganz egal ob die Dateien im LAN liegen oder von Extern stammen. Auf Grund der aktuellen Entwicklung von Emotet usw. werden wir jetzt Makros aus unsicheren Quellen (Internet, Mail Anhang, usw) komplett blockieren, so dass diese Makros gar nicht mehr ausgeführt werden können. GPO -> Ausführung von Makros in Office-Dateien aus dem Internet blockieren Weiß jemand, woran Microsoft das fest macht, ob eine Datei aus dem Internet stammt und somit unsicher ist? Nun versuche ich die ganze Richtlinie etwas zu überdenken. Macht es vielleicht Sinn die Netzlaufwerke als vertrauenswürdige Speicherorte zu definieren, damit hier die Makros gleich aktiviert werden (und die User nicht immer erst auf den gelben Button klicken müssen). Oder sollte man den Usern die Möglichkeit geben Dokumente als vertrauenswürdig hinzuzufügen? Mein Gedanke ist, dass es irgendwann zur Routine wird den gelben Button zu drücken, wenn alle Dateien immer und immer wieder diese Aufforderung benötigen. Das ist dann natürlich auch nicht sonderlich hilfreich. Wenn man allerdings vertrauenswürdige Speicherorte angibt, ist hier natürlich gleich alles aktiviert und es gibt gar keine "Warnung". Wie habt ihr das bei euch gelöst? Wäre für Tipps sehr dankbar. Gruß
×
×
  • Create New...