Alle Aktivitäten

Das soll nur als Vorschlag dienen wie man evtl. das AD umbauen könnte: https://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie Wenn ich das noch richtig abgespeichert habe, greift in den Container Computers und Users nur die Default Domain Policy.

Hallo, lieben Dank für den Tipp. Nein, in der Richtung haben wir damals nichts gemacht. Zwischenzeitlich habe ich eine Reparaturinstallation von 24H2 drüber laufen lassen. Mit dem Ergebnis, dass die Standard-Ports jetzt alle wieder da sind, und sich auch in den Eigenschaften des Druckservers wieder neue Ports anlegen lassen. Angefügt ein Screenshot von der Situation nach erfolgter Reparaturinstallation. Was fehlt, sind die von Drittanbieter-Software (Acrobat, PaperPort, Faxsoftware) angelegten Ports sowie die Standard TCP/IP-Anschlüsse für zwei nicht via WSD eingerichtete MuFus. Ich hoffe, ich kann die von einem anderen Rechner von HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\ exportieren und diese anschließend von Hand den genannten Druckern zuweisen.

Dann sperr den Lehrkräften doch einfach den Zugang zu diesem Rechner. Geht mit GPO in 5 Minuten.

Stimmt, auch wieder wahr. Wieder VmWare?

Vielen Dank für die zahlreichen Antworten. Probleme ist übertrieben, aber die gefühlt 27 verschiedenen Orte wo die ganzen Einstellungen gespeichert waren, fand ich super lästig. Änderungen auch. Auch mit verschiedenen vLANs auf dem gleichen Adapter war das irgendwie grottig gelöst. Soweit ich mich erinnere was das alles irgendwie verschachtelt. Bei VmWare war bzw. ist der Netzwerkstack extrem geradlinig. Kann mich so vage daran erinnern, dass ein Path-Down ein riesiges Theater war bzw. nicht selber wieder aufgenommen wurde. Multipathing eher mässig funktioniert hat bzw. gräuslich einzurichten war weil hälftig MS-Einstellungen und hälftig irgend nen Vendor-Treiber damit die Bandbreite nicht auf einen Adapter beschränkt war (heute wäre das nicht mehr so dramatisch mit 10Gbit und mehr). Die Updates einspielen der Hersteller für das Multipathing war dann das Tüpfelchen auf dem i. Aber eben, meine Erfahrungen liegen da ungefähr 15 Jahre retour oder so. Seither nie mehr iSCSI mit Windows benutzt. Bei VmWare war bzw. ist das ultra trivial auch wenn Active-Active früher auch je nach Vendor etwas spezieller in der Konfig war. Oder eben auch easy NFS für Datengräber oder sonstiges. Meine Umgebungen sind immer klein und müssen relativ statisch sein. Sonst gebe ich sie ab. Rollentrennung mache ich trotzdem. Sprich eigentlich Overkill aber halt auf lange Sicht trotzdem einfacher. Spart Stunden und somit Geld und ich kanns problemlos abgeben wenn es mir zu umfangreich wird. VmWare läuft halt alles drauf, egal was kommt. Auch altes Windows-Zeugs oder Unix. Ist aber mittlerweile fast alles ausgemustert, ausmusterbar oder beschränkt sich auf einen Offline Arbeitsplatz. Mit View/Horizon/Ominissa/Teradici kenne ich mich aus. Habe ich quasi seit der ersten (brauchbaren) Stunde benutzt. Mit dem Verkauf starben aber die alten "Rechte". Irgendwo hat der Komfort eine Kostengrenze, diese gehen mittlerweile schon in der Bereich von nicht lustig. Daher tendiere ich eher auf einen Rückschritt. Auch der Grafikteil wurde immer lästiger nur mit CPU-Cycles, weil viele neue Oberflächen mehr Grafikintensive Funktionen haben obwohl imho unnötig. Nvidia ist da viel zu teuer. Ansonsten: Die ganzen Cluster-Funktionen brauche ich eigentlich nicht. Weder bei HyperV noch bei VmWare. Viel zu viel Komplexität und ich mag es, wenn Hosts unabhängig sind und ihre eigene Rechteverwaltung haben. Hat zwar klar auch Nachteile aber die sind jetzt in kleinen Umgebungen nicht wirklich gravierend. Ausser eben mit vTPM, da wird es lästig. Wenn auch machbar mit VmWare. Windows habe ich mich noch nicht schlau gemacht. Aktuelles Fazit: Keine Ahnung. Ausprobieren muss ich HyperV wohl oder übel sicher.

Wird hier keiner beantworten können - niemand weiß, was die exe intern veranstaltet Warum "exterene exe-Dateien" einfacher zu bekommen sind als ein Powershell-Modul, weiß vermutlich auch nur Euer CSO...

Es ist nicht "die" AD, sondern "das" AD. "Computers" ist keine OU, sondern ein Container. Wenn alle Clients da drin liegen, ist Euer AD ausbaufähig, aber das ist per Forum nicht zu leisten. Und Hardware-Eigenschaften filtert man nicht über Gruppenmitgliedschaften, sondern über WMI-Filter (Win32_Computersytem, Manufacturer oder BIOS). Ich hab irgendwann mal ein Buch darüber geschrieben, vielleicht würde Dir die erste Hälfte davon jetzt helfen

Ganz blöde Frage und ganz spät: Hast Du Dich bei dem betroffenen User mal mit Regedit beschäftigt und User Shell Folders untersucht? Der Artikel https://evilgpo.blogspot.com/2014/10/implementieren-von-ordner-nur-auf.html beschäftigt sich zwar nicht genau mit dem Fehler, liefert aber viele Hintergrundinfos zur Ordnerumleitung.

Hat jemand GPOs für Printnightmare gesetzt? https://www.gruppenrichtlinien.de/artikel/printnightmare-3-richtlinien-werden-benoetigt

hmmmm OK also im Moment sieht es so aus: In der AD gibt es ja schon die OU Computers, dort sind ALLE Clients gelistet. Somit auch alle Domänencomputer Eine neue OU "Virtuelle Clients" und diese dann dorthin verschieben. So weit OK. Die Default Domain Policy würde dann immer noch die Virtuellen "erreichen" dann weiter ?? SORRY ich stehe total auf dem Schlauch

Guten Tag, seit vermutlich einigen Wochen - es lässt sich nicht mehr genau eingrenzen, weil die betroffenen Nicht-WSD-Drucker seitdem nicht mehr benutzt worden sind - funktionieren mehrere Nicht-WSD-Drucker (u.a. Software-Fax) an einem Arbeitsplatz-PC nicht mehr, und der Druckerserver an diesem PC zeigt das folgende merkwürdige Verhalten: Sämtliche Anschlüsse für Drucker mit Ausnahme eines einzigen WSD-Ports für ein Epson-Multifunktionsgerät sind verschwunden. Sowohl in den Eigenschaften des Druckerservers werden sie nicht mehr angezeigt, als auch erscheinen sie nicht mehr als auswählbarer Anschluss in den Eigenschaften eines beliebigen Druckers. Gleichzeitig lassen sich in den Eigenschaften des Windows-Druckerservers auch keine neuen Anschlüsse mehr hinzufügen; das Auswahlfeld "verfügbare Anschlusstypen" ist leer; der Versuch, einen Druckeranschluss hinzuzufügen, scheitert mit der Fehlermeldung "Der Vorgang konnte nicht abgeschlossen werden". Lediglich bei einem einzigen von einem anderen Arbeitsplatz-Rechner aus freigegebenen USB-Drucker sind die früher einmal vorhandenen Anschlüsse sowie derzeit nicht genutzte TS-Ports aus alten Remoteverbindungen noch aufgelistet. Der via WSD eingerichtete Epson-MuFu funktioniert einwandfrei, deshalb ist das Problem bis jetzt nicht aufgefallen. Beenden und neu Starten des Spoolerdienstes und der Dienste, von welchen dieser abhängig ist, sowie Löschen ausstehender Druckaufträge und des Spooler-Ordners wurde bereits durchgeführt. Ein zeitlicher Zusammenhang mit einem bestimmten Windows-Update oder der Aktualisierung auf 24H2 lässt sich nicht erkennen. Ich würde mich freuen, wenn jemand eine Idee oder Anregung hätte, wo ich bezüglich einer Problemlösung weiter ansetzen könnte.

Das sollten unterm Strich die gleichen OUs sein.

gprseult bringt mir zu mindestens Grund: abgelehnt Zugriff verweigert (Sicherheitsfilterung) die verschiedenen OU in der GPO Verwaltung oder unter AD? Sorry ich kann nicht ganz folgen

Sorry, wenn ich mich missverständlich ausgedrückt habe. Alles User arbeiten auf WTS (zwei Server), Outlook läuft auf keinem PC. Das verhalten tritt lediglich bei einem User auf.

Ich dachte das wäre ein seperater Client? Was denn nun?

Wie sieht es mit einem Kreuzvergleich aus? Dieser User auf dem WTS und ein User aus dem WTS-Szenario auf diesem PC?

Ja, ein neues Profil habe ich auch schon eingerichtet. Es ist nichts zwischen dem Client und dem Server. Ich habe auf dem gleichen WTS noch 10 andere User im gleichen Setup, die betrifft das nicht.

WSUS + WWP Ggfs. Endpoint Central von Manage Engine ...

Die Lehrkräfte sollen sich nicht am Rechner anmelden dürfen. Die Erfahrung hat gezeigt, dass die Lehrkräfte sich nicht wieder vom Client abmelden und damit den Rechner blockieren. Daher kommt die Idee mit dem Kioskrechner. Hast Du konkrete Vorschläge? Möglichst mit windowseigene Mittel und nach Möglichkeit kostenlos oder geringen Kosten.

Moin, nein, so ein Modell gibt es (natürlich) auch mit Hyper-V (bzw. "Azure *") als Grundlage. Die ganze Rechenbasis ist aber unabhängig vom Hypervisor so unattraktiv, dass dieser Use Case für mittelständische Umgebungen kaum in Betracht kommt. Und generell zu den "größeren Umgebungen", die in solchen Situationen ja jedes Mal genannt werden: Ja, klar, wenn die Umgebung so beschaffen ist, dass die Vorteile von XYZ zum Tragen kommen, dann hat XYZ einen Vorteil. Gruß, Nils

Ich hatte hier schon mal ein Thema dazu aufgemacht und habe nun noch einmal ein paar Fragen. Ich will ja die Office Updates manuell steuern und dazu habt ihr mir ja schon richtige Hinweise gegeben. In einer GPO kann ich ja den Pfad angeben, indem die Office Updates liegen, die ich vorher heruntergeladen und in den Updatepfad kopiert habe. Soweit so gut. Wie kann ich aber unterscheiden, ob es sich um ein Office Standard oder ein Office Professional handelt? Benötige ich für mein Szenario (siehe alten Beitrag) 2 GPOs für die Testuser und die Normalos und auch noch unterschiedliche GPOs, die zwischen Office Standard oder Professional unterscheiden? Oder lade ich nur die aktuelle Office Professional Dateien herunter und der "Office Standard Client" aktualisiert sich aus dem Office Pro Dateien mit den Dateien die er benötigt?

Aus diesem Grund schrieb ich ja die Zahl der VM´s mit dazu Habe auch Leute mit 40 VM´s auf Hyper-V (Cluster) Aber das ist auch noch keine "große" Umgebung...

Und warum werden Fragen nicht beantwortet? Das macht helfen schwer.. Wenn das ein normaler Client ist und das o.g. Verhalten auftritt ist die Verbindung zwischen dem Client und dem Exchange langsam Bei einem normalen Client Cache-Mode an

Outlook Profil mal neu gemacht?

Bei allen anderen Clients ist das kein Problem, es betrifft nur einen User. Des Weiteren arbeiten alle User auf einem Terminal-Server. Ich nehme daher an, dass es sich um eine Outlook-Sache handelt.