Gulp

Verbrauch? Wieviel CPU verbraucht denn so ein Server bei Dir, bei mir liegt der bei 0 ich hab am Ende des Tages immer noch genausoviel CPU drin wie am Anfang ....... Was die Auslastung der CPU angeht ist perfmon Dein Freund. Grüsse Gujlp

Es soll helfen den Dienst "Server" zu deaktivieren ..... Es scheint, dass Windows Vista und spätere Windows Versionen den Port an die IP 0.0.0.0 hängen, was nicht über SSH weiterleitbar ist. Auch soll die Verwendung eines Loopback Adapters weiterhelfen, nachfolgend die entsprechenden Google Ergebnisse: windows 7 port forwarding 445 ssh - Google Grüsse Gulp

AFAIK gibt's den Eintrag in Windows 7 nicht mehr, sondern nur bis Vista, da sich der TCP Protokollstack von Windows 7 geändert hat. Vermutlich zielt das ja auf auf ein Port forwarding auf eine Linux SMB Share hin, siehe zB: Port forwarding 445 for SMB and SSH problem : Windows Vista Networking : Windows Vista IT Pro : Microsoft TechNet Forums Vielleicht kann Dir Dein Institut ja hierzu mehr Infos liefern, wie man Windows 7 in deren Infrastruktur einbindet .... Grüsse Gulp

Nun das Reimaging Recht ist nicht pauschal über Eure Volumenlizenz abgedeckt, sondern nur bei den Rechnern denen auch eine Volumenlizenz zugeordnet wurde. Weise den betroffenen Rechnern auch eine Volumenlizenz zu (die ja bekanntermassen ein Upgrade ist und zB eine OEM/SB als Grundlage benötigt) und schon ist alles schick. Gibt es nicht genügend Volumenlizenzen für jeden Rechner, so darfst Du die reinen OEM Rechner auch nicht Reimagen, es sei denn Du kaufst weitere Volumenlizenzen. Grüsse Gulp

OEM Lizenzen ohne SA sind in der Regel nicht für Reimaging geeignet, da dieses Reimaging Recht für OEM Lizenzen meist nicht für den Endkunden gewährt wird. Deswegen funktioniert die automatische Aktivierung per BIOS hier dann nicht mehr. Entweder kannst Du hier SA dazuerwerben (nur bis 90 Tage nach Kauf der OEM/SB Lizenz möglich), dann erhälst Du einen Volumenlizenzkey und und der Regel eine Downloadmöglichkeit für ein passendes ISO zum Key, dann funktionierts auch mit dem Reimaging. Grüsse Gulp

Haben wir auch schon gemacht, die lokale Installation soweit zugenagelt und per GPO geregelt, keine Speicherung lokaler Dateien, gab es ein Client-Problem wurde eine neue lokale HDD (im Wechselrahmen) mit Default Installation eingehängt, die alte HDD geplättet. IP's gab's per DHCP im jeweiligen IP Bereich, also wurde als einziges Merkmal die MAC zu jedem Client vorab festgehalten und lediglich ein eindeutiger Rechnername festgelegt. Hat sich aber letztlich nicht durchgesetzt, weil der geneigte User ja nix machen konnte (ausser für die Firma arbeiten) ...... :D Grüsse Gulp

Auch von der Mosel frohe Osterwünsche an alle hier! Grüsse Gulp

Wieso solltest Du die Clients nicht herunterfahren können? Nur weil der Eintrag im Startmenü nicht angezeigt wird? Versuch's doch mal mit "shutdown.exe /i" ohne die " im Ausführen Feld (ggfs muss man das für den entsprechenden User in den Eigenschaften des Startmenü einblenden). Grüsse Gulp

Die Zahl der gleichzeitigen Zugriffe oder die Fragestellung Datenbankuser ist nicht von Belang, Microsoft CAL's sind für User physikalischer Natur, dieser User kann dann immer mehr als einen Account haben. Da um auf die Datenbank zugreifen zu können auch ein Zugriff auf den Windows Server notwendig ist, bedingt auch die Nutzung einer CAL freien Datenbank (nicht nur die Express Versionen, auch zB MYSQL) immer eine normale Windows CAL, entweder einzeln als CAL oder aber über eine CPU Lizenz oder eine External Connector Lizenz. Lediglich die zusätzliche SQL CAL wird mit der Express gespart, wenn der Express verwendet werden kann. Grüsse Gulp

Also ich hatte nie ein Problem damit, man muss "nur" die richtige EXE erwischen, nimmt man den ConfigMgr oder SCCM Client wird's natürlich ****. Der reine FEP bzw SCEP Client ist im Prinzip ja auch nichts anderes als ne etwas aufgebohrte Security Essentials Suite. Die jeweilige EXE findet sich wie folgt: SCEP 2012: [Laufwerk]:\SMSSETUP\CLIENT\SCEPInstall.exe (für x86 und x64) FEP 2010 (deutsche Version): für x86: [Laufwerk]:\FEP2010_de-de\x86\client\FEPInstall.exe für x64: [Laufwerk]:\FEP2010_de-de\x64\client\FEPInstall.exe Grüsse Gulp

Bien sur ..... Deploying Manually Die gleiche Vorgehensweise gilt auch für den RC von FEP2012, hier heisst die Installationsdatei allerdings nun SCEPInstall.exe. Ich betreibe das so in meinem Testlab, da lohnt sich das nicht für 5 Client Kisten mit nem SCCM, da fehlt mir im Augenblick auch die Hardware für nen physikalischen oder auch virtuellen SCCM. Grüsse Gulp

Der FEP Client lässt sich doch problemlos auch ohne SCCM installieren und zieht sich die Updates per WSUS oder Windows Updates, man muss halt weitgehend auf die zentrale Konfiguration verzichten. Grüsse Gulp

Nur nicht mit so extrem vielen Details herumwerfen, da wird man ja förmlich erschlagen von ....... :shock: Grüsse Gulp

Programme wie ICQ und Filesharing Teile wie uTorrent direkt unter C: sehen nach meiner Erfahrung unter Umständen nach einem Malwarebefall aus. Gibt es einen aktuellen Virenscanner auf dem System? Schon mal einen Offline Scan mit einem geeigneten Bootmedium zB Avira AntiVir Rescue System (dritter Download Button von oben) oder einer disinfec't Boot CD gemacht? Grüsse Gulp

Ein normaler onboard USB Root Hub hat 2 USB Anschlüsse, da dürfte sich bei Deinem Beispiel die entsprechende Hardware-ID des Stick nur unwesentlich ändern, wenn man am gleichen Root Hub bleibt. Wechselt man den Root Hub so ändert sich die entsprechende ID wohl genug für eine neue Geräteerkennung. Grüsse Gulp

Ich benutze (aber tatsächlich in homöopatischen Mengen) ab und an schon iPad und iPhone fürs Stöbern im Board und kann zumindest bestätigen, dass das Problem mit dem Layer als Premium Member nicht vorhanden ist. Grüsse Gulp

Es sollte egal sein ob virtuell oder physikalisch, solange die virtuellen Kisten nicht kopiert werden oder aber mit Sysprep vorbereitet werden, hierbei darf der Parameter skip rearm nicht verwendet werden, weil sonst die CMID (client machine identification) der Maschinen gleich bleibt und daher der KMS Server nicht auf den benötigten Zählstand kommt. Um die CMID zu überprüfen sollte ein slmgr.vbs -dli auf dem Client Auskunft geben. (The KMS current count does not increase when you add new Windows Vista or Windows 7-based client computers to the network - gilt sinngemäss auch für Windows 7) Grüsse Gulp

Ohne Server 2008 müssen es meine ich auch mindestens 25 Windows 7 Maschinen sein, bevor das aktivieren funktioniert. http://technet.microsoft.com/en-us/library/ff793434.aspx Grüsse Gulp

Wenn Du keine Wiederherstellungspunkte oder kein Backup hast, wirds in der Tat schwierig .... Grüsse Gulp

Wie soll Windows denn auch wissen wohin Du willst bei unbekannten Netzen? Die entsprechenden IP's des VPN sollte Windows ja finden, mit Namensauflösung hakt's bei der Änderung des Gateways dann schon mal. Ansonsten muss man sich halt entsprechende Routen einpflegen, das ist doch in IP Netzen nichts Aussergewöhnliches. Grüsse Gulp

Wenn ein solcher TS selbst ausschliesslich an einem solchen MAC gesicherten VLAN hängt, kann das End-Gerät seine Dose wechseln wie es will, es kommt dann unter keinen Umständen an den TS, da sich dessen (V)LAN Anschluss ausschliesslich auf den MAC gesicherten Bereich begrenzt. Deswegen sind diese "TS Inseln" ja so kostenintensiv. Eine solche Insel ist bei einem Audit in mindestens einem mir bekannten Fall schon durchgewunken worden. Grüsse Gulp

Cisco bietet beispielsweise für einige Switche MAC basierte Policies, die man auch für sowas verwenden kann, hierbei wird der Zugriff auf ein (V)LAN mittels MAC erlaubt/verboten. Steht der relevante TS dann in einem entsprechend abgesicherten (V)LAN, so sollte dies durchaus ausreichen. Günstig ist allerdings dann unter Umständen durchaus anders ...... da kann es dann sein, dass man für den Preis einer solchen Lösung einen ganzen Haufen CAL's kaufen könnte. Grüsse Gulp

Kannst Du die Timings des RAM im BIOS runterdrehen? Grüsse Gulp

Das Netzteil sollte reichen, wenn ich auch in letzter Zeit von dem ein oder anderen zickigen bequiet Netzteil gehört habe. CPU kann man eigentlich kaum mehr falsch einbauen, wenn dann nur mit extrem viel Gewalt und das dürfte dann überhaupt nicht booten. Kühler sind allerdings durchaus eher mal falsch herum eingebaut. Wie bereits gesagt, Memtest machen und Temperaturen auslesen, eventuell mal ein Seitenteil offen lassen. Grüsse Gulp

Nix für ungut, aber ich warne hier vor blindem Aktionismus. Ohne das ausgiebig zu testen, würde ich da zunächst gar nichts verändern. Manchmal gehört auch zu einer guten Dienstleistung, Mitarbeit ein entschiedenes "Nein, das geht so nicht!". Man sollte hier bedenken, dass es zu einem Totalausfall kommen kann und so Du oder Dein Kunde mit wesentlich schlimmeren Folgen als einem alle 140 Tage herunterfahrenden SBS da stehen. Das sollte man also sachlich und ausgiebig mit den Betroffenen diskutieren und entsprechend begründen, Gründe findest Du ja genug in den Posts hier ;) . Grüsse Gulp