zahni

Das neue Vorschau-Update scheint jetzt ISCSI-Probleme anzugehen: https://support.microsoft.com/de-de/help/4025335/windows-8-1-windows-server-2012-r2-update-kb4025335

Oder Du baust eine simple Download-Seite. Da kann man der HTTP-Response den richtigen "Content-Disposition"-Header mitgeben, z.B. https://stackoverflow.com/questions/37650/how-to-implement-a-file-download-in-asp-net

von unserem IIS mit Windows Enterprise CA: .crl application/pkix-crl .crt application/x-x509-ca-cert .cer application/x-x509-ca-cert bzw: hier eine Übersicht: https://msdn.microsoft.com/en-us/library/bb742440.aspx Kann man direkt im IIS-Manager auf dem Server unter MIME-Types eintragen

VGA, DP - Displayport, DVI ? Was wird hier wie angeschlossen?

Ich hätte noch eine Idee: Was ist das denn für ein LDAP-Client? Vielleicht macht der Server nur noch TLS 1.2, was der Client vielleicht nicht kann?

Dann bin ich auch ratlos....

Auch wenn es schwer fällt: Entweder jedesmal neue Hash-Werter erzeugen oder die Pfadregel nehmen. Was stört denn an der Pfadregel?

wenn das Upgrade durch eine neue Suche nach Updates beim WSUS nicht verschwindet (finde ich etwas ungewöhnlich), dann hilft nur net stop bits net stop wuauserv net stop cryptsvc rename %windir%\SoftwareDistribution SoftwareDistribution.sav net start cryptsvc net start wuauserv net start bits oder so ähnlich...

Wie kann dann das Windows 10 Upgrade schon installiert sein, wenn die Screenshots oben von Windows 7 sind?

Geht es bei alles DCs nicht oder nur bei Windows 2016? - Gibt es eine Enterprise CA? Wenn ja, bedienen sich DCs normalerweise selbständig. - Hat der neue Server den GC? Nicht ganz neu, hilft aber vielleicht: https://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx

Das weis ich nicht... ;) Probiere mal den Link da oben...

Führt zur Vereinfachung der eigentlich gewollten Passwortkomplexität, läuft das Domänen-Kennwort ab, kennt der User das alte Kennwort möglicherweise nicht mehr. Auch wird das Password lokal irgendwo gespeichert und ist damit per se angreifbarer als wenn man es überhaupt nicht lokal speichert. Brutforce mit einer PIN geht eher schnell.

Das sehe ich wiederum nicht so. Mit einer passenden SRP gehen auch keine USB-Stick-Varianten.

Hier mal lesen: https://docs.microsoft.com/en-us/windows/access-protection/hello-for-business/hello-manage-in-organization Ich würde die Nutzung jedoch unterbinden...

Auf "Disk Management" Rechts-Klick -> Rescan Disks oder VM neu starten

Dein GPO-Einstellungen stimmen nicht. Hier ist es, glaube ich, gut beschrieben: http://www.dell.com/support/article/de/de/debsdt1/sln171842/using-the-group-policy-editor-to-enable-bitlocker-authentication-in-the-pre-boot-environment-for-windows-7-and-windows-8?lang=en

Bei den paar Chrome-Nutzern kopieren wir die Flash-DLL glaube ich im Anmeldeskript. Dafür gibt es keinen Installer.

Schau Dir als Start mal https://technet.microsoft.com/en-us/library/dd283093%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 an. Du brauchst natürlich auch WLAN-AP's, die das können. Im Iphone sollte man auch ein passendes Zertifikat importieren können.

Hin- und wieder treten doch mal Hardware-Fehler auf. Ich würde mal http://www.memtest.org/ testen.

Hat leider auch einen Nachteil: Seit irgendeinem Build liefert Chrome keinen Flash-Player mehr mit aus, sondern lädt ihn online herunter. Falls man einen Proxy hat, der binäre Downloads verhindert, wird des kompliziert. Die DLLs werden im UserProfile gespeichert. Führt zu weiteren Problemen mit einer SRP. Betrifft die Mehrzahl oder alle Module unter chrome://components/ . Eine Möglichkeit den Google-Updater auf eine interne Ressource zu verbiegen haben wir auch noch nicht gefunden. Insgesamt nicht befriedigend.

Zu Edge habe ich keine Meinung, aber generell: - Im IE/Edge gab es ein paar Macken. Die sollen im Update von gestern behoben sein -Edge kann auch Adblock, zumindest in den neusten Windows 10-Versionen. Adblocker muss wohl über den Store geladen werden. -Acrobat? Vielleicht genügt der im Edge eingebaute PDF-Viewer?

Vermutlich ist der WSUS veraltet und nicht korrekt auf die verschlüsselten Windows 10 Upgrades vorbereitet worden. U.a. steht hier was: https://support.microsoft.com/en-us/help/3095113/update-to-enable-wsus-support-for-windows-10-feature-upgrades

Verstehe ich nicht: Es soll mit "Regedit /s" etwas per Script importiert werden. Warum nicht mit "reg add" per Script? Was mit hier nur einfällt: Regedit /s ignoriert die GPO, welche das Bearbeiten der Registry verbietet, Reg Add nicht.

Und wo ist das Problem "reg add" zu benutzen?

Update: Lt Support soll ein Fix für den Absturz und das Druckproblem nun doch im kumulativen Update enthalten sein. Wir werden sehen.