zahni

Ein wenig Google: Hier gibt es alle Sprachpakete für Windows 7: http://windows.microsoft.com/de-de/windows/language-packs#lptabs=win7 In der 3. Spalte findest Du die Voraussetzung (inkl. der notwendigen Edition) Sprachpakete für Office 2010 gibt es hier: https://support.microsoft.com/de-de/kb/2687449 Mit welcher Edition die funktionieren, kann ich Dir auch nicht sagen. Mit Office Pro Plus auf jeden Fall ;)

Du willst aber nicht direkt auf dem Server, wo die Zertifikatsdienste installiert sind, darauf zugreifen? Das funktioniert nicht. Du musst einen Remote-PC (Domain-Member) nehmen. Stichwort: https://support.microsoft.com/en-us/kb/896861 Ansonsten: Eventlog, etc, pp.

Eventuell ist im Zertifikat ein Online-Responder (OCSP) konfiguriert, der nicht erreichbar ist. Beachte aus, das CRLs normalerweise pro User gechached werden. Ist die CRL vom jeweiligen User aus wirklich erreichbar?

Wie gesagt: "Schnellinstallationsdateien herunterladen" wollte ich mir sparen. Bei den alten XP-Paketen die Installation schon etwas schneller. Die 127GB sind halt die "Schnellinstallationsdateien". Was solls. Wenn es "ihn" glücklich macht. Wir lassen hier für bestimmte Gruppen die Updates automatisch genehmigen, so werden die Updates gleich zwangsweise bei bestimmten Usern getestet ,) . Kann man die später eigentlich wieder abwählen, ohne wieder in die gleichen Probleme zu laufen? Der WSUS läuft jetzt auf einem richtigen SQL2012. Da haben wir einen Wartungsplan eingerichtet. Der WSUS "fühlt" sich übrigens auf den ungebremsten SQL-Server deutlich flotter an. Besonders bei den Berichten. Update: Eine Lösung war es wahrscheinlich doch nicht: Beim 1. Suchlauf hat der WSUS wohl die Client-ID zurückgesetzt (durch das Hinzufügen der "Schnellinstallationsdateien"). Dabei wurden alle PCs "Gelb". Bei 2. (richtigen) Suchlauf, wollen sie dann doch wieder beim alten Server herunterladen (Status nach "Rot" geändert). Da werden wir dann morgen wohl den Vorschlaghammer auspacken, oder Mircosoft mit einem Support-Case nerven. Update 2: WPP ist schon klasse. Kann ich mir da irgendwie nur die Geräte anzeigen mit den Status "Fehlgeschlagen", damit wir nicht x-mal auf den gleichen Geräten "Softwaredistribution" löschen? Es sind ja nie alle PCs eingeschaltet. Ich sehe zwar die Spalte "Last Sync Result", dass ist aber nicht das was ich suche.

Vergleiche mal, was Dunkelmann geschrieben hat: Wir lernen wieder: eine Workgroup ist immer komplizierter als eine Domäne.

Verwende den Hostnamen, für den das Zertifikat der URL ausgestellt wurde. Zertifikate funktionieren für IP-Adresse nicht. Außerdem musst Du am PC als Domänen-User angemeldet sein und die Berechtigung haben, Zertifikate abzufordern (grob geschrieben). Du musst Dich an der URL per SSO anmelden können. Manchmal verklemmt sich auch der Web-Dienst. Dann hilft ein iisreset.

Dann schaut Euch mal den Artikel in einer der letzten c't an: http://www.heise.de/ct/ausgabe/2016-4-Passwortverrat-und-Firewall-Untertunnelung-bei-Foscam-Kameras-und-wie-man-es-unterbindet-3088868.html Da bekommt der Hersteller sogar Euern WLAN-Schlüssel, wenn man nicht auspasst.

Hi Sunny, Danke Dir. Wir haben allerdings gerade noch eine neue Erkenntnis: Auf dem alten WSUS hatten wir die Option "Schnellinstallationsdateien herunterladen" angehakt, auf dem neuen WSUS nicht (wir wollten Platz sparen und ich dachte, dass die Geschichte bei den Windows 7-Updates eh Standard ist). Haben wir nun nachgeholt. Scheinbar genügt das den Clients schon um festzustellen, dass Sie die Pakete schon heruntergeladen haben, oder so... Jedenfalls wechseln jetzt viele Clients in den Status "Gelb". Wir werden beobachten und ansonsten uns Deine Tipps reinziehen. PS: Unser WSUS lädt gerade nochmal 127 GB obendrauf. Was man nicht alles macht ;) Grüße, Zahni

Warten wir mal ab.

Wie gesagt: Die Lösung ist uns klar. Wir wollen wissen, ob sich das irgendwie einfacher lösen lässt.

Das ist schon klar. Wir haben ein paar 100 PC's und nicht sol viele Techniker ;)

Hi, wir haben beschlossen, unseren WSUS von 2008 auf 2012R2 zu migrieren. Die URL wurde von http://alt_server auf https://neuserver:8531 geändert. Soweit, so gut. Das Problem: Während des Umzugs gab es einige noch nicht freigebende Updates. Die wurden jetzt alle freigegeben. Leider wollen die Windows 7 Client die Updates immer noch vom alten Server "Downloading from http://alt_server/Content/62/..."herunterladen. Kennt da jemand eine Lösung für? Danke im Voraus.

Für inkrementelle oder differentielle Sicherungen verwenden Backup-Programme heute das NTFS USN Change-Journal. Das muss normalerweise erst aktiviert werden, wird von den Programmen aber automatisch gemacht. Archiv-Bit ist DOS ;)

Um mich mal zu wiederholen: Das hier https://www.nsa.gov/ia/_files/os/win2k/application_whitelisting_using_srp.pdf funktioniert sehr gut. Natürlich sollte auch ein Proxy im Einsatz sein, der ein bissel was wegfiltert... Virenscanner braucht man den Dingern nicht. Die finden sowieso erst was, wenn es zu spät ist.

Die macht es Spaß. Deinem Chef nicht ;)

Von Nils hatte ich mal diesen Tipp: http://www.joeware.net/freetools/tools/oldcmp/index.htm Funktioniert immer noch gut und erstellt Reports, die man sich per Mail schicken kann.

Dann muss eben mit einem technischen User gearbeitet werden, der genau auf diesem Share eine Leseberechtigung hat. Der SCCM bekommt das auch hin.

Auch wenn es schwer fällt: Eine Software nehmen, die das nicht braucht. Z.B. SCCM. BTW. Man kann auch Computer-Konten Zugriff erteilen...

Für die Einstellung gibt es aber eine offizielle Gruppenrichtlinie (meine ich).

Die Lösung steht doch eigentlich in der 1. Antwort hier im Thread

Die Frage ist eben, ob man das automatisch analysieren kann oder ob man einen Meschen braucht, der die Analysen bewertet. Wenn der Teil auch wieder auf "Signaturen" basiert...

Dann braucht man aber einen sehr guten SPAM-Filter.

Die sollen schon seit gefühlten 10 Jahren verschwinden.

Dann musst Du es Ihnen erklären oder an einem Beispiel vorführen. Das machen auch immer so.

Sollte man das nicht anhand der Anforderungen im Unternehmen entscheiden? Besprich das doch mit den Usern, die diese Mails bekommen sollen.