Sarek

Muß er das? Wieso? Ich kann dem Kunden das sagen, aber ihn nicht dazu zwingen. Wie gesagt - Microsoft hat seine Lizenzpolitik leider sehr zum Nachteil der Kunden aus dem kirchlichen Bereich geändert. Kirchengemeinden werden jetzt im Prinzip wie kommerzielle Kunden behandelt, was aber natürlich Schwachsinn ist, da sie keine Einnahmen erwirtschaften. Eigentlich müßte man zu Linux wechseln - aber das würde dann die Administrationskosten in die Höhe treiben, weil die Administration eines Linux-Server nun mal sehr aufwendig ist und von mir mangels Fachkenntnis nicht durchgeführt werden kann.

Danke, ich denke, das sollte es gewesen sein. Probiere ich nächste Woche mal aus ...

Da geht es um eine Synchronisation per wLAN, richtig? Ich habe es nicht genau verstanden, da der Text nur auf Englisch vorliegt. Wenn es so ist, dann kommt diese Variante nicht in Frage - es gibt kein wLAN in dem Pfarrhaus! Und der Exchange-Server kann auch nicht über das Internet angesprochen werden, sondern nur durch die lokalen Clients. Alles andere ist auch nicht gewollt. Mag sein! Auch für den Windows Server 2003 läuft der Support ja 2015 aus. Aber leider hat Microsoft in seiner Profilgier die Lizenzierungsbedingungen geändert. Als die Gemeinde sich den Exchange zugelegt hat, konnten Kirchengemeinden noch Academic-Lizenzen erwerben. Das geht jetzt nicht mehr; jetzt müßten normale Lizenzen erworben werden. Und die kann sich eine Kirchengemeinde in der Regel schlicht und einfach nicht leisten. Zurück zum Thema: Was ist denn nun mit der Steuerung der Outlook-Warnmeldung per GPO, was in dem von mir angeführten Artikel angedeutet wird? Weiß jemand, über welches GPO das geht? Oder muß ich doch das "Advanced Security for Outlook" von MAPILab installieren?

Hallo zusammen, unser Pfarrer hat seit kurzem sein Nokia-Handy gegen ein Modell von Samsung getauscht. Um seine Termine mit Outlook zu synchronisieren, nutzt er jetzt die Software "Samsung Kies". Bei jeder Synchronisation bekommt er jetzt von Outlook 2010 die Warnmeldung "Ein Programm versucht auf Ihre in Outlook gespeicherten E-Mail Adressen zuzugreifen" und muß den Zugriff von Samsung Kies auf die Outlook-Daten manuell zulassen. Leider geht das immer nur für zehn Minuten und nicht dauerhaft. Auf der WebSite www.dertermin.de/component/flexicontent/items/item/167 werden zwei Hilfsprogramme benannt, mit denen dieses Problem umgangen werden kann. Dort steht allerdings auch: Wenn Sie einen Exchange Server haben, dann können die Gruppenrichtlinien so eingestellt werden, dass externe Programme auf die Daten von Outlook zugreifen dürfen. Das wäre mir natürlich erst mal lieber als die Installation einer zusätzlichen Software. Nur leider habe ich keine Informationen im (deutschsprachigen) Web gefunden, welches GPO man hier wie konfigurieren muß. Kann jemand mit da weiterhelfen? Zur Systemumgebung: Der Exchange-Server (gleichzeitig DomainController) ist ein Windows Server 2003 mit Exchange 2003, auf dem Client läuft Outlook 2010 unter Windows XP. Für zielführende Tipps Herzlichen Dank im Voraus! Sarek P.S.: Vorher hatte der Pfarrer ein Nokia-Handy und hat zur Synchronisation die Ovi-Suite benutzt. Da hat Outlook sich merkwürdigerweise nicht beschwert. Warum nicht?

Hm, ich komme gar nicht dazu, das auszuprobieren, denn sogar wenn ich das Programm unter einem Benutzer starte, der Mitglied der Administratorengruppe ist, funktioniert es nicht. Erst wenn ich es per Rechtsklick "Als Administrator ausführen" starte, klappt es. Aber da das Programm für einen DAU ist, muß es sich einfach per Doppelklick starten lassen. Irgendwelche Ideen? :(

Hallo zusammen, kann mir jemand sagen, was ich bei einem PC mit Windows 7 professional konfigurieren muß (Benutzerrechte, UAC, usw.), damit ein normaler Benutzer per WMI-Script die IP-Adresse und das Standardgateway ändern darf? Der PC befindet sich nicht in einer Domäne. Konkret soll dieses VB-Programm von einem Benutzer ausgeführt werden können - möglichst sogar ohne UAC-Rückfrage, aber auf jeden Fall ohne Adminrechte: Public Function fSetIPConfig(vMAC As String, _ DefaultGateway As String) As Boolean GateWayMetric = "5" ComputerName = Environ$("computername") Dim oWMI Dim oNetworkAdapter Dim colNetworkAdapters Dim lRes As Long ' WMI-Objekt erstellen Set oWMI = GetObject("winmgmts:\\" & ComputerName & "\root\cimv2") ' Netzwerk-Adapter ermitteln Set colNetworkAdapters = oWMI.ExecQuery _ ("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE MACAddress = '" + vMAC + "'") ' Standard-Gateway einstellen For Each oNetworkAdapter In colNetworkAdapters lRes = oNetworkAdapter.SetGateways(Array(DefaultGateway), _ Array(GateWayMetric)) If lRes <> 0 Then fSetIPConfig = False Exit Function End If fSetIPConfig = True Next End Function Danke im Voraus, Sarek

Hallo zusammen, ich suche einen Weg, auf einem Display-PC den Mauszeiger zu deaktivieren. Einfach nur die Maus rausziehen bringt nichts, dann ist der Zeiger trotzdem noch da. Mit sc config "mouclass" start= disabled kann ich den Mauszeiger deaktiveren (wird nach einem Neustart wirksam), aber wie kann ich ihn dann im laufenden Betrieb wieder einschalten, falls ich mal eine Wartungsaufgabe an dem Rechner absolvieren muß. Mit sc config "mouclass" start= demand net start "mouclass" wird der Dienst zwar erfolgreich gestartet, der Mauszeiger ist aber trotzdem nicht wieder sichtbar. Nach einem Neustart wäre er dann zwar wieder da, aber ich hätte gerne eine Möglichkeit, den Mauszeiger im laufenden Windows-Betrieb verschwinden zu lassen und wieder sichtbar zu machen. Hat jemand eine Idee? Für zielführende Antworten Danke im Voraus, Sarek

Ja, das habe ich schon so verstanden. Richtig, aber wie gesagt, der einzige, der versuchen könnte, eine EXE außerhalb des System- oder des Programmverzeichnisses zu starten wäre ein Wurm. Menschen (außer dem Administrator) haben physikalisch keinen Zugang zu dem Gerät ;) Zusätzlich ... sagte ich doch. Wichtiger scheint mir ein sauber gepatchtes System zu sein, so daß die üblichen Einfalltore für Würmer (Pufferüberläufe usw.) dicht sind. Was nicht heißt, daß SAFER keine gute Idee ist, aber eben zusätzlich ;)

Könnte als zusätzliche Absicherung interessant sein, aber auf die Windows-Updates möchte ich trotzdem nicht verzichten. Wenn das System "up to date" ist, sollte eigentlich schon das verhindern, daß irgendwelche Würmer auf dem Rechner unerwünschten Code ausführen. Oder spielst Du hier auf unerwünschte Programme an, die interaktiv von einem Benutzer ausgeführt werden? Die Gefahr wird nicht bestehen, denn der Rechner wird in einem verschlossenen Raum stehen, aus dem nur das HDMI-Kabel zu dem im öffentlichen Bereich stehenden Bildschirm führen wird.

Ja, wobei ich jetzt überlege, statt einer Schutzkarte mit SteadyState zu arbeiten, das Teil ist ja kostenlos. Und SteadyState hat, wenn ich es richtig gelesen habe, ein eigenes Update-Management ... das muß ich mir nachher mal genauer anschauen. Leider gibt es das nur auf Englisch :(

Nun hat es Klick gemacht. Ich bin die ganze Zeit dem Irrtum aufgesessen, daß die Updates genau zu dem Zeitpunkt, der in der Konfiguration angegeben ist (also standardmäßig 3 Uhr nachts) heruntergeladen und installiert werden. Nun habe ich kapiert, daß das Herunterladen der Updates unabhängig von dieser Einstellung ist, sondern nur die Installation dann erfolgt. Danke! Nein, der automatische Neustart klappte dann nach der Installation problemlos, die Einstellung NoAutoRebootWithLoggedOnUsers scheint die Einstellung DisableWindowsUpdateAccess zu übersteuern.

So, ich habe es jetzt mal in einer Virtuellen Maschine getestet, die auf einem veralteten Patch-Status ist. Die Updates werden zwar korrekt heruntergeladen, aber dann leider nicht installiert. Eigentlich dachte ich, daß durch die Optionen "NoAutoRebootWithLoggedOnUsers"=dword:00000000 "RebootWarningTimeoutEnabled"=dword:00000001 "RebootWarningTimeout"=dword:00000001 eine Minute nach dem Herunterladen der Updates automatisch ein Neustart durchgeführt wird, bei dem die Updates dann installiert werden. Aber das ist nicht der Fall, stattdessen will Windows die Updates beim Herunterfahren installieren.

Da steht allerdings auch: "... Die automatische Aktualisierung von Windows wird ebenfalls deaktiviert ...". Ich bin also gespannt, was beim Testen rauskommt ...

Wobei sich mir nach wie vor der Sinn des Einsatzes von WSUS in einem so kleinen Netz nicht erschließt. Du sagtest, das sei wichtig, damit nicht jeder Nutzer selbst entscheidet, welche Updates er installiert. Aber hat sich das nicht erledigt, wenn man den Zugriff der Benutzer auf Windows Update deaktiviert und die Automatischen Updates so einstellt, daß Sicherheitsupdates automatisch installiert werden? Na wie gesagt, die Texte, die ich dazu gelesen habe, hörten sich anders an. Hier heißt es zum Beispiel "Die automatische Aktualisierung von Windows wird deaktiviert", und das wäre ja nicht das Ziel. Vermutlich wurde da etwas schlecht übersetzt. Ups, die Nacht war wohl doch zu kurz :( Klar teste ich es, aber den Erfolg kann ich ja erst sehen, wenn die nächsten Updates bereitgestellt werden. Darum dachte ich mir, daß Du als Experte das vielleicht auch allein aufgrund der Einstellungen beurteilen kannst :)

Das kann ich nachvollziehen. Darum bei der Gelegenheit gleich mal eine andere Frage: Wenn ich bei "Automatische Updates" die Option "Automatisch" (z.B. täglich 3 Uhr) auswähle, wieso kommt es trotzdem immer wieder vor, daß Updates eben nicht automatisch und ohne Rückfrage installiert werden, sondern daß ich lediglich benachrichtigt werde, und die Installation dann doch bestätigen muß? Unter "automatisch" verstehe ich etwas anderes. Naja, ich habe halt in meiner Umgebung nur mit Mini-Netzwerken zu tun, wo es aus Kostengründen nur einen Server gibt. Wenn der dann auch noch als WSUS fungieren müßte, würde die Performance der anderen Dienste (AD, DNS, Fileserver) vermutlich in den Keller gehen. OK, so erklärt kann ich es nachvollziehen, das klingt schon anders als "Deaktivierung aller Windows-Update-Funktionen" ... Wäre denn folgende Konfiguration sinnvoll: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate] "DisableWindowsUpdateAccess"=dword:00000001 "DoNotAllowSP"=dword:00000001 "ElevateNonAdmins"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate\AU] "AutoInstallMinorUpdates"=dword:00000001 "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000004 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000007 "NoAutoRebootWithLoggedOnUsers"=dword:00000000 "RebootWarningTimeoutEnabled"=dword:00000001 "RebootWarningTimeout"=dword:00000001 "RescheduleWaitTimeEnabled"=dword:00000000 "RebootRelaunchTimeout"=dword:00000001 "RebootRelaunchTimeoutEnabled"=dword:00000001

Nein, das wäre bei fünf Clients im Netzwerk etwas oversized. Der Rechner würde seine Updates direkt aus dem Internet ziehen. Das habe ich jetzt nicht verstanden. Ich habe gerade per Google nach dem betreffenden Schlüssel gesucht und finde als Antwort: Mit dieser Einstellung werden alle Funktionen von Windows-Update entfernt. Dazu zählen: - Blockierung der Windows-Update-Seite (windowsupdate.microsoft.com) - ... Wenn die Seite blockiert wird, dann können doch keine Updates mehr heruntergeladen werden ... oder verstehe ich da etwas falsch?

Wenn man aber die automatischen Updates ausgeschaltet hat, kommt kein Hinweis mehr, daß neue Updates zur Verfügung stehen, das habe ich ausprobiert. Ich vermute, daß liegt daran, daß die Taskleiste und somit auch die darin enthaltene Systray, in der die Hinweise immer kommen, Teil des Explorers (der dann ja nicht läuft) sind. Kann das jemand hier bestätigen? Im Prinzip hätte ich natürlich nichts dagegen, wenn die Updates trotzdem installiert werden, aber leider gibt es immer mal wieder ein Update, das eine Benutzerinteraktion fordert (z.B. das Tool zum Entfernen schädlicher Software). Da der Rechner aber als Display (also quasi zur Anzeige von Werbung in einem Schaufenster) verwendet wird, wäre es ziemlich unschön, wenn da plötzlich ein Fenster von einem Update auftaucht. Hm, also mache ich mein System angreifbar, wenn ich die Updates deaktiviere :-( Der PC verfügt zwar über eine Schutzkarte à la "Dr. Kaiser", aber zur Laufzeit könnte er natürlich infiziert werden und dann bis zum nächsten Neustart unschöne Dinge in unserem lokalen Netzwerk tun. Das ist nicht wirklich optimal. Wie könnte man sicherstellen, daß das System zwar regelmäßig gepatcht wird, daß aber definitiv keine Dialogfenster, Hinweis-Bubbles oder ähnliches erscheinen?

Hallo zusammen, wenn ich über den Registry-Key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon eine andere Shell einstelle (z.B. Firefox), dann wird der Windows-Explorer ja nicht geladen. Gehe ich recht in der Annahme, daß damit auch die nervigen Meldungen aller Art ("Achtung, neue Updates verfügbar", "Auf dem Desktop befinden sich nicht verwendete Dateien" und wie sie alle heißen) nicht erscheinen, weil die vom Explorer erzeugt werden? Und wie sieht es mit den Sicherheitslücken von Windows aus. Betreffen die größtenteils den Explorer als Standard-Shell, so daß sie bei Verwendung einer anderen Shell quasi ausgeschaltet sind? Oder ist das System genau angreifbar wie mit Explorer? Danke im Voraus, Sarek

XP Pro gibt es sogar schon für 20 Euro, das wäre nicht das Problem. Aber der Monitor (ich weiß nicht, ob Du dem Link mal gefolgt bist und Dir die technischen Daten angeschaut hast) hat einen integrierten PC, und auf dem ist nun mal XP Embedded drauf und kein XP Pro. Ich kenne mich mit solcher Hardware bisher gar nicht aus, keine Ahnung, ob man das XP Embedded da einfach runterwerfen und XP Pro installieren kann. Aber ich denke mal, wenn die das System mit XP embedded fix und fertig ausliefern, werden sie keine extra Treiber anbieten. Zum Download gibt es bei Samsung (außer einem Graphiktreiber, falls man den Bildschirm an einen anderen Rechner anschließen will) jedenfalls keine ...

Hm, warum ist es in Foren dieser Art fast unmöglich, eine Antwort auf genau die Frage zu bekommen, die man gestellt hat? Stattdessen bekommt man immer erst mal Hinweise, wie man alles ganz anders machen könnte ... Meine Frage war ganz konkret, ob die Installation von Firefox + AddOns und die Änderung der Windows Shell in der Registry (nämlich von explorer.exe zu firefox.exe) unter Embedded geht (so wie es unter normalem XP professional geht) oder nicht. Mehr habe ich gar nicht gefragt ...

Weil ich Firefox mit about:config und AddOns wesentlich besser individualisieren kann als den InternetExplorer 8. Und weil ich schon seit Netscape4-Zeiten keinen IE mehr benutzt habe :)

Hallo zusammen, ich erwäge für ein Gemeindezentrum den Kauf eines Samsung Large Format LCD 400MXn-2, der als Display für Gemeindeinformationen eingesetzt werden soll. Auf dem Display ist Windows XP embedded installiert - und damit habe ich rein gar keine Erfahrung. Kann ich das genauso frei konfigurieren, wie ein normales XP? Dort hätte ich nämlich vorgehabt, den Firefox als Shell einzurichten, so daß der Explorer gar nicht erst gestartet wird, und mit dem so eingerichteten Firefox dann die auf einem WebServer bereitgestellten Informationen anzuzeigen. Das erfordert ja nicht nur die Installation des Firefox und einiger Plugins, sondern auch einiges an Eingriffen in die Registry. Kann ich das mit einem Embedded-XP auch machen, oder bin ich da arg eingeschränkt? Embedded klingt für mich so nach "nicht veränderbar" ... Danke im Voraus, Sarek

Jepp ;) Und natürlich auch damit, daß im Bereich einer Schule keine Hochverfügbarkeit nötig ist. Wenn der DC ausfällt, dann kann der Computerraum eben mal solange nicht genutzt werden, bis einer neuer da ist. Das in der Wirtschaft ganz anderre Maßstäbe gelten und auch gelten müssen, sehe ich ja völlig ein. Da sind aber in der Regel auch andere Budgets vorhanden und man kann das abschreiben und und und ... So würde ich das nicht sehen. Die Windows Serversicherung ist ein Feature des Gesamtsystems, so wie es der DNS-Server oder die Aufgabenplanung auch sind. Ich bekomme ein festes Gehalt ;)

Ähm, es geht um eine Schule. Der Kaufpreis für dieses Tool entspricht ungefähr unserem IT-Budget für knapp drei Jahre!!!

Das verstehe ich nun gar nicht. Bei Server 2003 habe ich auf diese Weise bereits einen Serverumzug mit unterschiedlicher Hardware über die Bühne gebracht, und es hat (natürlich nach der Installation der neuen Treiber) alles einwandfrei funktioniert. Da geht es, soweit ich es jetzt quergelesen habe, um Replikationsprobleme. Ich hatte ja schon gesagt, daß wir nur einen DomainController haben, da wird nichts repliziert. Wie gesagt, für Server 2008 kann ich es nicht sagen, aber mit Server 2003 hat das prima funktioniert. Nicht alles, was Microsoft nicht supportet ist wirklich unmöglich ;) Eine Kopie der Exchange-Datenbank ist auch kein von Microsoft supportete Backup-Methode ... trotzdem habe ich schon mal eine zerschossene Exchange-Datenbank damit wiederhergestellt. Es wäre ja schon hilfreich, wenn die Windows Serversicherung mal das lernen würde, was fast jedes andere Backup-Programm kann: Komprimieren!