Weingeist

Bekomme hier auch täglich solche Mails. Mit fast jeder Woche werden Sie in Sachen Deutsch und Sache besser.

Weil es etwas fragwürdig ist da weltweit eindeutige Adresse bzw. eben mehrere Adressen pro Adapter wo man als Nicht-Tägliches-Brot-Ausschliesslich-Netzwerkler keinerlei Übersicht hat? IPv6 ist evil =) Weil man intern meistens weniger Probleme hat? Weil IPv6 Firewall-Regeln vermutlich in 99% der Fälle nicht mit IPv4 Regeln gesynct sind und Weil wohl ungefähr gleich viele Leute nicht wirklich begreifen wie IPv6 tatsächlich aufgebaut ist Weil für IPv6 so viele (zwielichtige?)Tunnels auf den Systemen standardmässig installiert sind? Das sind so meine Gründe warum ich den Kram möglichst komplett auf jeder möglichen Ebene deaktiviere oder blockiere. System wie Firewallmässig. Nicht alle davon sind tatsächlich objektiv, aber stimmen für mich trotzdem. ;) Wenn mans deaktiviert sollte man halt die Side-Effects beachten. Also Prioritätenliste anpassen für Loopback - weil IPv6 eben nicht komplett deaktviert werden kann - , Exchange, Direct Access (was ja eh schon wieder Out-of-Date ist) usw. Aber eben, alles ne Philosophie-Frage. Der Tag wird kommen wos vielleicht mühsam wird wenn End-to-End-Kommunikation explizit gefordert bzw. benötigt wird. Bis dahin spare ich mir den Aufwand.

Vielen Dank für die Inputs. Ich finde solche Dinge immer hochproblematisch. Das Missbrauchspotential ist einfach zu gross. Mir persönlich isses ja grundsätzlich total schnuppe wenn die NSA oder andere Geheimdienste mein Zeuch durforsten würden, aber bei politisch aktiven Personen ist das zum Beispiel meines Erachtens schon ein nicht zu unterschätzendes Problem. Über solche Zugänge kann unliebsamen Personen auch gut etwas untergejubelt werden. In Geheimdiensten dürfte die Korruption nicht mehr und nicht weniger verbreitet sein als in anderen Gebieten auch. Deshalb schlicht vorhanden. Sind die Backdoors bekannt, wird es zudem sehr gefährlich.

Quelle: http://www.tagesanzeiger.ch/digital/computer/die-9-groessten-probleme-bei-windows-10/story/28315664#mostPopularComment Ist dem tatsächlich so? Ist schon älter, aber gewusst hab ich das ned...

Sehe das wie die beiden. Erstmal so wie im Link umsetzen. Alles andere lohnt sich in wahrscheinlich allen Fällen überhaupt rein gar nicht Zeit zu investieren. Zumindest meiner Meinung nach =) was die Befehle genau bedeuten sagt Dir Technet von MS ;)

Bei einem Printer habe ich ein ähnliches Phänomen, wirklich nachvollziehen konnte ich es bis jetzt nicht wirklich. Allerdings habe ich das Problem, wenn ich den Printer verbinde. Es rauschen ca. 20 Printer in 0,0 nix durch. Bei einem gibts aber immer eine Pause um die 20-40 Sekunden. Dann ist er aber auch verbunden und funktioniert einwandfrei. Ich habe mehrere Drucker am gleichen Anschluss auf dem gleichen Printserver definiert. Unterschied ist lediglich die unterschiedlichen Standardeinstellungen. Die anderen Drucker auf dem gleichen Anschluss rauschen einfach durch, Einer macht Probleme. Nicht mal der erste, wo man es auf die Treiberabfrage schieben könnte. Andere Fächer mit identischen Einstellungen machen wiederum keine Probleme. Sehr komisch. Seltsamerweise ist es auch nicht auf jedem Client der Fall. Meine Vermutung geht in die Richtung, dass eventuell irgendwo noch Überreste von der alten Printserver-Adresse rumfliegen die ich noch nicht gefunden habe. Vielleicht wurde das nicht sauber entfernt beim trennen/löschen und nu will er zuerst diesen Kontaktieren, was aber nicht geht. Der Printer-Freigabename ist bei mir gleich geblieben, der Printserver hat aber gewechselt.

Denke der ein oder andere hat auch noch Datenschutzgedanken. Man "traut" mehr oder weniger standardisiertem VPN einfach eher über den Weg als einem Herstellerspezifischem Protokoll. Dann kommt noch erschwerend hinzu, dass MS mit der ganzen Telemetrie und Datensammlungs-Wut diesbezüglich nicht unbedingt zur Transparenz und Vertrauensbildung beigetragen hat. Die haben sich meiner Meinung nach gleich selbst das Bein gestellt für solche eigenen Internetabhängigen Technologien. Intelligenterweise hätten Sie es wenigstens andersrum gemacht. ;) Was mir in Bezug auf den Sicherheitsgedanken immer noch schleierhaft ist, warum sie das nicht sinnvoll TMG tauglich bzw. den TMG nicht als Rolle direkt in Windows Server integriert und entsprechend gepusht haben. Das Teil ist gerade mal ca. 120MB schwer. Mit genialer Zugriffsbeschränkungsmöglichkeiten und Protokoliierungsmassnahmen. Stattdessen kommen so grauenhafte und aufgeblasenen und hochkomplexe ISS-Proxies zum Zug. Eine Kommunikation so ganz ohne Firewall schmeckt halt immer noch vielen Kunden nicht. DA macht subjektiv den Anschein als sei das von Haus aus "suspekt". Objektiv mag das vielelicht anders aussehen, aber dieser FAktor wurde imho unterschätzt.

Der muss gehen. Sonst hast generell ein Problem, dass nichts mit den Problemen hier zu tun hat. Servername natürlich als UNC-pfad also "\\Servername\Druckerfreigabename" wenn das nicht klar war ;)

Ich würde mir das nicht antun wollen mit DFS-R. Das ist dafür schlicht nicht sinnvoll geeignet. Das ist ja lokal schon ein Krampf via Internet mit Sicherheit zum weit davonrennen. DFS-R finde ich super um eine Kopie der Daten auf einem deaktivierten DFS-Ziel vorzuhalten um im Fehlerfall schnell auf einen möglichst aktuellen Datenbestand zurückgreifen zu können ohne sich sofort mit einer Recovery-Orgie rumschlagen zu müssen die ja beim Fileserver doch seine Zeit dauern kann. Da muss man sich aber mit den Konflikten ned rumschlagen da es eine One-Way Sync ist. Auch der benötigte Traffic dürfte nicht unerheblich sein. Insbesondere wenn ein Problem herrscht und ein Resync ansteht. Das dauert ja lokal bei einigen TB's schon ewig. Ein paar Vorschläge - Wie bereits genannt wurde eine professionelle Lösung mit Lock. Sowas wie Sharepoint oder auf Fileserver aufbauendem System - Arbeit mit Transfer-Ordnern quasi für ein Check-In/Check Out und manueller Pflege - Immer am Hauptstandort einwählen zum arbeiten (was halt nicht geht für Offline-Arbeit) --> Zweiteres erfordert etwas vernünftiges Personal klappt in der Praxis aber sehr gut wie ich finde. Kommt halt drauf an wie viele Leute das brauchen, wie zuverlässig diese sind, wie oft die Files gebraucht werden, wie schnelle diese verfügbar sein müssen etc. Alles eine Frage der Abwägung/Anforderung und Wille Geld dafür auszugeben bzw. der Rechnung ob allfällige Fehlmanipulationen teurer/wahrscheinlicher sind als eine Profi-Lösung die ja auch Komplexität mitbringt.

Habt Ihr die Probleme auch mit klassischen Login-Scripts? Mit GPP und GPO habe ich einfach immer Probleme mit den Drucker gehabt. Irgendwann habe ich die modernen Methoden aufgegeben. Unter 2012 gar nie erst probiert. Mit rundll32 habe ich noch überhaupt gar nie Probleme gehabt. Nur die Pflege der Scripts ist etwas mühsam. Aber eigentlich auch keine Hexerei. Verbinden; rundll32 printui.dll,PrintUIEntry /in /n PrintServerName\Printername --> Mit welchen Flags verbunden wird, ist Geschmackssache. So sind sie quasi fix und werden nach dem neuanmelden automatisch verbunden, dafür müssen Sie auch explizit gelöscht werden. Script rennt dann sehr schnell durch. Standarddrucker setzen: rundll32 printui.dll,PrintUIEntry /y /n PrintServerName\Printername

Ganz Banal ohne PiPaPo: Steganos LockNote. Ein sich selbst verschlüsselndes Textfile.

Von direkter Amortisation kann man selten ausgehen bei solchen Dingen =) Na wenn das ein dedizierter 1&1 Server ist, frag doch einfach dort beim Support nach. Denke es ist irgend nen versteckter Reg-Hive den man kennen muss. Ansonsten: Wenns beim neuen Benutzer auch ist, kannst auch einfach das Default-Profil kopieren. Wenn es ne per User Einstellung ist, hast dann grosse Chancen.

Habe ich noch nie irgendwo gesehen =) Wenn Du nix dazu findest, gibts ausser pröbeln nur noch die Variante, dass Du nen Vergleich mit Exporten des Current-User-Bereichs der Registry machst. Vorzugsweise kannst ja vorher was an Gruppierungen auf der rechten Seite ändern und Werte auf der gleichen Maschine vergleichen. Eventuell heissen die Hives dann ähnlich und sind so leichter im Vergleich zu finden. Würde das ganze jeweils mit einem neuen, frischen Benutzerkonto (also Erstanmeldung auf dem Server) machen sofern die Einstellungen auch da "gruppiert" sind und die Reg-Werte auf das Default-Profil greifen (oder auf Local-Machine, was es wieder schwieriger macht - dann möglichst ähnliche Server-Konfigs). Dürfte aber schon mühsam werden und die Suche im Internet wohl einfacher ;)

Er meint ja die Reihenfolge anders als die Laufwerksbuchstaben. Nun, da bin ich jetzt echt auch überfragt wie das gehen soll auf der linken Seite.

Nein, betrifft auch Laufwerke. Sobald Du auf Computer klickst werden diese Gruppiert. Sonst meinst Du was anderes als ich ;)

Also in der Ansicht kannst ja bei den neueren OS die Laufwerke "gruppieren". Im Kontextmenü hast die Einträge nach welchen gruppiert werden kann. --> Gruppieren Nach. Der gesuchte Wert ist hier wohl Typ.

Von den HP-Teilen gibts doch sicher die DN Variante des P2015. Sprich man kann bei Ebay die notwendigen Teile schiessen und einbauen und man hat nen Printserver der tatsächlich auch funktioniert und nicht ein Pseudo-Teil =) Wenn externer Printserver, dann Axis. Da kannst aber oft auch gleich nen neuen Drucker kaufen. =)

Naja, finde Cache-Leerungen immer irgendwie Holzhammer-Methode, aber wenn ich mir das recht überlege, eigentlich machts ja schon nix... =) Habs jetzt trotzdem so wie Sunny vorgeschlagen hat gemacht... Eintragen im DNS und gut ist. Grüsse und Danke

Hallo Leute, Problem ist: Die neue IP einer Domain von einem externen Servers ist umgezogen, die alte IP existiert aber nach wie vor. Nun möchte mein DNS-Server partout nicht die neue Adresse nehmen weil Sie noch im Cache ist. Sollte ich die Lease-Dauer heruntersetzen oder kann man ein Update quasi forcieren? DNS-Cache komplett leeren wollte ich deswegen nun nicht. Könnte evtl. auch eine fixe Eintragung im DNS machen und diese wieder löschen. Vielleicht nimmt er dann die richtige. Was ist der sinnvollste Weg? Grüsse und Danke

Habe mir diese Manifest-Geschichte auch mal angeschaut. Klingt interessant. Allerdings habe ich nichts gefunden wie man damit tatsächlich Programme im Kompatibilitäts-Modus ausführen kann für Pre-Vista. Entweder gibts keine GUID's dafür oder sie sind schlicht niemandem bekannt oder ich finde sie einfach ned =) Sobald man einer EXE zusätzlich Kompatibilitäts-Infos hinzufügt, kommt wieder die UAC-Meldung und die Manifest-Einstellungen scheinen nicht zu greifen. Des weiteren muss die Applikation in "System32" oder "Program Files" liegen damit der Flag für das verhindern der UAC-Meldung greift. (UiAccess="true") weil der nur in einem "sicheren Speicherort" funktioniert. Bezüglich Deiner Frage mit der Aufgabenplanung: Jo, damit kann man auch einiges machen. Ist aber recht anfällig und unpraktisch wie ich finde. Mit dem Microsoft Compatibility Administrator funktioniert hier ein sehr widerspenstiges Programm auf Anhieb: - Anleitung: http://meridian.ws/wordpress/?p=306 - MS-Download: http://www.microsoft.com/en-us/download/details.aspx?id=7352 EDIT: Allerdings ist dabei fraglich ob du eben auch einen Kompatibilitätsproblem hast oder schlicht nur Zugriffsprobleme die sich mit anderen Settings vermeiden lassen. --> Herausfinden was die erhöhten Rechte erfordert.

Du wirst keine Antwort bekommen weil sie keine verbindliche geben können, wollen und dürfen. Es macht keinen Sinn bzw. werden Sie Dir sagen das Du es nicht darfst wenn Du keine Ruhe gibst :-P Da gibts noch ne Menge weiterer solcher Kram - Frau des Chefs einer Kleinfirma nutzt den PC Ihres Mannes privat oder weit schlimmer, macht was unentgeltlich in der Buchhaltung und ist nicht angestellt. Theoretisch nicht erlaubt oder als External Connector. - Der kleine Bengel des Chefs nutzt den Printserver von Papas Firma um seine Sachen von der Schule auszudrucken weil er ein Farblaser hat - Die kleine Tochter speichert Ihre Daten auf dem Backupserver des Papas, weil da viel Platz und vor allem ne gescheite Infrastruktur vorhanden ist. - Die kleine Tochter hat nen Studi-Notebook mit Windows 8 Home und Office Studi, Zugriffe auf Server nicht erlaubt. Sie druckt trotzdem. Die Liste lässt sich beliebig erweitern. Wenn Chef, seine Frau und die Kinders ne CAL haben dürfte es MS einfach nur egal sein ob die auf dem PC Ihre Daten ablegen oder den Printserver nutzen. Vermutlich ist es ihnen schon egal wenn die Family keine CAL hat. Der Fairness halber kauft man eben dennoch eine.

MS hat ja auch einen Handlungsspielraum. Sind ja ihre Produkte. In erster Linie wollen sie Lizenzen verkaufen und das möglichst viele Ihre Produkte einsetzen und nicht Kunden schikanieren. Man konnte und kann MS viel unterstellen, aber dass sie bei sowas aktiv werden halte ich schon für sehr fraglich. Kann nicht wirklich in Ihrem Interesse liegen. MS interessiert es dagegen sehr viel mehr wenn das Geschäftsmodell einer Firma eben in solchem Hosting besteht. Genau das werden Sie mit den Bedingungen eben auch vermeiden wollen. Das ganze für die kleine Firmen komplett umzuschreiben und erst noch in jeder möglichen Variante, dürfte extrem schwierig sei und unerwünschten interpretatitionsspielraum bringen. Deshalb wird es einfacher sein, das einfach zu dulden wenn es offensichtlich ist, dass da kein professionelles Hosting als Geschäftsmodell dahinter steckt. Klar ist, man bewegt sich in der Grauzone. Wenn MS möchte, kann es einen Strick drehen, solange sie nichts direkt davon haben ausser verärgerte Kunden dürfte die Chance aber klein sein. ;)

Das ist mal eine Ansage, Veeam ist flop und BE ist Top. Ich höre da eigentlich immer nur die andersrum-Variante in letzter Zeit. Aber egal, wie auch immer. Wenn Dir eine andere Meinung als die Deine ned schmeckt, musst ja auch ned Fragen wie man es machen sollte. ;) Bei Veeam hast z.B. die Möglichkeit das Backup direkt anzustarten. Wenn man das den möchte. Aber eben, am Ende führen viele Wege nach Rom und man muss die von den Vorgängern gewünschten Dinge wissen - wie auch immer sie sie nennen - sowie Deine vorhandene Hardware. Dann kann man ungefähr abschätzen ob das was Du hast ausreicht oder eben nicht wenn Du nur auf Backup/Recovery setzen möchtest.

Meine Güte, ihr macht ja ein Zeug aus zwei x drei Buchstaben. Seit mal wieder lieb. Haben doch beide Seiten auf Ihre Weise etwas recht auch wenn ich auch eher auf die Ausformulierte Variante stehe für die Nicht-ITler =) Ansonsten: Ich mag bei Fileservern eigentlich immer zwei vollständige Kopien haben. Die Wiederherstellungsdauer ist eigentlich mit allem ausser SSD's immer viel zu lange wenn ein paar TB an Daten anstehen. Eine so lange tolerierbare Wiederherstellungszeit hat eigentlich eh niemand mehr. Spätestens dann wens wirklich ausfällt. Vorher klingts vielleicht so, dass es eh ned ausfällt da man ja alles redundant hat. Ganz zu schweigen von den Möglichkeiten das Backup auch zu testen und in "gutes" Recovery zu haben. Das geht ja unter Umständen auch Tage. Von daher nutze ich für Fileserver gerne zwei DFS-Ordnerziele wobei ich eines deaktiviere damit der Zugriff immer auf das gleiche Ziel geht (Macht das Konflikthandling viel einfacher - es gibt schlicht keine). Zusätzlich eine vom DFS-Ziel unabhängige Replikation von Ziel 1 zu 2. Im Fehlerfalle wechsle ich das Ordnerziel in DFS auf die zweite Kopie. EDIT: Für alle die noch nicht so häufig mit DFS gearbeitet haben: Der PDC sowie ein DFS-Stammhalter muss auf alle Fälle Online sein um einen Wechsel machen zu können. Der allgemeinen Korrektheit / Terminologiehalber der DC der die PDC-Emulator-Rolle innehat - bevor einer schreit ;)

Ist schon eine gute Frage. Es gibt aber auch für die "normalen" OpenVerträge die Upgrade-Lizenz + SA. Was nicht Open Subscription ist, müsste also grundsätzlich nach Ablauf erhalten bleiben weil man ja explizit ein Upgrade auf Lizenzbasis inkl. Lizenz kauft und eben nicht mietet. Zumindest habe ich noch keine entsprechende Ausnahme gelesen, dass dem nicht so ist. Es sei noch zu erwähnen, dass dies ein relativ kostspieliges unterfangen ist. Man will die Leute bei der Subscription haben. ;) Ansonsten: Da die LTSB mit Jahrgang versehen werden, sehe ich kein Grund diese nicht einzusetzen. Denke neue Features werden mit neuen Versionen bzw. Jahrgängen dazukommen auf die man dann ähnlich wie von 8 auf 8.1 upgraden kann wenn man immer noch SA gelöst hat und man die neuen Features - die dann mittlerweile funktionieren müssten - beinhalten. Daten sollten durch die Privatanwender dann genügend vorliegen.