todde_hb

Auf die schnelle habe ich das gefunden Desktop refreshing

Also wenn es dir hauptsächlich darum geht, das Erscheinungsbild und gewisse Features zu verändern, dann brauchst Du nur eine oder mehrere GPOs, die Du dann nach deinen Bedürfnissen anpassen kannst. Servergespeicherte Profile machen i.d.R nur dann Sinn, wenn ein User sich ständig auf verschiedenen PCs anmeldet und dort immer alles gleich haben soll, sprich seine Favoriten, Dateien auf dem Desktop usw.

So, gelöst. Das Problem war, dass der Task wohl nicht mit einem DomänenAdmin Account laufen konnte. Habe es nach "NT-Authorität\SYSTEM" geändert. ABER: Weiss jemand warum das so ist?

Wenn ich den Task Scheduler öffne, dann bekomme ich dies zu sehen Der Result soll, soweit meine Google Anfrage, bedeuten, dass der Task läuft. Was mich aber stutzig macht ist die Tatsache, dass dort nur "Ready" steht.

Habe in den Taskscheduler logs etwas gefunden ID 106 User "xxxxx\xxxxx" registered Task Scheduler task "\Immidiate encryption of Systemdrive" ID 107 Task Scheduler launched "{00000000-0000-0000-0000-000000000000}" instance of task "\Immidiate encryption of Systemdrive" due to a time trigger condition. Sieht doch eigentlich gut aus. Fehlt nur noch ID141, die dann auch das Löschen des Tasks beschreibt.

Guten Morgen zusammen, möchte gerne ein Script auf den Clients einmalig ausführen lassen. Habe dazu einen Immidiate Task angelegt. Dieser wird aber auf dem Testclient in der Test-OU nicht angewandt. Warum? Kein Ahnung. Dies ist das Skript. Es liegt im Sysvol unter scripts. Die GPO dazu sieht so aus: So wie ich den Immidiate Task verstanden habe, sollte dieser einmalig nach einem Neustart ausgeführt werden. Tut dieser aber nicht. Im Log finde ich nichts dazu. Führe ich das Skript mit erhöten Rechten manuell auf dem Testclient aus, dann verhält sich alles wie gewünscht. Hat jemand eine Idee? Ciao, todde_hb

Nee, das habe ich mir schon gedacht. Zum Wegschmeißen ist es aber eigentlich auch zu Schade.

Ok, habe den Win10 Client mal um Englisch erweitert und siehe das, die ADML waren dann auch in en_US. Nun die Camera.adml daraus ins Sysvol kopiert. Diesmla keine Fehlermeldung. Voila

Nein, ich ich habe die Templates von einem Win10 Rechner kopiert. Habe gerade noch mal einen Test gemacht nur mit Camera.admx und Camera.adml aus de_DE. Sobald ich eine Richtlinie öffne, erscheint der Fehler. Kann es sein, da das Server BS auf Englisch ist, dass es auch das ADML aus en_EN benötigt? Auf dem Win10 Client gibt es nämlich nur ADMLs in de_DE.

Da waren über 200 Templates. Gefühlt hat mindestens die Hälfte den Fehler gebracht

Hi, durfte bei einer Büroauflösung u.A. dieses Geräte "surpass hit 7030" einsacken. Keine Ahnung, was ich damit soll, aber was man hat, das hat man Habe dazu natürlich auch gegoogelt und dies gefunden http://www.iteratio.hr/Brochure_SURPASS_hiT_7030.pdf . Schlau werde ich nicht so recht daraus. Es verbindet jedenfalls Standorte. Soviel hab ich kapiert. Nehme an, dass es nicht einfach nur ein Router ist, sonden bestimmt eine dedizierte Leitung vpm Provider braucht o.ä. Also vielleicht will es ja jemand haben, der dafür auch einen Einsatzzweck sieht.

Nein, da ich das Backup zurück gespielt habe. So wie ich das sehe, war mein Kopieren richtig, also muss der Fehler in den templates vom Client liegen. Ehrlich gesagt weiß ich nicht, wie man das validieren könnte.

Überschrieben hab ich. Das andere kann ich nicht beurteilen.

So, konnte jetzt aus dem Backup den Stand von vorher wiederherstellen. Jetzt stellt sich mir aber die Frage, warum die Konsole so rumgemeckert hat. Habe alles wie in dem Link beschrieben gemacht, also ADMX und ADML Files von der Win10 Kiste nach PolicyDefinitions im Sysvol kopiert.

Bedeutet das, wenn ich vie Dateien von der Win 10 Kiste dort hin kopiere, dass die GPO Konsole dann nicht mehr meckert. Sorry, aber irgendwie traue ich mich gerade nicht, noch mehr rüber zu kopieren. Also, ich hatte dies Dateien ja jetzt schon dort unter c:\windows\sysvol.... Würde es helfen, dort alles zu löschen und die Dateien aus c:\windows>policyDefinition dort hin zu kopieren, dass sozusagen der Alte Stand wiederhergestellt ist?

Sind die Ordner denn identisch, ich meine c:\WindowsPolicyDefinitions und im syvol? Mist jetzt spinnt die GPO Console wie verrückt. Hatte erst von einer Windows 10 Kiste die ADNX files aus c:\windows\PolicyDefinitions nach sysvol kopiert. Als dann in der GPO Konsole diverse Dinge nicht gefunden werden konnten, habe ich auf dem DC ebenfalls den Inhalt aus c:\Windows\PolicyDefinitions ins sysvol kopiert und das Überschreiben bestätigt. Bekomme diese Fehler: HILFE

@Sunny61 Danke, hatte den Artikel gerade eben auch gefunden Ich habe gerade nur das große Problem, dann ich auf den Central Store nicht schreiben kann. Er war auch schon vorhanden. Das komische ist, dass die Gruppe Domain Administrators dort Zugriff hat, nämlich auch voll. Ich bin als Admin angemeldet. Die ownership kann ich auch nicht übernehmen. Es kommt immer folgender Fehler: Auch kann ich die Vereerbung von übergeordneten Rechten nicht deaktivieren. Strange

Hallo, uns fehlen in einer 2012er Domäne beim Bitlocker in der GPO diverse Optionen. Wir haben erst kürzlich Domain- und Forest Funtional Level von 2003 auf 2012 gesetzt. Ich dachte eigentlich, dass dann die Optionen auftauchen. Dem ist aber nicht so. Es handelt sich um folgenden Eintrag: In einer 2012R2 Domäne, mit Funtional Level 2008R2 sieht es so aus: Wie komme ich denn an die fehlenden Optionen? Ciao, todde_hb

Habs jetzt auch mal als Benutzerrichtlinie probiert. Gleiches Problem

Hallo, wir möchten, dass alle Domänencomputer direkt im System eine neue VPN Verbindung eingebunden bekommen. Hiefür soll SSTP zum Einsatz kommen. Ich bin da folgendemassen vorgegangen. Habe eine neue VPN Verbindung erstellt, mit den Einstellungen, so wie sie am Client sein sollen Hier auch explizit SSTP ausgewählt Hier als Authentication Method Certificate ausgewält hier die Root CA von uns angewählt Danach habe ich eine OU erstellt, den Win10 Testclient dort reingepackt und dieser OU folgende Gruppenrichtlinie zugewiesen Unter "Connection Name" habe ich die erstellte Verbindung gewählt mit all den Einstellungen wie oben gezeigt. Was mit hier auffällt ist die Tatsache, dass ich hier gar nicht SSTP auswählen kann, aber das bereitet keine Probleme, wenn es auf "Automatic" steht. Der Client bekommt diese GPO auch zugewiesen, aber wenn ich die Verbindung initiiere bekomme ein Login Prompt. Habe dann, wie im nächsten Bild mal auf msChapv2 umgestellt und dort explizit angegeben, dass die Windows Credentials genutzt werden sollen. Auf dem Client habe ich die Verbindung gelöscht und nach dem nächsten Neustart war die Verbindung auch wieder da, aber leider werden die Einstellungen aus obigen Screen nicht am Client übernommen. So sehen die Eigenschaften am Client aus. Das Häkchen fehlt. Jetzt frage ich mich natürlich, warum das so ist? Wir möchten es den Usern so einfach wie möglich machen, dass sie von unterwegs auf Firmennetz zugreifen können, ein extra Prompt zur Eingabe der Logindaten gehört nicht dazu. Hat jemand eine Idee was da schief läuft? Ciao, todde_hb

Bin jetzt einen Schritt weiter gekommen. Wenn ich auf dem VPN Adapter IPv6 ausschalte und danach gleich wieder an funktioniert die SSTP Verbindung. Hatte diesen Thread dazu gefunden https://social.technet.microsoft.com/Forums/Azure/en-US/b3294538-63e8-4fae-8093-0693104203c2/windows-firewall-blocks-allowed-443-port?forum=ws16essentials Leider muss das nach jedem Reboot gemacht werden. Nicht zufriedenstellend.

Hallo, ich habe diese Rule aktiviert: In den Logs wird mir aber angezeigt, dass der Client geblockt wurde: Jetzt frage ich mich natürlich, warum? Ich habe keinen Schimmer. Bei dem ganzen Vorgehen handelt es sich um eine SSTP Verbindung, die über eine andere FW an den SSTP Server weitergeleitet wird.

@testperson Welches Gateway meinst Du denn? @ASR Super Liste. Aber Du hast schon recht, die alle einzutragen kann ja wirklich nicht Sinn und Zweck des ganzen sein.

Es ist Monitor, WebProtection, EmailChecking u. OutbreakShield aktiviert. Problem ist, dass Outlook 2010 in unregelmässigen Abständen bei einigen Clients einfach einfriert und dann die RDS Session abstürzt. Habe gerade herausgefunden, dass die Verbindung zu outlook.office365.com hergestellt wird von den Clients. Habe die aktuell gültige IP mal als WhiteListHost eingetragen. Bin mal gespannt, ob sie wechselt.

Guten Morgen, der Support unserer Antivirenlösung ( G DATA ) teilte uns mit, dass wir den O365 Exchange Servers per Registry in die Whitelist auf dem G DATA Management Servers mit aufnehmen sollen. Hintergrund ist der, dass auf einem RDS Server die Clients Probleme mit Outlook haben und der Support vermutet, dass das Whitelisting dazu beiträgt, den Fehler zu beheben. Leider konnte sie mir nicht sagen, welcher Server bei Microsoft in die Whitelist muss. Meine Vermutung ist, dass es sich ja nicht nur um einen einzelnen Server handelt, sondern eher vermutlich um einen Cluster. Wir setzen AAD Connect ein. Dieser verbindet sich doch mit *.office.com, oder nicht? Dann wäre diese Domain ja potenzieller Kandidat eines Whitelistings, oder? Ciao, todde_hb