Tiro

Ich bin leider bei Zertifikaten nicht so gut, wie ich sein sollte (und Samba noch weniger), aber ich werfe mal manuelles Web-Enrollment in den Ideentopf oder manuelles Enrollment durch den Benutzer per Anleitung und finale Idee: Turnschuh-Administration :-)

Keine Gruppenrichtlinien mit Samba 3.

Sieht aus als nutzt Du die falsche Konsole. Und zwar die lokale statt die GPMC.msc aus den RSAT

Irgendwo im SCCM hast Du die PXE-Optionen

Entweder machst Du für den Client "pre-staging" in dem Du ihn vor dem Rollout im AD anlegst oder Du änderst Deine Settings so, daß unbekannte Clients nicht mehr autorisiert werden müssen.

Event ID: 5719 Source: NETLOGON

Warum soll ich mir drei Domänen ans Bein binden, wenn es mit einer auch geht? Die Standorte könntest Du ja als einzelne OUs abbilden und dann den jeweiligen Administratoren über die Objektverwaltung (Delegation of control) die Rechte darauf zuweisen. Wenn mal eine Verbindung zu einem Standort wegfällt, dann hast Du halt keine Replikation und keine Zugriffe auf Ressourcen. Das hast Du aber immer :-) Und meine 2 cts: ein DC pro Standort ist OK, wenn Du eine verlässliche Leitung zu den anderen Standorten hast. Mir wäre es sonst zu wenig.

jein. Ja, wenn es das Letzte war, was mit dem Objekt geschehen. Dann sieht man es unter den Eigenschaften des Objekts im Reiter "Objekt" unter "Letzte Änderung" in "Active Directory Benutzer und Computer". (Nicht vergessen die Ansicht auf "Erweitert" zu stellen) Nein, wenn zwischenzeitlich etwas anderes am Benutzerkonto geändert wurde (Adresse oder so). Mit Lumax (kostenlos bei Active Directory User Maintenance) kann man evtl. den Zeitraum eingrenzen, wenn man last logon, pwd Expiry Date und die anderen Optionen, die dort angezeigt werden, vergleicht.

if ((Test-Path -path Pfad\$_benutzer) -ne $True) { Schreib irgendwas in die Datei xyz } else { tue nichts } Damit kannst Du schon mal prüfen, ob der Ordner nicht existiert.

Den Effekt kenne ich, wenn das AD-Account gesperrt ist, weil nach einem Passwortwechsel ein gespeichertes altes Passwort noch Authentifizierungen durchführt. Gebe unter "Ausführen" mal "Control userpasswords2" ein und schau, ob unter "Erweitert - Kennwörter verwalten" irgendwas drin steht. Wenn "ja": löschen

Sollte kein Problem sein, wenn Du "access-based enumeration" für die Freigabe aktivierst. Nur als Hinweis: Vor W2K8 muß das erst nachinstalliert werden. Danach ist es "on board".

Guckst Du? Dein AD wächst maximal um 6 MB ;-) Und die Bilderpflege kann delegiert werden. Der Artikel läßt kaum Wünsche offen. *edit* IMHO muß gemäß Datenschutz und dem Kram, jeder Mitarbeiter eine Genehmigung für sein Bild erteilen.

Alle Dokumente oder nur bestimmte/ einzelne Dokumente. Bei letzterem tippe ich blind auf altes Office-Format, weil da nicht alle Funktionen unterstützt werden.

IMHO mußt Du Dir die Arbeit mit den Einstellungen nur einmal an einem Server machen. Dann lassen sich die Einstellung exportieren und am nächsten Server importieren. Das bginfo auf eine Netzwerkfreigabe zu legen könnte auch klappen. (netlogon wäre schon da und ist auch lesend freigegeben). Dann braucht es nur den Link im Autostart.

§%&/( Das hat sich dann ab W2K8 deutlich geändert. Es fehlen ja auch die Preferences im Screenshot. Schau Dir mal diesen Link an. Ich hätte noch getippt, daß die user configuration natürlich nur bei Benutzer funktioniert, aber da Du es auf Domänenebene verknüpft hast, sollte es alle Benutzer betreffen.

Verwende mal stattdessen unter User Configuration -> Administrative Templates -> Desktop -> Desktop die "Desktop Wallpaper"-GPO statt Active Desktop. (persönliche Meinung) Vorgaben könnte man auch mal anpassen und sollten nicht in Stein gemeißelt sein. ;-) Zumal ich persönlich mit bginfo einen Vorteil sehe. Einmal konfiguriert und eine Verknüpfung mit Option /timer:00 in den öffentlichen Autostart gelegt bekommt das jeder und immer. Vermutlich bekommt der "Erfinder" der hinterlegten Wallpaper da wieder einen Anfall, weil er sich auf den Schlips getreten fühlt. (/persönliche Meinung)

1) grundsätzlich schlau ist es, die default domain policy gar nicht anzufassen, sondern sowas als eigene GPO anzulegen. Erstens kann man dann die default domain policy mal fröhlich zurücksetzen ohne das einem eine Milliarde Einstellungen flöten gehen (Stichwort: dcgpofix) und zweitens kann man eine "schlechte" GPO auch mal schnell wieder löschen oder an anderere Stelle einhängen. Nur so als Design-Tip. 2) warum verwendest Du nicht besser bginfo aus der Sysinternal Suite dafür? 3) wenn Du schon ein bmp hast, warum verwendest Du dann Active Desktop? Für den Server sehe ich keinen Vorteil. 4) da Du eh pro Server aktiv werden mußt (ist ja immer ein anderes bmp) kannst Du das auch gleich manuell als Hintergrundbild einstellen. 5) welche GPO hast Du genau gesetzt?

Du kannst natürlich auch an ein Ereignis eine automatisierte Aufgabe hängen. Rechte Maustaste auf das Event und "Aufgabe an dieses Ereignis anhängen..." auswählen.

Geht ganz einfach über einen WMI-Filter in der dazugehörigen GPO. Irgendwas in die Richtung SELECT * FROM Win32_Product WHERE Name = '" & strProduct & " oder SELECT * FROM Win32_Product WHERE Caption = "Skype %" AND NOT Version > "here you need to enter the version for the Skype install" sollte mit einer NOT-Option in Verbindung mit einer Suchmaschine Deiner Wahl die richtige Lösung bringen.

Das geht auch mit Powershell. zB so. Damit sind schon mal die NTFS-Rechte abgedeckt. Alternativ geht auch "access enum" aus der Sysinternals Suite. Für die Freigaben gibt es in der Managment Konsole einen extra Punkt für Freigaben/ Shares. Da siehst Du die Freigaben zumindest schon mal im Überblick.

Knowledge Base (KB) Artikel

Lese doch mal richtig. Da steht: "a problem with this Windows Installer package". ;-) Da ist der Windows Installer unschuldig. Starte die Setup.exe über Kommandozeile im Admin-Modus. Wenn das auch scheitern sollte (manchmal), dann gibt es zu diesem Problem einen KB-Eintrag bei VMWare.

Welche Art von Problemen? Kann ich bisher nicht bestätigen. Und ich mach das seit Jahren. In der Zwischenzeit kannst Du mal ein Auge auf das hier werfen. Ansonsten hilft Dir jede Deployment Software bei dem Problem. ;-)

Ja. am billigsten ist die Prüfung per Kreditkarte über Prometric.com (keine Märchensteuer und keine Bearbeitungsgebühr beim Testcenter). Nachteil: man sieht dort nur "offene" Testcenter. Private Testcenter, wie sie beispielsweise bei Trainingsanbieter üblich, können in Deiner Nähe sein, Du weißt es aber nicht. ;-)

Der MCITP hat als Fokus den Windows Server 2008 R2, der MCSA/ MCSE den Windows Server 2012. Der MCITP wird nicht "schlecht" oder verfällt nicht, nur weil man keine Examen am Zeitpunkt x mehr ablegen kann. Solange es irgendwo 2008er Server gibt ist das Wissen dafür aktuell. Er verfällt auch hinterher nicht. Das Wissen für W2K8 ist halt veraltet. Das Basiswissen dazu ist auch immer aktuell. Oder hat sich bei DHCP irgendwas geändert in den letzten Jahren? z.B.: DHCP vergibt immer noch auf die gleiche Art und Weise IP-Adressen, wie zu NT-Zeiten (Stichwort: DORA). DNS übersetzt immer noch Namen zu IP-Adressen. PS: Die Rückkehr des MCSA/ MCSE rührt laut Microsoft daher, weil die Leute (speziell HR und Manager) immer den MCSA/ MCSE kannten, aber die Umbenennung zum MCITP verpennt haben. Außerdem ist MCITP auch sperrig.