Standard Client

Checklisten Client Einrichtung

Notebooks und Surface

Standard Notebooks wie z.B das Lenovo E14 sowie das Surface werden wie folgt eingerichtet.

• BIOS Passwort vergeben und über PXE Booten

• Notebook installieren über OS Deployment (Image installieren)

  • Nach der Installation macht das Gerät ein paar Neustarts

• AD Objekt Anpassen

  • OU

  • Mitglied von

  • Beschreibung

• Gruppenrichtlinien update machen (gpupdate /force)

• Zu der Softwareverteilung hinzufügen und Gruppenzugehörigkeiten anpassen

• AnyDesk installieren oder ID erneuern (Clients)

• Festplatte mit Bitlocker verschlüsseln (Clients)

  • Bitlocker Key in Datei Speichern (Install$\Bitlocker) und prüfen, ob Key im AD hinterlegt wurde

• ggf. Individuelle Software vorinstallierten

• Windows Aktivierung prüfen

Diensthandys

Siehe Enrollment

Neuen Mitarbeiter einrichten

Informationen über neue Mitarbeiter werden von Frau Rosinski an das IT-Postfach gesendet, der Vordruck ist unter: \\HADAT01\Ablage-NSI\z_Bereichssitzung\Personal_zu_ab zu finden.

Neuen Benutzer im AD anlegen

Neue Benutzer können im AD über das Admintool „Active Directory Users and Computers“ hinzugefügt werden. Dazu muss per RDP auf einen ADC verbunden werden (z.B. HaADC01, HaADC02…).

Wenn es schon einen ähnlichen Mitarbeiter (Vorgänger) gibt, kann dieser kopiert werden, es müssen dann allerdings noch Angaben verändert werden. Ansonsten muss ein neuer Mitarbeiter hinzugefügt werden. Die Mitarbeiter werden je nach Standort angelegt.

Benutzer kopieren

Um einen vorhandenen Benutzer zu kopieren, muss der entsprechenden Benutzer markiert und Copy ausgewählt werden.

Im Anschluss müssen noch einige Einstellungen umgeändert werden.

Nach dem ersten Einloggen muss der Haken auf Password never expires gesetzt werden

Nach dem Kopieren eines Nutzers unter Profile des neuen Nutzers Profile path und Connect: entsprechend ändern.

Es müssen noch bei "Member Of" Einstellungen gesetzt werden, dafür werden die Einstellungen einer Person übernommen, die ähnliche Aufgaben übernimmt. Hier ist restriktiv vorzugehen, weniger ist besser, als zu viele Berechtigungen.

Solange der neue User kein Homeoffice beantragt hat, muss er/sie aus allen RDP-Gruppen entfernt werden.

Benutzer in NetPhone anlegen

Damit ein Nutzer eine Telefonnummer bekommt und mit dem Netphone Client telefonieren kann, muss er im NetPhone – Administrationstool angelegt werden.

Über den HATEL01 -> NetPhone Administration

Im Client unter NetPhone Server > Benutzer sind alle Nutzer aufgelistet. Um einen neuen Benutzer zu erstellen, geht man entweder mit Rechtsklick auf Benutzer > Benutzer hinzufügen oder man nutzt die Schaltfläche in der oberen Leiste. Bitte die Sortierung über die Titelleiste beachten.

In der Abteilung nach internen Nummern sortieren und dann nächste freie Rufnummer verwenden.

PIN ist die Telefonnummer.

Anschließend muss die Telefonnummer noch im AD hinterlegt werden.

E-Mail Postfach einrichten Exchange 2016

Die Voraussetzung, um ein E-Mail Postfach für einen Nutzer anzulegen, ist das dieser ein aktiviertes AD-Konto besitzt. Zuerst AD, dann in die Exchange GUI!

Als Erstes muss die Administrationskonsole über den Browser geöffnet werden. https://mailhost.nsi-hsvn.de/ecp

Nach der Anmeldung kann das Postfach über das "+" hinzugefügt werden

Über den Punkt „More Options“ kann die Database ausgewählt werden.

Notebook

BitLocker

Für eine BitLocker Verschlüsselung muss sich das Gerät in der OU Domain-Computers befinden. Zudem muss es mit Secure-Boot und UEFI Bios installiert sein.

Bei einem System, was mit Legacy-Boot installiert wurde, muss die Festplatte von MBR auf GPT umgestellt werden. https://docs.microsoft.com/de-de/windows/deployment/mbr-to-gpt
Win + R
cmd
cd C:\Windows\System32
mbr2gpt /validate
mbr2gpt /convert

In der Systemsteuerung kann nun BitLocker aktiviert werden. Die Schlüsseldatei ist im Install-Verzeichnis im Ordner BitLocker abzulegen. Anschließend muss "gesamtes Laufwerk verschlüsseln" und "neuer Verschlüsselungsmodus verwenden" ausgewählt sowie eine Systemüberprüfung durchgeführt werden. Nach einem Neustart ist BitLocker aktiv.

BitLocker Recovery Keys im Active Directory

Der Recovery Key sollte per GPO direkt ins AD gespeichert werden (Eigenschaften im Reiter "Bitlocker Recovery").

Sollte dies nicht der Fall sein, müssen zwei cmd-Befehle am Client ausgeführt werden:

manage-bde -protectors -get c:

manage-bde -protectors -adbackup c: -id "{ID-des-numerischen-Passworts}"

https://www.windowspro.de/roland-eich/bitlocker-recovery-keys-active-directory-speichern-auslesen

Lenovo T570 Win7

Trackballtasten ohne Funktion

Fehler:
Die Tasten über dem Touchpad funktionieren nicht.

Lösung:
Der Synaptic Treiber muss deinstalliert werden, da dieser mit dem Lenovotreiber zusammen zu Problemen führt.

Netzlaufwerke manuell verbinden (aktualisieren)

Dies betrifft NICHT das Home-Laufwerk.

Netzlaufwerk Netlogon verbinden

In der Command Line (Win + R, cmd) „net use * \\HaADC01\netlogon“ ausführen. (bitte das Sternchen weglassen m. E., dann funktioniert es auch)

Es folgt die Meldung: Laufwerk Z: ist jetzt mit \\HaADC01\netlogon verbunden.

Zum Laufwerk wechseln und die Batch starten

Zum Laufwerk wechseln (hier Z): „Z:“

Die Batch starten: „logon.bat“

Windows-Aktivierungs Fehler

Wenn die Windows-Aktivierung fehl schlägt, kann über die CMD als Admin folgender Befehl ausgeführt werden: slmgr.vbs –ipk Produktschlüssel. Anschließend nochmal Windows über die Einstellungen aktivieren.