InterCeptoR

Lösung: Ich habe für den IE 10 einfach eine Standard Richtlinie erstellt und dort die Sicherheitsstufe auf "Mittel" angepasst. Scheinbar war es wohl das nicht vorhanden sein einer GPO für den IE10, auf dem Server gewesen, die dazu führten das der IE10 alles auf Sicherheitsstufe "hoch" gesetzt hat.

Wie jetzt, Du wolltest einen 2. SBS Server aufsetzen nur weil ein Bagger Dir einen DSL gekappt hat ? Das ist etwas sehr arg kompliziert gelöst, aber ich ahne da böses....Nutzt Du etwa das VPN über den RAS des SBS Servers ?

Hi, ich bin dabei mit einem Server 2012 (RDS-Rolle) im Testumfeld bisschen am "testen". Die Aufgabe besteht darin zu überprüfen, ob ich alle Applikationen, insbesondere "Internetapplikationen" (Java/FLASH) eines Kunden auf diesem Betriebssystem laufen. Mein Kunde nutzt zahlreiche Programme aus dem Finanzsektor", die größten Teils Java gestützt sind und von den "Finanzprovider" mit der Auflage "nur IExplorer" konform zu sein. Wie bekomme ich den "neuen" IE 10 überhaupt dazu "sauber/sicher ",mit aktiven Inhalten im Internet zum laufen? Im Standard ist der IE 10, zumind. bei mir auf dem Server 2012, so dermaßen "sicher" :p eingestellt, das nicht mal Bilder angezeigt werden, von aktiven Inhalten wie Flash etc. mal ganz zu schweigen. Ich habe schon über all in den IE Einstellungen geschaut und getestet. Unter "Sicherheit" kann man ja alles wieder aktivieren, nur ist mir das wirklich nicht besonders sinnvoll, einfach alles wieder einzuschalten. Der "Schiebregler" (siehe Abb.) für die Sicherheitsstufe lässt sich nicht bewegen ! Was ich suche, ist sowas wie eine Auswahliste, von Sicherheitsstufen für die Internetzone, denn momentan gibt es da nur eine "Hoch" :cool: Hat schon jemand ähnliches Problem ?

Hallo, ähm wenn ich´s richtig verstanden habe, möchte "richu" per GPO auf einem Remotedesktopserver die Funktion des "Herunterfahren" abschalten! Seit wann haben "BENUTZER" diese Berechtigung ? Hat sich das "Sicherheitskonzept bei MS seit dem 2008er etwa so gravierend geändert, das dieses Funktion für "Benutzer" wieder aktiviert ist ? Zur allgemeinen Funktion Deiner GPO mit "Loopback" , befindet sich das Serverobjekt, des RD Servers, im AD, denn auch da wo die Richtlinie liegt?

Eini gute Strategie ist: - FULL-Image-Backup mit Acronis, für eine schnelle Systemwiederherstellung. - Datei Backup mit Symantec, Windowsbackup oder ähnlichem, für Exchange- und SQL-Server, wegen der Transaktions-Logs. Nur bei Deinem speziellem Fall (Virtualisierung) wäre es mit VMProtec von Acronis besser gewesen, aaaaber VMProtec ist neu am Markt und hat keinerlei VMWare-Zertifizierung ! Ich muß leider als ehm. Acronis "FAN-Boy" sagen das Acronis im Businessbereich sehr sehr schlecht geworden ist, seit der Einführung der ABR11 ist der Support abolut ober grotig schlecht. Auf Deutsch: Die haben nur noch 1st Level-Support am Telefon, der Dir auf keinen Fall eine Lösung, für Dein Problem, geben kann. Leider werde ich bei uns auch Acronis abschaffen müssen, da die Zeit die wir für die Fehlerbehebung investieren einfach nicht mehr abzufangen ist ! Jegliche Unterstützung als Partner, ist von unseren Partnerbetreuern offensichtlich eingestellt worden. aber ich schweife ab....:D:D:D

Jupp das ist dann so, deswegen auch /force. Was stand denn jetzt im Anwendungsprotokoll ?

Ähm, beim ersten Mal werden auch die Richtlinien auch "verzögert" bis zum nächsten Neustart, das sollte aber auch im Anwendungsprotokoll stehen ! am besten "gpupdate /force" durchführen, dann wird der Eintrag auch im Anwendungsprotokoll generiert.

Also Morgens wenn der Rechner das erstemal bootet, dann tritt der Fehler auf ? Dann schau mal bitte in den Systemprotokollen nach, ob zu diesem Zeitpunkt, irgend welche Fehler auftauchen, die auf Netzwerkverbindungsfehlern oder Anmeldefehlern, wie z.B. "Domänename nicht gefunden" o.ä. hinweisen.

Dann liegt eig. die Vermutung nahe, das entweder der Pfad zum "\\win-srv" aufgrund von "Timeouts" bei der Verbindung nicht gefunden wird, oder Netzwerk, DNS nicht verfügbar sind. Ersetze mal zum Test den "\\win-srv" Namen durch seine IP-Adresse, um dem auf den Grund zu gehen.

Ich es vllt möglich das die Einstellungen im Bereich:Benutzerkonfiguration\Einstellungen\Systemsteuerungseinstellungen\Startmenü (Windows Vista) entgegen der MSTechNet, doch nicht für Windows 2008 Server gilt ?

Naja, da fehlte vllt noch die Info, dass es sich hierbei um Acronis Adv.Server SBS, mit zusätzlichen dem Exchange-Agent sich handelt. ^^ @djmaker Den Neustart macht Windows z.T. bei wichtigen Updates selbst und es ist beim SB/WSUS so eingestellt. Wie willst Du das bitte händeln bei über 30 Kundensystemen ? Neustarts "von Hand" jede Woche ? Bezahlen tut mir das auch kein Kunde. Anmerkung: Komisch das erst eine Diskussion zu einem Thema entsteht wenn eig. schon, längst alles gelöst ist...tztz :D

Was steht denn in dem lokalen Anwendungsprotokoll für eine Fehlermeldung, wenn die "FolderRedirection" nicht klappt ? Anhand der Meldung kann man eigentlich schon viel herausfinden.

Solche Lösungsvorschläge gibt es auch z.T. vom Konica-Minolta Support, die haben bei ihren "kleineren" Druckern (z.b. C20) auch manchmal solche Probleme. Ich möchte mal ketzerisch behaupten, dass liegt daran das die ihre PCL-6 Treiber so gut wie nie updaten. Bei o.g. C20 war mein Treiber schon über 3 Jahre alt ! :cool:

Das Ende vom Lied...:D:D:D Anscheind ein defekter Festplattenbereich führte dazu, dass sich diverse Dienste nicht starteten. Ursache, war das "zusammenprallen" von Windowsupdate "Neustart" und Acronissicherung die sich nicht beendete. Danach wurde ein "Hardreset" durchgeführt, naja das war dann wohl ein Problem...^^ Lösung: Recover der Systempartition und System läuft wieder einwandfrei. Änderung der Richtlinie für die "Neustarts" nach Windowsupdate auf anderen Zeitraum (außerhalb des Acronisbackup):cool:

Hallo, ich hab ein sehr seltsames Problem. Was habe ich: 1x Windows SBS 2008 Dom (frisch installiert und gepatcht über WSUS) 1x Windows 2008R2 (Terminalserver) (frisch installiert und gepatcht über WSUS) Ich habe für den Terminalserver gerade mal 2 GPO´s eingerichtet: GPO 1: Terminalserver_Default, mit "LBVM" und das "Anmelden über Terminaldienste zulassen" aktiviert. GPO 2: Terminalserver_Desktop mit Einstellungen unter: Benutzerkonfiguration\Einstellungen\Systemsteuerungseinstellungen\Startmenü (Windows Vista), wie z.B.: - Computer: Element nicht anzeigen - Befehl ausführen: Element nicht anzeigen - Systemverwaltung: Element nicht anzeigen Im Bereich Optionen: Im Sicherheitskontext des angemeldeten Benutzers ausführen (Benutzerrichtlinienoption) Ja, ist gesetzt. Alle o.g. Einstellungen werden nicht übernommen ! Setze ich in der gleichen GPO andere Parameter z.B. Verknüpfung anlegen klappt dies wunderbar. gpresult zeigt mir auch die ordnungsgemäße Verarbeitung an. Laut Systemprotokoll\Gruppenrichtlinien sind auch keine Fehler aufgetreten. Die Gruppenrichtlinienergebnisse, zeigen nach der Abfrage alle Einstellungen, die angewendet worden sind an, nur die unter Benutzerkonfiguration\Einstellungen\systemsteuerungseinstellungen\Startmenü (Windows Vista) nicht. Ich bin langsam am zweifeln, ob nicht ein Fehler beim 2008R2 Server vorliegt und dem irgendein Patch fehlt...nur leider habe ich im Internet überall schon gesucht und nichts gefunden, über dieses ungewöhnliche Problem. Laut MS und Gruppenrichtlinie.de soll man auch bei Systemen Win7 und 2008 diesen "neuen" Bereich der GPO´s anwenden können. Weiss einer hier weiter ?