Wisi

Nur interessehalber, was ist dein Problem in Windows 10?

Die Befürchtung hatte ich ja schon, dass es daran liegen muss, hab aber immer im Netz nichts dazu gefunden.

Wir haben von USB Festplatte mit Acronis einen Server wiederhergestellt, Windows Backup leider nie benutzt.

- USB Festplatte mit Image an ESX Host

- Acronis Boot CD im ESX Host

Hallo, wie gesagt, beteiligte GPO Objekte alle mit Standardeinstellungen und dort haben "Authentifizierte Benutzer" Leserechte.

Möglich, dass Asbach, aber erfüllte meinen Zweck, werde ich mir dennoch anschauen!

Edit: das Skript wird definitiv ausgeführt ohne Fehlermeldung, denn die Laufwerke sind ja auch da.

Wenn ich "cmd" als Administrator ausführe und dort "net use" schaue sind alle via Batch Datei gemappten Laufwerke da , im Benutzerkontext selbst ist nur das User Laufwerk . Sprich der net use Befehl wird aus irgendeinem Grund im Adminkontext und nicht im Benutzerkontext ausgeführt.

Das ist alles reproduzierbar (wenigstens etwas)! Die Drucker im gleichen Skript werden auch gezogen und sind dann im Benutzerkontext auch sichtbar.

Das bedeutet ja zwingend:

1. Er hat die Logon GPO gelesen

2. Er hat das Skript ausgeführt bei Anmeldung

Rahmenbedingung:

1. In der Registry ist EnableLinkedConnections gesetzt

2. Unter Windows 7 funktioniert das genau so alles problemlos mit demselben Benutzer

Zur Verdeutlichung die Bilder

Hi, jipp, keine Änderungen vom Standard. Sowohl der Registry Eintrag wird gesetzt, als auch das Skript ausgeführt am Client. Greifen also auch. Getestet auch schon mit RSOP, alle notwendigen GPO werden geladen und umgesetzt.

Leider... :/

Hi, japp, und auch die synchrone Ausführung von Skripten. Wie gesagt, das Skript wird ja weiterhin völlig problemlos ausgeführt. Die Drucker sind da und auch die Netzlaufwerke, aber eben halt nur in der UAC-"Administratorumgebung".

Noch mal weiter geschaut heute, aber immer noch nichts gefunden was das auslöst. Keine nennenswerten Änderungen hier ansonsten.

Keiner von euch mehr eine weitere Idee oder Ansatzpunkt für mich?

Probier doch mal just for fun über die IP Adresse statt des Namens. Windows ist ja ein bisschen doof und erlaubt über diesen Würgaround zwei Sessions ;)

Hi,

das meinte ich mit Skriptverzögerung oben. Die Regel hatte ich vorher auf 1 Minute, jetzt ganz deaktiviert. Das ist also nicht das Problem. Lässt sich aber auch alleine deswegen schon als Problem ausschließen, weil die Drucker und Laufwerke ja da sind, also ist das Skript auch ausgeführt worden.

Das ist ja das Dillema: das Skript wird ausgeführt, aber trotz "EnableLinkedConnections" werden die Laufwerke im Elevated Bereich gemappt und nicht im User Kontext.

Hi,

war heute seit einigen Tagen das erste Mal wieder im Büro und hatte plötzlich nur noch die Drucker verbunden, aber nicht mehr die Netzlaufwerke. Also dachte ich, dass irgendwas in Richtung GPO nicht mehr stimmt, also alles durchgetestet und -geschaut. Aber kein Fehler erkennbar. Und dagegen spricht auch, dass die Windows 7 Clients funktionieren wie immer. Vorteil: hab noch ein paar Dinge in Sachen Performance verbessern können (Skriptverzögerung etc.), also wenigstens nicht umsonst.

Dann mal die Anmeldung im Detail angeschaut und die Ereignislogs und RSOP, alles wunderbar. Wir benutzen ein Netlogon Script (ganz klassisch Batch mit net use). Wenn ich das per Hand ausführe ist auch alles gut. Also auch da kein Fehler eingeschlichen in der Zwischenzeit.

Kollegen gefragt: hat das gleiche Problem mit seinem 8.1 Client, also auch nicht mein Client das Problem (sind die zwei einzigen Clients mit 8.1 im Haus, Rest 7).

Dann ist mir das Stichwort EnableLinkedConnections noch eingefallen, also geprüft, aber das ist sowohl als GPO gesetzt, als auch verarbeitet (geprüft mit RSOP und regedit) und eingetragen.

Da ich schon bei dem Stichwort war, hab ich dann mal die Console mit der UAC angehoben und siehe da, in der Administrator Console sind die Laufwerke da und werden bei jeder Anmeldung einwandfrei gemappt.

Also hängt es irgendwie damit zusammen, dass das im falschen Kontext abläuft.

Was habe ich die letzten Tage verändert, bevor das Problem jetzt aufgetreten ist:

- Windows 8.1 Client Updates wurden eingespielt (habe heute auch noch manuell online geschaut nach Updates und diese eingespielt, nicht dass da noch ein Bugfix dabei ist -> nada)

- Bestehende ADMX Dateien gegen aktuellere von Windows 10 1511 ausgetauscht im Central Store (testen in virtuellen Maschinen mit Windows 10 in unserer Umgebung), die von 2016 hab ich wohl übersehen dabei, die sind ja noch neuer

- Point and Print Restrictions umgestellt, damit User die Drucker hinzufügen können und keine Meldungen bezüglich der Treiber kommen (haben ein paar neue Drucker mit neuen Treibern in die Umgebung implementiert) - die Drucker werden ebenso über die Batch mit con2prt gemappt (ich weiß alt, aber funktionierte bisher einwandfrei)

So und jetzt bin ich mit meinem Latein am Ende. Verstehe das Problem nicht, weiß aber zumindest was passiert und habe fast die Befürchtung, dass Microsoft irgendwas geändert hat, aber vielleicht habt ihr ja eine Idee.

Hm, scheinbar noch keiner Erfahrungen mit, bzw. nutzt wohl niemand die automatische Konfiguration.

Jedes Stockwerk hat einen Unterverteiler, dort sitzen jeweils die Switche, angebunden an einen 10Gig Switch als Backbone Switch mit Glas.

MPP Switche mit PoE+, ja.

Default Vlan halte ich eigentlich gerne im luftleeren Raum, damit alle unkonfigurierten Ports keine Daten rausrücken können. Komplette Switchconfig enthält kaum mehr, zusätzlich nur Name, Zeitserver, Location etc.

Der Uplink Port ist als Trunk Vlan 1 untagged und alle anderen Vlans tagged in einer LAG, der spielt aber keine Rolle an der Stelle, der ist ja statisch konfiguriert und ändert sich auch nicht. Ändern tun sich ja nur Ports wo Telefone eingesteckt werden.

Wenn man bspw. einen Port auf Vlan 4 untagged manuell konfiguriert hat und dort war dann ein PC dran und steckt dann das Telefon ein, passiert auch genau das gleiche. Er setzt den Port auf Vlan 1 untagged und Vlan 100 tagged. Einerseits echt praktisch, andererseits eben problematisch, wenn er das nach dem ersten Umkonfigurieren noch mal tut.

Hallo, im Raum gibt es nicht mehr Anschlüsse... Am Switch hab ich mehr als genug frei. Insofern bauliche Einschränkung, daher das Durchschleifen aktuell.

Hallo, ja, die SG300 und SG500 sind gemeint. Ob das jetzt ein abgespecktes IOS ist, weiß ich noch nicht mal, hab ich mich im Detail noch nicht mit befasst. Aber die Console frisst zumindest mal eigentlich die gleichen Befehle ;)

Die hängen hinter dem Telefon, weil kein Port mehr im Raum frei ist und wir von UP0 auf IP umgestellt haben, womit ich mit den alten Telefondosen auch nichts mehr anfangen kann. Das ist auch eher die Seltenheit im Gebäude. Dennoch versuche ich die Logik zu verstehen und das Problem zu beheben. Natürlich kann ich auch hergehen und in dem Fall LLDP am Telefon abschalten etc. Aber es ist ja nicht Sinn der Sache gleich zu Beginn einfach einen anderen Weg zu suchen, nur weil man den einen nicht versteht ;)

Auszug aus der Config:

port jumbo-frame
vlan database
vlan 2-7,100
exit
voice vlan id 100
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________

interface gigabitethernet1/1
 switchport trunk native vlan 4
!
interface gigabitethernet1/2
 storm-control broadcast enable
 storm-control broadcast level 10
 storm-control include-multicast
 port security max 10
 port security mode max-addresses
 port security discard trap 60
 spanning-tree portfast
 switchport trunk allowed vlan add 100
 switchport trunk native vlan 4
 macro description ip_phone
 !next command is internal.
 macro auto smartport dynamic_type ip_phone
!
interface gigabitethernet1/3
 storm-control broadcast enable
 storm-control broadcast level 10
 storm-control include-multicast
 port security max 10
 port security mode max-addresses
 port security discard trap 60
 spanning-tree portfast
 switchport trunk allowed vlan add 100
 switchport trunk native vlan 4
 macro description ip_phone
 !next command is internal.
 macro auto smartport dynamic_type ip_phone

Auf dem Vlan 4 liegt das Verwaltungsnetzwerk und auf Vlan 100 das Voice Vlan. So funktionieren diese beiden Ports wie gewünscht. Jetzt passiert es nur manchmal, dass die Telefone eben mit dem Switch kommunizieren und dann wird aus dem "switchport trunk native vlan 4" ein "switchport trunk native vlan 1". Das wäre als schließt man das Telefon an einen völlig unkonfigurierten Port an, dann passiert genau das gleiche. Der Switch erkennt den Typ, ergänzt das Vlan 100 tagged und das Telefon kann online gehen.

da ist der thread im falschen forum :)

 

wie sieht denn deien Switch/-port Konfiguration aus ? Wobei...mit small Business meinst du ein Gerät das kein IOS verwendet ?

@Mods: wenn falsch, dann bitte verschieben in das Cisco. Danke :) Hatte das Cisco Forum übersehen. Wobei wir hier ja wiederum nicht von Catalyst sprechen.

Hi,

wir haben vor kurzem eine neue Unify Tk-Anlage in Betrieb genommen mit der Telekom. Vorher haben wir ein Voice Vlan generiert, Auto Voice Vlan in den Cisco (Small Business) Switchen aktiviert und prompt hat das mit den VoIP Systemtelefonen und der automatischen Konfiguration vom Port geklappt. Die Telefone unterhalten sich via LLDP-MED mit dem Switch und der Port wird automatisch auf das Voice Vlan getagged. Solange nur ein Telefon am Port hängt -> bestens.

Jetzt haben wir aber den Fall, dass wir an einigen Standorten hinter dem Telefon noch einen Rechner betreiben (müssen). Dafür muss der Port dann untagged zusätlich in einem anderen Vlan hängen. Grundsätzlich funktioniert das auch einwandfrei. Nur passiert es jetzt eben, dass selbst bei einem schon fertig konfigurierten Port ab und an sich der Switch und das Telefon wohl neu verständigen und dann die untagged Konfiguration vom Port wieder auf Vlan 1 (Default Vlan vom Switch) überschrieben wird. Damit funktionieren dann natürlich die Telefone noch bestens, aber der Client ist offline, weil im "luftleeren Raum". Hat wer von euch Ahnung wie ich bei diesen Ports das Problem gelöst bekomme am Switch? Oder macht man in dem Fall dann das LLDP-MED am Telefon aus und konfiguriert dieses dann abweichend manuell, weil man es nicht anders in den Griff bekommt?

Guten Morgen,

schade, noch keine Antwort. Darf ich daraus schließen, dass das so nicht möglich ist oder bisher sich noch niemand damit beschäftigt hat. Habe auch übers Wochenende noch mal nachgedacht und mir selbst ist keine Weg eingefallen. Im Prinzip ist es ja auch richtig was passiert. Aber es passt halt nicht in unser Konzept ;)

So, Erfolg :)

Ich dachte immer das Active Directory Attribut "Log on to" bezieht sich nur auf Rechner innerhalb der Domäne. Dem ist nicht so. Ich kann auch den Computernamen des externen Rechners eintragen, welcher mit der Domäne überhaupt nichts zu tun hat und siehe da -> es funktioniert jetzt.

Natürlich ein zusätzlicher Aufwand, da die meisten User aber sich über ein Laptop bzw. über einen festen Rechner zuhause einloggen, stellt das jetzt kein größeres Problem mehr dar.

Again what learnd sagt der Loddar ;)

Nachdem wir mit der langsamen Anmeldung auch bei Windows 7 Clients Probleme hatten, haben wir dort mal folgende Einstellung verändert:

Anmeldeskripts gleichzeitig ausführen -> Deaktiviert (stand bei uns auf Aktiviert)

Seitdem können sich die Windows 7 Clients richtig schnell anmelden. Werde jetzt testen ob sich das auch auf Windows 8 auswirkt und evtl. das Problem ist.

Hi zusammen,

habe mal ein wahrscheinlich für die meisten von euch nicht ganz alltägliches Problem.

- User A soll sich nur an einem PC anmelden -> ist klar und funktioniert auch

- User A soll von diesem PC aus via SSO sich auf dem CTI Server anmelden können

- User A kann von diesem PC aus auch die Webseiten vom CTI Server via SSO aufrufen

Also soweit alles ganz schick.

Jetzt hat User A aber auch die Möglichkeit von zu Hause zu arbeiten (an einer eigenen externen Workstation!) und soll dazu auch sein CTI Journal etc. aufrufen können.

Grundsätzlich funktioniert das auch alles. Bei anderen Benutzern, die keine Computerbeschränkung haben, geht es auch bestens und bei User A auch, wenn ich die Beschränkung aufhebe.

Normal scheitert User A aber immer schon an der IIS Authentifizierung und im Ereignislog steht, dass er sich von diesem PC aus nicht anmelden darf.

Ist natürlich etwas b***d die Thematik, aber gibt es dafür eine Lösung außer User A das Recht zu geben sich freizügig überall anzumelden? Es muss doch möglich sein, dass der IIS dafür eine Ausnahme bekommt oder ist das zu komplex? Den CTI Server (auf dem auch der IIS läuft) hatte ich auch schon mal zu den Anmelderechnern hinzugefügt, das brachte aber auch nicht wirklich etwas.

Weitere Details der Umgebung kann ich euch gerne liefern, wenn ihr noch etwas braucht.

Danke!

Druckertreiber sind die aktuellsten von HP und sind laut HP auch passend (für X86 gibt es nur einen). Problem besteht weiterhin :/

Hatte die Treiber zuletzt nur auf explizite Windows 7 Kompatibilität geprüft. Werde die Prüfung auf aktuellere Treiber jetzt nachholen und auf jeden Fall gegen die neuesten austauschen. Was meinst du mit neuerem Printserver? Du meinst die 2003 Server entsorgen ;-) Da werde ich noch ein paar Tage für brauchen, alleine schon aus wirtschaftlichen Gründen, die ich nicht zu bestimmen habe :/

Melde mich dann nächste Woche, wenn ich die ganze Sache mal neu durchgespielt habe. Falls noch jemand anders einen Tipp vorweg hat -> immer her damit, werde ich dann vor Ort testen. Die Tablets sind zum Glück noch nicht produktiv, daher relativ entspannt die Situation.

Hab das ehrlich gesagt dann nicht mehr im Detail geprüft, da die Konnektierung im Grunde funktioniert hat und als die Drucker verbunden waren, alles gut war. Hatte das tatsächlich eher auf die Konnektierung geschoben. Aber werde das dann eben auch noch mal im Detail prüfen, am Freitag war leider keine Zeit mehr dazu vor Ort.

Wie fängst du die unterschiedliche Konnektierung zwischen den alten und neuen Clients ab? Oder konnektierst du alle Clients auf diese Weise? Habe bei den XP Clients noch nie damit "gespielt" und daher keinerlei Erfahrung damit.

Guten Morgen,

wir haben letzte Woche mal die ersten Windows 8 Tablets zum Test in die Domäne aufgenommen. Funktionierte auf Anhieb eigentlich recht gut, was unsere GPOs etc. anging.

Habe eigentlich aktuell nur noch ein Problem: Die Druckerverbindung ist extrem langsam.

Konstellation:

- Win2k3 Domäne mit 2 DC

- Windows 8 X86 Tablet mit Wlan Anbindung

- Drucker sollen via Batchscript und con2prt verbunden werden

- Vor der Konnektierung werden die vorhandenen Drucker mit con2prt /f gelöscht um bei jedem Login die richtige Druckerzuweisung zu ermöglichen

- EnableLinkedConnections ist aufgrund der Erfahrungen mit Windows 7 bereits enabled

- Sicherheitsabfrage beim Laden von Druckertreibern ist ebenfalls via GPO verändert, siehe hier (leider ohne die Bezeichnungen, habe gerade keinen neueren Client mit RSAT da):

Einstellung Status
SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint\InForest 0
SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint\NoWarningNoElevationOnInstall 1
SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint\Restricted 1
SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint\ServerList  
SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint\TrustedServers 0
SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint\UpdatePromptSettings 2
 

- Wenn man jetzt unsere Batchdatei ausführt, werden die Netzlaufwerke korrekt verbunden und die Drucker gelöscht. Es kommen auch nach und nach die Drucker wieder, aber eben sehr sehr sehr langsam. Ich denke mal nach 20 Minuten dürften dann alle da sein.

Hat jemand dazu eine Idee was bei Windows 8 anders ist als bei Windows 7? Dort hatten wir es in einer anderen Domänenstruktur auch so gemacht und das funktioniert anständig (wobei diese leider nicht vollständig identisch ist, da wesentlich neuer...). Gibt es grundsätzliche Probleme mit diesem Konstrukt?

Habe im Netz was dazu gefunden, dass jemand mit zu alten Treibern ein Problem hatte, aber dann dürfte es doch an sich gar nicht gehen? Wenn die Drucker verbunden sind, dann funktionieren diese auch, das ist nicht das Problem.

Vielleicht habt ihr ja einen weiteren Input zur Fehlersuche für mich.

Grüße und Danke!

hey, danke für den tipp auch von mir, hab ich eben auch gesucht :)

Hallo zusammen,

habs jetzt nur mit der Neuinstallation gelöst bekommen. Gleichzeitig wurden noch kleinere Fehler im Dateisystem mit Chkdsk entdeckt und beseitigt.

Neuinstallation erfolgte auch nicht mehr über die OEM Datenträger von Dell, sondern über die Originale vom Hersteller. Danach ließen sich alle Hotfixes etc. installieren und die Software funktioniert jetzt wie gewünscht.

Grüße

Naja, so schlecht war das doch gar nicht lesbar :)

Ich setze wenigstens Satzzeichen und Absätze im Gegensatz zu anderen Posts ;)

Wenns hier aber gewünscht ist, gerne. Lässt sich einrichten.

Noch wer ne Idee zur Frage?

hi,

da es die tempdb ist, ist das mit dem dbcc checkdb gar nicht so einfach, weil die sich nicht in den single user modus versetzen lässt :( es sei denn du sagst mir wie.

sicherung ist von dieser datenbank keine existent, da das ja "nur" die organisationsbasis für das backupprogramm darstellt und keine existenziellen daten drin sind. das scheidet also leider aus.