olei

ich mache das immer so (cmd):

shutdown -s -t 1 -m %computername%

Frage: Warum funktioniert %computername% nicht in "Geplante Tasks"?

ganz einfach:

Du erstellst dir am besten eine neue Richtlinie. Alles weitere findest du unter http://www.gruppenrichtlinien.de - ADM Templates - Funktionen rund ums ADM Template.

Hallo und auch einen Guten M...ittag! ;-)

Ich habe auf die Schnelle diese Möglichkeit auch nicht entdecken können. Das drückt MS wahrscheinlich über das entsprechende Reskit ab. Hat den Nachteil, dass Konfigänderungen im laufenden Betrieb nicht so elegant möglich sind wie mit einer Richtlinie.

Du kannst aber auf http://www.gruppenrichtlinien.de im Downloadbereich nach der GruRiLi-Vorlage "alle.adm" suchen, dort ist eine entsprechende Option drin.

Grüße

Olaf

Nachtrag zum automatischen Import:

http://www.mcseboard.de/showthread.php?threadid=39731&highlight=compatws%2A

Moin, Moin,

die Standardsicherheitsvorlagen sind im Ordner %systemroot%\security\templates gespeichert.

Für Clients sind folgende Vorlagen relevant:

W2k / WinXP:

compatws.inf

("kompatibel, Endbenutzer müssen nicht zu Hauptbenutzern gemacht werden, wenn ältere Anwendungen verwendet werden" - Zitat Techn. Ref. W2k Server)

securews.inf

(gesteigerte Sicherheit für Bereiche des Betriebssystems)

hisecws.inf

(erhöhte Sicherheit; erfordert, dass gesamte Netzwerkkommunikation digital signiert und verschlüsselt ist)

Manuell kann man diese Vorlage über Lokale Sicherheitsrichtlinie importieren (Rechtsklick auf Sicherheitseinstellungen, Richtlinie importieren)

Wie das automatisch z. B. über den login-Script geht wüßte ich jetzt auch gerne. Mal Grizzly fragen? ;) Bei 800 Clients rennst Du Dir ja Hacken wund...

Nochmal ein Nachtrag zum Thema:

Suche mal in der Online Hilfe von XP nach "schtasks". Bin beim Schmökern im Board drübergestolpert. :-)

Wie heißt es in der Werbung so schön: "Entdecke die Möglichkeiten..."

Berichte mal, was die Forschungen ergeben haben.

:)

Eine Idee hätte ich noch:

den Job könnte man in Form der *.job-Datei über das Login-Script verteilen. Die *.job-Dateien befinden sich in %systemroot%\tasks. Kann natürlich sein, dass popelige Benutzer dort nichts schreiben dürfen. Der Ordner ist ja kein normaler Ordner sondern wird vermutlich über Richtlinien konfiguriert.

Habs gerade mit einem wol-Job getestet - hat geklappt - Zumindest als Kopie auf dem Server. :D

Moin, Moin,

kann auch an den Speichermodulen liegen. Bios-Einstellungen prüfen (erstmal alles sehr konservativ einstellen!). P-ATA/S-ATA Kabel prüfen. Falls PCI-Karten drin sind, erstmal nur das lebensnotwendigste einstecken.

Na dann: Gutes Gelingen!

Auch Hallo,

habe mal recherchiert: ein adm mit dieser Funktion konnte ich nicht entdecken. :(

Anfang Septermber lief in microsoft.public.de.german.windows.gruppenrichtlinien mal ein Thread zu diesem Thema. Selbst Mark Heitbrink (http://www.gruppenrichtlinien.de) bot "nur" eine Lösung im startup-Script per "at" an. Geht sicherlich, ist aber nicht so elegant wie ein GPO.

@highend:

Hast recht: gpedit.msc geht definitv nicht. Da kann man wohl nur mit regedit was tun... :rolleyes:

@highend

Ist mir bekannt. Vielleicht hilft ihm ja der Link weiter (s. o. PS: was hältst du davon? ) Ich kann das nicht weiter verfolgen, da ich keine Home zur Verfügung habe. Deswegen habe ich es so benannt wie es bei der Pro aussieht.

Hallo juvat,

na dann: Getränke kaltstellen und ran an die Kiste!

In der lokalen Sicherheitsrichtlinie dann folgende Richtlinien checken:

unter Lokale Richtlinien/Zuweisen von Benutzerrechten/

"Zugriff vom Netzwek auf diesen Computer verweigern"

"Auf diesen Computer vom Netzwerk aus zugreifen"

"Lokale Anmeldung verweigern"

PS: Die gibts bei WinXP Prof. Könnte sein, dass die Bezeichnung unter Home anders ist.

Hallo juvat,

habe selber keine Home zum probieren, vielleicht hilft dieser Link weiter:

http://www.experts-exchange.com/Operating_Systems/WinXP/Q_21161647.html

Moin, Moin,

jawoll, das geht. Rechtsklick aufs Symbol, Eigenschaften, Verknüpfung, Erweitert, "unter anderen Anmeldeinformationen ausführen" auswählen.

Dann wird automatisch das Anmeldefenster geöffnet (WinXP+SP2, gabs das auch vorher schon?)

Dann wirf die alten Benutzer wieder raus.

Ich hatte bei dieser Aktion die Anzahl der Lizenzen dann höher gesetzt. Das ist sicher nicht korrekt, aber es war keine Zeit das Problem weiter untersuchen. Vielleicht liest einer mit, der sich schon mal mit diesem Phänomen (alte User tauchen wieder auf) auseinandergesetzt hat (hallo grizzly ;-) )

Es gibt auch ein KB-Artikel, der beschreibt, wie man die Lizenzierungseintragungen zurücksetzen kann:

http://support.microsoft.com/default.aspx?scid=kb;de;153140

Ja. Wir hatten hier schon den Fall mit AutoCAD "Springender Mauszeiger". Das Speichern von Word / Excel-Dokumenten dauerte ewig bis der Dateidialog aufging.

Hast du den "nichtlizenzierte Verwendung" drinstehen?

Gibt es schon Erkenntnisse was für diesen Crash verantwortlich ist?

Habe hier drei Produktivserver mit diesen Updates laufen, und habe letzte Woche zwei neu aufgesetzt (ebenfalls mit allen Updates). Zu Hause läuft noch ein Testserver mit diesen KBs. Bisher gabs (zum Glück!) keinen Ärger.

Hallo,

du kannst ja mal in der Lizenzierung nach "nichtlizenzierter Verwendung" Ausschau halten. (Start/Einstellungen/Systemsteuerung/Verwaltung/Lizenzierung)

WO anmelden? Am PC, an der Domäne?

Mußt schon etwas konkreter werden. ;)

Hallo Snowball,

eine gute Sammlung von Codecs und Tools findest du auf http://www.doom9.org unter download/full software page. Stichwort: Gordian Knot Codec Pack. Oder du googelst mal nach "tsunami filter pack". ;)

Ich persönlich installiere mir eins von den dreien ohne divx und nehme den jeweils aktuellen divx-codec separat dazu.

Original geschrieben von alexandra

Guten Morgen Forum!

 

Ich habe SUS seit 1/2 Jahr problemlos laufen. Bedient werden 2000/XP-Clients. Seit einem Monat gibts aber Ärger. Die Einstellung für alle Clients ist ident, trotzdem bekommen nicht alle ein update. Manche holen es sich aus dem Internet, manche vom SUS manche gar nicht.

Die SUS-Konfig verwaltet sich am besten mit Domänenkontroller. Ihr habt doch einen, oder? :rolleyes:

Original geschrieben von Aktionaer

Kann ich leider nicht. Habe alles versucht. Nur eine Datei ist unter keinen Umständen zu löschen. Windows meldet immer, dass die Datei gar nicht vorhanden ist.

Versuche mal die Verzeichnisse umzubenennen, so dass ein kürzerer Pfad entsteht. Der Länge des Pfades ist wahrscheinlich länger als erlaubt.

Original geschrieben von Soso

Es hat sicher irgendetwas mit den Policies zu tun.

Wir haben hier keine Domäne im gemischten Modus, daher ein Schuß ins Blaue: ist irgendwas bei den IP-Sicherheitsrichtlinien konfiguriert? (Computerconfig/Windows-Einst./IP-Sicherheitsrichtlinie) :suspect:

Original geschrieben von Morpheus87

Mach dir doch für die anderen mit Sysprep und einem Image Programm ein Windows mit allen Programmen und Updates fertig und dann hubs die flups in 10 min übers Netzwerk drauf damit!

Wenn ich noch zehn Hard- und Software-identische Maschinen rumstehen hätte, wäre das die beste Lösung. Nur leider... :(