Shemeneto

Updates usw. kann ich ziemlich sicher ausschließen.

 

Wer ist für die Switchinfrastruktur zuständig? Ob Du mal mit denen sprichst? Natürlich sollte dein Teil sicher funktionieren.

Das ist hier ein wenig kompliziert und deswegen muss ich von meiner Seite erstmal alles ausschließen...

Moin,

ist tritt seit ca. 2-3 Wochen auf.

Ob es an den Switches liegt weis ich nicht, da wir hier keinen Zugriff darauf haben. Ich muss auf jeden Fall erstmal ausschließen, dass es nicht an den Clients bzw. am Server liegt.

Das es an den Netzwerktreibern liegt kann ich denke ich mittlerweile ausschließen, da es bei verschiedener Hardware auftritt. Und mindestens bei einer Hardware sind es original Treiber vom Hersteller (wenn auch nicht ganz aktuell!).

das werde ich mal testen. Sind zwar recht aktuell, aber ich glaube ich habe über Windows-Update auf den betroffenen PCs die Netzwerktreiber installieren lassen. Sollte man halt nicht machen...

Edit: super für die Intel 82567LM-3 bekomme ich für Windows 10 64bit bei Intel direkt keine Treiber mehr...

Hallo zusammen,

habe hier ein sehr seltsames Problem!

Und zwar verlieren hier Clients (immer verschiedene) während sie an sind ihre IP Adresse oder sie bekommen erst gar keine zugewiesen obwohl ein Lease aktiv ist!?

Sie haben dann eine APIPA Adresse!? aus dem 169er Bereich. DNS, Gateway und DHCP Adressen sind aber noch richtig eingetragen. Erst ein Neustart bzw. "ipconfig /renew" verhilft dem betroffenen Client wieder zu der zugewiesenen IP-Adresse. Die Lease auf dem DHCP ist auch weiterhin gültig...

Server: 2x Windows Server 2012 R2 (DHCP Failover)

Clients: Windows 10 64bit

Auf den DHCP Servern sind keine Probleme erkennbar. Weder in der Ereignisanzeige (Server & Client) noch in der DHCP Log.

Im Log vom Server 1 steht z.B. ganz normal das ein Client eine IP Adresse zugewiesen bekommen hat bzw. auf dem Failover Server das die Pakete wegen "des Standbyservers" verworfen wurden...

Hat einer eine Idee?

Gruß,

das Profilmanagement ist echt für die Tonne. Werde mich nun mal hinsetzen und etwas per Script basteln.

Danke für die Hilfe bis dahin... :thumb1:

Gruß,

Markus

 

Sonst wäre als Workaround evtl. ein Skript denkbar, das die wichtigen Stellen des Profils beim Abmelden oder beim Login gezielt löscht.

 

Gruß, Nils

erstmal danke für die Links. Leider habe ich das alles schon durch... Anscheinend funktionieren Mandatory Profiles unter Windows 10 momentan einfach nicht und ich muss das erstmal akzeptieren.

Ein Skript ist natürlich eine Lösung. Macht aber sehr viel Arbeit und muss ja auch gepflegt werden. Aber ich werde da wohl nicht drum rum kommen.

nein, ein Kiosksystem schränkt die Anwender zu arg ein. Das ist nicht gewollt...

an diesen PC´s melden sich unterschiedliche Personen an. Personen mit Roaming Profilen aber auch Personen die eben nur eine Standardumgebung benötigen. Dafür gibt es einen Standardbenutzer (die Zugangsdaten für diesen User sind am jeweiligen PC angebracht). Und dieses Profil soll eben nach Abmeldung wieder zurückgesetzt werden.
 

Beispiel: In einem Konferenzraum steht ein Notebook, dass an einem Beamer angeschlossen ist. Nun will jemand einen Vortrag halten, hat aber für diese Domain keinen User Account bzw. weiß seine Zugangsdaten nicht (was hier leider sehr häufig vorkommt!!!). Dann meldet er sich mit dem Standard-User an, macht seine Präsentation...

Bisher war es immer so, dass das Userprofil beim Herunterfahren gelöscht wurde, was aber beim Hochfahren eine etwas längere Anmeldezeit zur Folge hat, da das Profil ja erst wieder neu angelegt werden muss.

Diese Anmeldezeit soll eben verkürzt werden!

Hallo zahni,

danke für den Link. Ist sehr interessant das Thema und für andere Bereiche auch von Interesse. Leider ist es für diesen Fall nicht nutzbar...

@Nils,

Hier ein Beispiel:

Ein Benutzer loggt sich an PC xy zum ersten mal an und bekommt das "Default Profile" zugewiesen. In diesem sind alle notwendigen Einstellungen, die nicht über GPO´s einstellbar sind vorgenommen (z.B. dass das Programm paint.net nicht nach Updates sucht). 

Der User nimmt Änderungen an den Benutzereinstellungen vor z.B. stellt er wieder ein, dass Paint.net nach Updates sucht. Er legt Dateien auf den Desktop ab (was er auch können soll). Er füllt Cache/Temp Ordner. Er füllt den Explorer Verlauf, er synchronisiert sein OneDrive Ordner usw.  

Dies sollte beim Abmelden wieder mit dem "Default Profile" zurückgesetzt werden ohne dass man das ganze Benutzerprofil löschen muss (so wird es momentan gemacht, was eine lange Anmeldezeit zur Folge hat...)

Hallo lefg,

genau das ist eben nicht gewollt! Eine Soft-, bzw Hardware, die das ganze System zurücksetzt. Das gibt Probleme mit Software- und Betriebssystemupdates usw. (Wurde alles schon getestet!)

und wie soll man dann Benutzerprofile vor Änderungen schützen?

Die Benutzer die es betrifft sollen ja während der Sitzung nicht zu arg eingeschränkt werden, also schon Änderungen ausführen dürfen. Es sollen aber alle Änderungen zurückgesetzt werden ohne, dass man dafür eine lange Anmeldezeit in Kauf nehmen muss. (Also ein Userprofil immer neu zu erstellen ist damit auch raus!)

Ich habe jedenfalls keine andere Möglichkeit gefunden, dies zu realisieren...

Hallo zusammen,

ich versuche für Windows 10 Clients ein unveränderliches Benutzerprofil zu erstellen, was bei Windows 7 eigentlich immer problemlos funktioniert hat...

DC: Windows 2012 R2

Fileserver: Windows 2008 R2

Clients: Windows 10 Enterprise (1703)

Nach folgenden Anleitungen bin ich vorgegangen:

https://docs.microsoft.com/en-us/windows/client-management/mandatory-user-profile

Hier ist das Problem, dass er zwar das Profil als "obligatorisch" anlegt, aber Änderungen zulässt...

http://www.htguk.com/how-to-create-mandatory-profiles-in-windows-10-creators-update-1703/

Hier bekomme ich gleich bei der Anmeldung (aber erst wenn ich die ntuser.dat in .man umbenenne) den Fehler bei der Anmeldung:

"Anmeldung des Dienstes 'Gruppenrichtlinienclient' ist fehlgeschlagen. Zugriff verweigert"

Wie erstellt ihr ein solches Benutzerprofil bei Windows 10?

Gruß,

Shemeneto

als 2. Beruf wohl Lehrer?!
 

der WSUS ist aktuell. Komischerweise steht unter ? -> Info über Update Service... die falsche Versionsnummer drin?!? Hat wohl einer von MS vergessen anzupassen. Schau mal bitte bei euren WSUS nach ob es auch so ist. In der Übersicht Seite steht dann die richtige Version 6.3.9600.18324

Das Problem tritt seit ca. 2 Monaten auf und komischerweise auch nicht bei allen Clients (momentan sind ca. 100 Clients auf Win10, der Rest ist noch Win7). Ich habe aber noch kein System rausfinden können (Habe momentan leider auch sehr wenig Zeit für so eine Fehlersuche)

Die Sicherheitssoftware ist zu diesem Zeitpunkt noch nicht installiert, die kommt erst danach drauf...

sorry für die fehlenden Daten:

WSUS (Version: 6.3.9600.18228) - Windows 2012 R2

Windows 10 Enterprise 64bit (Build 1607 - 10.0.14393)

Und logischerweise werden die Updates auf dem Client installiert... bzw. nicht!

Und wie gesagt, in den Logdateien steht kein Fehler drin!

Hallo zusammen,

habe seit einiger Zeit das Problem, dass die Win10 Clients keine "kumulative Updates" mehr über den WSUS installieren.

Keinerlei Fehler in den Client Log-Dateien. Es steht dort nur, dass ein Neustart notwendig ist. Nach dem Neustart zieht sich der Client die Daten wieder und so weiter... Auch auf dem WSUS sind keine Fehler für die betroffenen Clients sichtbar.

Die Bereinigung des Update Speichers (.\Windows\SoftwareDistribution) bringt nichts.

Lade ich das Update manuell und installiere es, funktioniert es!

Ich habe momentan keine Ahnung mehr woran das liegen könnte. Habt ihr vielleicht eine Idee?

Gruß,

Markus

Hallo zusammen,

habe hier auf einem Server 2012 R2 einen WSUS laufen. Dieser funktioniert soweit auch ohne Probleme.

Bei Neuinstallation von Clients lasse ich nach der Installation ein VBS-Script laufen, das manuell den WSUS kontaktiert und sich darauf hin die Updates zieht und installiert (das Script funktioniert seit ca. 10 Jahren, auch schon bei WinXP).

Seit kurzer Zeit (ca. 2-3 Wochen) ziehen alle neu installierten Win10 Clients keine Updates mehr über das Script.

Set seaResult = objUpSea.Search("Type='Software' AND IsInstalled=0")

hier bringt mir die Abfrage immer 0 (seaResult.Updates.Count), obwohl der WSUS mehrere Updates für den Client freigegeben hat.

Gehe ich über Einstellungen -> Windows Update werden dort diese Updates auch angezeigt und ich kann sie dort installieren.

Nur eben über das Script geht es nicht mehr...

Ach ja, bei den Win7 Clients funktioniert es nach wie vor ohne Probleme.

Hat MS irgendwas geändert?

Gruß,

Markus

Hallo,

erstmal danke für die Antworten. Das habe ich mir schon so gedacht...

Zur anschließenden Diskussion:

Kann sein das es hier den ein oder anderen Admin gibt, der die notwendige Zeit hat, alle Updates, Software usw. ausgiebig und zeitnah zu testen um sie dann sofort bereitzustellen.

Leider gibt es aber auch Admins, die diese Zeit eben nicht immer zur Verfügung haben und es deshalb auch vorkommt, dass Updates eben später bereitgestellt werden. ;-)

Gruß,

Markus

Hallo,

folgendes Problem. Wir haben mehrere GPO´s die per "Sicherheitsfilterung" bestimmten Benutzergruppen zugewiesen sind (Die Standardgruppe "Authentifizierte BN" wurde entfernt". Dies funktionierte bisher auch reibungslos.

Seit kurzem funktionieren diese Richtlinien nicht mehr mit den zugewiesenen Gruppen sondern nur noch mit der Gruppe "Authentifizierte Benutzer".

Hat MS da irgendwas geändert?

Gruß,

Markus

Mit ACL´s habe ich es versucht. Geht nicht!

Wenn es im Userprofil irgendwo eine Einstellmöglichkeit (Pfadangabe) zur Mozilla.cfg geben würde, dann könnte ich es pro User anpassen. Habe ich aber nicht gefunden. 

Firefox scheint das im Code zu haben, dass er die Mozilla.cfg beim starten abfragt und anwendet.

FrontMotion ist eine gute Idee, muss ich mir mal anschauen ob die alles abdecken was wir benötigen...

Hallo,

ich habe die Einstellungen für Firefox über die Datei Mozilla.cfg gesperrt die nicht von den Usern geändert werden sollen.

Leider kann ich das nur für den Rechner einstellen, es wird also auf jeden Benutzer, der sich an dem PC anmeldet angewendet.

Kennt jemand ein Möglichkeit das für den jeweilig angemeldeten Benutzer einzustellen?

Gruß,

Shemeneto

Hallo,

wir haben in unsere DNS-Server zwei externe DNS Server für die DNS Weiterleitung eingetragen.
Nun ist uns in den Log-Dateien der Firewall aufgefallen, dass die DNS Server nicht nur an die beiden eingetragenen DNS-Server und die DNS-Server in den Stammhinweisen ihre Anfragen schicken, sondern auch an sonstige DNS-Server im Internet.

Wie kann das sein?

Gruß,

Shemeneto

auf der Site war ich auch schon. Leider funktioniert dies nicht bei der Bedingung "Empfänger-ID". Wenn ich dort *:WLanSSID eingebe, werden alle Verbindungen abgelehnt.

edit:

OK, ich hab´s. Die wollen einen kompletten regulären Ausdruck...

Falls es jemand braucht hier ist er:
 

^(?:[0-9A-F]{2}[-:]?){5}[0-9A-F]{2}:WlanSSID$

 

das ist doch eigentlich keine große Sache. Muss doch auch irgendwie mit dem NPS zu machen sein...

Hallo,

folgendes Problem:
Wir haben 2 VLan´s und möchten über den Netzwerkrichtlinienserver steuern wo sich wer anmelden darf.
Und zwar über die Empfänger-ID als zusätzliche Bedingung.
Das funktioniert soweit auch. Aber nur für einen einzelnen AP´s pro Richtlinie, da die Bedingungen keine OR Verknüpfung haben und auch keine Wildcards unterstützen...
Die Syntax der Empfänger-ID ist: APMac:WlanSSID z.B. 04-65-f5-dc-32-c1:GastWlan

Wie könnte man das lösen ohne für jeden AP eine Richtlinie anzulegen?

Gruß,