Sunny61

Sorry, ich hatte SP1 geschrieben, ist natürlich flasch. Aber W2003 ist schon soooo alt, da erinnere ich mich nicht mehr so genau! :) Wenn SP2 schon dabei ist, sollten die Sicherheitsupdates auf alle Fälle noch installiert werden, und natürlich der IE8 und dessen Sicherheitsupdates.

Wie im HowTo genannt, OU für Benutzer erstellen, Benutzerobjekte dorthin verschieben und den nächsten Schritt durchführen. Evtl. wäre es günstiger einen richtigen Dienstleister zu holen, denn euch fehlt an der Stelle Basiswissen. Das kann aber in einem Forum nicht vermittelt werden, auch wenn die Ansprüche der Fragesteller immer in diese Richtung gehen.

Du solltest zuerst mit den Grundlagen beginnen: http://www.gruppenrichtlinien.de/artikel/was-sind-gruppenrichtlinien/ http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/

Von welcher Registrierung sprichst Du? Oder meinst Du die Aktivierung? Und weshalb ist noch kein SP1 installiert? Auch solltest Du den IE8 für W2003 installieren. Anschließend die dringend benötigten Sicherheitsupdates.

Das kann so auf Dauer nicht gut gehen, bei uns und Millionen anderer funktioniert Aktualisieren. Aber Du wirst sicher bald feststellen, dass Ersetzen Mist ist.

Spätestens jetzt solltest Du im Eventlog etwas finden. Schau dir unbedingt diesen Artikel an: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Prüf nach ob im GPO im Reiter Delegierung auch die Authentifzierten Benutzer eingetragen sind. Wenn das Benutzer-GPO nur auf bestimmten Computern gelten soll, dann würde ich persönlich die Computergruppe als Sicherheitsfilter eintragen. Aber unbedingt im Reiter Delegierung die Authentifizierten Benutzer eintragen! Gibt es einen bestimmten Grund für dieses Vorgehen oder ist das nur just for Fun? Laufwerke sind normalerweise Benutzerbezogen, sehr sehr selten Computerbezogen.

Setz die Einstellung auf Computerebene. Wir fragen nicht aus Jux und Tollerei. Vergib feste Buchstaben und lassen den anderen Quatsch weg. Weißt Du denn was 'Haken bei Verbindung wiederherstellen' bedeutet? Lies dich dazu doch erstmal ein, bevor du solche Einstellungen setzt. Mach es einfach nochmal, diesmal richtig. Zuerst ein LW verbinden, dann das zweite hinzufügen. Benutze den Buchstaben Z:, Verbindung wiederherstellen NICHT aktivieren. Beschriften als etwas eintragen. Zielgruppenadressierung konfigurieren. Testrechner neu starten und Benutzer anmelden lassen. Weißt Du denn was /force macht? Und ja, das warten ist sehr häufig ein Problem. Warum das denn? Wenn DNS funktioniert ist das flüssiger als Wasser.

Software Restriction Policys und keine Adminrechte auf den Rechnern, sind ein weiterer Baustein in der Mauer. Und zu guter Letzt kann auch etwas Brain 2.0 bei den Usern nicht schaden. Wenn den Leuten schon die Mail auffällt, warum müssen sie die Mail dann unbedingt öffnen? Warum kann man nicht beim bekannten Absender anrufen und nachfragen? Die Neugier quält sie alle, gegen die Neugier ist keine Kraut gewachsen.

Es kann viele Bugs geben, hast Du auch etwas mehr Details dazu oder ist das nur aus dem Kaffeesatz gelesen? Läuft bei uns und Millionen anderer Admins auf der Welt seit Jahren problemlos. Hast Du denn auch die Einstellung 'Immer auf das Netzwerk warten' gesetzt? Alternativ einfach mal zwei Minuten vor dem Login warten. Welche Buchstaben hast Du vergeben? Kann dir ein Kartenleser oder ähnliches in Sachen Buchstaben in die Quere kommen? Zusätzlich diesen Artikel lesen und prüfen ob das bei dir korrekt gesetzt ist: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Und zum Schluß einfach mal bei NULL anfangen. TestOU, Testclient und Testbenutzer in Testgruppe. Einen LW-Buchstaben probieren, und immer so langsam weiter. Einen Schritt nach dem anderen machen, alles andere ist nicht hilfreich.

Wenn es trotzdem ein 32-Bit Programm ist, kann es mit dem zusätzlichen RAM aber nichts anfangen. Ein 64-Bit OS kann mehr RAM verarbeiten bzw. zur Verfügung stellen. Ein 32-BIT Programm kann trotzdem nicht mehr nutzen.

Du kannst auf einem Share Dokumente ablegen, der SQL Server überwacht das Share und nimmt die Dokumente auf. Filestream in einer bestimmten Form ist das.

Wenn das Script endlos läuft, dann heißt es vermutlich cmdkey.irgendwas. Ändere das, schon wird es funktionieren. Was passiert wenn du das Script manuell in der Commandline startest? Beim User wirst Du den Server noch mitangeben müssen. /user:Servername\Username

Weshalb möchte man auf diese Art und Weise den Benutzer ein LW mounten? Weshalb gibt man nicht einfach den Benutzern die NTFS-Berechtigungen und mounted das LW dann via Group Policy Preferences?

Alte Aufgabe löschen. Richte einen neue Aufgabe ein und benennen Sie wie folgt: Start_Editor Anklicken: Nur Ausführen wenn der Benutzer angemeldet ist, sonst nichts aktivieren. Trigger: Eine passende Uhrzeit auswählen, nicht zu spät, nicht zu früh. Aktionen: Programm starten auswählen und klick dich mit Durchsuchen zur richtigen EXE. Alles mit OK speichern. Jetzt nur noch auf den Zeitpunkt warten. Wenn die Aufgabenplanung weltweit nicht funktionieren würde, wüssten wir das alle hier, glaubs mir.

Schön wenn fast alles wieder funktioniert und Danke für die Rückmeldung. ;) Für die anderen beiden neuen Fehler mach bitte einen neuen eigenen Thread auf, Danke.

Lansweeper wäre eines von vielen Werkzeugen. Zur Darstellung des Netzes eignet sich VISIO sehr gut.

So weit denkt doch bei MSFT niemand, deshalb geben sie ja die FM aus. Dann kann der User selbst entscheiden was er tun möchte. :)

OK, sicher könnte der Updatedienst so etwas selbst hinkriegen, dazu hätte es aber jemand einprogrammieren müssen. ;)

Sind/waren das neu installierte Clients, die noch nie eine Verbindung zum WSUS hatten? Die FM hatte ich bisher noch nicht, aber neu installierten Clients helfen wir immer mit der Holzhammermethode nach, falls sie sich innerhalb von 10 Minuten nach Fertigstellung, nicht beim WSUS melden.

Bitte beantworte doch die restlichen Fragen auch noch, Danke. BTW: Wenn zwei Fragen pro Posting zu viel sind, schreib es einfach. Dann stelle ich nur noch eine Frage pro Posting. Wird dann allerdings etwas länger dauern, bis evtl. eine Lösung kommt.

Was sagt der Druckerhersteller zu dem Problem?

Wie Norbert schon andeutete, schau dir Sicherheitsgruppen an. Die kannst Du bei der Zuweisung von Netzlaufwerken und bei der Zuweisung von Druckern sehr gut gebrauchen. Natürlich können Sicherheitsgruppen auch in der Sicherheitsfilterung von GPOs genutzt werden. Vergiss aber nicht, trotzdem die Authentifizierten Benutzer über den Reiter Delegierung mit Leserechten auszustatten. http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/ http://www.gruppenrichtlinien.de/artikel/statt-loopback-benutzer-richtlinien-auf-eine-gruppe-von-computern-filtern/ Einfach mal die Artikel lesen und mit Hilfe von ein paar virtuellen Testclients und Testbenutzern ein paar reale Testszenarien nachbauen. So kriegt man am besten ein 'Gefühl' dafür, was wann warum wieso weshalb passiert.

Wenn ihr OWA auch für dieser User freigeschaltet habt, dann können die User via OWA ihr PW ändern.

Der WSUS verteilt nichts. Er stellt zur Verfügung, der Client holt ab. Der Unterschied ist klein, aber wie Du siehst, sehr fein. Heißt jetzt was genau? Die Clients haben 1607 abgeholt und installiert? Können jetzt aber keine weiteren Updates vom WSUS abholen? Oder wie genau meinst Du das? Dann wirst Du wohl mit der Powershell die Fehler aus dem Windows Update Log holen müssen. https://support.microsoft.com/de-de/kb/3036646

Dafür gibt es Logdateien, das sollte sich herausfinden lassen.