Sunny61

Wenn es eine produktive Umgebung ist, hol dir jemanden der sich mit SQL-Servern auskennt. Dienstleister machen das. Wenn es eine Testumgebung ist, am besten neu aufsetzen und von vorne beginnen.

Auf dem Client suchst Du nach Updates und auf dem Server kommt die Meldung? Wow, das ist doch super! Poste doch die *exakte* Fehlermeldung und wo genau Du die Fehlermeldung angezeigt bekommst. BTW: Der LUP ist in seiner aktuellen Version ein paar Jahre alt und wird auch nicht weiter entwickelt. Besser Du beschäftigst dich mit dem WSUS Package Publisher. http://wsuspackagepublisher.codeplex.com/ Anleitungen gibt es auch genügend: http://www.wsus.de/wpp

MS will sicherlich nicht mehr ein zweites XP erleben, und mit W7 haben sie 'leider' einen würdigen Nachfolger gemacht. ;) In Firmenumgebungen hat diese 'Werbung' allerdings IMHO nichts zu suchen, das würde die Benutzer nur verunsichern und den Helpdesk der Firmen an den Rand der Verzweiflung bringen.

Für mich hat sich das angehört, als ob Du ein Dienstleister bist, der die Arbeit angenommen hat. wer hat es zum laufen gebracht? Per Batch hättest du es in 5 Minuten incl. 7 Tests zum Laufen gebracht. Hier gibt es gute Beispiele: http://www.gruppenrichtlinien.de/artikel/anmelde-skript-benutzer-gruppenabfrage-zuweisung-drucker/ Wenn der Dienstleister einen MA mit der Aufgabe betreut, die er mangels Wissen nicht ausführen kann, hat das wohl auch etwas mit Kompetenz zu tun, oder nicht? Nichts für ungut, Hauptsache es funktioniert alles.

Wo hast Du ein neues Formular erstellt? Du könntest auch eine Wordvorlage erstellen und dort beim Druck immer das richtige Fach per VBA voreinstellen.

Nicht böse sein, aber das solltest Du nicht Du entscheiden. Gib den Ball weiter, GL oder GF, irgendjemand muss das entscheiden wo die Daten gespeichert werden. Und weshalb soll die Telefonanlage nicht per SQL-Abfrage darauf zugreifen können? Ein ITler hat keine zentralen Listen zu pflegen, das ist Aufgabe der Fachabteilungen.

Sind die Kundendaten denn nicht in einem ERP-System gespeichert? Wenn ja, dann würde ich dieses Sytem abfragen. Oder habt ihr die Adressdaten doppelt gepflegt?

Bis 2020, oder? :)

Was ist es deiner Meinung nach? Wenn SW in %PROGRAMFILES% schreiben können muss, braucht der Benutzer noch lange keine Adminrechte. Also könntest Du es für die 78 Paket tun, weshalb wird es dann nicht gemacht? Es sind nicht meine Methoden, es sind Möglichkeiten die im OS bereits vorhanden sind, man muss sie nur nutzen und konfigurieren. Und nicht für alles und jedes immer gleich ein Tool einsetzen. F-Secure ist bei uns im Einsatz, die Gruppierung liesse sich sicherlich mit sog. Richtliniendomänen umsetzen. Darunter könnte man möglicherweise auch in Sachen USB-Geräte fündig werden. Auch NOD32 von ESET ist es wert angesehen zu werden, die Konsole ist sehr mächtig und bietet viele Möglichkeiten.

Bitte erstell einen neuen Thread und poste etwas mehr Informationen. Danke. Welches *genaue* 3rd Party Produkt setzt Du dafür ein? Welche Anleitung? Welche genaue WSUS-Build ist im Einsatz? In der WSUS-FAQ No. 44 findest Du weitere Hinweis an welcher Stelle du die korrekte Build angezeigt bekommst: http://www.wsus.de/faq Hier in diesem Thread geht das ansonsten unter. Bei uns werden die Windows Updates und die 3rd Party Pakete gem. GPO um 12.00 Uhr Mittags installiert. Und wenn ich mir die Eventlogs der Clients ansehe, dann wird genau um 12.00 Uhr bis max. ein paar Sekunden danach die SW installiert. Und zum chainen, schau dir die Custom Updates im WPP an, alternativ kannst Du auch auf Dateiversionen abfragen. Beispiel von Norbert: http://www.wsus.de/chrome_per_wpp Es gibt also fast keine Ausreden mehr. ;)

Diese Ausrede ist einfach zu alt und abgedroschen als das sie bei mir noch zählt. NTFS-Berechtigungen anpassen, damit lässt sich viel erschlagen. Das ist eine ganz andere Anforderung. Tja, es gibt keine sicheren Quellen und ein AV-Scanner ist auch kein Garant für Sicherheit.

Wenn Du etwas Zeit hast, schau dir den WPP an, damit ist vieles in Kürze umsetzbar. Wenn man heute weiß das man morgen ein anderes Zeitfenster braucht, was spricht dagegen es im GPO abzuändern? Spätestens beim nächsten Neustart holen sich die Clients die geänderten Werten, schon hast Du die gewünschte Flexibilität. :)

Der WSUS bzw. dessen Clients, benötigen auch kein AD, das weißt du?

Adminrechte entziehen und Software Restriction Policy umsetzen, das nimmt schon einen großen Teil der Arbeit.

Nein, da der WSUS überhaupt kein Verteilschema hat. Der WSUS ist dumm wie trocken Brot, er steht nur da und hat die Updates zur Verfügung. Der Client holt sich die Updates mit Hilfe des BITS (Intelligenter Hintergrundübertragungsdienst) und der lokale Windows Update Agent installiert die Updates gem. *deinen Einstellungen* die Du dem WU-Agent per GPO vorgegeben hast. Welche Anforderungen hast Du denn? Kommt immer drauf an was deine Anforderungen sind. Norbert hat ja schon einen wichtigen Hinweis dazu gegeben, Du mußt dich auch mal mit dem Produkt beschäftigen, ansonsten wird das nicht besser werden.

Doku lesen hilft an der Stelle ungemeint.

Und wie genau dürfen wir das verstehen? Du hast 2 AV-Scanner auf jedem Rechner installiert gehabt? Beschreib doch einfach was Du wie gemacht hast, so hilft das keinem, Danke.

Wenn dich diverse Anleitungen abschrecken, wäre vielleicht Turnschuhadministration die bessere Variante, oder nicht? :) Welche Anleitungen hast Du denn gelesen? Die hier sind IMHO recht einfach gehalten: http://www.wsus.de/wpp EDIT: Welche *genaue* Software möchtest Du denn verteilen bzw. über den WPP/WSUS zur Verfügung stellen? Ist die SW schon auf den Clients installiert und Du möchtest nur upgraden?

Du hast das aber genau so geschrieben, weißt Du nicht mehr? OK, und wo genau ist jetzt der alte Server? Such doch einfach mal nach Computer SID Domain. Du bist in meinen Augen einfach nur ein Troll der sich hier ein bisschen wichtig gemacht hat. Leb wohl.

Welche *genauen* IDs hast Du zurück geändert?

Das hättest Du IMHO deutlicher im ersten Posting schreiben dürfen.

Sind denn die anderen Clients/Server, die auf den 2012er zugreifen können, im gleichen Subnet wie der 2003er? Prüf auf 2012er in der Firewall, ob der 2003er evtl. in Sachen Subnetz ausgegrenzt ist. Und dann gibt es noch diese offenen Fragen: Welche Fehlermeldungen gibts im Eventlog von *beiden* Servern? Welche Sicherheitssoftware läuft auf *beiden* Servern?

Erstell doch bitte einen eigenen neuen Thread mit etwas mehr Infos, Danke. Fremde Threads kapert man nicht, steht auch so in den Regeln, hast Du nur überlesen. https://www.mcseboard.de/topic/191452-regeln

Suabere Neuinstallation ist die beste Möglichkeit. Das hast Du schon richtig gemacht. Adminrechte entziehen und das Prinzip von SAFER (Software Restriction Policys) umsetzen, das hilft schon weiter. Die Benutzer denken IMHO überhaupt nicht nach, die wollen ja nur den Anhang sehen.

Öffne auf dem W2003 den Explorer und tippe im Adressfeld den Namen des W2012 ein: \\Name_des_W2012 [ENTER]. Was kommt? Was 'siehst' Du? In der Commandline ein net use \\Server2012\c$ [ENTER] probieren, was passiert? Welche Fehlermeldungen gibts im Eventlog von *beiden* Servern? Welche Sicherheitssoftware läuft auf *beiden* Servern? Zeig doch auch mal ein ipconfig /all von beiden Servern. Aber bitte nicht als Screenshot. Am besten in einem Code-Tag, Danke. Und mit ROBOCOPY ist auch kein kopieren möglich? Vom neuen kannst Du auch nicht auf den alten zugreifen? Daten holen und nicht schieben?