Sunny61

Normalerweise muß man da nichts anpassen. Wie genau sieht denn die Freigabe aus? Vermutlich liegt dort der Hund begraben.

Welches Betriebssystem habt ihr *jetzt* im Einsatz? Das macht man am besten über Group Poliys bzw. über Group Policy Preferences. Welche *genaue* Fehlermeldung bekommst Du denn wenn Du über die 'Computerverwaltung' *NICHT* zugreifen kannst?

Bezüglich Clients up2date halten solltest Du dir einen WSUS anschaffen. Ist kostenlos von MSFT und hilft dabei ungemein. ;)

Kein Anhang. Wenn es um 'normale' Clients geht, kann dir der IE11 im Zweifelsfall Probleme bereiten. Falls Du auf einem Rechner mit installiertem IE11 von WU auf MU umschalten willst, wirst Du nicht umhin kommen den Kompatibilitätsmodus dafür zu nutzen. Alternativ den IE11 deinstallieren, das klappt aber auf einem W8.1 oder W2012R2 nicht.

Wie genau sieht denn deine verwendete Ordnerumleitung aus? Du hast vermutlich etwas falsch eingestellt. Die Desktop.ini ist eine versteckte Datei. Klick doch einfach mit dem Explorer in den o.g. Pfad. Jetzt mit der Maus oder via ALT + E in die Adresszeile vom Explorer klicken. Ganz am Ende vom Pfad fängst Du einfach an zu tippen: desktop.ini [ENTER]. Wenn sie in diesem Pfad liegt, wird sie geöffnet, auch wenn Du sie nicht siehst.

Dann wäre jetzt der richtige Zeitpunkt zumindest in Sachen SMB-Signing zu beginnen. Das tut nicht weh und es ist in wenigen Minuten erledigt. Anschließend prüfen ob die Änderungen auch von allen beteiligten Maschinen übernommen werden.

GPRESULT in einem Script, das Script dann in der Aufgabenplanung ca. 10 Minuten nach dem Start oder nach der Anmeldung laufen lassen. Den Inhalt in eine Textdatei auf einem Share schreiben lassen. Dateiname kann eine Kombination aus Datum, Uhrzeit, Computer- und Usernamen sein.

Dann lies dich hier ein: http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/

Normalerweise gilt: Last Writer wins. Falls ihr das umgehen wollt, solltet ihr euch mit Ordnerumleitungen beschäftigen. Wo *genau* hast Du diese Datei auf dem Client/Server gespeichert? Ist evtl. schon eine Ordnerumleitung eingerichtet? Bist Du der Admin?

Alternativ in der Registry auf dem W2008. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate > WUServer. Hier findest Du den Wert. Falls Du mehrere WSUS-Server im Einsatz hast, also Master und Replica, kannst Du auf dem Master auch eine Spalte 'Server' einblenden lassen. Darin ist vermerkt, auf welchem WSUS sich dieser Client/Server gemeldet hat.

Nichts verändert bedeutet jetzt aber für mich, ihr habt auch die GPOs nicht dem BestPraxis angepasst, richtig?

SMB-Signing habt ihr in den GPOs passend konfiguriert? http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/

Servermanager - Feature hinzufügen - Desktopdarstellung - Neustart. Datenträgerbereinigung > Windows Update auswählen.

ja, das 43te Update hat den Fehler ausgelöst! :p Hol dir endlich Hilfe ins Haus, alleine wird das vermutlich nichts mehr werden.

Wenn Du ein VPN aufbaust, mußt Du nur drauf achten, dass auf beiden Seiten unterschiedliche Netzsegmente vorhanden sind. Standort 1: 192.168.100.0/24 Standort 2: 192.168.101.0/24

Wenn der andere zweite neu hinzukommende DC, den ersten DC als DNS eingetragen hat, kriegst Du ihn erstens() in die Domain und zweitens() anschließend auch per DCPROMO zum DC hochgestuft. Routen trägt man am besten auf den beteiligten Routern ein.

Freut mich für dich und Danke für die Rückmeldung. ;)

Auf faq-o-matic.net hat Norbert einen Artikel dazu veröffentlicht: http://www.faq-o-matic.net/2007/07/01/kennwortaenderungsaufforderung-per-email-mittels-password-reminder-pro/ Und noch einen Artikel zu dem Thema: http://www.faq-o-matic.net/2011/11/07/kennwrter-selbst-zurcksetzen/ Und hier im Forum gibt es natürlich das Tools von Frank Röder: http://www.mcseboard.de/topic/145443-passalert-betaphase/

In diesem Thread http://social.technet.microsoft.com/Forums/de-DE/d224b0d9-24e1-4062-927b-0893b82447f5/wmi-filter-gpo ist dieser Teil zu finden: Evtl. kannst Du das ja für XP 64-Bit nutzen bzw. umbauen. Hast Du ein XP 64-Bit zum testen? Wenn ja, dann hol dir den WMICreator von MSFT, der hilft beim zusammenstellen.

Das letztere wird nicht gehen, ausser Du definierst dieses Programm als Explorer. Der Benutzer kann keine 15 Sekunden warten?

Darf SYSTEM denn auch auf die Quelle beim Kopiervorgang zugreifen?

Ist es genauso schnell wenn Du die CMD-Datei bei einem Benutzer zum Test manuell in den Autostart ablegst?

Du kannst u.a. auch einen sauberen Neustart ausführen: http://support.microsoft.com/kb/929135/de Alternativ kannst Du auch, wenn es sich um *lokale* Benutzerprofile handelt, das Default User Profil neu anlegen: http://support.microsoft.com/kb/973289/de Evtl. ist das ja defekt.

Wenn anschließend wieder in den SQL-Server transferiert werden sollen, mußt Du die bestehenden Datensätze mit einem UPDATE aktualisieren, neue Datensätze mit einem INSERT hinzufügen. Aus Excel heraus würde ich das mit einem Button realisieren. Natürlich mußt Du programmieren, in VBA ist das aber nicht weiter schlimm. INSERT und UPDATE: http://msdn.microsoft.com/de-de/library/ms365309.aspx Mit MERGE kann man das auch auf einmal ausführen lassen: http://blogs.technet.com/b/steffenk/archive/2007/07/06/sql-server-2008-1-merge-insert-und-update-nach-wahl.aspx

Wenn ein Rechner sofort nach der Installation eines Updates neu startet, wurde ein Stichtag für eines der installierten Updates vergeben. Mach das auf dem WSUS wieder rückgängig, schon hast Du den ersten Teil erledigt. Sieh dir bitte dieses Beispiel-GPO an: http://www.wsus.de/images/WSUSGPO.png Insbesonders die *zweite* Benutzereinstellung ist wichtig. Damit ist sichergestellt, dass kein automatischer Neustart erfolgt, sofern *kein* Stichtag für ein Update gesetzt wurde, der Benutzer bekommt auch keine Aufforderung zu einem Neustart oder ähnliches. Es bleibt alles vollkommen silent.