Sunny61

Schnapp dir den aktuellsten WSUS Package Publisher, dort gibt es sog. Katalogdateien. Mit Hilfe derer kannst Du den Reader ganz easy über den WSUS zur Verfügung stellen. Das HowTo ist noch nicht aktuell, aber es geht schon in die richtige Richtung: http://www.gruppenrichtlinien.de/artikel/wsus-package-publisher-software-ueber-windows-server-update-service-bereitstellen/

Mit diesem Tool kannst Du passende Synchronisierungen erstellen und dann aus einem Batch heraus aufrufen: http://sourceforge.net/projects/freefilesync/

Schaden kann es aber auf keinen Fall. :) Und es muss ja auch keine Monstermaschine sein.

Wenn du alles virtualisiert hast, was passiert wenn dir diese Umgebung um die Ohren fliegt? Richtig, Du hast keinen DC mehr. Deshalb sollte man wirklich immer mind. noch einen physischen DC im Serverraum stehen haben.

Du hast auch das richtige ADM-Template genommen? Bedenke die höhere Outlook Version.

Da würde ich mich vertrauensvoll an den Hersteller des Konverters wenden. Der muss doch wissen weshalb sein Programm im %TEMP%-Verzeichnis wichtige Daten liegen hat. Hilft ein Neuinstallation anschließend?

Und was sagt der Support zu der ganzen Angelegenheit? UAC auf den Clients deaktiviert? Die User sind jetzt als lokale Admins unterwegs? Wenn ja, es geht hier um Patientendaten, da solltest Du etwas mehr Vorsicht walten lassen. Wenn im Jahr 2014 für Programme die UAC deaktiviert werden muss, ist unsauber programmiert worden, falls es sich dabei um 'normale' Programme für Anwender handelt. Ist das der Fall, mußt Du unbedingt den Hersteller kontaktieren und Nachbesserung verlangen!

Ich hatte es schon einmal geschrieben, ich muss eh an jedem PC das BIOS anfassen, also kann ich dort gleich abstellen. Deshalb ist es in diesem Fall komfortabel. Ich glaube wir reden aneinander vorbei. Aber lass gut sein, hier soll es nicht um Kleinigkeiten gehen.

Loopback in der Default Domain Policy macht NIE Sinn. Das Ereignisprotokoll muss viele Fehler aufweisen. Nein, eine neue Domain macht in diesem Fall keinen Sinn. Du begehst dann möglicherweise die gleichen Fehler wieder, besser aus Fehlern lernen. Was genau meinst Du für eine Totalrevision?

Hast Du das mit dem Ausführen als Administrator jetzt schon ausprobiert? Und die Hotline hat nichts weiter dazu gesagt? Kein Hinweis auf eine FAQ auf deren Website? Ich hab jetzt nicht explizit danach gesucht, aber das solltest Du vielleicht jetzt tun. Solche massiven Änderungen probiert man immer zuerst an einer Testmaschine aus, bevor man ohne Test und Wissen eine Praxis lahm legt.

Es gibt Firmen die haben nicht die Geschäftsanforderungen dass an allen Geräten alle USB-Anschlüsse funktionieren sollen, weil eben nicht jeder alles mögliche und unmögliche mit USB-Geräten tun können soll. Und ja, es ist für diese Geschäftsanforderungen komfortabel im BIOS alles abzuschalten. Ja, es ist in diesen Fällen ganz einfach komfortabel alles hart abzuschalten.

Ein Blick ins Ereignisprotokoll sollte viele Fehlermeldungen zu Tage fördnern. Stück für Stück abarbeiten.

Starte das Programm mit Rechtsklick > als Administrator ausführen. Klappt es denn? Solche Aktionen macht man nicht einfach so, da spricht man *vorher* mit dem Hersteller der Software. Das solltest Du jetzt übrigens auch tun. Alternativ einfach wieder alles zurück bauen, damit am Montag der Betrieb laufen kann.

Das hatte ich auch schon mal gelesen. ;)

Und der zweite Link aus dem von dir geposteten Link war auch für Server 2003: http://support.microsoft.com/kb/555324 Die Informationen in diesem Artikel beziehen sich auf: Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Enterprise Edition Microsoft Windows Server 2003, Datacenter Edition Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems So richtig komfortabel ist das nicht. Auszug aus dem Artikel: Und Devcon ist auch noch dabei: Das einschränken von USB ist immer noch vom BIOS aus die wirksamste und sauberste Lösung. Den Rechner muss ich sowieso anfassen, BIOS-Passwort verpassen und so weiter.

Bearbeite deine GPOs immer nur direkt auf einem DC, dann sollte das auch kein Problem darstellen. Und weshalb sind die lokalen Gruppen dann das Problem? Willst Du auf diesem Server dauernd Benutzer in die lokalen Gruppen importieren und später wieder exportieren? Oder ist das ein DC? Du hast dir möglicherweise das falsche Produkt gekauft, kannst Du es nicht umtauschen?

Weshalb ist das wichtig?

Nur weil es für XP gemacht wurde, ist es heute nicht schlechter als Gestern. Und der Tipp aus http://support.microsoft.com/kb/823732 hat AFAIR in der Vergangenheit bei der Installation vom SP1 für W7 für Fehlermeldungen gesorgt. Wenn neue Rechner eingerichtet werden im BIOS USB deaktivieren, dann brauch ich mich um den Rest nicht zu kümmern.

Am besten als Admin anmelden und dann die SW aktivieren, immer. Auf alle Fälle die Updates aus der WSUS-FAQ No. 44 installieren. Ja, das ist ein Microsoft Konto. Weil der Rechner ja für den WSUS konfiguriert wurde, der WSUS stellt aber keine Update für Klick-and-Run zur Verfügung. Henne-Ei Problem IMHO. Der WSUS rollt gar nichts aus, der stellt nur zur Verfügung. Der Client initiiert das alles. Wir stellen uns die Frage gar nicht, sondern aktivieren immer als angemeldeter Admin, ebenso wie das Windows. Ausserdem wird die Aktivierung ja sofort nach der Installation ausgeführt. Weshalb also in einem Benutzerkonto mit UAC rum hampern? Weil der Rechner für den WSUS eingerichtet war/ist, zumindest ist das meine Meinung. Du solltest eigentlich in der %windir%\WindowsUpdate.log die passenden Fehlermeldungen finden, wenn das nicht schon zu lange her ist.

Aktivierungen nimmt immer der Admin vor. Windows Update bzw. MU über MU oder den WSUS hat etwas mit der GPO bzw. mit den GPO-Einstellungen zu tun, die man konfigurieren kann. Wie genau sieht das denn bei dir aus? Wenn ein Benutzer Windows Update aufrufen kann, ist die Konfiguration 'verbesserungswürdig'. Sieh dir dazu die *zweite* Benutzereinstellung aus diesem Beispiel GPO an: http://www.wsus.de/images/WSUSGPO.png Von welchen Einstellungen sprichst Du genau? Meinst Du Word oder Outlook? Benutzt Du ein Microsoft Konto oder ein lokales bzw. AD-Konto?

Und für Office 365 ist es wohl auch wichtig, welcher Plan dazu geordert wurde: Auszug aus http://technet.microsoft.com/en-us/library/cc179176.aspx#Administrative_templates: Und hier die Dienstbeschreibung zu Office 365: http://technet.microsoft.com/library/office-applications-service-description.aspx Unterstützung der Gruppenrichtlinie (Auszug): Einfacher für einen Kunden das passende Produkt zu wählen, macht es diese Aufstellung sicherlich nicht.

Wei handelst Du die ganzen AddOns? Darüber hast Du normalerweise keinen Einfluß, erst Recht nicht auf den Code, auf die Sicherheit und natürlich auch nicht auf die Lücken, die dir solche AddOns öffnen. WSUS gibt das alles her. ;) Zukleben hilft nicht, wenn dann im BIOS deaktivieren. Alternativ mit der DEVCON.EXE, gibt es von MSFT kostenlos, automatisch alles was mit USB zusammenhängt deaktivieren. Maus und Tastatur sollte dann natürlich nicht an USB hängen. ;)

Seit VISTA gibt es die Hauptbenutzergruppe nur noch aus Kompatibilitätsgründen. Mehr Rechte hat diese Gruppe nicht mehr. Wenn es also keinen zwingenden Grund gibt die Benutzer in diese Gruppe zu packen, dann lass es bleiben. Bist incl. XP gilt der von micha42 gepostete Link natürlich. Und bezüglich Sicherheit solltet ihr auch auf Firefox verzichten. Das up2date halten des Browsers ist für 'normale' Benutzer schwer möglich und en Admin verbraucht sehr viel Zeit mit Scripten dafür. Wenn Du wirklich Sicherheit willst, und wirkliche Sicherheit ist auch unbequem, dann kommst Du an Software Restriction Policies nicht vorbei. Zum Spielen kannst Du dir ja einen Rechner installieren und das hier austesten: http://schneegans.de/computer/safer/

Welche genaue Fehlermeldung kommt denn? In Excel 2013 gibt es keine Menübars mehr, Du wirst das auf Ribbons umstellen müssen. Du kannst dir den Ribboncreator für Office 2013 anschauen, damit kannst Du das Problem lösen. http://www.ribboncreator2013.de/

Schade das MSFT hier einen guten Weg verlässt. Yepp, ist in einem der weitereführenden Links aus dem Technet Artikel zu sehen. Genau. Ziehen denn GPO-Einstellungen für Click-and-Run Office 2013 überhaupt? Mir war so, also ob ab Office 2013 nur noch gewisse Editionen in Sachen GPO unterstützt werden. Finde aber auf den schnelle nichts dazu. :(