Sunny61

Was möchtest Du umgehen? Das starten des ModernUI Startmenü? Weshalb verbieten? Passend per GPO konfigurieren, die Benutzer kommen sicherlich recht schnell damit zurecht.

Lokal an den Clients angeschlossen oder nimmt er die immer mit zu jedem Rechner oder sind das zugewiesene Netzwerkdrucker? Sicher kannst Du schon sehr viel ins Default User Profil packen, den Rest konfigurierst Du mit GPOs und GPPs. Da gibt es eigentlich keine Grenzen.

Vielen Dank für die Rückmeldung. ;)

Da ihr W2012 Standar*d* (davon gehe ich aus) bereits im Einsatz habt, lies dir doch den Teil der Virtualisierung durch: http://www.microsoft.com/de-de/licensing/produktlizenzierung/windows-server-2012/virtualisierung.aspx Ihr dürft also mit Einschränkungen virtualisieren. Lasst euch beraten, möglicherweise könnt ihr ja das AD auf eine virtuelle Instanz verschieben und so insgesamt zwei W2012 Standard einsetzen.

Wenn es kein Server gespeichertes Profil ist, das der betroffene Benutzer auf diesem Client benutzt, würde ich das Profil erneuern. Alternativ kannst Du natürlich auch den Benutzer temporär zum lokalen Admin auf der Maschine machen und die IP abändern. Da es allerdings weitere Fehlermeldungen gibt, solltest Du eine Neuinstallation des Client in Betracht ziehen.

Schau dir doch diesen Artikel an, evtl. hilft er dir in Sachen nslookup weiter: http://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwartete-ergebnisse-zeigt/

Damit kriegt man IMHO nur bis W2003 die Session 0. Du könntest es mit mstsc /shadow:0 probieren, dann hast Du eigentlich die Konsolensession. MSTSC /? [ENTER] zeigt alle Möglichkeiten auf.

OK, nimm den Proxy zum Test mal raus.

Auf den DCs sollte jeweils der andere DC als erster DNS eingetragen sein. Als zweiter kannst Du ihn selbst eintragen. Auf gar keinen Fall ein Standardgateway oder eine Firewall eintragen. Und ab W2008 ist es kontraproduktiv IPV6 zu deaktivieren. Wie NeMiX schrub, wieder einschalten und laufen lassen. Tut auch gar nicht weh. ;)

Du könntest ein iisreset in einer administrativen Commandline laufen lassen. Den WSUS wirst Du wohl ohne Standardwebsite nicht zum laufen kriegen. Was genau hast Du denn beim WSUS nicht zum laufen bekommen? So schwer ist der ja nicht zu bändigen. ;)

Hast Du den IE10/11 vorher mindestens einmal als Admin gestartet? Gibt es GPOs für den IE?

Gibt es nicht. Admin ist Admin ist Admin. Seit VISTA gibt es die Gruppe Hauptbenutzer nur noch des Namens wegen, mehr Rechte haben die Mitglieder dieser Gruppe nicht mehr. Wenn der Benutzer keine ZIP-Archive öffnen kann/darf, ist etwas anderes faul. Natürlich darf ein Benutzer nicht in %PROGRAMFILES% und/oder %WINDIR% schreiben, das darf nur der Admin. Und die meisten Programme wollen dorthin installiert werden. Die Programme mit einem Admin installieren.

Hast Du denn mit dem Hersteller des Druckers schon gesprochen? Gibt es einen neuen/alten Treiber den Du ausprobieren kannst/sollst?

Mir fehlen die Worte. :(

Hast Du die Zeitsynchronisierung zwischen HOST und VMs ein oder ausgeschalet? Wenn das dann mal funktioniert kannst Du es mit GPOs lösen: http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

Ja, der IE11 ist leider an so manchen Stellen für Fehler verantwortlich. Trau dich, bist Du zu schwach, sind sie zu stark! :) Wenn du den IE11 deinstallierst, kommt der IE10 wieder zu Vorschein. Möchtest Du das nicht, teste mit einem anderen Browser oder lebe mit dem Fehler.

Ist das eine virtuelle Maschine? Wenn ja, ist die Zeitsynchronisierung mit dem Host aktiviert? Wenn ja, abstellen. Wenn es keine VM ist, sieh im BIOS nach welche Zeit eintragen ist. Gibt es evtl. irgendeine 3rd Party Software auf dem DC die hier eingreifen könnte?

Und genau das kannst Du mit dem WPP und dem WSUS optimal. Ich hab dir doch ein passendes Tool schon genannt, schau es dir an und probier es aus. Aber IMHO bist Du mit der Kombi WPP/WSUS viel besser dran und auch flexibler.

Deinstalliere zum Test den IE11, geht es dann wieder?

Dann leg los. Ich hab dir Links zu dem Thema gepostet, damit solltest Du das hinkriegen. Das hätte man auch anders schreiben können, dann würde ich vermutlich nicht auf die Idee kommen, dir 'Faulheit' zu unterstellen. ;)

Na wunderbar, jetzt ist der Entwickler dran. ;)

Berichte doch auch was heraus gekommen ist, Danke.

Mit einem produktiven System anfangen zu testen ob man migrieren kann halte für sehr mutig. Du kannst dir den System Center 2012 R2 Virtual Machine Manager – Evaluation (VHD) http://www.microsoft.com/en-us/download/details.aspx?id=40843 downloaden und damit versuchen die Maschine zu virtualisieren. Wenn Du noch keine Erfahrung damit gemacht hast, sehr gefährlich. Besser und sicherer wäre es einen Dienstleister damit zu beauftragen, dem kannst Du auch noch dabei zusehen und vermutlich etwas lernen.

Stell in den beiden Default Policys das gem. BestPraxis ein: http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/ Anschließend die Clients neu starten. Fehlermeldungen aus dem Eventlog sind auch immer gern gesehen.

Du hast soeben den Nachteil an einer Tatooenden Richtlinie gefunden. Manuell löschen, alles andere gibt es nicht.