Sunny61

Über die Windows Feature hinzufügen geht es nicht? Den Teil Troubleshooting in dem gep. Artikel hast Du auch probiert?

Ich habe nur den Quellcode, also noch keine Exe. Werde mir wohl doch dann das Studio rauf machen.

Ah ok, das hat sich im OP aber komplett anders gelesen.

Das ist der Hotfix:

 

http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=977346&kbln=de-de

Das kannst Du IMHO auch manuell machen: Methode 1 oder 2 aus dem o.g. Artikel: http://support.microsoft.com/kb/977346/de

Die Gruppenrichtlinien sind soweit geblieben und es wurde nichts neues konfiguriert.

Verschieb den Client und einen Testbenutzer doch in eine OU auf der keine GPOs verlinkt sind, zweimal neu starten und zweimal mit dem Testbenutzer anmelden. Dauert es beim dritten Mal immer noch so lange?

Alle Einstellungen stimmen, die Clients arbeiten auch funktionsfrei. Hatte vorher mit XP keine Probleme.

XP ist nicht W7.

In anderen Firmen habe ich mit Windows 7 und Windows 2008 Servern keine langen Anmeldezeiten.

Dann mußt du doch wissen was der Unterschied zwischen den Firmen ist.

Habe auch schon darüber was im Netz gefunden, die hatten das selbe Problem:

 

Schuld an langen An- und Abmeldezeiten sei wohl das SMB2-Protokoll.

 

Füge in der Registry beim 2008er folgende Key ein:

 

Deaktivieren Sie an den betroffenen Arbeitsplätzen bzw. Terminalservern das Cachingverhalten im Client. Erstellen Sie hierfür an den betroffenen Arbeitsplätzen (Terminalservern) folgende Registry-Einträge:

Hast Du einen Terminalserver?

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

Name: FileInfoCacheLifetime

Typ: REG_DWORD

Wert: 0

 

Name: FileNotFoundCacheLifetime

Typ: REG_DWORD

Wert: 0

 

Name: DirectoryCacheLifetime

Typ: REG_DWORD

Wert: 0

 

Allerdings möchte ich nicht direkt, solche Einträge ausprobieren, da der Server im laufenden Betrieb ist und er nicht einen Tag stillstehen darf.

Diese Einträge kannst Du auf einem Client testen und anschließend neu starten.

Wir haben den 2008 Server R2 und nur einen.

Den Server habe ich nicht neu installiert, der ist soweit geblieben.

 

Ich habe die Servergepeicherten-Profile neu eingebunden.

Was genau heißt das? Hast Du versucht die Servergespeicherten Profile von XP zu W7 zu übernehmen?

Die Clients funktionieren auch einwandfrei, bis auf die lange Wartezeit beim anmelden.

Hast Du denn schon mal ins Ereignisprotokoll geschaut? Hast Du die Einstellung mit den ausführlichen Meldungen aktiviert?

Ich dachte nur, dass vielleicht irgendjemand das Problem kennt und man es durch eine kleine Einstellung ändern kann.

 

Möchte nehmlich nicht sofort den Hotfix installieren und dann klappt nichts mehr.

Meistens ist bei einem Hotfix auch etwas manuelles zu finden.

BTW: Es heißt 'nämlich'. ;)

Schau dir den Artikel von Frank Röder an: http://www.faq-o-matic.net/2006/10/31/wie-kann-ich-eine-sms-von-der-kommandozeile-versenden/

wir haben unseren Windows 2008 Server neu mit 10 Windows 7 Pro Clients eingerichtet. Alle neuen Updates sind drauf.

Server 2008R2 oder 2008 ohne R2? Gibt es mehrere DCs? Wie sieht ein ipconfig /all vom Client und von dem Server aus?

Jetzt habe ich das Problem, dass bei jedem Client die Anmeldung an der Domäne immer ca. 40 Sekunden dauert.

 

 

Fehlermeldungen im Ereignisprotokoll?

Die Anmeldung hängt immer bei der Anzeige "Willkommen", obwohl die Profile von jedem sehr klein sind.

Lass dir ausführlichen Meldungen einblenden, dann 'siehst' Du schon etwas mehr.

Was meinst Du mit den Profilen? Habt ihr Servergespeicherte oder Lokale Profile? Ordnerumleitung im Spiel?

 

Habe schon ne Menge darüber gelesen, allerdings möchte ich nicht direkt nen Hotfix ausführen.

 

 

Ein Hotfix macht nichts kaputt.

Hat von Euch einen Tipp, wie man das ohne aufwändige Konfigurationen beheben kann?

Troubleshooting ist selten einfach.

Mit Programm testen ist wohl das Starten der EXE gemeint, die Du in VB6 erstellst hast. Wenn Du Visual Studio 6 auf einem W8/W8.1 installieren möchtest, so meine Erfahrung, ist es besser UAC vollständig abzuschalten, VB6 zu installieren, das SP6 noch drauf, und anschließend UAC wieder aktivieren. VB6 dann immer als Administrator ausführen.

Da werf ich doch den Artikel von Nils in die Diskussion: http://www.faq-o-matic.net/2013/09/11/ist-active-directory-in-windows-server-2012-wirklich-virtualisierungsfest/

Den Bericht so sicherlich out of the Box bestimmt nicht. Ich könnte mir vorstellen, Du kannst das mit den Reporting Services auf dem SQL Server abdecken. Dazu müßte die SUSDB aber auf einer eigene SQL Server Instanz laufen.

Alternativ ein Powershell Script regelmässig ausführen lassen. Melde dich wenn Du Details hast.

Doch, ich habe es probiert und weder Adobe noch IE wurden als Admin gestartet.

OK, also gibt es dort den Haken. Und die Sache mit den geplanten Aufgaben hast Du auch probiert?

Hier gibt es ein Script für die Taskleiste: http://www.faq-o-matic.net/2010/12/20/an-taskleiste-anheften-per-gruppenrichtlinie/

Startmenü ist übrigens ein Ordner im Dateisystem, den kannst Du ansprechen und dort eine Verknüpfung hineinkopieren. Alternativ natürlich auch per GPO.

ich habe die Replikation soweit eingerichtet und diese wurde auch erfolgreich abgeschlossen. Mir fällt jetzt nur auf, dass die Zuordnung der Computer zu den Gruppen nicht mitrepliziert wird. Soweit aus meiner Sicht noch ok, da sich bisher kein PC beim neuen WSUS Server angemeldet hat.

Meinen Client habe ich jetzt auf den neuen WSUS Server umgestellt, wobei die Gruppenzuordnung nicht vom Upstreamserver übernommen wird. Wenn ich dieses Verhalten jetzt richtig deute, müsste ich nach der Umstellung der Clients die komplette Gruppenzuordnung erneut vornehmen.

Wenn die Gruppen nicht zu wild erstellt sind, kannst Du natürlich auch im GPO gleich die Gruppen mit angeben. Und auf dem WSUS in den Optionen nicht vergessen das auch einzustellen.

Wenn ich mich recht erinnere wird kein Client automatisch zugeordnet bei einer solchen Synchronisierung. Entweder per GPO oder manuell.

Auch auf einem W2012 kann ich in einer Verknüpfung in den erweiterten Eigenschaften den Haken setzen bei Als Administrator ausführen. Alternativ die Sache mit den Geplanten Aufgaben ausprobieren. Mir dünkt Du hast es gar nicht probiert.

Dass es bei Windows 7 und 8 geht, ist/war mir klar.

Mir gehts, hab das leider erst nachher reineditiert, um den "Terminal Server" 2012.

Auf einem TS würde ich das ganz sicher nicht machen. Lieber die Formulare verlegen. Aber nicht die Sicherheit aufreissen.

Ich hijacke ja ungern uralte Threads, aber es passt leider wie die Faust aufs Auge.

Es gibt auch wirklich keinen Grund. 4 Jahre sind eine lange Zeit.

Ich muss diverse Programme bei jedem Start der Programme als Admin ausgeführt haben, u.a. Adobe Reader 11 und Internet Explorer 11.

 

Hintergrund ist, dass Formulare aufgerufen, geändert und gespeichert werden müssen und ohne Adminrechte funktioniert der Vorgang nicht, da Adobe sich erst gar nicht zum Öffnen der Formulare bewegen läßt.

Das geht mittlerweile recht einfach: http://walter.bislins.ch/blog/index.asp?page=UAC+beschr%E4nkte+Programme+beim+Startup+von+Windows+7+ausf%FChren+lassen

http://stadt-bremerhaven.de/programme-ohne-uac-abfrage-starten/

Alternativ in den Eigenschaften der Verknüpfung den Haken setzen bei: [X] Als Administrator starten.

Okay ich verstehe aufjeden Fall das Prinzip eines VPNS. Aber wenn ich nun einen VPN Anbieter benutze, deren Standort z.B in der Niederlande ist, brauche ich doch keinen Proxy, sofern der VPN Anbieter nicht loggt oder ?

 

Ich würde ja sonst hingehen und die IP Adresse meines VPn Anbieter, die ich zugewiesen bekomme nochmals verschleiern ?

Wenn Du dazu noch einen Proxy benutzt, bekommt der VPN-Anbieter nur die IP vom Proxy, nicht die IP von der Du eigentlich ins Netz gehst. Das macht IMHO nur Sinn wenn Du dem VPN-Anbieter nicht traust, oder der VPN-Anbieter vielleicht IP-Adressbereiche gesperrt hat, die Du aber benutzt.

Ist es egal von welchem Client aus sich der Benutzer anmeldet? Hilft es vor der Benutzeranmeldung 2 Minuten zu warten?

Mach auf der Commandline ein ordninäres net use:

net use Z: \\Server\Freigabe [ENTER]. Welche genaue Fehlermeldung bekommst Du?

zurzeit beschäftige ich mit der Anonymität im Internet. Für die Anonymität ist ja im Prinzip grundsätzlich erstmal eine VPN Verbindung pflicht. Diese sorgt, dass die Datenpakete verschlüsset sind und man mit einer anderen IP Adressen seinen Traffic verschickt. Liege ich da richtig ?

Das kommt drauf an. Du weißt was VPN ist und bedeutet? http://de.wikipedia.org/wiki/Virtual_Private_Network

Du kannst nicht mit VPN ins Internet gehen, mit VPN baust Du eine Verbindung von A nach B auf. Und von B aus kannst Du ins Internet gehen.

Beispiel: Du sitzt in einem Hotel und willst nicht dass die wissen welche Seiten Du besuchst. Also baust Du eine VPN-Verbindung nach Hause auf, egal wo Zuhause ist. Die Verbindung nach Hause ist getunnelt und verschlüsselt. Und von dort aus geht der Weg ins Internet. Das Hotel sieht also nur dass Du eine verschlüsselte Verbindung aufgebaut hast, aber nicht welche Seiten Du ansurfst. Auf den Seiten die Du ansurfst wird die IP-Adresse von Zuhause gelogt, nicht die vom Hotel.

Nun lese ich oft, dass Leute noch zusätlich einen Sock5 Proxy verwende, der auf Layer 5 also auf der Anwendungsschicht basiert. Wieso ist das notwendig ? Wenn ich doch über einen VPN ins Internet gehe surfe ich doch bereits mit anderer IP Adresse ?

Wenn Du zusätzlich einen Proxy verwendest, wird nicht deine IP von Zuhause auf den Seiten gelogt, sondern die IP vom Proxy.

Nein, das mache ich nicht, da ich das Problem an allen Clients habe. Es ist also nicht das Problem von nur einem Client sondern generell.

OK, das hab ich so nicht rausgelesen.

Keine User auf den Freigaben eintragen sondern Sicherheitsgruppen einrichten, die User in die Gruppen, die Gruppe auf die Freigabe berechtigen. Hier ein Artikel zum Verständnis: http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

http://www.faq-o-matic.net/2010/07/27/in-welchen-ad-gruppen-ist-ein-benutzer-mitglied/

Achtung! Wird ein Benutzer in eine Gruppe hinzugefügt muss er sich am Client ab- und wieder anmelden, falls er zum Zeitpunkt des hinzufügen angemeldet war. Ansonsten zieht die Gruppenmitgliedschaft nicht.

Hat der Benutzer Berechtigungen auf der Freigabe und auf den Sicherheitseinstellungen?

Nein, nur beim installierten Outlook am Client.

Dann würde ich das Outlook Profil vollständig löschen und neu erstellen. Natürlich auch dabei den Ordner in %APPDATA% in die Wüste schicken, bzw. umbenennen. Alternativ an einem anderen Client in einem frischen Benutzerprofil ein neues Outlook Profil erstellen.

Hast Du die Meldung auch von OWA aus?

Naja, aber es ist halt praktisch, wenn man nur nen Buchstaben tippen muss und dann der Empfänger in der Liste erscheint. Spart das Suchen in den Kontakten.

 

 

Wenn die Kontakte sauber geflegt sind, geht das Buchstaben tippen auch mit den Kontakten. ;)

 

@Sunny:

Manche sind nicht explicit für TSfreigegeben.

Tja, was soll man dazu schreiben.

Outlook muss dann auch neu eingerichtet werden.

 

Das machen die Leute nicht mit.

Outlook Icon doppelt anklicken, ENTER, ENTER, Fertig.

Wenn das alles nicht geht, lebe mit der Profilgrösse. Hat der Server zu wenig Platz, dann kauf zusätzlichen Plattenplatz.

Ja, der Mensch ist halt bequem. Genau wie der Admin, der dann die Liste einfach mal löscht. :D

Oder den Haken in Outlook setzt: Beim Beenden immer den Papierkorb leeren! :)