Sunny61

Du siehst doch im Benutzer oder Computerteil 'Alle Einstellungen'. Dort einen Eintrag markieren und mit Rechtsklick das Kontextmenü öffnen. Du kannst hier sehr ausführlich filtern.

Firmwareupdate der beteiligten Hardware wurde damals auch ausgeführt?

ich habe einen Windows 2008 Server und möchte eine Seite in die Intranet Sicherheitsseite legen. Die richtige Einstellung im GPO habe ich gefunden, denn wenn ich mich mit einem Client über Browser verbinde, dann wird die Seite dort auch als Intranet Site angezeigt.

Computer- oder Benutzereinstellung?

Wenn ich mich auf dem Server als Administrator anmelde, ist die Seite in der Internet Zone. Da ich keine Website zum Intranet hinzufügen kann (Meldung - Einstellungen werden vom Systemadministrator verwaltet und alles ist ausgegraut) scheint die Richtlinie zu ziehen.

 

Die Loopbackverarbeitung steht auf Zusammenführung und kommt ebenfalls über GPO.

Auf dem Server ist der IE10, auf dem Client wo es funktioniert nur der IE8.

 

Greift diese Richtlinie noch nicht mit IE10?

Für welchen Browser hast Du das GPO erstellt?

Edit: 

Jetzt habe ich auch solch ein Problem. Einen Rechner nach einem Recovery auf den Werksausliefungszustand, das Suchen der Updates dauert und dauert. Der Rechner hat allerdings nur 1GB RAM, leider kann ich den nicht aufrüsten.

Das RAM hat damit nichts zu tun, es fehlt der aktuelle WU-Agent. Ist der installiert geht alles recht schnell. Führe doch diesen FixIt aus: http://support.microsoft.com/kb/949104/de Anschließend neu starten, geht es jetzt besser?

Gibt es denn unterhalb von HKLM\Software\Microsoft\Windows\CurrentVersion\Component Based Servicing noch weitere Keys/Schlüssel/Werte?

Das mit der Verteilergruppen schau ich mir gleich an. Toll fände ich, wenn man solche Kontaktgruppen auch z.B. von der Sekretärin verwalten lassen kann...hoffe das geht dann.

Sieh dir diesen Artikel an: http://www.faq-o-matic.net/2008/06/23/ad-adressen-im-sekretariat-bearbeiten-lassen/ Als Vorlage für deine Bedürfnissen kannst Du den sicherlich verwenden.

Ja, danke für Antworten. Dann werde ich das für die (kleine) Zukunft machen. Denn das Ganze ist mir nur bei den alten Betriebssystemen aufgefallen. Aber das hat sich ja eh bis Ostern erledigt.

Es wird zwar nach April keine neuen Updates mehr geben, aber sicherlich viele die ein XPSP3 neu aufsetzen und dann auch sehr lange auf das erste Update warten müssen.

Nur ist mir nicht ganz klar, warum das erst in letzter Zeit sich so darstellt. Früher das das immer wie geschnitten Brot.

Das erste Update ist immer der aktuellste Windows Update Agent, ein Schelm wer böses denkt dabei. ;)

Das Gerät des einen Users zurücksetzen hast Du schon durch?

Und zusätzlich noch das DNS nach alten Einträgen durchsuchen, manuell löschen. Ebenfalls natürlich auch im Snap In Standorte und Dienste. Lief der Server auch als WINS? Wenn ja, auch dort alles überprüfen. Bei solchen Aktionen kontrolliere ich gerne in Abständen von mehrere Tagen wieder. So kann man sich relativ sicher sein, alles erwischt zu haben. Auch beim DHCP-Server lohnt Kontrolle. ;)

Bei XP kann ich dir Connect2WSUS empfehlen, den eigenen WSUS eintragen, Start klicken. 10 Minuten später ist der Client im WSUS und bekommt von dort die Updates.

Ansonsten immer gleich diesen FixIt ausführen: http://support.microsoft.com/kb/949104/de Dafür ist allerdings ein installiertes .Net Framework erforderlich. Also am besten die Version 3.51 downloaden und vorher installieren, darin ist das 2.0er enthalten. Schon kann es losgehen.

EDIT: Hier der Link zum Download von Connect2WSUS: http://www.gruppenrichtlinien.de/artikel/download-sammlung-gruppenrichtliniende-tools/

Sieh dir dieses HowTo an: http://www.gruppenrichtlinien.de/artikel/lokaler-administrator-install-agent-delegation-pro-computer/ Mit den Tipps bezüglich lokaler Admin solltest Du weiterkommen.

Mit VB.Net (Express müsste IMHO ausreichen) kann man sich eine eigene kleine EXE schreiben, die Ein Verzeichnis überwacht. Dabei kann man den Dateityp angeben und auch ob Unterverzeichnisse mit überwacht werden sollen. http://msdn.microsoft.com/de-de/library/system.io.filesystemwatcher%28v=vs.110%29.aspx Zusätzlich kann man sich mit Hilfe der SMTP-Klasse eine Mail schicken lassen: http://msdn.microsoft.com/de-de/library/system.net.mail.smtpclient%28v=vs.110%29.aspx

Den Speichertest sollte man mehrere Stunden laufen lassen. Erst dann können sich Fehler zeigen.

Bei den Profilen handelt es sich um Servergespeicherte Profile die beim abmelden ins Profile Verzeichnis der Domäne gespeichert werden.

Daher spielt hier die Größe eine nicht unerhebliche Rolle. Ich habe bereits die ersten Profile bereinigt und schon verläuft das Abmelden am Terminalserver ohne große Netzwerklast.

Und was machst Du wenn die Profile wieder wachsen? Ordnerumleitung für die Eigenen Dateien und die restlichen privaten Daten erstellen, schon hast Du viel gewonnen.

Was aber noch immer Probleme bereitet ist das verwenden von Netzlaufwerken auf lokale Freigaben um Daten vom Terminalserver auf den lokalen Rechner zu bekommen.

Hier wäre ich für die ein oder andere Hilfestellung noch sehr dankbar.

In den Eigenschaften der Verbindungsdatei kann man doch bestimmte Netzlaufwerke und lokale Laufwerke mitnehmen, oder was genau meinst Du?

Ich habe mich auch davor gedrückt und einen ganzen Tag alles mögliche probiert. Am Ende ging alles glatt.

Bei mir war es nur 1 Client, die 32-Bit Clients hatten kein Problem mit der Installation des IE10.

OK, Du könntest noch ein Inplace Upgrade versuchen: http://www.drwindows.de/windows-anleitungen-und-faq/15634-windows-7-reparaturinstallation-windows-7-inplace-upgrade.html

Inplace Upgrade hatte bei mir geholfen. http://www.drwindows.de/windows-anleitungen-und-faq/15634-windows-7-reparaturinstallation-windows-7-inplace-upgrade.html Und ja, ich habe mich auch lange dagegen gewehrt, es hat aber sehr gut funktioniert.

Es handelt sich um die Dell Data Protection inkl. Sub-Tools. Dieser voinstallierte Mist hängt sich an die Userinit dran und lässt sich trotz Deinstallationsroutine nicht vollständig entfernen. DELL weiß hierzu auch keinen Rat, sie empfehlen die Verwendung ihrer Tools... Ich werde die betroffenen Clients nun neu installieren.

Genau aus diesem Grund benutzt man diesen vorinstallierten Krempel nicht. Das Beispiel haben wir schon so oft wie schon so lange immer wieder gehabt. Natürlich empfiehlt ein Hersteller seine Produkte, auch wenn er sicher weiß das sie das Problem sind. ;)

BTW: Es gab von MSFT ein sog. Cleanup Tool, damit konnte man die Reste auch noch deinstallieren lassen. Gibt es nicht mehr bei MSFT zum Download, aber bei so manchen anderen Quellen sicherlich.

Eventuell lege ich die GPO neu an und schaue dann mal wie sich das auswirkt.

Wenn Du das GPO für den betroffenen Wirkungsbereich entfernst und den Benutzer nach Replikation der DCs, neu anmeldest, ist dann die Fehlermeldung weg? Wenn ja, würde ich das GPO auch neu anlegen.

Du könntest die Lösungsvorschläge aus diesem Posting abarbeiten: http://www.mcseboard.de/topic/182985-windows-7-netzwerk-verbindungsverluste-rotes-x-am-netzlaufwerk/?p=1198149

Dann ruf doch als dieser angemeldeter Benutzer im Explorer das Sysvol auf. Und such diesen Ordner: {30A3351D-555D-416B-9D30-29AFB140F9B3} Kannst Du zugreifen?

Gibt es noch etwas anderes in dem GPO? Zielgruppenadressierung?

Dann wird wohl nur eine saubere Neuinstallation übrig bleiben.

Hat der Benutzer evtl. keine Rechte auf die Startseite? Was wird alles übergeben, was kommt an?

Wir haben den installierten Kaspersky scannen lassen. Bisher hatten wir aber auch nie groß Probleme mit Viren im Netz.

Sorry, das ist wie Augen zumachen und sagen ich bin unsichtbar.

Mit einer Rescue CD scannen, das erhöht die Sicherheit. 100% gibt es sowieso nicht.

Was passiert im abgesicherten Modus? Funktioniert es dort?

Du kannst die EXEn mit -X entpacken, die entpackten MSP-Files kommen dann in den Ordner Updates. Alternativ so eine EXE via Start > Ausführen mit name_der_EXE /? starten, dann kriegst Du die genauen Parameter angezeigt.