Sunny61

Für den wMI ID 10 Fehler gibt es einen Hotfix: http://support.microsoft.com/kb/2545227

Beim Rest muß ich passen, ich verstehe keine Wort mehr von dem was Du schreibst.

Der Reg. Eintrag wird bei der Installation von Win7 gesetzt per SCCM gesetzt.

Schreib solche wichtigen Infos zukünftig bitte ins erste Posting, dort stand etwas von GPOs.

Die Einträge sind in keiner GPO vorhanden, sie werden nur nicht ausgeführt.

Und zum zweiten Mal die gleiche Frage: Fehlermeldungen im Ereignisprotokoll? Keine ist die falsche Antwort.

Die EXE liegt direkt auf dem USB Stick.

Dann wird es wohl ein GPO sein. GPRESULT /H >gpresult.html [ENTER] in einer administrativen Commandline.

 

Also bei mir gibt es die Protokollierung nicht.

Du arbeitest auf einem XP?

Ich hab jetzt mal den ordner usermode erstellt anschließend hat er die datei gpmc.log erstellt und den inhalt ist jetzt hier

Deshalb hatte ich ja auch den Artikel gepostet, das geht nicht ohne manuelles anlegen.

Das Log sagt für mich nichts aus.

Sorry, ich hab keine Idee mehr. Evtl. weiß ja ein anderer Leser noch etwas.

Wir haben z.B. BGInfo in HKLM\Software\Microsoft\Windows\CurrentVersion\Run eingetragen und ohne GPO's wird das auch ausgeführt nur mit nicht mehr, so wie die weiteren Einträge unter Run.

Hint: Trag es manuell auf einem Client/Server in der Registry ein, auf dem auch die GPMC vorhanden ist. Dann startest Du die GPMC, navigierst zu deinem GPO, und startest den Registry Assistenten innerhalb des GP-Editors. Importiere nur diesen einen Eintrag. Verlinke das GPO auf die OU, die die Computerkonten enthalten. Lass die DCs dieser Site miteinander replizieren, jetzt starte einen Testrechner in der o.g. OU neu durch. Anmdelden, wird jetzt das GPO ausgeführt und das Bitmap angezeigt? Wenn nein, welche Fehlermeldungen findest Du dazu im Ereignisprotokoll?

Desweiteren haben wir USB Stick mit Kennwortschutz.

Die Exe für die Kennworteingabe startet nur mit der Meldung.

"Das Programm wurde durch eine Gruppenrichtlinie blockiert. ..."

 

Applocker ist auf den Systemen nicht aktivert.

Wo genau liegt die EXE? Auf dem USB-Stick oder innerhalb eines Laufwerkes?

Da besteht wiederum das Problem, dass die Gegenseite russisch spricht und der Kontakt praktisch nicht möglich ist.

Englisch ist auch nicht möglich?

Ich kann endlich Erfolg melden :-) Es war tatsächlich der GDATA AV-Client, sofort nach der Deinstallation konnte sich der Server wieder beim WSUS melden. Wenn man auf sowas nur gleich kommen würde...

 

 

Frag doch bitte unbedingt den Hersteller des Client, ob es dafür keine Abhilfe gibt.

Auf jeden Fall vielen Dank für die Hilfe!!!!!

Freut mich für Dich und Danke für die Rückmeldung. ;)

Als Denkanstoß: http://www.faq-o-matic.net/2008/01/19/excel-admins-unbekannter-liebling/

Dann aktiviere die No. 28: http://www.gruppenrichtlinien.de/artikel/adm-templates-beispiele-von-gruppenrichtliniende/ Wenn das auch nicht funktioniert, weiß ich nicht weiter. Ohne W8 kann ich nicht versuchen nachzuvollziehen was bei dir nicht funktioniert.

Auf W7: Computerrichtlinie > Admin Vorlagen > System > Gruppenrichtlinie > Protokollierung. Hier solltest Du das richtige finden.

Kannst Du dich auf die Instanz verbinden, wenn Du das Studio lokal startest?

Welche Kerberos Server treten auf? Fehlermeldungen aus dem Eventlog? Sind die Uhrzeiten auf Clients/Server identisch?

Dann aktiviere das Logging für die GPPs. Ich hab kein W8 zur Verfügung, deshalb kann ich dir nur einen Artikel posten dazu : http://blogs.technet.com/b/deds/archive/2010/01/12/group-policy-debug-logging-gpsvc-log-in-windows-7-und-server-2008-r2.aspx

Die Einstellungen hast Du aber schon auf einem W8 vorgenommen, oder?

Also es wurde gemeldet dass Fehler gefunden wurden und diese korrigiert wurden, das Log hänge ich mal an (da die Datei zu groß war habe ich sie gepackt und in .txt umbenannt, also bitte in .rar umbenennen :-) ). Aber auch nach dem Neustart bleibt das Problem das gleiche.

Du kannst auch einen Filehoster benutzen um eine TXT hochzuladen. Aber wenn Fehler korrigiert worden sind, ist es ja schon mal gut.

Es ist GData AV Business in der aktuellen Version installiert, den Echtzeitwächter und alle Komponenten die den Webzugriff und ähnliches beinhalten hatte ich aber schon zu Beginn des Problems abgeschaltet...

Wie schaltet man so etwas ab? Nur durch rückstandsfreie Deinstallation kann das erfolgen. Und anschließend bitte zweimal einen sauberen Neustart durchführen. Hier ist das für ein W7 und W8 beschrieben, das kannst Du sicherlich auf W2008 umsetzen: http://support.microsoft.com/kb/929135/de

Und wenn Du dich auf dem Rechner als Admin anmeldest und das alles manuell einträgst, funktioniert es dann?

Keine Fehlermeldungen im Ereignisprotokoll?

Nimm doch mal den Haken raus bei 'Im Sicherheitskontext des Benutzers ausführen'. Das habe ich jetzt erst gesehen.

EDIT: Unbedingt auch vollständig ab- und wieder anmelden.

In einer administrativen Comandline ein sfc /scannow laufen lassen. Bekommst Du Fehlermeldungen angezeigt oder ist alles in Ordnung?

Welche Sicherheitssoftware ist installiert?

Keine Fehlermeldung im Eventlog? Seit wann besteht das Problem? Ist der richtige DNS-Server eingetragen? Wurde SW deinstalliert oder neue dazu installiert?

ich habe eine OU genannt WSUS dort sind einige Rechner drin, wo ich per admin. Vorlage Updates über WSUS zuteile. Funktioniert.

Jetzt gibt es noch zusätzlich Rechner, zum Teil in der OU WSUS und noch unter Computers. 

Wie kann ich eine 2te OU anlegen, wo zum Teil WSUS Rechner und zum Teil Rechner noch in Computers sind?

Ein Objekt kann immer nur in einer OU oder in einem Container liegen. Das ist aber kein Problem. Schieb doch einfach alle Rechner entweder in die OU WSUS, deren Sinn ich noch nicht verstanden habe, oder besser gleich alle in die OU (nicht der Standardcontainer) Computer. Wenn Du sowieso alle Clients an den WSUS binden möchtest, dann verlinke anschließend das GPO einfach auf die OU Computer.

Weshalb möchtest Du mit 2 OUs arbeiten? Anforderungen definieren, keinen Lösungen verwenden wollen.

Dann habe ich eine Gruppe mit Benutzern erstellt, die auf Office Rechnern arbeiten, also Rechner, die Office 2010 installiert haben, dort habe ich die Vorlagenverzeichnisse und das Menüband angepasst, alles über GPO. Funktioniert.

 

Nun bin aber ich z. B. auch in dieser Gruppe, aber ich melde mich auch bei Rechnern an, die kein Office haben und dann gibt es das Problem, das ich Fehlermeldungen erhalte, das es ein Problem mit der Gruppenrichtlinie gibt und somit keine Gruppenrichtlinie angewandt wird.

 

Wie kann ich eine Gruppenrichtlinie z. B. für Office2010, also Software, auf einer OU mit Computern anwenden? Ich vermute, ich habe da grundlegende Ansichtssprobleme.

Du kannst dir mit einem WMI-Filter helfen. Alternativ erstellst Du eine Sicherheitsgruppe mit Rechnern, die Office 2010 installiert haben. Die kannst Du dann zum Filtern auf dem GPO verwenden, anstatt der Authentifizierten Benutzer.

 Gibt es irgendwo eine Seite, wo das alles mal anhand von Beispielen zu ersehen ist?

 

 

Auf gruppenrichtlinien.de sind viele Artikel zu finden.

Wird denn der Reader 10 für W8 supported? Ist der Reader 10 denn auch auf der Maschine installiert?

Du hast natürlich Recht, dass dann die MMC für Benutzer und Computer nicht mehr vorhanden ist aber vielleicht gibt es dennoch eine Möglichkeit die Software zu administrieren.

Alles das kann dir der Hersteller der Software sagen.

Der DNS-Client läuft auf dem Server? http://www.faq-o-matic.net/2011/10/11/dynamische-dns-updates-seit-vista-nicht-mehr-per-dhcp-client/

Gibt es .close vielleicht? Und erst dann mit = nothing das Objekt zerstören.

Sunny du nimmst aber auch alles sehr genau :p

Okay ich habe den Server neu aufgesetzt und jetzt läuft alles wunderbar.

Eine gewisse Genauigkeit hat noch nie geschadet. ;)

Windows 7, xxx

Windows 7 32, xxx

Windows7 64, xxx

 

ich habe alle Clients bisher in einer WSUS Gruppe, kann man einfach alle Sicherheitsupdates für alle Clients freigeben,

egal ob x32 od. x64 ,der Client entscheidet welches Update er benötigt ?

Gib nur die Updates frei, die auch von den Clients angefordert werden. Wenn Du zu viele freigibst, hast Du ein übervolles Content.

Was sagt denn G-Data zu der Fehlermeldung? Die müssen die Meldung ja kennen.

Ich fürchte, jetzt stehe ich wieder auf dem Schlauch. So ein Profil enthält doch wesentlich mehr Informationen als nur die Ordner der eigenen Dateien. Am liebsten wäre es mir, wenn die Profile zentral gespeichert werden, die Ordner auf die Eigenen Dateien aber trotzdem umgeleitet werden, damit die beim An und Abmelden nicht immer hin- und hergeschoben bzw synchronisiert werden müssen. 

Dann mach das einfach.

Aber darauf würden wir verzichten, wenn wieder Gefahr bestehen würde, dass es nicht stabil läuft. Die Lehrer, die dann im Computerraum stehen sind damit hoffnungslos überfordert, was die Autorität bei den Schülern untergräbt. 

Du bist in der IT, nicht in der Backstube. Du hast an jeder Ecke Technik die versagen kann. Wenn Du selbst keine oder nur sehr eingeschriänkt Wissen hast, wirst Du beim konfigurieren schon an Probleme bekommen. Ich hatte dir ja schon geschrieben, wo überall Fehlerquellen lauern, die alle kannst Du nicht im Griff haben. Auch ein Lehrer kann das nicht.

Habe eben gerade was zu Hive clean up gelesen. Das wäre vielleicht genau das was wir brauchen. Liegt das Windows 7 nur bei (muss also manuell installiert oder aktiviert werden) oder wird das auch automatisch mitinstalliert? 

Schau dir einen W7 Rechner doch mal an, findest Du sicherlich gleich. Und wenn Du es gefunden hast, weißt Du auch ob das nur dabei ist oder nicht. Sorry, aber das sind Grundlagen, die kann man dir in einem Forum nicht vermitteln.

Ich denke mir das so: Wenn es Probleme gibt, dann liegt es entweder am Server oder an den Clients. Wenn es am Server liegt, und man ein komplettes Image der Systemplatte hat, das man notfalls zurückspielen kann, dann wäre das Problem behoben In der Hoffnung, dass es kein Problem damit gibt, dass der Updatestatus des Servers älter ist, als der der Clients.  Die Daten liegen auf einer separaten Partition und sind von der Rückspielung des Images nicht betroffen. 

Wenn Du mehrere DCs im Einsatz hast, ist das Zurück spielen eines Images nicht empfehlenswert, und das ist noch harmlos ausgedrückt. Lies dir dazu diesen Artikel durch: http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensicherung-taugen/

Mir ist inzwischen eine negative Folge eingefalle, die nach länger nicht erfolgten Updates wohl aufgetreten ist. Ein Klassenraum war wohl länger nicht in Betrieb, wurden eingescahltet und fuhren auch hoch. Die Studenten und der Dozent beklagten, die Anmeldung dauere ewig. Dieses ewig war denn nach 20-30 Minuten vorbei. Es handelte sich nicht wirklich um den Anmeldevorgang, es handelte sich um das Laden und Übernehmen der Benutzereinstellungen aus den Servergespeicherten Profilen. Bei der nächsten Anmedung am nächsten Tag trat trat diese Erscheinung nicht mehr auf.

Genau daür existiert Wake on LAN. Rechner in der Nacht aufwecken, Updates installieren lassen, und wieder herunterfahren lassen.

Natürlich ist es einfacher die Updates abzudrehen und mit Sicherheitsrisiken zu Leben, aber will man das wirklich?

Nochmal zur Vorgehensweise des WU-Agent. Beim Starten des Rechners verbindet sich der WUAUSERV zum WSUS, der lokale Agent prüft nach, welche DLL, welche EXEn mit welchen Versionsnummern auf der Maschine vorhanden sind, mit dieser Liste wird beim WSUS geprüft ob es etwas neues gibt. Bei sehr alten und sehr langsamen Rechnern hat dieser Vorgang bekanntermassen lange gedauert und dabei die Performance in die Knie gezwungen. Ein akutellerer WU-Agent hätte evtl. an dieser Stelle Abhilfe schaffen können, sicher kann ich das nicht sagen.

Deshalb ist IMHO die beste Möglichkeit die Rechner per WOL aufwecken und nach der Installation wieder heruterzufahren.

My2C