Sunny61

Ich glaube nicht dass Du an dieser Stelle etwas einstellen kannst. Nochmal gefragt: Wie genau sehen die Anforderungen aus?

Ich möchte eigentlich das sich die GPO nur auf bestimmte PCs auswirkt und nicht auf alle die in der OU sind. Deshalb habe ich in der GPO die "authentifizierten Benutzer" durch eine Sicherheizsgruppe getauscht, in der die User drinstehen.

Dann müssen in der Sicherheitsgruppe Clients sein. Benutzerobjekte lesen/übernehmen normalerweise keine Computereinstellungen.

 

ich hab immer nur die Einstellung gefunden, dass nicht Tage sind, sondern die Anzahl (Standard Wert wohl 10) greift.

 

Allerdings habe ich mich jetzt ohne Domänenkontakt mehr als 10 mal ab und angemeldet und es geht immer noch.

Das betrifft die Anzahl der Konten, nicht die Anzahl der Anmeldungen. 

Wo definiere ich denn, wie lange die Benutzer sich mit ihren Domänen Informationen an den Laptops anmelden können ohne Kontakt zur Domäne zu haben.

IMHO gar nicht.

Wie genau lautet denn die Anforderung?

leider nicht  :nene:

Und was steht stattdessen drin? Das gleich wie schon gepostet oder wird aktualisiert? Kannst Du den Server komplett neu starten? Wäre vermutlich die beste Variante momentan.

Was hast Du denn bisher schon fertig von dem Script? Wo kommst Du nicht weiter?

Problem 2:

Uhrzeit, Datum und Zeitzone passen.

 

Kann man das Datum irgendwie zurück setzen?

Wenn Du jetzt auf Synchronisieren klickst, wird dann nicht ein aktuelles Datum eingetragen?

sorry, ich wusste nicht, dass diese beiden Foren miteinander verlinkt sind....

Nein, sind sie nicht.

Und, zu Deiner Frage "in wievielen Foren?"... tja, bis ich eine praktikable Lösung finde in so vielen Foren, wie ich nur finden kann!

Na dann viel Erfolg weiterhin mit dieser Einstellung.

Browser schliessen und eine Commandline öffnen. Darin diese Befehle eingeben:

net stop wuauserv

net stop bits

rd /s /q %windir%\SoftwareDistribution

net start wuauserv

net start bits

wuauclt /detectnow

20 Minuten warten, erst jetzt Windows Update aufrufen.

Ist das SP2 für Windows Server 2003 installiert?

BTW: Du hast auch in den Answer Foren gepostet, verlinke dort auf diesen Thread. In mehreren Foren den gleichen Text posten ist sehr häufig kontraproduktiv.

Auf der Startseite vom WSUS sind 2 Updates die nicht gedownloadet werden können. Nur die beiden ablehnen. Sortiere die Liste auch nochmal nach Dateistatus, die gepostete Liste ist ja sauber. Alles Grün, das kann eigentlich nicht sein.

Datum und Uhrzeit vom WSUS sind korrekt? Auch die Zeitzone kontrollieren.

Wenn das Problem gelöst ist, unbedingt die Updates für den WSUS installieren. Achtung! Wenn Du die Konsole auch auf Clients oder anderen Servern installiert hast, dann mußt Du dort auch die Updates installieren. Jede Konsole muß die gleiche Versinsnummer aufweisen!

Ja, ich meine ADP, ist es denn bei accdb so, dass ich nach dem Benutzer gefragt werde, der sich am Server anmelden will?

Nein, out of the Box passiert da nichts. Du kannst natürlich bei ADP und bei ACCDB ein eigenes kleines Login Formular erstellen, dort die Benutzerdaten abfragen und an den SQL Server durchreichen.

Falls hier keine Antworten kommen, kannst Du im Entwickler Forum von MSFT nachfragen: http://social.msdn.microsoft.com/Forums/de-DE/accessde/threads/

Mit Access-Projekt meinst Du eine ADP? Wenn ja, die sind ab Access 2013 nicht mehr dabei, da wäre es wohl besser Du arbeitest mit einer ACCDB.

In wievielen Foren willst Du diese Frage noch stellen? http://answers.microsoft.com/de-de/ie/forum/ie8-windows_xp/microsoftupdateseite/47879e3d-cc92-4ca9-b2d2-083f9ade4934

Schade, hab gehofft, dass ich mir den ganzen Klimbims sparen kann. ;)

Wie lange wird es dauern? 30 Minuten oder max. 1 Stunde? Kein Vergleich zum Ärger der dich später einholt.

BTW: Ausserdem ist es dein Job. ;)

Ich habe ein zwei Probleme mit dem WSUS3 unter Windows 2003 Std.

Wie lautet die genaue Versionsnummer des WSUS auf der Startseite? Sieh bitte in der WSUS-FAQ No. 44 nach, dort findest Du auch die fehlenden Updates. http://www.wsus.de/faq

1.Problem:

Im Ereignisprotokoll sehe ich den Fehler 10032 und 364

 

Ereignistyp: Fehler

Ereignisquelle: Windows Server Update Services

Ereigniskategorie: Synchronization 

Ereigniskennung: 364

Datum: 16.05.2013

Zeit: 13:26:12

Benutzer: Nicht zutreffend

Beschreibung:

Inhaltdateisynchronisierung ist fehlgeschlagen. Ursache: Der angeforderte URL ist auf diesem Server nicht vorhanden.

 Quelldatei: /msdownload/v7/software/svpk/2007/12/wsswwsp1_14f11cb5f7cb78ce456a50bc92ec9723b29fc0b9.cab Zieldatei: c:\WSUS\WsusContent\B9\14F11CB5F7CB78CE456A50BC92EC9723B29FC0B9.cab.

 

Die Festplatte hat ca. 60GB freie Speicherkapazität (260GB belegt)

Chkdsk wurde auch durchgeführt

WSUSUtil.exe checkhealth und reset auch schon gemacht

Du kannst dir in den Ansichten weitere Spalten einblenden lassen, eine davon ist der Dateistatus. Danach alle Updates, bis auf die Abgelehnten, danach sortieren und schon hast Du die oder das Update, das nicht gedownloadet wird. Rechtsklick drauf, Download abbrechen. Auf der Startseite vom WSUS sollte sich jetzt auch der Downloadstatus wieder auf 0 korrigieren: http://www.wsus.de/images/content/lup/01_WSUS30SP2.png

2.Problem:

Auf dem DashBoard steht letzte Aktualisierung am 23.08.2013 (heute ist der 16.05.2013).

Das erklärt m.E. war der WSUS keine Updates mehr automatisch zieht.

Welches Dashboard meinst Du? Wußte gar nicht dass der Server 2003 ein Dashboard hat.

Funktionieren würde vielleicht so mancher Workaround, aber was bringt er dir? Es kommt der Tag da holt dich der Workaround ein, und zwar schneller als dir lieb ist. Geh den harten Weg, benenne alles korrekt um. Die Benutzerin wird dich dafür mögen. ;) Die wollen schon alles auf den neuen Namen umgestellt haben.

Um die Frage von Norbert etwas ausführlicher zu betrachten:

Gehst Du auch täglich mehrmals auf die Post und holst die Post für dich/euch ab? Nein, sicherlich nicht, ihr lasst euch die Post vom Postboten bringen. Weshalb dann nicht auf SMTP Zustellung umstellen? Schon bekommst Du die Post (Mails) vom Absender direkt zugestellt und kannst die Gänge zum Postamt sparen. ;)

CC Cleaner hab ich nur mal ausgetestet ob es etwas bringen kann, da man nie genau weiß was so ein User alles mit Admin rechten macht. Hab ich allerdings auch nur an 1 PC gemacht..an den anderen nicht. Die Rechner alle neu aufsetzten soll ja grade vermieden werden wegen der Produktion die daran am laufen ist.

Solche Tools fasst man nicht an. Punkt! Ein User mit Adminrechten kann viel kaputt machen, das solltest Du wissen.

BTW: Aufsetzen schreibt nur mit einem t. ;)

 

Was genau am Benutzerobjekt meinst du? Es ist ja leider an jeden PC immer nur der User der eigendlich damit arbeitet und alle andeern gehen an den rechnern. Selbst der User der nicht geht, kann an einem anderen Rechner ohne Probleme Drucken. Es muss scheinbar ein zusammenspiel von Rechner und User sein..nur leider finde ich das bindeglied hier nicht.

Dann schau dir im AD das Benutzerobjekt genauer an. Kannst Du das Benutzerobjekt neu anlegen? Oder ein zweites anlegen und damit probieren?

Hab ich gesagt Aber du darfst den Rechner nicht im AD anlegen Sprich wenn du den unattended Domainjoin willst muss der Rechner entweder vorab angelegt sein oder du musst Adminrechte haben.

Das Computerkonto wird AFAIK im AD angelegt, entweder im Container Computers oder dort, wohin die Standardumleitung zeigt. Vorher manuell ein Konto im AD anlegen darf ein Benutzer nicht.

 

- CC Cleaner laufen lassen und registry bereinigt -> kein erfolg

Was soll so eine Bereinigung denn bringen?

- Drucker alle gelöscht, spool Ordner komplett leer gemacht -> kein erfolg

- Drucker neu lokal installiert -> kein erfolg

- Drucker über printserver hinzugefügt -> kein erfolg

 

Was mich echt verwundert ist, dass es unter jedem USer läuft, aber nicht unter dem einen der sich normal an dem Rechner anmeldet.

Die AD user haben genau wir vor der Umstellung noch admin rechte auf den PC, somit kann es an der berechtigung auch nicht scheitern.

 

 

Normalerweise würde ich sagen, das Benutzerprofil ist defekt. Da Du allerdings mit einem Cleaner arbeitest, würde ich den Rechner neu aufsetzen. Wenn es nur an diesem einen Benutzer hakt, dann solltest Du das Benutzerobjekt genauer unter die Lupe nehmen.

ist klar das mit den Admin Konten, aber dummerweise wurden die teilweise an 100 ecken und enden hart in den Code vom ERP System (!) eingetragen. wenn die jetzt geändert werden knallts an allen ecken und enden. Gut das ich kein Programmierer bin...:-D

Dann sollte der Programmierer des ERP anfangen das zu ändern.

Zweite Frage - SAP möchte lokale Adminrechte haben :( ... mir fällt jetzt erst einmal nur ein, dem TS-User im Installationspfad Vollzugriff zu geben (konnte ich jetzt noch nicht testen)... wie macht ihr das? Gibt's evtl. bessere Lösungen?

Wo steht das? Möglicherweise benötigt SAP Schreibrechte in einzelnen Verzeichnissen oder auf einzelne Dateien, aber Adminrechte auf einem TS traue ich nicht mal SAP zu.

So lange Du nicht mit IPV6 arbeitest, kannst Du IMHO diese Meldung ignorieren.

solltest du via autounattend den domainjoin mit haben wollen, musst du das natürlich auch mitgeben und darfst dafür nicht den lokalen Administrator nehmen, weil er dann nicht in die Domäne gehoben wird, sprich du musst dann als user domäne\Domänenadministrator nehmen

Theoretisch ginge das auch via Domänenuserkonto, der erstellt dann aber nicht den Computer in der AD, einfach weils ein Domänenuser nicht darf, weshalb du auch nach erfolgreichem geraffel nicht in der Domäne wärst.

Out of the Box darf jeder Domainmember 10 Clients in die Domain aufnehmen.

Das ging ja jetzt schnell. :)

Jepp, das wird sicherlich die nächsten Wochen noch ein paar mal so passieren. ;)

Auf demTS gibt es kein Beutzerprofil von dem Benutzer......

Und mit welchem Profil soll sich der Benutzer dann anmelden? Ist das ein Servergespeichertes Profil?