Sunny61

Wie sieht ein ipconfig /all von den betroffenen Clients/Servern aus?

Der ein oder andere hat ja mittlerweile den LUP oder auch den WSUS Package Publisher im Einsatz, da dürfte dieser Artikel nicht ganz uninteressant sein: http://www.wsus.de/datenbanktrigger_in_der_susdb_nutzen

Der LUP funktioniert ja bekanntlich nicht auf Windows Server 2012, dafür gibt es den WSUS Package Publisher. Es ist zwar noch kein vollständiger Ersatz, aber bewegt sich in die richtige Richtung:

http://www.wsus.de/wsus_package_publisher

Für die Freunde der Commandline und der Powershell dürfte dieser Artikel nicht ganz uninteressant sein: http://blogs.technet.com/b/heyscriptingguy/archive/2013/04/15/installing-wsus-on-windows-server-2012.aspx

Neues Benutzerprofil hast Du schon getestet?

Wenn Du auf dem Programmserver diese eine spezielle lokale Gruppe liegen hast, dann kannst Du ganz einfach die Domain-User der Gruppe hinzufügen. Schon werden auch zukünftig alle neuen Benutzer Mitglieder dieser speziellen lokalen Gruppe.

Welches genaue Handwerkerprogramm ist im Einsatz? Die Clients haben keine Dateien lokal installiert? Ich vermute es sind Access-Dateien, richtig?

Dann nimm die Adminrechte zum testen weg, ab- und wieder anmelden. Funktioniert es jetzt?

Wird denn nach dem Neustart auch wieder das Mandatory Profil geladen? Gibt es Fehlermeldungen im Eventlog?

Ich vermute es liegt an der Zone Internet. Kannst Du denn die angezeigte Site zu den vertrauenswürdigen Site hinzufügen? Browser neu starten nicht vergessen.

Auftretener Fehler:

Bei beiden Clients werden die Gruppenrichtlinien anscheinend "sauber" verarbeit.

Wenn ich mir die Einstellungen auf den Clients angucke taucht dort der Proxy Server Eintrag sauber auf.

Versuche ich jedoch eine Webseite zu öffnen kann er diese nicht erreichen.

Trage ich die selben Einstellungen jedoch im Firefox ein kann ich problemlos Surfen.

D.h. Du trägst beim IE den Proxy ein über ein GPO, surfen funktioniert nicht. Trägst Du den gleichen Proxy beim FF ein, kannst Du mit dem IE surfen? Oder doch nur mit dem FF? Und wenn Du den Proxy manuell im IE einträgst, funktioniert es dann? Von welchem IE sprichst Du, Desktop IE oder Modern UI IE? Sprich, der IE von der Kachel.

Evtl. hilft dir der Suchbegriff: Form.Authentication

Trag für den Exchange Server eine Ausnahme im IE ein. Aber die URL bzw. den Namen, der von Outlook verwendet wird. Clients.Domain.TLD zum Beispiel. Menü Extras > Internetoptionen > Verbindungen. Wenn es die benutzte LAN-Verbindung ist, dann bei LAN-Verbindung eintragen. Ist die VPN-Verbindung hier im Fenster als Verbindung gelistet, dann dort in den Eigenschaften eintragen.

Mit Route -add -p kriegst Du das für IPV4 hin, bei IPV6 mußt Du über netsh gehen. Lässt sich IMHO auch alles scripten: http://windows.microsoft.com/de-de/windows7/configuring-multiple-gateways-on-a-network

Wenn Du Trusted_Connection=True setzt, ist User und PW überflüssig. Ist auch sehr hier beschrieben: http://www.connectionstrings.com/

Welche Zone wird im IE angezeigt, wenn Du das Mail geöffnet hast?

 

Bezüglich WSUS steht das eigentlich ganz oben auf unserer/meiner Wunschliste, aber unsere Abteilungsleitung hat hier die letzte Entscheidungsgewalt.

 

Clients haben bei uns alle die eigene Berechtigung zur Installation der Hotfixes von MS.

WSUS ist in wenigen Minuten installiert, die passenden GPOs dazu sind auch gleich fertig, alles in allem ~2 Stunden und der WSUS ist einsatzfähig und wartet auf die Clients. Kostenlos ist das Produkt auch noch.

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)

Anhand der Info ist meiner Meinung nach natürlich ersichtlich, dass der IE10 installiert ist.

Bei den Installierten Updates müsste der IE10 schon zu sehen sein. Bei Microsoft Windows ist er zu finden, also ziemlich weit unten. Du kannst auch das Plattformupdate http://support.microsoft.com/kb/2670838/de deinstallieren, damit wird AFAIK auch der IE10 wieder deinstalliert-

Und nein wir haben intern keinen WSUS im  Einsatz. Die Installation erfolgt ja eigentlich auch noch nicht automatisch, da der IE10 ja unter den optionalen Updates angeboten wird. Mir ist auch noch nicht klar warum er sich trotzdem installiert hat.

Von alleine hat sich der IE10 bestimmt nicht installiert. Wäre es nicht sicherer sich mit dem WSUS zu beschäftigen? Woher bekommen die Clients ihre Updates? Holen die sich das auch alle selbst?

Was genau fehlt dir denn? Wie sieht dein Script bisher aus?

Ruf diese Seite auf und poste das was im Roten Rahmen eingetragen ist: http://winware.org/de/

BTW: Weshalb wird auf Servern automatisch der IE10 über WU installiert? Habt ihr keinen WSUS im Einsatz?

da bringt mir jemand den PC seiner Töchter, darauf ist E:\ das Systemlaufwerk, C und D sind Wechseldatenträger, fragt, ob man das einfach ändern könne.

Neben dem 'Gefrickel' wie es Gulp beschrieben, muß man bei der Neuinstallation aufpassen, dass es nicht erneut so passiert. Besser also vor dem Start der Neuinstallation den internen Kartenleser, die sind sehr gerne die Verursacher des Problems, abstecken und erst wenn die Installation beendet ist, wieder anstecken.

ja auch bei mir Kommen sie verstümmelt an aber wenn unser Onlineshop welche verschicken will werden sie wenn sie über den Exchange gehen verstümmelt versand

heist soweit ich das seh ziemlioch das gleiche aber trotzdem noch ne erweiterung das sie falsch ankommen und angezeigt werden

Erstell bitte einen eigenen Thread und beschreib dein Problem dort etwas lesbarer, als Du es hier getan hast. Danke.

Schau dir mit RSOP.MSC als angemeldeter Benutzer an, welche GPOs mit welchen Einstellungen am Client ankommen.

Danke für die Rückmeldung. ;)