Sunny61

Macht ein Softwarehersteller bei euch auf den Servern was er will? Vorher abfragen was für die Installation benötigt wird, bei SMBv1 einfach NEIN sagen, diskussionslos. Trotzdem Danke für deine Rückmeldung. ;)

Was sagt denn der Hersteller des Programmes dazu? Wie lange ist dauert länger? 5 oder 10 oder 30 Sekunden?

Richtig, er hat es aber im Netlogon abgelegt. :) Bin ja schon weg. :)

Zuerst den alten Drucker löschen, anschließend den neuen verbinden. Die von dir beschriebene Vorgehensweise funktioniert nicht.

Alternativ mit .\derlokaleUser davor.

Vielleicht löscht die Extension ja den Cache? Extension deinstallieren, wird der Cache immer noch gelöscht? IMO ist das ein ganz normale URL von Google Erweiterungen.

Hast Du das lokale Benutzerprofil von luisen auf dem RDP schon mal gelöscht? Falls nein, bitte nachholen. Als Admin anmelden, Windowstaste + X drücken, System auswählen. Erweiterte Systemeinstellungen > Desktopeinstellung bezüglich der Anmeldung auswählen. Hier das Profil auswählen und löschen.

Um was denn sonst? Entschuldigung, gerade habe ich das hier erst gelesen.

IMO nein, woher soll der Browser wissen ob er per http oder per https die Site ansurfen soll? Gar nicht, Standard ist immer noch http. Wenn es einen Redirect auf https gibt, wird auf https umgeleitet. Wenn der TE das auf starface passend konfiguriert, kann er starface im Browser eingeben, dann leitet der lokale Webserver von http auf https um.

Das kann man auf der Maschine einstellen, die starface ausliefert. Dort muss es ja einen Webserver geben, den kann man normalerweise passend konfigurieren. Wie beim IIS und/oder Tomcat, da geht das ja auch. Frag den Hersteller von starface, der Browser ist an der Stelle einfach nur dumm und macht das was eingegeben wurde.

Kannst Du auf starface keine automatische Weiterleitung von http auf https einrichten?

Wie MurdocX schon schrieb, McAfee deinstallieren, zusätzlich die Reste deinstallieren. Dafür gibt es einen Artikel bei McAfee: https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS101331 Das dort angebotene Tool bitte auch benutzen.

Was setzt ihr jetzt ein? McAfee hattet ihr ja mal eingesetzt. Melde dich an dem Rechner doch mal mit einem Benutzer an, der sich dort noch nie angemeldet hatte, funktioniert es dann?

Hier findest Du Details wie man das per GPO/XML erstellen kann: https://docs.microsoft.com/de-de/windows/configuration/customize-windows-10-start-screens-by-using-group-policy https://docs.microsoft.com/de-de/windows/configuration/windows-10-start-layout-options-and-policies

Ich habe mit SRP schon lange nicht mehr gearbeitet, aber gibt es nicht Standardregeln für %windir%, %programfiles% und weitere?

Wenn das Whitelisting korrekt eingerichtet ist, darf es kein blockieren geben. Details sollten im Eventlog zu finden sein. Entweder Zeichen für Zeichen vergleichen, oder hier posten was freigegeben und was blockiert wurde.

Es sollten natürlich anschließend die Änderungen vom Replica gezogen werden, d.h. die Edge Updates müssen auch auf den Replicas nach der Synchronisierung verschwinden.

Du solltest aktualisieren, der SQL ist nicht ganz up2date: https://sqlserverbuilds.blogspot.com/#sql2014x

Bitte, gern geschehen. :)

Hier mal das Script wie es jetzt von Norbert getestet und für gut befunden wurde. Lehnt ab und löscht die Edge Versionen, die in dieses Raster fallen: %edge-Stable%x64% Die aktuellste und höchste Version bleibt bestehen. USE [SUSDB] GO -- Lehnt und löscht ersetzte Edge Updates ab. 29.08.2020 Declare @Anzahl int Set @Anzahl = (Select Count([Updateid]) as Anz FROM [SUSDB].[PUBLIC_VIEWS].[vUpdate] where DefaultTitle like '%edge-Stable%x64%' and Isdeclined = 0 AND [UpdateID] NOT IN (Select TOP 1 [Updateid] FROM [SUSDB].[PUBLIC_VIEWS].[vUpdate] where DefaultTitle like '%edge-Stable%x64%' and Isdeclined = 0 Order By SUBSTRING(DefaultTitle, CHARINDEX('(',DefaultTitle,1)+1, LEN(DefaultTitle) -CHARINDEX('(',DefaultTitle,1)-1) desc ) ) print @Anzahl -- Anzahl der Versionen ausgeben, die abgelehnt und gelöscht werden können. Declare @UpdateID1 uniqueidentifier IF @Anzahl = 0 Begin Print '=0!' RETURN END IF ( @Anzahl > 0 ) START: Begin -- Hier beginnt die eigentliche Schleife und Arbeit. :) While ( @Anzahl > 0 ) BEGIN SET @UpdateID1 = ( Select TOP 1 [Updateid] FROM [SUSDB].[PUBLIC_VIEWS].[vUpdate] where DefaultTitle like '%edge-Stable%x64%' and Isdeclined = 0 AND [UpdateID] NOT IN (Select TOP 1 [Updateid] FROM [SUSDB].[PUBLIC_VIEWS].[vUpdate] where DefaultTitle like '%edge-Stable%x64%' and Isdeclined = 0 Order By SUBSTRING(DefaultTitle, CHARINDEX('(',DefaultTitle,1)+1, LEN(DefaultTitle) -CHARINDEX('(',DefaultTitle,1)-1) desc ) Order By SUBSTRING(DefaultTitle, CHARINDEX('(',DefaultTitle,1)+1, LEN(DefaultTitle) -CHARINDEX('(',DefaultTitle,1)-1) desc ) -- Update ablehnen. Die Stored Procedure spDeclineUpdate ist im Original bei jedem WSUS in der SUSDB dabei. EXEC [SUSDB].[dbo].[spDeclineUpdate] @UpdateID1; -- Update löschen. Die Stored Procedure spDeleteUpdateByUpdateID ist im Original bei jedem WSUS in der SUSDB dabei. EXEC [SUSDB].[dbo].[spDeleteUpdateByUpdateID] @UpdateID1; -- Von der Gesamt Anzahl abziehen. SET @Anzahl-=1 END IF( @Anzahl > 0 ) GOTO Start ELSE --Wenn es keine Edge Versionen zum Ablehnen gibt, wird die SP/das Script verlassen. RETURN END Und hier noch das Script, das die Edge Updates aus den Dev-, Beta-, Stable-x86 und ARM64 Kanälen ablehnt. Das kann jeder natürlich auf seine Bedürfnisse anpassen. USE [SUSDB] GO -- Lehnt und löscht Edge Updates ab. 29.08.2020 Declare @Anzahl int Set @Anzahl = (Select Count([Updateid]) as Anz FROM [SUSDB].[PUBLIC_VIEWS].[vUpdate] where DefaultTitle like '%edge-Dev%' OR DefaultTitle like '%edge-Beta%' OR DefaultTitle like '%edge-stable%x86%' OR DefaultTitle like '%edge-stable%ARM64%' ) print @Anzahl -- Anzahl der Versionen ausgeben, die abgelehnt und gelöscht werden können. Declare @UpdateID1 uniqueidentifier IF @Anzahl = 0 Begin Print '=0!' RETURN END IF ( @Anzahl > 0 ) START: Begin -- Hier beginnt die eigentliche Schleife und Arbeit. :) While ( @Anzahl > 0 ) BEGIN SET @UpdateID1 = ( Select TOP 1 [Updateid] FROM [SUSDB].[PUBLIC_VIEWS].[vUpdate] where DefaultTitle like '%edge-Dev%' OR DefaultTitle like '%edge-Beta%' OR DefaultTitle like '%edge-stable%x86%' OR DefaultTitle like '%edge-stable%ARM64%' ) -- Update ablehnen. Die Stored Procedure spDeclineUpdate ist im Original bei jedem WSUS in der SUSDB dabei. EXEC [SUSDB].[dbo].[spDeclineUpdate] @UpdateID1; -- Update löschen. Die Stored Procedure spDeleteUpdateByUpdateID ist im Original bei jedem WSUS in der SUSDB dabei. EXEC [SUSDB].[dbo].[spDeleteUpdateByUpdateID] @UpdateID1; -- Von der Gesamt Anzahl abziehen. SET @Anzahl-=1 END IF( @Anzahl > 0 ) GOTO Start ELSE --Wenn es keine Edge Versionen zum Ablehnen gibt, wird die SP/das Script verlassen. RETURN END

Öffne eine Cmd.exe, darin set path | clip eingeben, hier dann per STRG + V in einen Code Tag einfügen. So sieht man das dann sauber und ordentlich.

Ist Terminal02 auch korrekt aktiviert? Hast Du den Lizenzserver auch per GPO den beiden RDS Servern bekannt gemacht? https://it-dude.de/anleitungen/server-2019-remotedesktop-service-terminalserver-lizenzserver-gpo/

Bei so vielen Usern ist es besser ihnen eine Anleitung an die Hand zu geben.

Hintergrundbild nicht verändern macht man über GPO > Benutzerkonfiguration. Paket ist mir keines bekannt, muss aber auch nichts heißen. Du kannst natürlich den Usern das Ausführen von %SystemRoot%\system32\control.exe verbieten, dann können sie die Systemsteuerung nicht aufrufen. Möchtest Du nur einzelne Icons verbieten oder ausblenden, hier ist eine Liste der Icons: http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0584.htm Was dann evtl. alles nicht mehr funktioniert, darfst Du selbst erkunden. :) Wenn man Software installiert und das Programicon in C:\Users\Public\Desktop verschiebt, kann der User es nicht mehr löschen. Natürlich könnte man das alles weiter einschränken, aber ob das wirklich zielführend ist?

Du kannst im \\deineDomain\SysVol\DeineDomain\Policies nach der GUID suchen, wenn Du sie findest innerhalb der Ordner nach verwertbaren Informationen suchen.