Sunny61

Also gut, ich hab das mal probiert.. Allerdings kommt bei der Installation von dem MSI eine Meldung:

 

"Click OK to try again, or enter an alternate path to a folder containing the installation package 'install_flash_player_10_active_x.msi' in the box below."

 

Wenn ich da den Pfad zu diesem MSI eingebe kommt eine weitere Meldung:

 

"The file 'pfad' is not a vaild installation package for the product Adobe Flash Player 10 ActiveX...."

Hast Du das MSI schon mal neu gedownloadet? Am besten von einem anderen Rechner aus oder zu Hause downloaden und per USB-Stick in die Firma bringen.

EDIT: Oder eine andere Version probiert?

Mit DISM die Updates in das Paket integrieren. Wo *.MSU Update-Dateien herbekommen um sie mit DISM in eine - Microsoft Answers

Die Rechner die es betrifft in eine eigenen GPO stecken und dort servergespeicherte Profile per GPO verbieten. Dann werden nur lokale Profile verwendet. Wenn Du dann noch in der GPO mit der Laufwerkszuordnung keine Einschränkungen bezüglich der Clients hast, dann sollten die Benutzer auch hier ihre Netzlaufwerke bekommen. Ist in 5 Minuten getestet.

Diese Beispiel GPO http://www.wsus.de/images/WSUSGPO.png zeigt wie man es für Clients und Benutzer richtig einstellt. Wichtig ist die zweite Benutzereinstellung. Damit wird verhindert, dass der Benutzer irgendetwas von der Installation der Updates mitkriegt. Auch wird kein Neustart Popup eingeblendet, es bleibt alles ganz ruhig.

Nun sollen jedoch die Rechner von einem Image betankt werden, in dem bereits einige Voreinstellungen gemacht wurden (Gastkonto deaktiviert etc.) Installiere ich einen Rechner von diesem Image und schiebe den in die selbe OU und melde mich mit demselben User an werden ebenfalls die Updates geladen, das Updatesymbol wird in der Taskleiste angezeigt, auch als normaler User kann ich in der Taskleiste das Updatesymbol anklicken - Windows Update öffnet sich jedoch kann ich KEINE Updates installieren! Es erscheint sofort die Meldung, das einige Einstellungen vom Administrator verwaltet werden. Die Updates können nur beim Herunterfahren installiert werden. Selbst mit einem Domänenadmin kann ich nicht sagen JETZT INSTALLIEREN.

 

Melde ich mich als lokaler Admin an der Kiste an, dann klappts! :confused:

Dann wird es wohl eine GPO für den WSUS geben. Was sagt RSOP.MSC auf einem solchen Client?

Prüf auf einem solchen Problemclient diesen Registry Schlüssel:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate. Wenn es rechts DisableWindowsUpdateAccess gibt, dann mach aus der 1 eine 0. Jetzt solltest Du Windows Updates auch als Domain Admin installieren können.

Man kann das natürlich gut in einer Computerstartup Batch erledigen:

If exist \\Server\Share\%COMPUTERNAME%.TXT goto ENDE

REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /va /f

WUAUCLT /ResetAuthorization /DETECTNOW
WUAUCLT /DETECTNOW
WUAUCLT /REPORTNOW

set datum=%date%
echo %datum%
set Zeit=%time%
echo %time%
echo %computername% %datum% %time% > \\Server\Share\%COMPUTERNAME%.TXT

:ENDE
EXIT

Über eine Computer GPO. Ich habe eine Gruppe erstellt in denen alle User enthalten sind die den IE8 bekommen sollen. Diese Gruppe habe ich dann in die Sicherheitsfilterung der erstellten GPO eingetragen.

Bestimmte User auf bestimmten Computern?

Sieht so aus als würde er erneut konfiguriert werden. Dauert nicht lange, steht höchstens 3-4 Sekunden da "IE8 wird installiert".

Danke für den Link, diese Einstellungen habe ich schon in einer GPO vorgenommen. Sollte also passen. Allerdings habe ich die Einstellungen in einer seperaten IE8 Einstellungen GPO eingetragen und nicht in der IE8 Installation GPO. Das dürfte ja aber kein PRoblem sein. Beide GPOs sind der gleichen OU angehängt.

Sind in der OU Computer und Benutzerobjekte abgelegt?

Wir verteilen auch den Adobe Reader X über eine GPO, dort passiert das nicht mit dem ständigen neu konfigurieren. Allerdings enthält die IE8 Installation eine mst Datei - kann das der Grund sein warum der immer erneut konfiguriert?

Den IE8 kannst Du IMHO komplett und sauber per GPO konfigurieren, weshalb also dann eine MST selbst erstellen? Probier es doch mal ohne MST und nur mit einer GPO.

Jau, die gibt es auf dem XP-Rechner. Also alle im Netzwerk benutzen den gleichen Benutzernamen "Mitarbeiter" mit Passwort.

Hast Du auf den W7 Rechnern das "Heimnetzwerk" eingerichtet? Wenn ja, mach das wieder rückgängig.

Was sagt der Hersteller des Plotters dazu?

Hast Du schon den abgesicherten Modus mit Netzwerkverbindung probiert? Ist ein Proxy im IE konfiguriert?

ich habe mal eine Frage. Bei uns soll bald Windows 7 ausgerollt werden und unsere User werden keine lokalen Administratorrechte auf den PCs bekommen. Nun haben wir allerdings folgendes Problem. Einige Desktopsymbole werden von installierten Programmen unter C:\Users\Public\Public Desktop angelegt und das löschen dieser Desktopsymbole erfordert Administratorrechte. :mad:

Klar, weil da nicht jeder rumpfuschen können soll. ;)

Nun habe ich mir folgendes überlegt, wenn ich nun in den Public Desktop Folder die Sicherheitsrechte ändere und den Usern Vollzugriff gebe müßten sie diese Desktopsymbole auf deren Desktop ja wieder löschen können.

Dann löschen die Benutzer Dinge, die Du dort für alle haben möchtest. ;)

Nun habe ich dazu folgende Fragen:

1. Welches Sicherheitsrisiko entsteht da? Microsoft wird sich bei diesen Setting ja was bei gedacht haben.

Du hast zusätzliche NTFS Rechte vergeben, die können dir das Leben schwer machen.

2. Gibt es alternativ eine GPO die ich benutzen kann um den Usern das löschen von Desktopsymbolen zu erlauben, die unter C:\Public\Public Desktop liegen?

3. Gibt es alternative Lösungswege?

Es gibt wohl keine spezielle GPO dafür, aber mit Hilfe von GPOs kannst Du natürlich die NTFS Berechtigungen für den o.g. Ordner anpassen.

Alternativen wurden dir ja schon vorgeschlagen.

Es wird Word als Mail Editor verwendet, prüf doch mal in Word die geladenen AddIns nach. Evtl. ist eines dabei, welches dir hier Probleme bereitet.

Der verweißt darauf, das hier nur ein PC betroffen ist, also eine Einzelstörung vorliegt.

Toller Support!

(Unterschied kann ich hier aber leider keinen feststellen, zu anderen Maschinen).

-> Platt will ich den Rechner aber nicht unbedingt machen, sollte ja nicht immer die Lösung sein ;)

Du könntest einen sauberen Neustart probieren, alternativ auch mit einem anderen Benutzer anmelden. Evtl. ist ja das Benutzerprofil defekt.

Die Anwendung heißt übrigens Soarian Health Archive (Siemens), wenn euch das was nützt :)

Kannst Du das Programm denn rückstandsfrei deinstallieren? Und mit dem Windows Installer CleanUp Tool von MS die letzten Reste auch noch putzen und dann neu installieren.

Problembehandlung durch Ausführen eines sauberen Neustarts in Windows Vista oder Windows 7

Das geht soweit, dass ich nach einem Internetdownload manchmal eine abgespeicherte Datei in einem x-beliebigen Verzeichnis nicht mehr löschen kann.

Bei solch massiven Probleme würde ich über eine rückstandsfreie Neuinstallation nachdenken. Allerdings dann wohl nicht mehr mit VISTA.

Welcher AV-Scanner ist genau installiert?

Mein 2. Problem sind durch sfc nicht reparierten Dateien. Hier handelt es sich fast auschließlich um Dateien aus den Windows-Ordnern Help und IME einschließlich deren Unterordner. Es sind nach richtigem Auswerten auch über 30.

Auch das ist in dieser Menge sicherlich nicht normal.

Den mitgeteilten Link habe ich bereits gekannt. Ich handele zwar nicht nach dem Motto "wenn Windows die Lösung sein soll, behalte ich lieber das Problem" aber

bei mir gibt es im Temp-Ordner nicht die gebrauchten Dateien (Wieso läßt sich MS darüber nicht aus???!!!). Und einen Zugriff dateiweise auf mein System in der beschriebenen Lösung über die DOS-Konsole kann ja auch nicht die letzte Weisheit von MS sein.

MS bietet das als Lösung an. Wenn sie dir nicht passt, dann ignorier sie einfach und mach so wie bisher weiter. Der bessere Weg wäre allerdings eine saubere Neuinstallation des Systems.

Was sagt denn der Hersteller der uns unbekannten Anwendung dazu?

Hier findest Du die MSI-Dateien der aktuellen Version und auch von älteren Versionen: Adobe - Adobe Flash Player 32- und 64Bit ist auch dabei.

Wenn ich den Explorer normal starte ist der Navigationsbereich auch da sprich gefüllt. Auch wenn ich mich mit einem anderen useraccount auf diesem Rechener anmelde funktioniert das Speichern unter.

Dann wird vermutlich das Benutzerprofil defekt sein. Reparieren eines beschädigten Benutzerprofils

Gibt es auf den XP Rechnern die W7 Home Benutzer mit nicht leerem Passwort? Wenn nein, dann leg sie dort auch an.

Super Beitrag hat mir bis jetzt sehr geholfen. nun möchte ich aber noch das diese Datei au den computern in der list.txt ausgeführt wird. ist das möglich?

Das kannst Du mit Hilfe von PSEXEC.EXE, die gibts bei MS kostenlos zum downloaden.

Melde dich mit einem anderen Benutzer an, ist das Problem dann beseitigt? Wenn ja, ist vermutlich das Benutzerprofil defekt.

Vielleicht kann mir jemand einen Tip geben. Wir verteilen den IE per GPO und normalerweise sollte doch die Software dann nur einmal installiert werden, oder?

Wie genau lässt Du den IE installieren? Zuweisung in einer Computer GPO? Oder lässt Du die Installation im Benutzerkontext ausführen?

Bei einem User wird die Software bei jedem hochfahren installiert. Ist das eine Einstellungssache oder muss ich den User wirklich nach der Installation aus der Gruppe für die IE8 Installaton rausnehmen damit es nicht mehr installiert wird?

Wird der IE installiert oder wird er nur erneut konfiguriert? Wenn letzteres, dann schau dir dieses kleine Howto an: WSUS.DE - Verteilung des IE8 über WSUS 3.0

nach integration eines ersten 2008 R2 DCs in 2003 Domäne wollte ich die Gruppenrichtlinineverwaltung zukünftig nur noch unter 2008 betreiben.

Ich habe die fehlenden ADMX-files im Central Store abgelegt und soweit passt auch alles. Auch die nicht-standardmäßigen ADM-Files wie Adobe Reader usw. habe ich in admx-Version gefunden..

OK.

Beim Auswerten über die GP-Konsole unter 2008 bekomme ich bei allen XP-Clients folgende Meldung beim Klicken auf die Skripte:

(Computer..Richtlinien--Windows-Einstellungen..Skripts folgende Fehlermeldung:

Fehler beim Zusammenstellen von Informationen für Skripts.

Wo erscheint die Fehlermeldung genau? Auf dem Client im Eventlog? Welche GPMC nutzt Du? Die vom W2008R2?

Folgende Fehler sind aufgetreten:

Unbekannter Fehler bei der Zusammenstellung von Informationen für Ordner für diese Erweiterung. Details: Nicht gefunden

 

Der Fehler tritt auch bei den Benutzerskripts auf.

So richtig versteh ich immer noch nicht was Du meinst.

Der Hotfix " Group Policy Preference Client Side Extensions for Windows XP (KB943729)" ist installiert auf den XP-Clients . Kam wohl über den WSUS..

Der Fix ist für Benutzerscripte nicht nötig. Den brauchst Du nur, wenn Du auf XP-Clients die neuen CSEs ausführen lassen möchtest. CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC

Off-Topic:

Gibts hier ne Antwortgarantie? ;)

Evt. das Benutzerprofil auf dem betroffenen Rechner erneuern. Rufst Du die Datei mittels Rechtsklick > Ausführen als Administrator auf?

Schau dir den Artikel von Mark an, evtl. hilft er bei der Lösung des Problems: Zeitgesteuertes Aktivieren einer GPO