SoccerDelux

Hier nochmal meine ganzen Einstellung bezüglich Remote :

System/RemoteunterstützungAusblenden

Richtlinie Einstellung

Remoteunterstützung anbieten Aktiviert

Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern

Helfer:

XXX\Administrator

XXX\Domänen-Admins

XXX\itPowermann

Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil

Richtlinie Einstellung

Windows-Firewall: Alle Netzwerkverbindungen schützen Aktiviert

Windows-Firewall: Ausnahme für Datei- und Druckerfreigabe zulassen Deaktiviert

Windows-Firewall: Ausnahmen für lokale Ports zulassen Deaktiviert

Windows-Firewall: Ausnahmen für lokale Programme zulassen Deaktiviert

Windows-Firewall: Benachrichtigungen nicht zulassen Deaktiviert

Windows-Firewall: ICMP-Ausnahmen zulassen Deaktiviert

Windows-Firewall: Keine Ausnahmen zulassen Aktiviert

Windows-Firewall: Remotedesktopausnahme zulassen Aktiviert

Richtlinie Einstellung

Windows-Firewall: Remoteverwaltungsausnahme zulassen Deaktiviert

Windows-Firewall: Unicastantwort auf Multicast- oder Broadcastanforderungen nicht zulassen Aktiviert

Windows-Firewall: UPnP-Framework-Ausnahme zulassen Deaktiviert

Zusätzl. Reg.-einst.

Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.

Einstellung Status

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\Enabled 1

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:enabled: Remoteunterstützung - Windows Messanger und Sprache %WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:enabled: Remoteunterstützung - Windows Messanger und Sprache

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:enabled: Remoteunterstützung anbieten %WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:enabled: Remoteunterstützung anbieten

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%WINDIR%\SYSTEM32\Sessmgr.exe:*:enabled: Remoteunterstützung %WINDIR%\SYSTEM32\Sessmgr.exe:*:enabled: Remoteunterstützung

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\Enabled 1

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\135:TCP:*:enabled: Remoteunterstützung 135:TCP:*:enabled: Remoteunterstützung

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2868:TCP:*:enabled: Normen Antivirus 2868:TCP:*:enabled: Normen Antivirus

SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\Enabled 0

SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\Enabled 0

Das sind alle meine GPOS die ich dazu gefunden habe..

Hallo,

super vielen Dank - habe es nach der Anleitung konfiguriert und es läuft ;-)

Nun habe ich aber noch ein paar Fragen, da ich noch zusätzlich folgende GPOs scharf gemacht habe:

Klicken Sie auf "Anzeigen", um die Liste der Helfer zu konfigurieren. Dadurch wird ein neues Fenster geöffnet, in dem Sie die Namen der Helfer eingeben können. Fügen Sie die Benutzer bzw. Gruppen nacheinander hinzu. Verwenden Sie folgendes Format, wenn Sie den Namen des Helfers bzw. der Helfergruppe eingeben:

<Domänenname>\<Benutzername> oder

<Domänenname>\<Gruppenname>

Fügen Sie für alle Computer in Ihrer Organisation den folgenden Eintrag zur Richtlinieneinstellung "Windows-Firewall: Programmausnahmen definieren" hinzu:

135:TCP:*:Aktiviert: Remoteunterstützung anbieten

Fügen Sie die folgende Einträge zur Richtlinieneinstellung "Windows-Firewall: Programmausnahmen definieren" hinzu:

%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:Aktiviert:Remoteunterstützung anbieten

%WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Aktiviert:Remoteunterstützung - Windows Messenger und Sprache

Für Computer unter Windows Server 2003 Service Pack 1 (SP1) aktivieren Sie die Richtlinieneinstellung "Windows Firewall: Remotedesktopausnahme zulassen".

Für Computer unter Windows XP Service Pack 2 (SP2) und Windows XP 64-Bit Service Pack 1 (SP1) fügen Sie den folgenden Eintrag zur Richtlinieneinstellung "Windows-Firewall: Programmausnahmen definieren" hinzu:

%WINDIR%\SYSTEM32\Sessmgr.exe:*: Aktiviert: Remoteunterstützung

Hinweis: Das Aktivieren der Richtlinieneinstellung "Remotedesktopausnahme zulassen" funktioniert nur für solche Versionen von Windows, auf denen diese Richtlinieneinstellung unterstützt wird. Port 3389 wird dadurch dauerhaft offen gehalten. Durch Konfigurieren einer Programmausnahme für Sessmgr.exr wird Port 3389 auf Computern unter Windows XP SP2 und Windows XP 64-Bit SP1 dynamisch geöffnet und geschlossen. Die Sessmgr.exe-Ausnahme funktioniert jedoch nicht für Windows Server 2003 SP1. Stattdessen muss die Richtlinieneinstellung "Remotedesktopausnahme zulassen" konfiguriert werden.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer bzw. Gruppen keine unangeforderte Remoteunterstützung für diesen Computer anbieten.

Dieses Gpos habe ich auch eingestellt.

Wie führe ich den nun die unangeforderte Remoteunterstützung aus = ?

Gibt es dazu einen Befehl ? oder muss ich immer über start\Programme\etc. gehen ?

Versuche ich mich als Domänen Admin mit einem anderen Coputer remote zuverbinden - klappt dies nicht ! Woran könnte es noch liegen ? bzw. was mache ich falsch = ?

Gruß Danke

Hallo,

ich würde gerne über die GPO einen Eintrag machen, das der TCP Port 2868 auf den XP und Vista (Clients) Firewalls freigeschaltet ist. Kann mir jemand dabei helfen ?

Vielen Dank;)

Hallo,

vielen Dank für deinen Tip, werde es gleich morgen ausprobieren..

werde natürlich berichten bzw. bestimmt noch Fragen zu diesem Thema haben..;)

Dank & Gruß

Hallo,

ja aber ich möchte ja gerne direkt bei der Installation sagen, versorge den PC mit allen updates. Gibts da keine möglichkeit ?

Hallo,

ja richtig - vielen Dank. Aber,.,..

soo sucht er nur nach den updates... er installiert sie aber nicht.

Möchte halt direkt nach der Installation oder wärend der Installation über das RIS den Client auf den aktuellsten Stand haben.

Gruss Danke

Hallo,

ich suche einen Befehl um nach einer neuinstallation direkt den CLient mit den wichtigstens Updates zubestücken. oder kann ich das direkt im RIS hinterlegen ?

Könntest es auch manuell machen, aber wenn ich mir die Zeit sparen kann....

Über die Gpos updaten sich die Clients Nachts um 3:00 Uhr ! und bis dahin möchte ich nicht warten.

Danke

Hallo,

ich möchte in Zukunft gerne mit Servergestützten Profilen arbeiten. Die User sollen auch nichts mehr lokal Speichern können,. ausser auf eigene Dateien - aber...

Den lokalen Ordner 'Eigene Dateien' gibt es in der ursprünglichen Form nicht mehr. Er wird ab sofort auf ihr persönliches Netzlaufwerk umgeleitet und ist so mit in die abendliche Datensicherung aufgenommen.

Wie sieht das nun aus wenn ein User sich an einem Notebook anmeldet. Dann dauert es ja einen mom bis das Profil geladen ist. Das ist ja auch in ordnung.

Aber was ist wenn der User in seinem eigenen Dateien bzw. Netzlaufwerk 5 GB gespeichert hat ? Das würde ja Jahre dauern bis der sich abgegliechen hat.

Also rede davon das wenn sich ein User nicht an seinen eigene Pc anmeldet.

wie löse ich dieses Problem = ?

Umstellung Notes <-> Exchange 2007, komplett neue Serverlandschaft von HP.

Die Clients werden mit RIS neu aufgesetzt ! Es sind fast 200 Stück !

Danke;)

Hallo Jungs,

erstmal vielen Dank für die ganzen Antworten. Also mir ist wichtig, das ich alle unternehmens relevanten Daten von den Clients irgendwie gespeichert bekomme. Da ist das mit dem Image gar nicht so verkehrt...

Die neu Installation der Clients, werde ich über eine RIS-Server machen.

Gibt es ein Tool, womit man alle Office Dokumente vom Client auslesen kann und der mir dieses Dokumente in kopie auf irgendeinem Server im Netz ablegt ?

Danke Gruss ;)

Hallo,

ich stehe kur vor einer Exchange Umstellung.. In diesem Zuge möchten wir gerne die ganzen Clients neu aufsetzen ! Ich suche jetzt ein Tool, was ich im Netzwerk laufen lassen kann und das mir die ganzen wichtigen Daten auf nem Server speichert wie Desktop, Favoriten usw... gibt es so etwas ?

und desweiteren suche ich noch ein Tool was mir alle Office Dokumenten aus den Clients ausliesst und auf nem Server speichert ?

Gibt es so etwas in der Art ? Mir ist halt wichtig, das die User alle ihre Dokumente, Desktop, Favoriten ect. nach der Umstellung wieder haben. Da es nix nützen wird nee Mail zu schreiben und zu sagen .. hier räum auf - dann passiert bei max 50% der User was und bei den anderen ist das GESCHREI nachher groß...

Danke Gruss

Hallo,

wie oben schon geschrieben, würde ich gerne wissen ob es ein Befehl gibt - damit ich den Client automatisch updaten kann. Die Updates soll er sich natürlich vom WSUS Server holen. Desweiteren gibt es Gpos wo der Client Nachts den abgleich macht ! ich aber z.b. einen client zwischendurch updaten möchte. Hoffe ihr habt verstanden was ich meine.

Danke:cool:

Hallo,

kannst du mir sagen was ous bedeutet =?

Das heisst es ist nicht schlimm, wenn ich bei den Pool PC keinen user hinterlege. Sondern nur bei den festen Pc den User zu weise.

DANKE:)

Hallo,

ich arbeite zur Zeit an unseren Computerkonten im AD.

Wenn ich nun auf ein Computerkonto die Eigenschaften anklicke und dort auf den Karteikartenreiter Verwaltet von klicke, kann ich den User aus dem AD hinterlegen..

Aber wofür ist das gut ? Habe es mal bei allen eingetragen..

Haben die User dann besondere Rechte = ?

Was ist mit Pool Notebooks etc.. wo täglich verschieden Mitarbeiter dran arbeiten = ?

Soll ich dort den Admin eintragen oder doch lieber nichts hinterlegen ?

BILD

Hallo..

Danke hat super geklappt ;-)

kann ich auch her gehen und in den Gpo's bestimmte Programme öffnen, wenn der client startet ? also z.B. immer beim start nero starten ?

wo kann ich mich einbisschen schlauer machen über Gruppenrichtlinien ? wie was funktioniert = ? bzw. welche Gpos sinn machen in einer Domäne ?

Hallo,

ich möchte gerne für die Hardwareerkennung der CLIENTS einen Dienst über die gpos laufen lassen. nur weiss ich leider nicht wie das geht. Da ich ja für Windows die einstellungen einfach vornehmen kann, z.b. Bildschirmschoner anpassen oder wsus einrichten. dazu gibt es ja dann die Vorlagen..

aber wie läuft das bei externen Programme ? Was muss ich da genau machen ?

Bzw. könnt ihr mir sagen wo ich suchen kann, um auf eine Lösung zu stossen, habe schon gegoogelt, aber weiss nicht genau wo nach ich suchen soll, da GPO sehr mächtig ist.

die beiden Dienste sollen über Gpos laufen.

WMI-Leistungsadapter

C:\Windows\system32\wbem\WmiApSrv.exe

Windows-Verwaltungsinstrumentation

C:\Windows\system32\svchost.exe -k netsvcs

Danke Gruss Micha

ahh okay, öffentliche Ordner muss gehen...

Da ich ja alles durchsuchen kann und nicht nur z.B. den Posteingang...

Stellt sich nur die Frage noch mit dem Netzlaufwerk bzw. FIleserver.

und wie sieht das allgemein mit der suche aus ? Wenn ich jetzt was im Netzwerk suche, z.B. die Datei Tester.dot auf dem Fileserver - legt er mir durch die Suche die ganze struktur lahm ? Sprich fast er jedes Dokument an und schaut nach ? Bei einem Netz von ca. 100 User könnte es dann doch Probleme geben oder = ?

Danke

EDIT / Okay Netzlaufwerke geht auch, mir stellt sich jetzt nur die Frage wieviel last das ganze im Netz erzeugt ??? Kann ich auf den Servern vielleicht noch nen tool installieren das die suche schneller geht oder genauer ? Was macht desktop search eigentlich genau, mir ist halt wichtig das wenn 100 user im netz sind und die dieses Tool benötigen - das das ganze netz nicht zusammenbricht...

EDIT 2 / Okay, man wird halt schlauer, der Indizierungsstatus... Wenn ich den einmal auf einen client laufen habe lassen, kann ich das irgendwie auf die anderen Clients verteilen = ? So das die anderen Clients den Indizierungsstatus nicht mehr ausführen müssen ?!

EDIT 3 / Wie lange läuft eigentlich so eine Indizierung ? habe jetzt ein Netzlaufwerk mit angegeben, mit ca. 150 Dateien. Desweiteren mein outlook und Festplatte c: & d:

Und das läuft seid heute morgen 11 Uhr !????

Hallo

ja genau das habe ich gesucht, super Tool...

Kann ich dort auch einstellen wo er suchen soll ? Sprich kann ich z.b. den Fileserver noch mit einbinden der als Netzlaufwerk vorliegt ? um dort auch zu suchen ? Dann wäre es einfach nur perfekt.

P.s. werden auch die öffentlichen Ordner durchsucht = ? Das wäre mir auch noch wichtig

Danke :)

Hallo,

wir werden jetzt von Notes auf Exchange umzustellen..

Nun soll ich eine Doku darüber führen.

Wo finde ich Infos dazu ? Gibt es eine Art Grundgerüsst wo ich einfach nur noch anpassungen vornehmen muss ? WOrauf muss ich achten ? QM - soll auch in diesem Zuge eingeführt werden.

Vorinstallation wird vom Systemhaus gemacht und einbindung auch, die ersten 10 user werden eingerichtet und ab dann übernehmen wir. Bis dahin wird die Doku vom Systemhaus aus geführt.

Desweiteren stellt sich die Frage, gibt es eine möglichkeit eine Volltextsuche einzubauen bzw. gibt es da was von Microsoft ? Diese Suche soll sich aber nicht nur auf Exchange beziehen, sondern auch File / Archivserver durchsuchen.

GUten Morgen,

ach da kennst du meinen Chef nicht, der absolute Computerspezi.. **Ohje**

Sollte alles automatisch laufen..

Habe jetzt nee Secon Copy Lizenz gekauft und werde es am Wochenende mal installieren, hoffe nur das das programm automatisch erkennt, wo er sich anmeldet - zu hause bzw. in der Fa. SO das die verschiedenen Profile auch greifen und er schöm beim start alles kopiert.

Gruss-Danke Micha

Guten Morgen,

ich suche für meinen Chef ein Programm was die komplette d: Festplatte sichert wenn er sich hier im Netzwerk anmeldet. und das gleichewenn er sich zu Hause anmeldet. SOll er die Daten von D:\ auf sein NAS kopieren...

Habt ihr Ideen / Vorschläge ? Wie verhalten sich die Programme ? Kann ich SecondCopy verwenden ? und weiss das Programm das ich mich dann ans Netzwerk anmelde bzw. dann beim ihm zu Hause und kopiert er direkt ? Oder muss ich dies dazu manuell anstossen ?

Vielen Dank...;)

@WSUSPraxis

SO Juppiieeee ;-)

er läuft er läuft ! Ja er läuft :D :D

Gar nicht so schwer, lag alles am Server.. Gpos laufen und die updates laufen. !

Dieser schei** Fileserver, werde ihn am weekend komplett neu machen, dort sind schon nach der Installation Fehler ohne ende aufgetreten..

Heute dann einen TestServer aufgesetzt und alles läuft ! Ich bin so happy:cool:

Vielen Dank für deine Hilfe! Dein Geduld und deine Zeit die du für mich geopfert hast !

P.s. Da ich mich noch intensiever mit dem WSUS beschäftigen möchte in der zukunft, werde ich sicherlich noch mal was von mir hören lassen!

Danke+ Gruss;)

hallo,

äaahmm nee -nur mit der Sprache happert es :D

es sieht so aus,...

Der WSUS ist von meinem Vorgänger aufgesetzt worden, inkl. Loginscript !

Vor ein paar Tagen hat der WSUS sich verabschiedet... DB fehler..

Dann ist der WSUS deinstalliert worden, von einem Mitarbeiter...:eek:

Alles runter.. dann habe ich den Server neu aufgestezt nach deiner Anleitung..

Heute abend nochmal die Loginscripte bearbeitet und die reg einträge vom client zurück gesetzt.

Server neu gestartet und alle updates installiert und dann den WSUS noch mal nach deiner Anleitung aufgesetzt. Grundkonfig abgeschlossen und dann mal schnell einen Blick ins Protokoll und da hängt es schon..

Fehler ID's =

Event-id: 12052

Der DSS-Authentifizierungswebdienst funktioniert nicht.

Event-id: 12042

Der SimpleAuth-Webdienst funktioniert nicht.

Event-id: 12022

Der Clientwebdienst funktioniert nicht.

Event-id: 12032

Der Serversynchronisierungs-Webdienst funktioniert nicht.

Event-id: 12002

Der Berichterstattungswebdienst funktioniert nicht.

usw..

werde morgen früh noch mal weiter schreiben, da ich die restlichen ID nicht mehr aus dem kopf weiss..

gruss+ danke für deine mühen & geduld !

Es geht vorwärts ! Die GPO`s laufen ;-) erkennt der client auch unter gpresult.

Habe dann nochmal das Clienttool laufen lassen und dort zeigt er mir folgende Meldung an :

VerifyWUServerURL<> failed with hr=0x80072ee6

The URL does not use a recognized protocol

Die Fehlermeldungen auf dem Server sind auch weg ;-)

Die Wsus.reg habe ich auch angepasst - einfach nen "-" vor dem Schlüssel und er löscht alles aus der reg vom client ;-)

So habe den regedit eintrag gemacht...

ABer auf welchen Server muss ich das eigentlich machen = ?

Auf den WSUS-Server oder auf dem Domaincontroller wo ich die GPOS eingetragen habe ?

Habe es jetzt auf dem WSUS-Server geändert. Dort kommt auch keine Fehlermeldung mehr in Bezug auf 1030 und 1058! seid ca. 1 Stunde.

Auf dem Domaincontroller kommt aber noch die fehlermeldung !

Desweiteren habe ich noch was interessantes entdeckt. woran es wohl auch scheitert,.

Die Clients arbeiten beim einschalten ein script ab - wo unter anderem folgendes drinsteht :

:Wsus abfrage an Serverxy

wuauclt /detectnow

regedit /S \\Domaincontroller\netlogon\wsus.reg

In der wsus.reg steht dann folgendes =

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]

"WUServer"="http://Serverxy"

"WUStatusServer"="http://serverxy"

"ElevateNonAdmins"=dword:00000000

"TargetGroup"="Domain"

"TargetGroupEnabled"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]

"NoAutoUpdate"=dword:00000000

"AUOptions"=dword:00000004

"AutoInstallMinorUpdate"=dword:00000001

"DetectionFrequencyEnabled"=dword:00000001

"DetectionFrequency"=dword:00000004

"NoAutoRebootWithLoggedOnUsers"=dword:00000001

"RebootRelaunchTimeout"=dword:000005A0

"RebootRelaunchTimeoutEnabled"=dword:00000001

"RebootWarningTimeout"=dword:0000001e

"RebootWarningTimeoutEnabled"=dword:00000001

"RescheduleWaitTimeEnabled"=dword:00000001

"RescheduleWaitTime"=dword:0000001e

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:00000010

"UseWUServer"=dword:00000001

"LastWaitTimeout"=-

"DetectionStartTime"=-

"AUPowerManagement"=dword:00000000

"IncludeRecommendedUpdates"=dword:00000000

wie schaffe ich es jetzt die Reg von den clients wieder zurück zu setzen. da es ja nichts nützt wenn ich nur die eintrage aus der .bat nehme - da es ja noch lokal auf der maschine so eingetragen ist.