lindi200000

Hallo, mittlerweile geht es :) . Ich habe das WIN Auth im IIS aktiviert, danach wie oben beschrieben ein wuauclt /resetauthorization /detectnow ausgeführt. Nach 2 Min war der Client dann da.

Hallo, Danke für die Tipps, ich habe alles durchlaufen lassen, aber es geschieht leider immer noch nix. gibt es Logs wo man noch nach Fehlern suchen kann? C:\Windows\SoftwareDistribution\ReportingEvents.log ist leider leer. OS sollte up2date sein. Server 2019 Version 1809 Build 17763.168.

Hallo zusammen, ich möchte unseren aktuellen WSUS auf einen Server 2019 umziehen. Dafür habe ich auf einen Server 2019 den WSUS installiert (Version 10.0.17763.1), passend eingerichtet und die entsprechende GPO vom Client angepasst. Nach einem gpupdate ist auch die richtige URL in der Registry beim Client hinterlegt. Nun habe ich aber das Problem, das der Win10 Testclient nicht im WSUS erscheint. Neustart des Clients oder "wuauclt.exe /resetauthorization /detectnow" bringen leider keinen Erfolg. Wenn ich die hinterlegte Update URL im Browser aufrufe, dann bekomme ich eine weiße Seite (Keine Rechtefehler oder sonstiges). Hat vielleicht noch irgendwer eine Idee wo der Fehler sein könnte? VG Lindi

Hallo, gab es nicht irgendwo ein Script, was alle angeforderten Updates der Clients im WSUS genehmigt? Ich denke das ist ziemlich genau das was der TO sucht.

Seit dem ich PRTG einsetze, habe ich mich ehrlich gesagt nicht mehr nach alternativen umgeschaut. Damals bei der Installation war es zumindest nicht überall vorhanden.

Da kann ich mich nur anschließen. PRTG hat den vorteil, das keine Clientsoftware auf der Hardware extra noch installiert werden muss.

Danke, der stand warum auch immer auf manuell. Nach dem er auf automatisch umgestellt wurde und gestartet hat, funktioniert gpupdate. Der Rechner wird heute noch mehrfach neugestartet und dann wird gesucht, wieso der dienst auf Manuell gewechselt ist.

Hallo, ich habe hier ein merkwürdiges Problem. Vereinzelt melden Nutzer das ihr Netzlaufwerke nicht geladen werden (werden über Gruppenrichtlinie eingebunden). Nach einen gpupdate kommt folgender Fehler: Die Richtlinie wird aktualisiert... Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten: Fehler bei der Verarbeitung der Gruppenrichtlinie. Es konnte nicht bestimmt werden, ob sich Benutzer- und Computerkonto in der gleichen Gesamtstruktur befinden. Stellen Sie sicher, dass der Benutzerdomänenname mit dem Namen einer vertrauenswürdigen Domäne übereinstimmt, die sich in der gleichen Gesamtstruktur wie das Computerkonto befindet. Die Aktualisierung der Computerrichtlinie wurde erfolgreich abgeschlossen. Bei der Verarbeitung der Computerrichtlinie sind folgende Warnungen aufgetreten: Fehler beim Anwenden der "Group Policy Local Users and Groups"-Einstellungen. Die "Group Policy Local Users and Groups"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen". Fehler beim Anwenden der "Group Policy Registry"-Einstellungen. Die "Group Policy Registry"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen". Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "GPRESULT /H GPReport.html" aus, um auf Informationen über Gruppenrichtlinienergebnisse zuzugreifen. Wenn ich in die Ereignissanzeige reinschaue, dann finde ich den Fehler "0x77F Der Computer befindet sich nicht an einem Standort" Im GPReport finden sich folgende Einträge Group Policy Local Users and Groups Gescheitert 09.08.2018 09:36:46 Group Policy Local Users and Groups ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen. Falscher Parameter. Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 09.08.2018 09:36:45 und 09.08.2018 09:36:46. Group Policy Registry Gescheitert 09.08.2018 09:36:46 Group Policy Registry ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen. Falscher Parameter. Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 09.08.2018 09:36:46 und 09.08.2018 09:36:46. Komponentenname Status Letzter Prozess am Gruppenrichtlinieninfrastruktur Gescheitert 09.08.2018 09:36:44 Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen. Die Schnittstelle ist unbekannt. Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar. Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 09.08.2018 09:36:44 und 09.08.2018 09:36:44. Die Verarbeitung der Richtlinie durch Group Policy Drive Maps ist noch nicht abgeschlossen. Der Benutzer muss sich erst neu anmelden, damit die Einstellungen wirksam werden. Die Gruppenrichtlinie versucht bei der nächsten Anmeldung, die Einstellungen vorzunehmen. Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 08.08.2018 08:05:36 und 08.08.2018 08:05:37. Beim Report wird ganz am Anfang noch gesagt bei Standort: (Keine) Der Standort stimmt. Die Netzwerkschnittstelle hat die Richtige IP und das Subnetz ist auch in der AD hinterlegt. Es betrifft ja auch nicht alle Rechner, sondern nur sehr wenige (aktuell 2). Wenn ich den Computer aus der AD nehme, das Computerkonto lösche und ihn dann wieder hinzufüge, dann ist das Problem ersteinmal behoben. Nach 1-2 Wochen kommt es aber wieder. In der Zeit gibt es keinerlei Probleme. Betroffen ist aktuell einmal Win 7 und einmal Win 10, beides aktueller Patchstand. Als DC ist Win 2008R2 und 2012R2 im Einsatz. Hat jemand einen Tipp für mich, woran das liegen kann? VG Lindi

Hallo zusammen, ich möchte gern die Verfügbaren Einstellungen für das Herunterfahren unter Win10 per GPO steuern. Speziell geht es mir darum Energie Sparen abzuschalten und Ruhezustand zu aktivieren. In der GPO finde ich unter Energieoptionen alles mögliche, leider aber nix darüber. Hat da jemand einen Tipp wie ich das am besten angehen kann? VG Lindi

Hallo, da bin ich wieder. Die Vermutung mit dem Dell Image war richtig. Ich habe eine Original ISO von MS genommen für das installieren und alles ging sofort. Werde ich nun wohl überall machen müssen. Danke für die Hilfe. VG Lindi

Ich mach morgen eine blanko Installation. Wenn es dann immer noch sein sollte, muss es an unserem Netzwerk irgendwo liegen, wenn nicht dann am dell image. Ich melde mich wieder. Danke schonmal.

Den Gedanken hatte ich auch schon, da muss ich mal schauen wie das mit der Lizenz ist. Kann ich da jedes win 10 Prof, z.b. ausm Actionpack nehmen und er nimmt sich dann die Lizenz vom Notebook?

Danke, Adminrechte entziehen hat nix gebracht, das andere werde ich gleich testen. Was mich wundert, das es jeden Laptop betrifft. ich habe gerade 3 neue nebeneinander, jeder hat den gleichen Fehler. Gibt es Gruppenrichtlinien die so ein Phänomen hervorbringen? Ich finde zwar keine, die auf die Notebooks wirkt, aber vieleicht kann man darüber trotzdem was machen.

Es passiert rein gar nix. Ich kann es anklicken und es geht z.b. nicht das Stratmenü zu oder es kommt irgend eine Fehlermeldung. Andere Programme wie Excel, Word etc... funktionieren ohne Probleme.

Hallo, ich habe ein sehr merkwürdiges Problem. Wenn es hier einen neuen Laptop gibt (Dell default Image), dann richte ich einen lokalen Benutzer ein, installiere alle Update (Treiber + Windowsupdates), vergebe den Rechner einen Namen und trete der Domain bei. Danach melde ich mich als Domain Admin an und installiere zusätzliche Software, wie Office 365 etc ... . Bis hier ist alles OK. Ich kann ale Apps starten, Windows Store oder auch nur den Rechner. Gebe ich nun den neuen Besitzer lokale Adminrechte (hinzufügen in der Administrationsgruppe) und lasse ihn anmelden, dann kann er keine Apps starten, weder Rechner, noch den Store oder was sonst alles als App noch drauf ist. Wechsle ich zurück auf den Domain Admin, dann geht alles wieder. Auf dem Domain Admin und den normalen User wirken die gleichen GPO´s, da gibt es keine unterschiede. Die Ereignisanzeige zeigt nur warnungen wegen Drucker an, ansonstenm ist da alles in Ordnung. Ich finde auch keine GPO die APPS verhindert. Starte ich wsreset.exe, kommt nach abschluss der Fehler: "Sie benötigen eine neuen App zum Öffnen von ms-windows-store". Hat irgend jemand eine Idee wie ich die ganzen Apps zum laufen bekomme? VG Lindi

Hallo, Daran ist die aktuellste Version von kaspersky dran schuld. Einen Patch gibt es hier: https://box.kaspersky.com/f/b16a1898325a42759627/?dl=1 Der Patch kann auch über das Security Center ausgerollt werden. VG Lindi

Beides, Einerseits klappen sie den Deckel einfach zu, die Aktion dahinter kann ich in der GPO ja einstellen, Und sie gehen auch manchmal direkt in den Energiesparmodus. Das habe ich noch nicht gefunden wo man es deaktivieren kann. Am Laptop direkt geht es einzustellen, aber über GPO?

Genau deswegen suche ich ja in den GPO entsprechende Einstellungen was den etwa "Energie Sparen" abschaltet bzw. nach einiger Zeit von Energie Sparen auf Ruhezustand umschaltet. Den Usern kann man viel erzählen und zeigen, aber Gewohnheiten kann man leider schlecht ablegen.

im Energiespar Modus, den viele Mitarbeiter leider gerne nehmen, bleibt alles im RAM. Somit wird beim wieder anschalten des Notebooks kein PIN abgefragt. Im Ruhezustand wird ja alles auf die Festplatte vom RAM geschrieben, somit muss erst der Bitlocker Pin abgefragt werden, bevor alles wieder zurück in den RAM geht.

Hallo, also ich freunde mich gerade immer mehr mit Bitlocker an, aber damit es ordentlich unter Win 10 funktioniert, braucht es noch ein paar GPO Einstellungen, die ich nicht finde oder diese gibt es gar nicht. Win 10 hat ja eine schöne Option, die fast jeder gern benutzt: Energie sparen. Das Notebook ist aus und man kann es sehr schnell reaktivieren. Nur umgeht diese Option den Bitlocker Schutz. Alternativ ist der Ruhezustand. Nun zu meinem Problem. Wie kann ich etwa: a) per GPO Energie sparen komplett deaktivieren und nur den Ruhezustand verfügbar machen (in Win 10 selber unter Energieoptionen geht das) oder b) Energiesparen bleibt da, wenn das Notebook aber min 30 Minuten nicht aktiviert wurde, wechselt es von Energie sparen in den Ruhezustand. Variante B hat den Vorteil, das der Mitarbeiter sein Notebook in Energiesparen schaltet, zu einem Meeting hingeht und es sofort wieder verfügbar hat. Wenn er zum Auto geht und zu einen Kunden fährt oder nach hause, dann ist die Zeit meist solang das es im Ruhezustand gelangt. Kann mir da wer einen Tipp geben, oder vielleicht könnt ihr mir aus euren Erfahrungen sagen wie ihr das so macht. VG Lindi

Hallo Nils, ja diese Anforderung ist mir später bei meinen Tests dann auch erst aufgefallen. Ein Produkt was es kann, ist z.B.: Kaspersky, aber das ist kosten technisch nicht gerade wenig. Am Ende sind es aber nicht 100 Geräte wo mehrere User dran sind, sondern im einstelligen Bereich. Somit ist der Pin eher eine Organisatorische Angelegenheit. VG Lindi

Ich habe viel hin und her getestet und bin nun doch wieder bei Bitlocker angekommen "Problem" stellst sich nur mit den wenigen Notebooks, die von mehreren Usern benutzt werden, die müssen sich den PIN untereinander teilen. Ich hatte auch 3. Anbieter Software, wo die Verschlüsselungsanmeldung über das AD Konto geht, aber da bin ich am Ende bei den Kosten gescheitert, das Geld kann ich gut wo anders einsetzen.

thx :) Set-MailboxFolderPermission geräteressource:\Kalender -User Standard -AccessRights Reviewer Das ist so die richtung die ich mir vorgestellt habe.

Hallo, ich habe das Problem, das wir hier eine Geräte Ressource haben, diese im Kalender aber nur als Gebucht da steht. Ich möchte aber das der Organisator angezeigt wird, so das man weis wer das Gerät hat. DeleteSubject und AddOrganizerToSubject sind auf TRUE. Laut Google ist das so richtig. der Standard User hat das Recht {AvailabilityOnly}. Ich denke es liegt hier dran. Nur welches Recht muss ich genau setzen? Die User sollen sehen wer die Ressource hat, aber dürfen nicht im Kalender was ändern. Könnt ihr mir einen Tipp geben? Vorhanden ist Exchange 2016 mit Outlook 2016. VG Lindi

Hallo, ich bin auf der Suche wie ich in unserer Firma am effektivsten die Notebooks verschlüsseln kann. Notebooks haben alle Win 10 Prof. Voraussetzung sind eigentlich "nur": eine zentrale Verwaltungsmöglichkeit dem User ein Notfall Passwort geben, auch wenn er nicht im Netzwerk aktuell ist Jederzeit die Möglichkeit zu haben über einen "höheren" Account (Admin), die Verschlüsselung rückgängig machen zu können Das einfachste wäre ja Bitlocker, aber mir fehlt es da irgendwie an Software für die zentrale Verwaltung. Microsoft bietet MBAM an, aber wenn ich danach Google, bekomme ich Beiträge mit Downloads von 2014 mit Version 2.5 . Ist das noch aktuell? Hat vielleicht wer eine Empfehlung für eine bestimmte Software? Alternativ gibt es ja auch komplett 3. Anbieter für Verschlüsselung. Kaspersky z.b. bietet es in seinem großen Packet mit an. Da gibt es aber noch viel mehr. Habt ihr Erfahrung in die Richtung? Empfehlungen? Kurz zu unserer Infrastruktur. Windows Domain, 50 Notebooks, manche Notebooks sind nur einmal alle halbe Jahre in der Firma. Ich hoffe ihr könnt mir paar Tipps geben. Gruß Lindi