mrtea

Vielen Dank für den Hinweis! Dank Dir und dem Link bin ich auf diese Seite gestoßen: Report on all members of all Local Groups - Sherry Kissinger at myITforum.com und habe es wie dort beschrieben gemacht. Funktioniert bestens! Diese Möglichkeit war mir neu! Besten Dank für die Hilfe! :)

Moin Moin. Seit einer Weile beschäftigt mich nun schon ein kleines Problem mit der Verteilung eines SCCM-Paketes. Genauergesagt, möchte ich auf diversen Clients per Paket ein Script ausführen lassen, welches mir die Mitglieder der lokalen Gruppe der Administratoren ausliest, und diese Daten in eine kleine Logdatei schreibt. Bis zu diesem Punkt funktioniert auch alles. Und nun kommt mein Aber: Diese Datei möchte ich dann in einen Ordner einer Serverfreigabe kopieren. Und dieser Schritt gelingt mir bisher nicht. Bzw. tut das Script exakt das was es soll, wenn ich es lokal auf einem Client ausführe, aber leider nicht wenn ich es als Paket verteile. So sieht mein Script aus: @set log=C:\Temp\%computername%.log @echo %computername% >>%log% @for /f "delims= skip=5" %%i in ('net localgroup Administratoren^|find /v "."') do @echo %%i >>%log% @echo - >>%log% @copy "C:\Temp\%computername%.log" "\\Zielserver\Freigabe\Zielverzeichnis" Kann mir jemand einen Tip geben? Gruß, Torben

EDIT: OKAY, Frage hat sich bereits wieder erledigt! Sorry.

Okay, dann ist mein Groschen jetzt wohl gefallen! :) Vielen Dank!

Ich habe da offenbar ein Verständnisproblem. Ich habe den folgenden Thread gefunden: http://www.mcseboard.de/microsoft-lizenzen-50/terminalserver-2008-office-2010-lizenzen-181420.html Da geht es ja um die gleiche Thematik. Auch auf die Gefahr hin das ich erneut eine "doofe Frage" stelle... :confused: Im Grunde ist es mir jetzt schon klar, die Lizenzen werden pro Gerät vergeben. Jeder Thin Client, an dem ein User Project nutzt, muß über eine Lizenz verfügen. Wir haben nun auch entsprechende MAK-Lizenzen. ABER, nun kommt mein Verständnisproblem..., wie weise ich den Clients diese Lizenzen zu? Bei MS anrufen und die Daten durchgeben? Und trage ich dann bei der Installation der Anwendung auf dem Terminalserver den MAK-Key ein??? Sorry, dies ist meine erste größere Bereitstellung eines Office 2010 Produktes. Der Groschen muß bei mir noch fallen. ;)

Das ist ja dann die Sache. Da in unserem Fall Thinclients eingesetzt werden, ist es schwierig die Lizenz einem Gerät zuzuweisen. Die User starten ihren Thinclient, werden direkt auf die Terminalserverfarm geleitet, und das Userprofil wird dann auch vom Server geladen. D.h. wenn User A sich an seinem Thinclient anmeldet, kann er Project dort nutzen. Setzt er sich morgen an den Thinclient von einem anderen User, hat er Project dort auch zur Verfügung. Also ist da eine Lizenzierung per Gerät ja nicht wirklich möglich.

Insgesamt auf 10 Thinclients. Dann muesste also jeder User der die Software nutzen soll, diese separat aktivieren?

Moin Moin. Ich habe folgendes Problem. Ein User bei uns im Hause der über einen Thinclient auf unserer Terminalserverfarm arbeitet, hat Probleme mit dem Autostart-Ordner in seinem Userprofil. Dieser Ordner wurde zunächst verschoben und danach gelöscht und neu angelegt. Jetzt ist es so das die eigentliche Funktion des Ordners, Dateien bzw. Anwendungen nach der Anmeldung des Users automatisch zu öffnen, nicht mehr gegeben ist. Ich weiß, ich könnte das Profil des Users zurücksichern, oder neu anlegen. Aber ich denke man muß doch den Order inkl. der Funktion auch manuell wieder anlegen können. Oder? Kann mir da jemnd. helfen? Gruß, Torben

Hallo zusammen. Ich bin gerade ein bischen am Verzweifeln was die Bereitstellung von MS Project 2010 auf der Terminalserverfarm in unserem Unternehmen angeht. Und dabei insbesondere die Lizensierung. Folgende Situation besteht: - wir betreiben eine Terminalserverfarm mit 18 Terminalservern (W2K8R2) - insgesamt arbeiten 350 User über Thinclients auf der Terminalserverfarm - 10 User sollen nun MS Project 2010 erhalten - es ist eine MAK-Lizenz für 20 Nutzer vorhanden Nun habe ich bisher nicht herausfinden können wie ich diese Bereitstellungen realisieren kann, und dabei die Lizenz den jeweiligen Nutzern korrekt zuweisen kann. Bzw. sicher gehen kann, das andere User diese Software nicht unberechtigt nutzen. RemoteApp setzen wir unserer Umgebung derzeit noch nicht ein. Ich hoffe jemand hat da einen Tipp für mich. Danke schonmal! Gruß, Torben

Super, genau das suchte ich! Vielen Dank! :-)

Halllo! In unserem Unternehmen läuft gerade die Einführung von NAC mit 802.1X-Authentifizierung. Ich habe dazu ne kurze Frage was die Einstellungen der LAN-Verbindung betrifft. Auf unseren Windows7-Clients sind die Authentifizierungs-Einstellungen der LAN-Verbindung standardmäßig weitestgehend korrekt konfiguriert. Es fehlt jedoch in den zusätzlichen Einstellungen der Haken bei "Authentifizierungsmodus angeben". Dieser sollte gesetzt sein und der Modus auf Computerauthentifizierung eingestellt sein. Wir würden diese Einstellungen gerne für nachträglich alle Clients setzten. Kann mir jemand sagen wie ich dies z.B. per Registryeintrag oder Script machen könnte? Schonmal danke für hoffentliche Antworten! Schönen Gruß, Torben

Okay, nur nochmal zur Auflösung. Das Problem hat sich erledigt. Und saß gewissermaßen vor dem Bildschirm.... Bei unseren Thinclients ist es so, das bei gesperrtem System immer die Anmeldemaske mit Fokus auf dem Eingabefeld für das Kennwort aktiv ist. Es ist nicht wie bei einem PC die vorherige Tastenkombination STRG+ALT+ENTF, erforderlich. War die AWin nun länger nicht am Arbeitsplatz, war der Bildschirm im Energiesparmodus. Um diesen wieder zu aktivieren, hat die AWin die ENTER-Taste benutzt. Also 2 mal schnell auf Enter, um den Bildschirm aufzuwecken, waren dann schonmal 2 falsche Kennworteingaben. Dann nocheinmal vertippt und das Konto war, nach der, von der AWin durchgeführten 1. ersten Eingabe gesperrt. :rolleyes:

Ah, okay, das werd ich mal prüfen. Danke schonmal!

Und hier noch ein Auszug aus dem WUAHandler.log <![LOG[Async searching of updates using WUAgent started.]LOG]!> <![LOG[Async searching completed.]LOG]!> <![LOG[successfully completed scan.]LOG]!> <![LOG[Async searching of updates using WUAgent started.]LOG]!> <![LOG[Async searching completed.]LOG]!> <![LOG[successfully completed scan.]LOG]!> <![LOG[Going to search using WSUS update source.]LOG]!> <![LOG[synchronous searching of all updates started...]LOG]!> <![LOG[successfully completed synchronous searching of updates.]LOG]!> <![LOG[1. Update: 3598cca3-3e11-4314-b46a-6f2c3ffac421, 105 BundledUpdates: 1]LOG]!> <![LOG[ Update: a6d1c36c-12f2-4dfa-9bb2-6e981593ae58, 105 BundledUpdates: 0]LOG]!> <![LOG[2. Update: 54d3bbb1-b9e5-45fa-bc98-7f70d6ad6afd, 102 BundledUpdates: 1]LOG]!> <![LOG[ Update: 4de043c0-f9eb-4255-b283-b7d97310e144, 102 BundledUpdates: 0]LOG]!> <![LOG[1. Update (Missing): Sicherheitsupdate für Windows XP (KB972270) (3598cca3-3e11-4314-b46a-6f2c3ffac421, 105)]LOG]!> <![LOG[2. Update (Missing): Sicherheitsupdate für Windows XP (KB982132) (54d3bbb1-b9e5-45fa-bc98-7f70d6ad6afd, 102)]LOG]!> <![LOG[Async installation of updates started.]LOG]!> <![LOG[update 1 (3598cca3-3e11-4314-b46a-6f2c3ffac421) finished installing (0x00000000), Reboot Required? No]LOG]!> <![LOG[update 2 (54d3bbb1-b9e5-45fa-bc98-7f70d6ad6afd) finished installing (0x00000000), Reboot Required? No]LOG]!> <![LOG[Async install completed.]LOG]!> Obwohl hier protokolliert wird, das die Installation abgeschlossen wurde, wiederholen sich diese Log-Einträge immer wieder.

Hallo. Ich habe an 2 Notebooks ein merkwürdiges Verhalten bei der Installation von 2 Windows-Updates. Die Notebooks wurden beide per SCCM-Tasksequenz neu installiert und erhalten im Zuge der Installation auch alle verfügbaren Windowsupdates. Jetzt ist es jedoch so, das 2 Updates, obwohl Sie bereits installiert sind, immer wieder angeboten werden. Im WindowsUpdate.log werden folgende Einträge vorgenommen: Updates to install = 2 Title = Sicherheitsupdate für Windows XP (KB972270) Title = Sicherheitsupdate für Windows XP (KB982132) Updates to install = 1 Installing update {A6D1C36C-12F2-4DFA-9BB2-6E981593AE58}.105 Installing with parameters=-q -z -er, sandbox=C:\WINDOWS\SoftwareDistribution\Download\45371ce58f6bda6d29a6b49fd1935cd9. Install completed with 0x0. Install completed: result type = 0x1, installer error = False, error = 0x0, disabled until reboot = No, reboot required = No Updates to install = 1 Installing update {4DE043C0-F9EB-4255-B283-B7D97310E144}.102 Installing with parameters=-q -z -er, sandbox=C:\WINDOWS\SoftwareDistribution\Download\1e451b555eed021a31ef88fbbadb1aae. Install completed with 0x0. Install completed: result type = 0x1, installer error = False, error = 0x0, disabled until reboot = No, reboot required = No Install call complete (succeeded = 2, succeeded with errors = 0, failed = 0, unaccounted = 0) Nach einem Neustart aber werden die beiden Updates immer wieder als verfügbare Softwareupdates angeboten. Kann mir jemnd. einen Tipp geben, wo das Problem liegen könnte. Danke und Gruß, Torben

Hallo. Ich habe mal ne kleine Frage zur Updateverteilung für Server per SCCM. Wir verteilen die monatlichen Patches\Updates für unsere Terminalserver (Server 2008 R2) per SCCM. Bereitgestellt werden diese meist im Verlauf der Woche und der Stichtag für die Installationen ist dann am darauffolgenden Samstag Abend. Nun ist es bereits mehrmals vorgekommen, das einige Server die Updates vor dem angegeben Stichtag installiert haben, und einen entsprechenden Reboot durchgeführt haben. Dies aber ohne das die Updates wissentlich manuell angestoßen wurden. Wenn die neuen Updates bereitgestellt werden, belassen wir die vorherige Bereitstellung immer noch bestehen. In dieser ist der Stichtag ja bereits verstrichen. Könnte es sein das sich diese Bereitstellungen "vermischen" und die alte Bereitstellung mit dem verstrichenen Stichtag auf die Updates der neuen Bereitstellung zugreift? Vielleicht hat ja jmnd. bereits ähnliche Erfahrugnen gesammelt. Vielen Dank schonmal. Schönen Gruß!

Hallo. Wir haben bei uns im Unternehmen einen User, dessen Konto täglich gesperrt wird beim Versuch seine Arbeitsstation (Thinclient) zu entsperren. Ich nehme mal den heutigen Tag als Beispiel. Die Eventlogeinträge des TS sind: 29.09.2011 07:11:19 ID: 4648 Anmeldeversuch mit expliziten Anmeldeinformationen. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: Server03$ Kontodomäne: abc Anmelde-ID: 0x3e7 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} 29.09.2011 07:11:19 ID: 4624 Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: Server03$ Kontodomäne: abc Anmelde-ID: 0x3e7 Anmeldetyp: 10 Die erste Anmeldung morgens funktioniert einwandfrei. Dann sperrt der AW seine Arbeitsstation: 29.09.2011 08:24:07 ID: 4800 Die Arbeitsstation wurde gesperrt. Antragsteller: Sicherheits-ID: S-1-5-21-1287349504-2063868597-316617838-4200 Kontoname: user Kontodomäne: abc Anmelde-ID: 0x2c37797c Sitzungs-ID: 128 Und wenn der AW sich dann wieder anmelden möchte, wird nach einmaliger Kennworteingabe das Konto gesperrt (Standdardmäßig erfolgt eine Kontosperrung nach 3malig falscher Eingabe) und folgender Eventlogeintrag erzeugt: 29.09.2011 08:37:28 ID: 4625 Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: Server03$ Kontodomäne: abc Anmelde-ID: 0x3e7 Anmeldetyp: 7 Konto, für das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: S-1-0-0 Kontoname: user Kontodomäne: abc Fehlerinformationen: Fehlerursache: %%2313 Status: 0xc000006d Unterstatus:: 0xc000006a Prozessinformationen: Aufrufprozess-ID: 0x4580 Aufrufprozessname: C:\Windows\System32\winlogon.exe Netzwerkinformationen: Arbeitsstationsname: Server03 Quellnetzwerkadresse: 10.12.190.138 Quellport: 3803 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: User32 Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Ich kann mir dieses Verhalten nicht erklären. Kann mir da evtl. jmnd. einen Tip geben? Wir betreiben derzeit 9 TS im Verbund über einen Loadbalancer, und der Fehler bei dem AW tritt auf unterschiedlichen Servern auf. Das Serverbetriebssystem ist Server 2008 R2. Schönen Gruß, Torben

Super, vielen Dank für die Info. Nun ist dieses Rätsel gelöst. :)

Hallo zusammen, habe bereits Googel befragt und die Foren-Suchfunktion genutzt, aber leider keinen Erfolg gehabt. Ich informiere mich gerade über MOC-Kurse. Insbesondere als ersten Kurs den MOC6420. Dabei fiel mir auf das einige Angebote mit dem Titel MOC6420 E geführt werden (z.B. Windows Server Seminare ). Könnt ihr mir sagen was das E bedeutet? Schönen Gruß und schonmal vielen Dank.