krcal

letztendlich blieb nichts anderes mehr übrig als den tmg platt zu machen (software runter) dann lies sich der server wieder in die domäne hängen und passt wieder.....

ok hab ich kontrolliert, den einzigen wesentlichen unterschied den ich gefunden hat ist, dass am neuen dc ipv6 aktiv ist, aber das kann doch auch nicht der grund sein?! ich kann auch vom tmg namen auflösen, sowie _ldap._tcp.dc.msdcs.<domäne> finden, hier seh ich zwar noch einen eintrag vom umbenannten dc aber die restlichen einträge passen

Guten Morgen, Problem liegt scheinbar wirklich daran, dass der server keine ordentliche verbindung zum AD hat... ich hab das computerkonto nach dem herausnehmen aus der domäne im ad entfernt, anschl. den server wieder in die domäne gegeben und siehe da, er erstellt zwar das konto kann aber keine spn´s etc schreiben.... und morgen ist montag :S

da stand der dns name drinnen (wie bei allen anderen auch) ich hab den grad mal verändert kommt: der RPC server is unavailable nach der eingabe von user und pw

Hi Leute, ich hab folgendes Problem: Ich hab heute unseren DC1 (SRV2003) durch einen 2012R2 ersetzt. Der neue hing schon länger in der Domäne hat aber nun den selben Namen und IP vom alten, soweit sollte alles passen. FSMO rollen trägt seit einigen Monaten DC2 (SRV2008R2) ABER nun mag der TMG2010 nicht mehr. Ich bekomm am TMG (Server 2008R2) Netlogon fehler (5719), bzw in der TMG Console Client Authentication exceeded error. Weitere auffällige event IDs sind: 1053, 2527, 2886 Ich hätte auch schon versucht mit netdom reset den secure channel, der scheinbar verloren ging, zu reparieren, jedoch ohne Erfolg. Weiß da jemand was ich noch machen könnte? Den TMG trau ich mir nicht aus der Domäne nehmen, ich weiß nicht wie der reagiert.... danke schon mal. lg krcal

Hallo, hatte kaum Zeit, aber ich hab nslookup in beide Richtungen kontrolliert und funktionierte! Was könnte es wirklich sein?

Mahlzeit, hab noch was rausgefunden da ich nun einen XP Rechner entdeckt habe bei dem das nicht funktionierte: Wenn bei einem XP Client KEIN Bildschirmschoner eingestellt ist bringt das alles nichts, es muss also einer ausgewählt sein, sonst sperrt sich der Desktop nicht Bei meinen Win7 Clients ändert das nichts, da bei 98% kein BS ausgwählt ist und bei manchen gehts und bei manchen nicht.....

ja das ist mir im nachhinein auch gekommen dass das nichts bringt wenn ich den computer verschiebe.... trotzdem, pc zurück und jetzt funktionierts, das is nun die frage aller fragen! :)

äh sorry natürlich sind Benutzerobjekte und Computerobjekte im AD in getrennten OUs: Benutzer: domäne.local\infrastruktur\benutzer\buero Computer domäne.local\infrastruktur\Clients\buero Loopback hab ich nicht aktiviert wenn wir von: Computerkonfiguration -> Administrative Vorlagen -> System -> Gruppenrichtlinie -> Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie sprechen. hm aber was da falsch läuft wird man nie erfahren denk ich mal?!?

das benutzerobjekt befindet sich in: domäne.local\infrastruktur\benutzer\buero naja freilich ist es ok wenn keine Computereinstellungen mehr kommen, allerdings sind das ja Benutzereinstellungen die nicht funktionieren..... hab den testrechner wieder in die entsprechende OU verschoben und siehe da sperren nach 30 minuten funkt weiterhin Aber: es kann jetzt nicht die lösung sein dass ich 200 computerlemente nach "computers" verschiebe, warte und dann wieder zurückverschiebe vorallem kann ich das nicht bei allen kontrollieren ob das dann auch wirklich funktioniert, hmmmmm

mahlzeit, hm wüsst ich nicht welche, ich mein das sind ganz neue rechner frisch vom lieferanten die wir halt ins AD eingebunden haben, virenscanner, SAP GUI, VNC, alles das was bei den anderen auch drauf ist. AHHH RSOP eigt mir die benutzereinstellungen für den Bildschirmschoner an, jetzt ist mal erklärt warum das noch immer grau ist, obwohl das Computerobjekt nicht mehr dort ist wo die ganzen Computersettings gesetzt werde

GPEDIT.MSC sagt mir, dass beide Einstellungen "nicht konfiguriert" sind. Was ich jetzt noch herausgefunden hab: der Testpc, der ja jetzt in der "Computer" OU ist sperrt sich nun. Echt strange das ganze. Aber die Frage ist, wieso das trotzdem noch ausgegraut ist obwohl keine Policies drauf wirken (ausgenommen die beiden defoults)

Guten Morgen, das wollte ich wie folgt versuchen: Hab einen Testpc nach "Computers" verschoben, auf die nur die Default Policies wirken. Hab anschließend gpupdate /force inkl neustart durchgeführt, doch die Optionen "Anmeldemaske bei Reakivierung" und die Zeit sind nach wie vor grau und somit NICHT änderbar. Danke

Hi, nein das weiß ich dass das so ist und kann auch nicht sein, hab einen client neben mir stehen bei dem ich das probiert hab, selbst über nacht sperrte sich dieser nicht und mäuse (tiere) haben wir hoffentlich nicht im büro die mit der PC-Maus spielen! ;)

Hi, WSUS seitig sind sie alle in der selben Gruppe, da müsste dann von Werk auf unterschiedliche Updates drauf gewesen sein. SP1 ist zu 95% der Clients installiert. LG

Hallo Jungs, mein Latein ist am Ende, ich weiß nicht mehr wo der Fehler liegt. Umgebung: Win2k8R2, XP und Win7 Clients alle in einer OU Hab die bestehende Policy für diese Clients dahingehende verändert, dass nach 30 Minuten (1800Sek) der Bildschirmschoner aktiviert wird und bei reaktivierung das Kennwort erforderlich ist. Bei den XP Clients dürfte das funktionieren, bei den Win7 leider nur teilweise und ich find nicht raus an was das liegt. Ursprünglich dachte ich, da bei manchen die Sichere Anmeldung nicht aktiv war, dass es an dem liegt aber das ändert auch nichts, wenn man das aktiviert. Allerdings hab ich auf einem der Clients wo es nicht funktioniert den Reg-Wert (HKCU\Software\Policies\\Microsoft\WIndows\Control Panel\Desktop\ScreenSaveTimeOut\) wo die Sekunden hinterlegt sind auf 10 verändert und siehe da, hat funktioniert, ebenso 150, aber wenn ich da 1800 reinschreib dann tut sich nach 30 Minuten genau NULL! gpupdate /force hab ich auch schon gemacht, auch anschließend neu gestartet Mit rsop.msc kann ich diese Einstellungen wieder finden, daher die Policy zieht. Weiß vielleicht irgendwer an was da liegen könnte? Danke schon mal im Voraus. LG Peter

komisch dass vor weihnachten immer alle so gereizt sind und alles übergenau nehmen, aber wayne interessierts ;) nix für ungut aber den Local Update Publisher kenn ich nicht, wie soll ich dann auch wissen ob der was ist oder nicht? trotzdem danke für eure antworten

ach komm, so genau ist das nun auch wieder nicht! ;) generell: welches der genannten tools ist zu bevorzugen? GPO oder über den Local Update Publisher? Meinungen?

gute frage, damit hab ich kaum erfahrung vorallem wie sich die parameter verhalten bzw. ob da auch welche notwendig sind peinliche frage aber ich weiß es wirklich nicht, sollte auch damit mal ein msi verteilen ;) aber ich habs nun hinbekommen funkt wunderbar bei allen Win versionen und Prozi Architekturen! ;) ein erfolgreicher tag also ;)

Der Local Update Publisher sieht eigentlich gar nicht schlecht aus. (kannte ich nicht) Allerdings reicht die Zeit nicht bis ich mich da eingearbeitet hab, sollte den Rollout noch diese Woche über die Bühne bringen. Für die Zukunft mit sicherheit eine Alternative. Für den aktuellen Fall weiß keiner eine Lösung?

jetzt gibt es noch ein problem: ich will in das batchfile eine routine einbaun die mir verhindert dass eine installation jedesmal durchgeführt wird daher frag ich auf folgende art einen reg key ab: for /f "tokens=2* delims= " %%A in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\opentext\ProductVersion" /v Version') do set Version=%%B if version==10.2.2 goto exit das funktioniert bei 32bit systemen, bei 64bit win7 funkt das gar nicht. JA ich weiß dass es in der regedit einen Wow6432note schlüssel gibt.... wer weiß da was dazu?!? thx

Mahlzeit, aursollen über ein batchfile per gpo die parameter kenn ich aber /update ist nicht der zielführende parameter, hab mir nun anhand eines erstellten log files den parameter erausgesucht bei dems hing diesen geb ich nun bei der installation mit! ORCA ist mir bekannt, damit hab ich das File ohnehin schon manipuliert! (Funktionen)

Hi, ich muss jetzt einfach posten ich komm da leider nicht dahinter, folgendes Problem: Will ein Softwarerollout vorbereiten wo ich eben eine MSI verteile, allerdings ist das Problem dass auf einigen Clients bereits eine veralterte Version installiert ist. Jetzt kommt beim Manuellen ausführen folgende Meldung: Eine aktualisierbare Version wurde erkannt. Soll die Installation fortgesetzt werden und auf Version 10.2.2 aktualisiert werden? [JA] od. [NEIN] Meine Frage: mit welchem Parameter bestätige ich diese Meldung für die unbeaufsigte Installation? Vielen Dank! Peter

Hi ihr, kurz zur einführung: bei mir läuft WSUS unter System Center Essentials 2010, grundsätzlich funktioniert dieser auch aber ich hab trotzdem ein Problem: Ich hab einige Updates freigegeben die auf "in bearbeitung" stehen und einfach nicht installiert werden, freigegeben bereits letzte Woche Mittwoch, der Server hat das Paket heruntergeladen, die Clients wurde des öfteren neu gestartet, alle möglichen wuauclt /resync /detectnow befehle probiert, softwaredistribution gelöscht, da ich anfangs dachte dass der WSUS gar nicht funktioniert, was aber definitv falsch war. Wie kann das sein? Das Problem ist bei XP und Win7 Clients der Fall. Als Beispiel bei welchen Updates dies auftritt: Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB981852) Sicherheitsupdate für Windows 7 (KB2584146) um nur ein paar zu nennen... es fällt auf dass es nur bei sicherheitsupdates so ist. Bzw wie kann es sein dass unter "nicht verfügbar" sich auch clients befinden die vom Betriebssystem her passen? die sollten dann eig unter Erfolgreich gelistet werden oder? Danke schon mal für eure Hilfe! Grüße, krcal

hmm nur halt **** dass ich mich wenig bis gar nicht mit linux auskenne... grml