Saschat

Hallo 

 

Wenn ich dein Problem richtig verstehe, dann hast du unter Sicherheitsfilterung die Authentifizierte Benutzer rausgenommen.

 

Das ist so auch OK, was du dann och machen must ist einfach nur die Authentifizierte Benutzer wieder unter Delegierung neu einfügen, denn da fliegen sie auch raus wenn du die unter Sicherheitsfilterung löscht.

 

Dann sollte es ohne Probleme laufen

 

Hallo

Ich hatte das selbe Problem, habe mich dann aber mal mit der Sache genauer befasst.

Bei mir Starten die Clients jetzt erst um ca. 17:30 automatisch neu mit Warnung an denn User.

Ansonsten werden Updates ja eh beim Abends herunterfahren installiert, der Rest passiert dann am Morgen, wenn der PC wieder eingeschaltet wird.

So werden aber auch PCs erwischt die fast nie oder selten Heruntergefahren werden.

Also bei mir klappt das alles super, ich stelle so alles PCs immer über Wsus auf die neuste Windows Version um, und das klappt ohne Probleme.

 

Habe mal einige Einstellungen für Wsus, so wie ich sie gemacht habe im Anhang.

 

Vielleicht kann es ja denn einen oder anderen helfen.

Warum werden meine Anhänge nicht angezeigt ?

 

oder so !

Hallo

Habe so ein ähnliches Problem, mit Windows 10  1903. Da man z.b keine Langauge Packs mehr bekommt, muss man sie aus dem Store herunterladen oder Updaten.

 

So da wie auch eine Domäne und einen Wsus Server betreiben, können alle Clients die in der Domäne sind und über dem Wsus gefüttert werden, keine Langauge Packs herunterladen oder Updaten.

 

Was ich jetzt herausgefunden habe ist, das wenn man z.b eine Sprache installieren oder updaten möchte am Client, das der Client natürlich auf denn Wsus Server schaut, und dort nicht findet.

Logisch da es keine Langauge Packs für 1903 und Wsus gibt ( zumindest haben das meine Recherchen ergeben )

Die Sprachen gibt es jetzt nur noch über den Store

 

Um Sprachen aus dem Store zu Installieren muss man am Wsus Server vorbei.

Das habe ich mit einem Script realisiert

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v UseWUServer /t REG_DWORD /d 0 /f

net stop wuauserv

net stop bits

net stop appidsvc

net stop cryptsvc

ren C:\Windows\SoftwareDistribution\ SoftwareDistribution.old

ren C:\Windows\System32\catroot2 catroot2.old

net start bits

net start wuauserv

net start appidsvc

net start cryptsvc

In diesem Script wird im reg. Das UseWUServer von 1 auf 0 gesetzt.

Das genau heisst das wenn 0 eingetragen ist, kein Wsus Server genutzt wird.

So ist es dann auch möglich Sprachen aus dem Store zu Installieren.

Kann sein das man denn PC 1-mal neu starten muss wenn es beim ersten mal nicht klapp.

Nach dem alles erfolgreich Installiert ist kann man über die Gruppenrichtlinienverwaltung

Auf der entsprechenden OH eine Gruppenrichtlinienupdate anstossen, so bekommen dann alle Clients über die Gruppenrichtlinie ihren Wsus Server wieder.

 

 So hat es bei mir geklappt, könnte vielleicht auch Dir helfen, nur mal so als Tipp

 

Sascha

Hallo

Habe so ein ähnliches Problem, mit Windows 10  1903. Da man z.b keine Langauge Packs mehr bekommt, muss man sie aus dem Store herunterladen oder Updaten.

 

So da wie auch eine Domäne und einen Wsus Server betreiben, können alle Clients die in der Domäne sind und über dem Wsus gefüttert werden, keine Langauge Packs herunterladen oder Updaten.

 

Was ich jetzt herausgefunden habe ist, das wenn man z.b eine Sprache installieren oder updaten möchte am Client, das der Client natürlich auf denn Wsus Server schaut, und dort nicht findet.

Logisch da es keine Langauge Packs für 1903 und Wsus gibt ( zumindest haben das meine Recherchen ergeben )

Die Sprachen gibt es jetzt nur noch über den Store

 

Um Sprachen aus dem Store zu Installieren muss man am Wsus Server vorbei.

Das habe ich mit einem Script realisiert

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v UseWUServer /t REG_DWORD /d 0 /f

net stop wuauserv

net stop bits

net stop appidsvc

net stop cryptsvc

ren C:\Windows\SoftwareDistribution\ SoftwareDistribution.old

ren C:\Windows\System32\catroot2 catroot2.old

net start bits

net start wuauserv

net start appidsvc

net start cryptsvc

In diesem Script wird im reg. Das UseWUServer von 1 auf 0 gesetzt.

Das genau heisst das wenn 0 eingetragen ist, kein Wsus Server genutzt wird.

So ist es dann auch möglich Sprachen aus dem Store zu Installieren.

Kann sein das man denn PC 1-mal neu starten muss wenn es beim ersten mal nicht klapp.

Nach dem alles erfolgreich Installiert ist kann man über die Gruppenrichtlinienverwaltung

Auf der entsprechenden OU eine Gruppenrichtlinienupdate anstossen, so bekommen dann alle Clients über die Gruppenrichtlinie ihren Wsus Server wieder.

 

 So hat es bei mir geklappt, könnte vielleicht auch Dir helfen, nur mal so als Tipp

 

Sascha

 

Ok, jetzt habe ich aber das Problem das ich in einigen Standorten ca. 50 bis 100 Drucker habe. Verkauf, Produktion, Versand, Einkauf, Lager u.s.w

Wenn ich das über GPP händel würde, würde ich mich ja wuschig verwalten und nicht mehr duchblicken auf dauer.

Egal wie ich es Managen würde, über User, Gruppen, oder Computer, ich denke das ist unmöglich.

Bei kleineren Standorte macht das ja noch sin, wo ich nur ca. 10 Drucker habe.

Aber alles andere ist doch irre.

Ich verstehe nur nicht warum das jetzt mit Windows 10 (1803) so ein Problem ist, was bei Windows 7 so einfach war.

Das kann doch nicht sein, ich denke das es eine Einstellung in Windows 10 ist, die Frage ist nur welche und wo.

Extrem auffällig ist es mit der Version 1803 geworden bei 1511 und 1703 hatten wir das Problem nicht.

Naja ich werde weiter nach dem Problem suchen.

 

Danke

 

Ok das verstehe ich, daber ist das seid Windows 10 erst so, bei Windows 7 war das alles kein Problem.

Aber ich werde es über denn Weg wie du es beschreiben hast mal die Tage testen...... Danke

 

Sascha

Ja der User kann es selber machen, aber in der Regel machen wir das.

 

Es sind jetzt keine Exoten, Xerox, Brother, Pica 108, Zebra LP2844. Das sind so die Standard Drucker.

Die Drucker werden über die Serverfreigabe Installiert also \\servername\

Dann auf die Drucker rechte Maustaste Installieren.

Hallo

Ich habe folgendes Problem, wir stellen unsere Clients von Windows 7 Pro auf Windows 10 1803 um via Implace Update.

Wenn ich jetzt alle Drucker auf dem Client die über die Server Druckerfreigabe intstal. sind lösche ist das kein Problem.

Nach einem erfolgreichen Implace update auf 1803 und neu Bau des DCs auf 2016 , versuche ich die auf dem DC neu Installierten Drucker ( mit aktuellen Treibern ) wieder auf die Clients zu Installieren.

Die Installation ist auch erfolgreich, ohne Fehlermeldung.

Wenn ich jetzt bei Windows unter Drucker schaue, sind aber keine Drucker zu sehen.

Will ich jetzt ein Dokument drucken, bekommen ich in der Drucker Auswahl aber alle Drucker zu sehen.

Warte ich ca. 30min oder starte den PC öfters neu, sind die Drucker auch über die Druckerverwaltung von Windows zu sehen.

Füge ich wieder einen Drucker zu, muss man wieder lange warten bis der Drucker angezeigt wird.

Was mir aufgefallen ist das alle die schon Installierten Drucker noch mal überprüft werden.

Das Löschen von Druckern gestaltet sich ebenfalls schwierig. Bei Drucker entfernen, werden die Drucker nicht gelöscht.

Starte ich denn PC neu, bleiben einige Drucker immer noch stehen, einige wurden gelöscht.

Das ganze muss man ein paarmal wiederholen bis dann endlich alle weg sind.

Kennt einer das Problem?

 

Eine andere Frage ist, es ein Problem von Windows 7 Pro auf Windows 1803 hoch zu gehen, oder sind die Versions sprünge auf dauer zu groß ?

 

Danke

Sascha

 

Ok ich schau mal da steht ja so einiges drin.

Ok habe mal einen kleinen Auszug aus den GP Logs, hoffe kannst was mit anfangen:

 

 

 

Die Verarbeitung der Group Policy Files-Erweiterung wird gestartet.

Liste der anwendbaren Gruppenrichtlinienobjekte: (Änderungen wurden ermittelt.)

User GP VLC Player Update aus - Windows 10
User GP- Estos Database - Windows 10
User GP - mozilla.cfg - Windows 10
ReFlex Verknüpfung - Windows 10


Die Verarbeitung der Group Policy Folder Options-Erweiterung wird gestartet.
Liste der anwendbaren Gruppenrichtlinienobjekte: (Es wurden keine Änderungen ermittelt.)
Standard User - Windows10


Die Verarbeitung der Group Policy Folder Options-Erweiterung wurde in 110 Millisekunden abgeschlossen

Die Verarbeitung der Group Policy Registry-Erweiterung wird gestartet.
Liste der anwendbaren Gruppenrichtlinienobjekte: (Es wurden keine Änderungen ermittelt.)
User GP Win10 Datenschutz reg
Standard User - Windows10
User GP - IE-11

 

Die Gruppenrichtliniensitzung wurde erfolgreich abgeschlossen.

Die Gruppenrichtliniensitzung wurde gestartet.

Es wurde eine vorherige Instanz des Gruppenrichtlinienclient-Diensts erkannt. Parameter: 1d7bbcfd-1984-4579-a433-26d52e8ecbc7

Die aktuelle Dienstkonfiguration für den Gruppenrichtlinienclient-Dienst wird initialisiert und gelesen

Der Gruppenrichtlinienclient-Dienst ist derzeit als freigegebener Dienst konfiguriert.

Die Initialisierungsphase des Gruppenrichtliniendiensts wurde erfolgreich abgeschlossen.


FEHLER:
Die Verarbeitung der Security-Erweiterung wurde in 922 Millisekunden abgeschlossen.

 

 

 

 

 

 

 

Dateien kopieren in einem GPP kann ich auch mit SYSTEM-Rechten ausführen lassen. Schau dir dazu die GPP doch mal ganz genau an. Reiter Gemeinsame Optionen.

 

Schreib dir doch einfach eine Batch und kopier damit von der Quelle zum Ziel. Und die Batch führst Du als der angemeldete Benutzer auf dem W10 Client aus, was passiert? Es gibt übrigens auch ein eigenes Ereignislog für die Gruppenrichtlinien.

 

Was ist der Unterschied zwischen den W7 und den W10-Clients? Andere Hardware? SSDs?

 

Sorry falsch verstanden...... Was du meinst ist das GPP Im Sicherheitskontext des Angemeldeten Benutzers ausführen. Ok das habe ich auch so eingestellt. Meine Software Verteilung läuft natürlich nicht auf dieser Ebene *sorry*

Ja über GPP lasse ich die Software auf die Clients Installieren, das klappt auch alles super. Das mit dem Batch hatte ich auch schon mal dran gedacht, ist eine Idee.

 

In dem Ereignislog für die Gruppenrichtlinien steht nichts wildes drin.... du meinst sicher ---- Anwendung und Dienstprotokolle / Microsoft / Windows / GroupPolicy .... oder ?

 

Es gibt keine Unterschiede zwischen denn Clients. Die Hardware ist genau die selbe alles gleich ( DELL PCs )

 

Was mich etwas stutzig mscht ist die Meldung Fehlercode: "0x80090006 Ungültige Signatur" das finde ich etwas komisch !!!

Wird der Kopierjob mit Userrechten oder mit Systemrechten ausführt?

 

 

Da es ein User GP ist, wird es mir User rechten ausgeführt. Es wird also erst nach der Anmeldung der Users angewendet. Was aber bei Win7 genau so eingestellt ist und super rennt.

Avira ist runter...... hat sich leider nichts geändert, immer noch das gleich :confused:

Virenscanner Avira, aber eine andere Version wie bei denn Win7 Clients. Defender rennt, hatte ich aber auch schon mal aus geschaltet.

 

Kopiert wird in diesem Fall nur die databases.xml auf den Client in das Estos Verzeichnis im User Profil. Was alles bei Win7 ohne probleme geht.

 

Das gleiche zeigt sich z.b auch beim Kopieren der tnsnames.ora auf den Client lokal auf c:\oracel.

 

Danke

Habe ein Problem mit Windows 10 Rechner in einer Domäne.

Die DCs sind 1 mal Windows 2012R2 und 2 mal Windows 2008R2.

Die Aufnahme in die Domäne ist keine Problem die PCs bekommen auch alle PC GPs (+ Software ).

Bei den User GPs gibt es aber Probleme. User bezogene Einstellungen werden gezogen.

Das Problem ist nur das die GPs die Dateien auf den Client kopieren sollen auf einen Fehler laufen.

Bei Win7 Clients besteht das Problem nicht, da ist alles super.

Ich habe das mit 2 Win10 Clients getestet, ein Client ist via inplace Upgrade auf 10 und einer mit DVD Install. Die Hardware ist die gleiche.

Beide Clients zeigen die gleichen symtome

 

 

reignis ID : 4098

Qelle :Group Policy Files

 

Die Meldung :

Das Benutzer "databases.xml"-Einstellungselement im Gruppenrichtlinienobjekt "User GP- Estos Database - Windows 10 {1D6E2776-A180-47B9-835A-B577DD9FA5DA}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80090006 Ungültige Signatur" Dieser Fehler wurde unterdrückt..

 

 

 

 

Was auch noch aufgefallen ist ist die Meldung:

 

Ereignis ID: 1202

Quelle: SceCli

 

Meldung: Die Sicherheitsrichtlinien wurden mit Warnungen propagiert. 0x2 : Das System kann die angegebene Datei nicht finden.

 

Weitere Hilfe zu diesem Problem finden Sie unter http://support.microsoft.com. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events".

 

Habe schon im I-Net gesucht aber explizit nicht zu dem Problem gefunden

Habt Ihr eine Idee

 

 

 

Danke

Guten Morgen

 

Wollt eigentlich nur ein Beispiel liefern, wie man es machen könnte. Wollte damit nicht sagen das ich die goldene Lösung oder was auch immer gefunden habe.

Dachte nur es könnte vielleicht helfen.

Ok wenn ich meinen Beitrag hier falsch eingestellt habe dann tut es mir leid, das war sicher nicht meine Absicht. Hier angeben zu wollen oder wie auch immer das verstanden worden ist.

Das war sicher auch nicht mein Ziel.

Es sollte einfach nur ein Beispiel oder Anregung sein wie man es vielleicht machen könnte. Sollte jetzt nicht heißen dass ich die eierlegende Wollmilchsau gefunden habe, ganz sicher nicht.

War nur gut gemeint.

 

Sascha

Hallo

Ich wollte auch mal meinen Senf da zu tun, wir sind ein mittelständiges Unternehmen mit ca. 15 Standorten Welt weit. Wir haben eine Windows 2008R2 Domäne. In jedem Standort steht ein DC.

Die Administration wird über DE Zentral gesteuert, von der User Verwaltung bis zur Gruppenrichtlinien Steuerung.

Die Software Installation läuft rein über die GPO Software Verteilung.  In jeden Standort gibt es einen Identischen Software Pool der jeden Abend automatisch abgeglichen wird.

Auf den DC läuft dazu ein WDS, so dass die Clints über Netzwerk Boot mit einem von uns zugeschnittenen Windows 7 versorgt werden könne, anschließend werden die Clients in die Domäne aufgenommen und ziehen sich nach dem Neustart alle GPs und alle Software. So ein PC ist dann in ca. 15 – 20 min einsatzbereit.

Ich denke das Konzept so wie wir das aufgebaut haben ist schon genial und einfach. Der Aufwand ist überschaubar.

Die Userverwaltung ist einfach aber effektiv, vieles wird über Gruppen Verwaltet incl. Der Drucker Zuweisung, Zugriffsrechte, usw. eine Verschachtelung de Gruppen wird nicht gewünscht, da man sonst schnell den Überblick verliert.

In jeden Standort steht ein Linux Gateway für das VPN und Internet mit festen Routen für die DCs, so replizieren sich die DCs immer nur mit den Master in DE alle 60min.

 

Was das verteilen der Software über GP angeht, muss ich sagen haben wir keine Probleme das klappt alles super. Die msi bauen wir selber wie z.b für Firefox , Thunderbrid ( mit allen Sprachpaketen und addons die wir brauchen) VLC-Player, und vieles mehr. Wir müssen ja auch auf die Landessprachen achten und anpassen.

 

Das nur mal so zur Info was ich los werden wollte.

Habe im Anhang mal unsere AD Struktur bei gefügt.

Könnt euch ja mal darüber auslassen. Fragen sind auch erlaubt.

Sascha

          1.pdf2.pdf