MurdocX

AccessPoint hin oder her. Das was stimmen muss ist das Gateway!

Stichwort ICS https://www.youtube.com/watch?v=ra7ssn1P4UE

Ja Ein normaler Benutzer hat nicht das Recht sich remote an dem Client anzumelden. Habe ich jedoch Kandidaten die Homeoffice betreiben oder eine Support-Gruppe oÄ., dann gibt es durchaus Fälle in denen das sehr sinnvoll ist.

Die Bezeichnung mag unglücklich sein, ändert aber nix daran, dass diese Gruppe nach einem DomJoin vorhanden ist :p @kosta88 Die lokalen Gruppen können via Gruppenrichtlinie den wünschen nach angepasst werden. Lokale Gruppen und Benutzer über Gruppenrichtlinien verwalten https://www.windowspro.de/wolfgang-sommergut/lokale-gruppen-benutzer-ueber-gruppenrichtlinien-verwalten

Nach dem joinen in die Domäne ja. Ist ja auch der Sinn eines Domänen weiten Admins :suspect:

Den Such-Index schon mal neu erstellen lassen?

Er hatte ja gesagt, dass er alles durchgeführt hat. Dort stand auch was von einem Reset des WSUS, weil zu viele Updates im Repository vorhanden sind. ;)

Hier ist noch ein Blog-Betrag über den Fehler. In den Komments stehen viele Vorschläge. Vielleicht wirst du dort fündig: https://blogs.technet.microsoft.com/sus/2008/09/18/wsus-clients-fail-with-warning-syncserverupdatesinternal-failed-0x80244010/

Freut mich das es geklappt hat. Wenn du es noch als Lösung markierst, dann können sich andere das noch durchlesen ;) Weil damit die Richtlinien für die ganze Umgebung deaktiviert werden incl. des DomainControllers. Zum Testen solltest du nur an einer TestOu die Vererbung unterbrechen. Schau mal was in denen drin steht ;)

Bitteschön ;)

Ich meine ich hätte mal eine Zero-Touch geschrieben. Schau mal hier: Unattended.xml Windows 7 x64 erstellen (WDS o. DVD) | it-explorations.de http://www.it-explorations.de/unattendet-xml-windows-7-x64-erstellen-wds-o-dvd/

Deaktiviert weil die Vererbung unterbrochen wurde, oder die Verknüpfung der Beiden komplett entfernt? Letzteres solltest du nicht tun! Probiere es bitte mal mit einer leeren AppLocker Richtlinie. Der AppLocker speichert seine Konfiguration unter "C:\Windows\System32\AppLocker". Es könnte sich lohnen diese testweise zu verschieben.

Zurücksetzen von Windows Update-Komponenten | MS Support https://support.microsoft.com/de-ch/help/971058/how-do-i-reset-windows-update-components Schon probiert? Alternativ: Reset Windows Update Agent | ScriptGallery https://gallery.technet.microsoft.com/scriptcenter/Reset-Windows-Update-Agent-d824badc

Sind noch Richtlinien unter "C:\Windows\System32\GroupPolicy" vorhanden? Wenn ja, entferne diese und starte den Server neu. Greifen nun noch Richtlinien? Gerade noch bei MS gelesen es würde auch helfen, wenn man eine leere AppLocker Policy erstellt und diese auf den Computer anwenden lässt.

Anbei unsere funktionierende UEFI-Festplattenkonfiguration: <DiskConfiguration> <Disk wcm:action="add"> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <!-- Windows RE Tools partition --> <CreatePartition wcm:action="add"> <Order>1</Order> <Type>Primary</Type> <Size>300</Size> </CreatePartition> <!-- System partition (ESP) --> <CreatePartition wcm:action="add"> <Order>2</Order> <Type>EFI</Type> <Size>100</Size> <!-- Note: for Advanced Format Generation One drives, change to size=260 --> </CreatePartition> <!-- Microsoft reserved partition (MSR) --> <CreatePartition wcm:action="add"> <Order>3</Order> <Type>MSR</Type> <Size>128</Size> </CreatePartition> <!-- Windows partition --> <CreatePartition wcm:action="add"> <Order>4</Order> <Type>Primary</Type> <Size>204800</Size> </CreatePartition> <CreatePartition wcm:action="add"> <Order>5</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <!-- Windows RE Tools partition --> <ModifyPartition wcm:action="add"> <Order>1</Order> <PartitionID>1</PartitionID> <Label>WINRE</Label> <Format>NTFS</Format> <TypeID>de94bba4-06d1-4d40-a16a-bfd50179d6ac</TypeID> </ModifyPartition> <!-- System partition (ESP) --> <ModifyPartition wcm:action="add"> <Order>2</Order> <PartitionID>2</PartitionID> <Label>System</Label> <Format>FAT32</Format> </ModifyPartition> <!-- MSR partition does not need to be modified --> <ModifyPartition wcm:action="add"> <Order>3</Order> <PartitionID>3</PartitionID> </ModifyPartition> <!-- Windows partition --> <ModifyPartition wcm:action="add"> <Order>4</Order> <PartitionID>4</PartitionID> <Label>Windows</Label> <Letter>C</Letter> <Format>NTFS</Format> </ModifyPartition> <ModifyPartition wcm:action="add"> <Order>5</Order> <PartitionID>5</PartitionID> <Label>Daten</Label> <Letter>D</Letter> <Format>NTFS</Format> </ModifyPartition> </ModifyPartitions> </Disk> <WillShowUI>OnError</WillShowUI> </DiskConfiguration>

Der AppLocker läuft über den Dienst "Anwendungsidentität" (AppIDSvc). Beende den Dienst und setze diesen auf "Deaktiviert". Tritt der Fehler dann noch auf?

Das Problem das ich sehe ist, dass er im WSIM immer die Eigenschaften wie z.B. "WillWipeDisk" oder "DiskID" als separate Punkte untergliedert, anstatt diese unter Disk oder Diskconfiguration aufzuführen. Sobald ich die Datei mit einem Image verknüpfe, passiert das nicht mehr. Interessanter Weise habe ich ein fast identische xml und dort passiert das nicht. Ich kann keine Unterschiede von den Zeichen oder der Datei-Codierung erkennen. Meine funktionierende Konfiguration: <DiskConfiguration> <WillShowUI>OnError</WillShowUI> <Disk wcm:action="add"> <CreatePartitions> <CreatePartition wcm:action="add"> <Size>204800</Size> <Order>1</Order> <Type>Primary</Type> </CreatePartition> <CreatePartition wcm:action="add"> <Order>2</Order> <Extend>true</Extend> <Type>Primary</Type> </CreatePartition> </CreatePartitions> <ModifyPartitions> <ModifyPartition wcm:action="add"> <Active>false</Active> <Extend>false</Extend> <Format>NTFS</Format> <Label>Windows</Label> <Letter>C</Letter> <Order>1</Order> <PartitionID>1</PartitionID> </ModifyPartition> <ModifyPartition wcm:action="add"> <Active>false</Active> <Extend>false</Extend> <Format>NTFS</Format> <Label>Daten</Label> <Letter>D</Letter> <Order>2</Order> <PartitionID>2</PartitionID> </ModifyPartition> </ModifyPartitions> <WillWipeDisk>true</WillWipeDisk> <DiskID>0</DiskID> </Disk> </DiskConfiguration> Wichtig: Achte bei Legacy-Boot auch keine UEFI Disk-Konfiguration auszuwählen und anderst herum.

Die Diskkonfiguration ist verbohrt. Ich würde diese löschen und neu anlegen. Es sind viele versteckte "Tab"-Zeichen vorhanden, WSIM liegt aber keine an. Solche Konfigs sollten nicht mit der Hand angepasst werden.

Was spuckt denn "gpresult /r" aus?

Unter "WOW6432Node" ist der Eintrag auch nochmal vorhanden. Vielleicht fehlt dieser hier auch noch. HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Der Vorschlag von Sunny klingt auch nicht verkehrt.

Ich habe folgenden Eintrag bei mir exportiert. Dies in einer "reg"-Datei abspeichern und ausführen. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders] "Common Administrative Tools"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools" Es sei dazu gesagt, dass alle Änderungen an der Registry auf eigene Verantwortung durchgeführt werden ;)

Das DNS ist quasi das Grundkonstrukt auf die Domäne aufbaut. Der Domaincontroller sollte sein DNS selbst verwalten. Sprich DNS als Rolle auf dem DC. Damit das DNS auch sauber auf alle DCs repliziert wird, sollte man dies auch noch in das AD integrieren.

Ja, weil die Daten unter "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools" liegen. Es ging oben nur um den einzelnen "variablen" Benutzerpfad nicht um den Inhalt ;)

"C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools" als Beispiel

Jain... In erster Linie geht es darum, dass die Festplatten erkannt und die Geschwindigkeit optimiert wird. Viele Treiber sind schon vorhanden, jedoch aus meiner Erfahrung heraus nicht die Schnellsten. In den Treiberbeschreibungen (Inf-Dateien) sind meist mehrere Treiberdefinitionen in einer Datei zusammengefasst. Es müssen nur diese Treiber-Dateien importiert werden, zu denen auch dein Chipsatz passt. In der Regel kann man einfach mal alles importieren. Aufpassen das man über die Dauer nicht zu viel oder doppelt importiert, sollte man selber gewährleisten. Ich persönlich habe für die Gerätegruppen z.B. "Intel AMT", "Intel HD Graphics" etc.. einzelne Gruppierungen angelegt um den Treiberversionsstand besser im Überblick zu haben. Es können auch Treiber Bluescreens verursachen. Deshalb ist das saubere Gruppieren einfach ein Muss.