-
Gesamte Inhalte
2.758 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von MurdocX
-
-
Dein Skript ist etwas überdimensioniert und optimierungsbedürftig.
Anstatt 20x :
if ($Drucker -eq 'Raum1'){ $Printer = (Get-WmiObject -Class) | ? {$_.Name -eq "\\edu-dc\ES4132_Raum1"} }
1x das hier:
$Printer = Get-WmiObject -Class win32_printer | Where-Object { $_.Name -like "\\edu-dc\ES4132_$Drucker" }
Für unseren Bereich nutze ich meine geschriebene Funktion.
Function Connect-Printer { param ( [string]$Druckername ) $PrintServer = '\\SRVPRINT' try { [VOID](New-Object -ComObject WScript.Network).AddWindowsPrinterConnection("$PrintServer\$Druckername") [VOID](Get-WmiObject -Class Win32_Printer | Where-Object {$_.Name -like "$PrintServer\$Druckername"}).SetDefaultPrinter() Out-File -InputObject "$(Get-Date);DRUCKER;VERBUNDEN!" -FilePath $LogPfad -Encoding default -Append Write-Host ":: Drucker '$Druckername' verbunden." -ForegroundColor Green } catch { Out-File -InputObject "$(Get-Date);DRUCKER;ERROR;$_" -FilePath $LogPfad -Encoding default -Append Write-Host ":: Drucker '$Druckername' FEHLER: $_" -ForegroundColor Red }
Um die Drucker einwandfrei installieren zu lassen, benötigst du auch kein Netzwerkshare, sondern nur eine Gruppenrichtlinie die das dem Benutzer autom. erlaubt:
"Point-To-Print Einschränkung" -> deaktivieren
Zitat:
Mit dieser Richtlinieneinstellung wird das Point-and-Print-Verhalten von Clients, einschließlich der Sicherheitshinweise für Windows Vista-Computer, gesteuert. Die Richtlinieneinstellung gilt nur für Clients ohne Druckadministrator und nur auf Computern, die Mitglieder einer Domäne sind.Wenn Sie diese Richtlinieneinstellung aktivieren, geschieht Folgendes:- Clients unter Windows XP und höher laden nur Druckertreiberkomponenten aus einer Liste explizit benannter Server herunter. Wenn ein kompatibler Druckertreiber auf dem Client verfügbar ist, wird eine Druckerverbindung hergestellt. Ist kein kompatibler Druckertreiber auf dem Client verfügbar, wird keine Verbindung hergestellt.- Clients unter Windows Vista können so konfiguriert werden, dass keine Sicherheitswarnungen oder Eingabeaufforderungen mit erhöhten Rechten angezeigt werden, wenn Benutzer Point-and-Print verwenden oder wenn Treiber für Druckerverbindungen aktualisiert werden müssen.Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, geschieht Folgendes:- Clientcomputer unter Windows Vista können Point-and-Print mit jedem Server verwenden.- Auf Computern unter Windows Vista werden eine Warnung und eine Eingabeaufforderung mit erhöhten Rechten angezeigt, wenn Benutzer mit Point-and-Print eine Druckerverbindung mit einem beliebigen Server herstellen.- Auf Computern unter Windows Vista wird eine Warnung und eine Eingabeaufforderung mit erhöhten Rechten angezeigt, wenn ein Treiber für eine vorhandene Druckerverbindung aktualisiert werden muss.- Clientcomputer unter Windows Server 2003 und Windows XP können über Point-and-Print eine Druckerverbindung mit einem beliebigen Server in ihrer Gesamtstruktur herstellen.Wenn Sie diese Richtlinieneinstellung deaktivieren, geschieht Folgendes:- Clientcomputer unter Windows Vista können über Point-and-Print eine Druckerverbindung mit einem beliebigen Server herstellen.- Auf Computern unter Windows Vista wird keine Warnung oder Eingabeaufforderung mit erhöhten Rechten angezeigt, wenn Benutzer über Point-and-Print eine Druckerverbindung mit einem beliebigen Server herstellen.- Auf Computern unter Windows Vista wird keine Warnung oder Eingabeaufforderung mit erhöhten Rechten angezeigt, wenn ein Treiber für eine vorhandene Druckerverbindung aktualisiert werden muss.- Clientcomputer unter Windows Server 2003 und Windows XP können über Point-and-Print eine Druckerverbindung mit einem beliebigen Server herstellen.- Die Einstellung "Point-and-Print ist nur mit Computern der eigenen Gesamtstruktur möglich" betrifft nur Windows Server 2003 und Windows XP SP1 (und höhere Service Packs). -
Untersuche die Systemdateien auf Fehler
sfc.exe /scannow
-
Interessant, danke! Ich hab verstanden, dass du das Netzlaufwerk direkt in der Indexierung auswählen kannst.
-
... wenn das Netzlaufwerk in der Lokalen Suche aufgenommen wurde (dabei wir der Serverseitige Suchindex genutzt und nicht extra indiziert).
Wie soll das funktionieren? Bei mir können nur lokale Pfade indiziert werden.
-
Ist Dedup auf dem genannten Laufwerk eingerichtet worden?
-
AccessPoint hin oder her. Das was stimmen muss ist das Gateway!
-
-
Das kenne ich, danke, habe ich auch bereits im Einsatz. Ich hinterfrage allerdings die Notwendigkeit danach... warum würde ich einen Benutzer der lokalen RDP-Gruppe hinzufügen? Eventuell nur um einen Benutzer auf einem Rechner RDP-Zugriff geben, oder?
Ja
Ein normaler Benutzer hat nicht das Recht sich remote an dem Client anzumelden. Habe ich jedoch Kandidaten die Homeoffice betreiben oder eine Support-Gruppe oÄ., dann gibt es durchaus Fälle in denen das sehr sinnvoll ist.
-
Naja eigentlich heisst der domänenadmin so, damit er die Domäne administriert und nicht die PCs ;) ist halt leider eine (imho) Standardfehlkonstruktion.
Die Bezeichnung mag unglücklich sein, ändert aber nix daran, dass diese Gruppe nach einem DomJoin vorhanden ist :p
@kosta88
Die lokalen Gruppen können via Gruppenrichtlinie den wünschen nach angepasst werden.
Lokale Gruppen und Benutzer über Gruppenrichtlinien verwalten
-
Sind die Domänen-Admin von Haus aus die Mitglieder dieser Gruppe?
Nach dem joinen in die Domäne ja. Ist ja auch der Sinn eines Domänen weiten Admins :suspect:
-
Den Such-Index schon mal neu erstellen lassen?
-
Moin,
das hört sich nach diesem Problem an - schau mal hier
http://www.mcseboard.de/topic/209970-server-2012-sucht-nach-updatesund-suchtund-sucht/page-2
Er hatte ja gesagt, dass er alles durchgeführt hat. Dort stand auch was von einem Reset des WSUS, weil zu viele Updates im Repository vorhanden sind. ;)
-
Hier ist noch ein Blog-Betrag über den Fehler. In den Komments stehen viele Vorschläge. Vielleicht wirst du dort fündig:
-
Freut mich das es geklappt hat. Wenn du es noch als Lösung markierst, dann können sich andere das noch durchlesen ;)
Habe die Option "Verknüpfung aktiviert" an der entsprechenden Stelle für die beiden GPOs abgehakt - testweise - warum sollte man das nicht tun? Was hat das fü Auswirkungen bis auf dass die Richtlinien nicht mehr aktiv sind?
Weil damit die Richtlinien für die ganze Umgebung deaktiviert werden incl. des DomainControllers. Zum Testen solltest du nur an einer TestOu die Vererbung unterbrechen. Schau mal was in denen drin steht ;)
-
-
Ich meine ich hätte mal eine Zero-Touch geschrieben. Schau mal hier:
Unattended.xml Windows 7 x64 erstellen (WDS o. DVD) | it-explorations.de
http://www.it-explorations.de/unattendet-xml-windows-7-x64-erstellen-wds-o-dvd/
-
Deaktiviert weil die Vererbung unterbrochen wurde, oder die Verknüpfung der Beiden komplett entfernt? Letzteres solltest du nicht tun!
Probiere es bitte mal mit einer leeren AppLocker Richtlinie. Der AppLocker speichert seine Konfiguration unter "C:\Windows\System32\AppLocker". Es könnte sich lohnen diese testweise zu verschieben.
-
Zurücksetzen von Windows Update-Komponenten | MS Support
https://support.microsoft.com/de-ch/help/971058/how-do-i-reset-windows-update-components
Schon probiert?
Alternativ:
Reset Windows Update Agent | ScriptGallery
https://gallery.technet.microsoft.com/scriptcenter/Reset-Windows-Update-Agent-d824badc
-
Sind noch Richtlinien unter "C:\Windows\System32\GroupPolicy" vorhanden? Wenn ja, entferne diese und starte den Server neu. Greifen nun noch Richtlinien?
Gerade noch bei MS gelesen es würde auch helfen, wenn man eine leere AppLocker Policy erstellt und diese auf den Computer anwenden lässt.
-
Anbei unsere funktionierende UEFI-Festplattenkonfiguration:
<DiskConfiguration> <Disk wcm:action="add"> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <!-- Windows RE Tools partition --> <CreatePartition wcm:action="add"> <Order>1</Order> <Type>Primary</Type> <Size>300</Size> </CreatePartition> <!-- System partition (ESP) --> <CreatePartition wcm:action="add"> <Order>2</Order> <Type>EFI</Type> <Size>100</Size> <!-- Note: for Advanced Format Generation One drives, change to size=260 --> </CreatePartition> <!-- Microsoft reserved partition (MSR) --> <CreatePartition wcm:action="add"> <Order>3</Order> <Type>MSR</Type> <Size>128</Size> </CreatePartition> <!-- Windows partition --> <CreatePartition wcm:action="add"> <Order>4</Order> <Type>Primary</Type> <Size>204800</Size> </CreatePartition> <CreatePartition wcm:action="add"> <Order>5</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <!-- Windows RE Tools partition --> <ModifyPartition wcm:action="add"> <Order>1</Order> <PartitionID>1</PartitionID> <Label>WINRE</Label> <Format>NTFS</Format> <TypeID>de94bba4-06d1-4d40-a16a-bfd50179d6ac</TypeID> </ModifyPartition> <!-- System partition (ESP) --> <ModifyPartition wcm:action="add"> <Order>2</Order> <PartitionID>2</PartitionID> <Label>System</Label> <Format>FAT32</Format> </ModifyPartition> <!-- MSR partition does not need to be modified --> <ModifyPartition wcm:action="add"> <Order>3</Order> <PartitionID>3</PartitionID> </ModifyPartition> <!-- Windows partition --> <ModifyPartition wcm:action="add"> <Order>4</Order> <PartitionID>4</PartitionID> <Label>Windows</Label> <Letter>C</Letter> <Format>NTFS</Format> </ModifyPartition> <ModifyPartition wcm:action="add"> <Order>5</Order> <PartitionID>5</PartitionID> <Label>Daten</Label> <Letter>D</Letter> <Format>NTFS</Format> </ModifyPartition> </ModifyPartitions> </Disk> <WillShowUI>OnError</WillShowUI> </DiskConfiguration>
-
Der AppLocker läuft über den Dienst "Anwendungsidentität" (AppIDSvc). Beende den Dienst und setze diesen auf "Deaktiviert". Tritt der Fehler dann noch auf?
-
Das Problem das ich sehe ist, dass er im WSIM immer die Eigenschaften wie z.B. "WillWipeDisk" oder "DiskID" als separate Punkte untergliedert, anstatt diese unter Disk oder Diskconfiguration aufzuführen.Sobald ich die Datei mit einem Image verknüpfe, passiert das nicht mehr.Interessanter Weise habe ich ein fast identische xml und dort passiert das nicht. Ich kann keine Unterschiede von den Zeichen oder der Datei-Codierung erkennen.
Meine funktionierende Konfiguration:
<DiskConfiguration> <WillShowUI>OnError</WillShowUI> <Disk wcm:action="add"> <CreatePartitions> <CreatePartition wcm:action="add"> <Size>204800</Size> <Order>1</Order> <Type>Primary</Type> </CreatePartition> <CreatePartition wcm:action="add"> <Order>2</Order> <Extend>true</Extend> <Type>Primary</Type> </CreatePartition> </CreatePartitions> <ModifyPartitions> <ModifyPartition wcm:action="add"> <Active>false</Active> <Extend>false</Extend> <Format>NTFS</Format> <Label>Windows</Label> <Letter>C</Letter> <Order>1</Order> <PartitionID>1</PartitionID> </ModifyPartition> <ModifyPartition wcm:action="add"> <Active>false</Active> <Extend>false</Extend> <Format>NTFS</Format> <Label>Daten</Label> <Letter>D</Letter> <Order>2</Order> <PartitionID>2</PartitionID> </ModifyPartition> </ModifyPartitions> <WillWipeDisk>true</WillWipeDisk> <DiskID>0</DiskID> </Disk> </DiskConfiguration>
Wichtig: Achte bei Legacy-Boot auch keine UEFI Disk-Konfiguration auszuwählen und anderst herum.
-
Die Diskkonfiguration ist verbohrt. Ich würde diese löschen und neu anlegen. Es sind viele versteckte "Tab"-Zeichen vorhanden, WSIM liegt aber keine an. Solche Konfigs sollten nicht mit der Hand angepasst werden.
-
Was spuckt denn "gpresult /r" aus?
Es wird kein DHCP Log erstellt
in Windows Server Forum
Geschrieben · bearbeitet von MurdocX
Klicke mal auf "ipv4" und dann auf Eigenschaften > Erweitert. Dort gibt es den Protokolldateipfad
PS: b***d gefragt, aber schaust du auch auf dem richtigen Server oder vll via MMC auf einem anderen?