MurdocX

Klicke mal auf "ipv4" und dann auf Eigenschaften > Erweitert. Dort gibt es den Protokolldateipfad

PS: b***d gefragt, aber schaust du auch auf dem richtigen Server oder vll via MMC auf einem anderen?

Dein Skript ist etwas überdimensioniert und optimierungsbedürftig. 

Anstatt 20x :

if ($Drucker -eq  'Raum1'){
  $Printer = (Get-WmiObject -Class) | ? {$_.Name -eq "\\edu-dc\ES4132_Raum1"}
}

1x das hier: 

$Printer = Get-WmiObject -Class win32_printer | Where-Object { $_.Name -like "\\edu-dc\ES4132_$Drucker" }

Für unseren Bereich nutze ich meine geschriebene Funktion.

Function Connect-Printer
{
  param
  (
    [string]$Druckername
  )

  $PrintServer = '\\SRVPRINT'

  try
  {
    [VOID](New-Object -ComObject WScript.Network).AddWindowsPrinterConnection("$PrintServer\$Druckername")
    [VOID](Get-WmiObject -Class Win32_Printer | Where-Object {$_.Name -like "$PrintServer\$Druckername"}).SetDefaultPrinter()
    Out-File -InputObject "$(Get-Date);DRUCKER;VERBUNDEN!" -FilePath $LogPfad -Encoding default -Append
    Write-Host ":: Drucker '$Druckername' verbunden." -ForegroundColor Green
  }
  catch
  {
    Out-File -InputObject "$(Get-Date);DRUCKER;ERROR;$_" -FilePath $LogPfad -Encoding default -Append
    Write-Host ":: Drucker '$Druckername' FEHLER: $_" -ForegroundColor Red
  }

Um die Drucker einwandfrei installieren zu lassen, benötigst du auch kein Netzwerkshare, sondern nur eine Gruppenrichtlinie die das dem Benutzer autom. erlaubt:

"Point-To-Print Einschränkung" -> deaktivieren

Zitat: 

Untersuche die Systemdateien auf Fehler

sfc.exe /scannow

Interessant, danke! Ich hab verstanden, dass du das Netzlaufwerk direkt in der Indexierung auswählen kannst. 

... wenn das Netzlaufwerk in der Lokalen Suche aufgenommen wurde (dabei wir der Serverseitige Suchindex genutzt und nicht extra indiziert).

Wie soll das funktionieren? Bei mir können nur lokale Pfade indiziert werden.

Ist Dedup auf dem genannten Laufwerk eingerichtet worden?

AccessPoint hin oder her. Das was stimmen muss ist das Gateway!

Stichwort ICS

https://www.youtube.com/watch?v=ra7ssn1P4UE

Das kenne ich, danke, habe ich auch bereits im Einsatz. Ich hinterfrage allerdings die Notwendigkeit danach... warum würde ich einen Benutzer der lokalen RDP-Gruppe hinzufügen? Eventuell nur um einen Benutzer auf einem Rechner RDP-Zugriff geben, oder?

Ja

Ein normaler Benutzer hat nicht das Recht sich remote an dem Client anzumelden. Habe ich jedoch Kandidaten die Homeoffice betreiben oder eine Support-Gruppe oÄ., dann gibt es durchaus Fälle in denen das sehr sinnvoll ist.

Naja eigentlich heisst der domänenadmin so, damit er die Domäne administriert und nicht die PCs ;) ist halt leider eine (imho) Standardfehlkonstruktion.

Die Bezeichnung mag unglücklich sein, ändert aber nix daran, dass diese Gruppe nach einem DomJoin vorhanden ist  :p

@kosta88

Die lokalen Gruppen können via Gruppenrichtlinie den wünschen nach angepasst werden.

Lokale Gruppen und Benutzer über Gruppenrichtlinien verwalten

https://www.windowspro.de/wolfgang-sommergut/lokale-gruppen-benutzer-ueber-gruppenrichtlinien-verwalten

Sind die Domänen-Admin von Haus aus die Mitglieder dieser Gruppe?

Nach dem joinen in die Domäne ja. Ist ja auch der Sinn eines Domänen weiten Admins   :suspect:

Den Such-Index schon mal neu erstellen lassen?

Moin,

 

das hört sich nach diesem Problem an - schau mal hier

 

http://www.mcseboard.de/topic/209970-server-2012-sucht-nach-updatesund-suchtund-sucht/page-2

Er hatte ja gesagt, dass er alles durchgeführt hat. Dort stand auch was von einem Reset des WSUS, weil zu viele Updates im Repository vorhanden sind.  ;)

Hier ist noch ein Blog-Betrag über den Fehler. In den Komments stehen viele Vorschläge. Vielleicht wirst du dort fündig:

https://blogs.technet.microsoft.com/sus/2008/09/18/wsus-clients-fail-with-warning-syncserverupdatesinternal-failed-0x80244010/

Freut mich das es geklappt hat. Wenn du es noch als Lösung markierst, dann können sich andere das noch durchlesen  ;)

Habe die Option "Verknüpfung aktiviert" an der entsprechenden Stelle für die beiden GPOs abgehakt - testweise - warum sollte man das nicht tun? Was hat das fü Auswirkungen bis auf dass die Richtlinien nicht mehr aktiv sind?

Weil damit die Richtlinien für die ganze Umgebung deaktiviert werden incl. des DomainControllers. Zum Testen solltest du nur an einer TestOu die Vererbung unterbrechen. Schau mal was in denen drin steht  ;)

Bitteschön  ;)

Ich meine ich hätte mal eine Zero-Touch geschrieben. Schau mal hier:

Unattended.xml Windows 7 x64 erstellen (WDS o. DVD) | it-explorations.de

http://www.it-explorations.de/unattendet-xml-windows-7-x64-erstellen-wds-o-dvd/

Deaktiviert weil die Vererbung unterbrochen wurde, oder die Verknüpfung der Beiden komplett entfernt? Letzteres solltest du nicht tun!

Probiere es bitte mal mit einer leeren AppLocker Richtlinie. Der AppLocker speichert seine Konfiguration unter "C:\Windows\System32\AppLocker". Es könnte sich lohnen diese testweise zu verschieben. 

Zurücksetzen von Windows Update-Komponenten | MS Support

https://support.microsoft.com/de-ch/help/971058/how-do-i-reset-windows-update-components

Schon probiert?

Alternativ:

Reset Windows Update Agent | ScriptGallery

https://gallery.technet.microsoft.com/scriptcenter/Reset-Windows-Update-Agent-d824badc

Sind noch Richtlinien unter "C:\Windows\System32\GroupPolicy" vorhanden? Wenn ja, entferne diese und starte den Server neu. Greifen nun noch Richtlinien?

Gerade noch bei MS gelesen es würde auch helfen, wenn man eine leere AppLocker Policy erstellt und diese auf den Computer anwenden lässt. 

Anbei unsere funktionierende UEFI-Festplattenkonfiguration:

            <DiskConfiguration>
                <Disk wcm:action="add">
                    <DiskID>0</DiskID>
                    <WillWipeDisk>true</WillWipeDisk>
                    <CreatePartitions>
                        <!-- Windows RE Tools partition -->
                        <CreatePartition wcm:action="add">
                            <Order>1</Order>
                            <Type>Primary</Type>
                            <Size>300</Size>
                        </CreatePartition>
                        <!-- System partition (ESP) -->
                        <CreatePartition wcm:action="add">
                            <Order>2</Order>
                            <Type>EFI</Type>
                            <Size>100</Size>
                            <!-- Note: for Advanced Format Generation One drives, change to size=260 -->
                        </CreatePartition>
                        <!-- Microsoft reserved partition (MSR) -->
                        <CreatePartition wcm:action="add">
                            <Order>3</Order>
                            <Type>MSR</Type>
                            <Size>128</Size>
                        </CreatePartition>
                        <!-- Windows partition -->
                        <CreatePartition wcm:action="add">
                            <Order>4</Order>
                            <Type>Primary</Type>
                            <Size>204800</Size>
                        </CreatePartition>
                        <CreatePartition wcm:action="add">
                            <Order>5</Order>
                            <Type>Primary</Type>
                            <Extend>true</Extend>
                        </CreatePartition>
                    </CreatePartitions>
                    <ModifyPartitions>
                        <!-- Windows RE Tools partition -->
                        <ModifyPartition wcm:action="add">
                            <Order>1</Order>
                            <PartitionID>1</PartitionID>
                            <Label>WINRE</Label>
                            <Format>NTFS</Format>
                            <TypeID>de94bba4-06d1-4d40-a16a-bfd50179d6ac</TypeID>
                        </ModifyPartition>
                        <!-- System partition (ESP) -->
                        <ModifyPartition wcm:action="add">
                            <Order>2</Order>
                            <PartitionID>2</PartitionID>
                            <Label>System</Label>
                            <Format>FAT32</Format>
                        </ModifyPartition>
                        <!-- MSR partition does not need to be modified -->
                        <ModifyPartition wcm:action="add">
                            <Order>3</Order>
                            <PartitionID>3</PartitionID>
                        </ModifyPartition>
                        <!-- Windows partition -->
                        <ModifyPartition wcm:action="add">
                            <Order>4</Order>
                            <PartitionID>4</PartitionID>
                            <Label>Windows</Label>
                            <Letter>C</Letter>
                            <Format>NTFS</Format>
                        </ModifyPartition>
                        <ModifyPartition wcm:action="add">
                            <Order>5</Order>
                            <PartitionID>5</PartitionID>
                            <Label>Daten</Label>
                            <Letter>D</Letter>
                            <Format>NTFS</Format>
                        </ModifyPartition>
                    </ModifyPartitions>
                </Disk>
                <WillShowUI>OnError</WillShowUI>
            </DiskConfiguration>

Der AppLocker läuft über den Dienst "Anwendungsidentität" (AppIDSvc). Beende den Dienst  und setze diesen auf "Deaktiviert". Tritt der Fehler dann noch auf?

Das Problem das ich sehe ist, dass er im WSIM immer die Eigenschaften wie z.B. "WillWipeDisk" oder "DiskID" als separate Punkte untergliedert, anstatt diese unter Disk oder Diskconfiguration aufzuführen. Sobald ich die Datei mit einem Image verknüpfe, passiert das nicht mehr. 

Interessanter Weise habe ich ein fast identische xml und dort passiert das nicht. Ich kann keine Unterschiede von den Zeichen oder der Datei-Codierung erkennen.

Meine funktionierende Konfiguration: 

            <DiskConfiguration>
                <WillShowUI>OnError</WillShowUI>
                <Disk wcm:action="add">
                    <CreatePartitions>
                        <CreatePartition wcm:action="add">
                            <Size>204800</Size>
                            <Order>1</Order>
                            <Type>Primary</Type>
                        </CreatePartition>
                        <CreatePartition wcm:action="add">
                            <Order>2</Order>
                            <Extend>true</Extend>
                            <Type>Primary</Type>
                        </CreatePartition>
                    </CreatePartitions>
                    <ModifyPartitions>
                        <ModifyPartition wcm:action="add">
                            <Active>false</Active>
                            <Extend>false</Extend>
                            <Format>NTFS</Format>
                            <Label>Windows</Label>
                            <Letter>C</Letter>
                            <Order>1</Order>
                            <PartitionID>1</PartitionID>
                        </ModifyPartition>
                        <ModifyPartition wcm:action="add">
                            <Active>false</Active>
                            <Extend>false</Extend>
                            <Format>NTFS</Format>
                            <Label>Daten</Label>
                            <Letter>D</Letter>
                            <Order>2</Order>
                            <PartitionID>2</PartitionID>
                        </ModifyPartition>
                    </ModifyPartitions>
                    <WillWipeDisk>true</WillWipeDisk>
                    <DiskID>0</DiskID>
                </Disk>
            </DiskConfiguration>

Wichtig: Achte bei Legacy-Boot auch keine UEFI Disk-Konfiguration auszuwählen und anderst herum.

Die Diskkonfiguration ist verbohrt. Ich würde diese löschen und neu anlegen. Es sind viele versteckte "Tab"-Zeichen vorhanden, WSIM liegt aber keine an. Solche Konfigs sollten nicht mit der Hand angepasst werden.

Was spuckt denn "gpresult /r" aus?