Robinho1986

ich habe diverse Artikel gelesen, die sind keine 4 Wochen alt o0

Zur Zeit gibt es zig verschiedene Windows 7, 8 und 10 Versionen. Zum Beispiel gibt es von Windows 10 folgende Versionen 10.0.10240.17443, 10.0.10586.1045, 10.0.14393.1532 und 10.0.15063.502. Mein Ziel ist es in der nächsten Zeit alle Versionen auf den gleichen aktuellen Stand zu bringen. Ich musste mich erstmal durch die Neuerungen Current Branch, Branch for Business und neuerdings LTSB durchkämpfen. Gerne würde ich Windows 10 Versionssprünge per WSUS realisieren. Der WSUS ist zur Zeit in der Version 6.3.9600.18964 installiert. Mir stellt sich nun die Frage, welche Kategorien am besten zu aktivieren sind und wie man es am besten handhabt, dass nicht zu viel Speicher eingenommen wird. Macht es sind alle paar Monate (genehmigte \ installierte, nicht zutreffende Updates) abzulehnen? Was passiert eigentlich wenn sich ein „alter“ Client nach Monaten beim WSUS meldet und theoretisch die abgelehnten Updates benötigen würde? Das bekannte WSUS-Bereinigungsskript läuft täglich :) Damals habe ich nur die benötigten Produktkategorien ausgewählt und in gewissen Abständen die benötigten Updates genehmigt. Automatisiert lief es nie. Irgendwie hat sich die ganze Sache trotz Skript immer mehr aufgebläht. Ich bin noch auf der Suche nachdem Best Practise :) Gruß

also der Content ist so groß :), bisher habe ich unter Produkuten lediglich Win10 aktiviert. Habe den WSUS etwas vernachlässigt. Was sollte denn sinnvoller Weise noch aktiviert werden? Windows 10 Dynamic Update?

Hallo zusammen, genutzt wird ein WSUS-Server (2012 R2) mit der Version 6.3.9600.18694. Die WSUS-Datenbank (WID) ist schon gut 100GB groß. Täglch wird das besagte Bereinigungsskript ausgeführt. Gibt es noch eine andere Bereinigunsmethode? Meine Sorge ist, dass der Plattenplatz auf den Servern irgendwann zur Neige geht. Irgendwie habe ich das Gefühl, dass das Skript nicht mehr so funktioniert wie es sollte. In der Konsole sehe 78000 abgelehnte Updates, diese müssten doch mal verschwinden :( Vermutlich scheitert es auch etwas an meiner Handhabung :( NACHTRAG: ich habe nun alle PCs, welche sich 30 Tage nicht gemeldet haben entfernt. Danach habe ich alle Upates welche nicht zutreffend/installiert sind abgeleht und die Bereinigung gestartet. 60GB Platz konnten gewonnen werden :). Gruß

grundsätzlich klappt das, aber die Berechtigung auf den öffentlichen Ordner funktioniert nicht bei verschachtelten Gruppen und wenn ich eine Mail an die universelle Gruppe schicke, werden die Namen der User in der globalen Gruppe nicht aufgelöst :(.

Hallo zusammen, ich habe folgendes Problem. Im AD gibt es den Abteilungen entsprechend viele globale-Sicherheitsgruppen. Nun werden öffentliche Ordner ("globale Kontaktlisten / Kalender") gefordert. Leider kann ich im Exchange keine globale-Sicherheitsgruppen auf Öffentliche Ordner berechtigen. Aus diesem Grunde habe ich "Mail aktivierte universelle Sicherheitsgruppen" erstellt und diese entsprechend berechtigt. Das funktioniert auch ganz gut, ist aus administrativer-Sicht allerdings etwas umständlich. Den "Mail aktivierten universelle Sicherheitsgruppen" kann ich leider nicht die Abteilungsgruppen zuweisen um diese auf den öffentlichen Ordner zu berechtigen, jeder Benutzer muss dieser Gruppe von hand zugewiesen werden :(. Irgendwie alles sehr umständlich, gibt es keine bessere Lösung. Gibt es eine Möglichkeit eine Verteilfunktion für die Abteilungsgruppen zu aktivieren, so dass diese im Adressbuch angezeigt werden? Im Prinzip müsste ich meine Abteilungsgruppen-Struktur nochmal für meinen Exchange abbilden oder alle globalen Gruppen in universelle ändern? Gruß

ich dachte das TotalItemSize die gesamte Größe eines Postfaches wiederspiegelt. In meinem Beispiel ist das allerdings nur 200mb groß und die gelöschten sind 4gb.

Hallo zusammen, mit folgendem Befehl wollte ich die Postfachgrößen aller Postfächer auslesen. Get-Mailbox | Get-MailboxStatistics | Select-Object Displayname, *size* | Out-GridView Mich würde interessieren, welche der Werte zeigt mir denn jetzt die GESAMT-Größe an? TotalItemSize kann es nicht sein.

Morgen zusammen, ich habe folgendes Problem. Auf diversen Clients muss ein spezieller Client installiert werden, welcher zur Videoüberwachung benötigt wird. Leider ist es so, dass nach der Installation kein start OHNE Adminrechten möglich ist! Ich habe den entsprechenden User auf allen relevanten Ordner mit "Ändern" Rechten berechtigt, kein Erfolg! Beim Starten wird auch angezeigt, dass die Software von keinem vertrauenswürdigen Hersteller stammt. Auf Biegen und Brechen ist es mir nicht möglich die Software mit einem normalen User zu starten :(. Habe schon versucht mir pcmon herauszufinden, welche Berechtigungen noch benötigt werden, bisher kein Erfolg. Hat noch jemand eine Idee? Gruß

Hallo zusammen, Freigegebene Drucker werden per GPO verteilt. Unter „Benutzerkonfiguration \ Einstellungen \ Systemsteuerungseinstellungen \ Drucker“ sind die Drucker angegeben und werden per Sicherheitsgruppe unter Zielgruppenadressierung zugewiesen. Die Geschichte funktioniert soweit ganz gut, Problem ist nur, sobald jemand innerhalb des Unternehmens wechselt und somit einer anderen Sicherheitsgruppe zugewiesen wird, bekommt er zwar die neuen Drucker zugewiesen, die alten bleiben allerdings bestehen. Der Haken „Element entfernen, wenn es nicht mehr angewendet wird“ ist gesetzt. Prinzipiell ist es nicht dramatisch aber irgendwie unschön. Hat jemand eine Idee? Gruß

das brachte auch nicht den gewünschten Erfolg, die Lösung war folgende: Das Laufwerk, auf der die Anwendung liegt, muss als Netzlaufwerk verbunden sein, damit es funktioniert. Dies war nicht der Fall, es war lediglich eine Verknüpfung.

werde gleich noch ein paar Infos liefern, "Remove Run menu from Start Menu" ist in der Tat aktiviert, habe es testweise deaktiviert, leider ohne Erfolg. Das Laufwerk, auf der die Anwendung liegt, muss als Netzlaufwerk verbunden sein, damit es funktioniert. Dies war nicht der Fall, es war lediglich eine Verknüpfung.

Morgen zusammen, Aufgabe: eine Anwendung, welche auf einem Share liegt, freigeben und RDP-Usern zugänglich machen. Eigentlich relativ unproblematisch. 1. Sicherheitsgruppe erstellt 2. Sicherheitsgruppe auf der Freigabe berechtigt (ändern) 3. Sicherheitsgruppe auf entsprechendem Pfad NTFS Berechtigungen erteilt (ändern) Per GPO wird den entsprechenden RDP-Usern eine Verknüpfung auf den Desktop gelegt. Pfad ist erreichbar und .exe kann auch ausgeführt werden. Leider erhalten die User folgende Fehlermeldung: Kein Recht zum schreiben im Verzeichnis Laut effektivem Zugriff sind die Berechtigungen vorhanden! Ich habe irgendwie die Vermutung, dass die RDP-Server GPO an einer stelle beißt. Gleicher User kann die Anwendung an seinem Client PC ohne Probleme ausführen, sobald er in der RDP Umgebung angemeldet ist, kommt es zur Fehlermeldung.

bisher scheint auch dies nicht den erwünschten Erfolg zu bringen. Kann ich eigentlich irgendwo auslesen, ob diverse User NUR eine temporäre Lizenz bekommen haben. Zur Zeit werden noch einige neue User angelegt und für RDP berechtigt, mich würde interessieren ob diese dann zumindest temporäre bekommen. Die Lizenzdiagnose meldet keine Fehler und sagt das noch einige Lizenzen frei sind, diese werden nicht ausgestellt.

Ok, werde ich auch mal testen, vielleicht liegt es wirklich daran.

Morgen, es hat 3 Monate tadellos funktioniert, diese Dinge waren bereits vorher korrekt eingestellt. Habe nochmal alles überprüft, bisher konnte ich keine Fehler finden.

Ja, wurde bereits alles neugestartet, Dienste laufen auch wieder alle :(

1. Broker läuft noch drauf 2. Server 2012 R2 3. GDATA Security im Bericht zeigt er mit einige User an, denen keine Lizenz zugewiesen werden konnte: Fehler bei Ausstellung von Lizenz vom Typ "Pro Benutzer": 10 Irgendwie werde ich den Verdacht nicht los, dass es mit einem Reboot beider DCs gestern morgen zusammenhängt. Seitdem tritt das Problem auf. Updates wurden keine installiert. Lizenzierungsdiagnose sieht auch gut aus, es stehen einige Lizenzen zur Verfügung, leider wird keine mehr zugeteilt.

Hallo zusammen, seit einigen Wochen tauchen im Log des RDP-Lizenzservers immer wieder Fehlermeldungen mit der ID 4105 auf: ----------------------------------------------------- Der Remotedesktop-Lizenzserver kann die Lizenzattribute für Benutzer "XXXXXXXX" in der Active Directory-Domäne "XXXXXXXXX" nicht aktualisieren. Stellen Sie sicher, dass das Computerkonto für den Lizenzserver Mitglied der Gruppe "Terminalserver-Lizenzserver" in der Active Directory-Domäne "XXXXXXXX.local" ist. Falls der Lizenzserver auf einem Domänencontroller installiert ist, muss das Netzwerkdienstkonto ebenfalls Mitglied der Gruppe "Terminalserver-Lizenzserver" sein. Fügen Sie in diesem Fall zunächst die entsprechenden Konten zur Gruppe "Terminalserver-Lizenzserver" hinzu, und starten Sie anschließend den Remotedesktop-Lizenzierungsdienst neu, um die Verwendung von benutzergebundenen Remotedesktopdienste-Clientzugriffslizenzen zu verfolgen bzw. Berichte darüber zu erstellen. Win32-Fehlercode: 0x80070005 ----------------------------------------------------- Seit gestern werden laut Lizenzberichten auch keine neuen Lizenzen mehr ausgestellt. Der Remotedesktoplizenzierungs-Manager aktualisiert sich nicht, Berichte können nicht mehr erstellt werden. Lizenzserver lauft nicht auf dem DC und ist in der BuiltIn Gruppe der Terminal-Lizenzserver. Diese Gruppe ist auch korrekt auf Benutzerkonten berechtigt (Terminelserver-Lizenzserver Lesen/schreiben). Irgendwie komme ich zur Zeit nicht weiter, hat jemand eine Idee? Gruß und Danke!

Morgen, seit heute werden jegliche Änderungen an den GPOs total ignoriert. Wenn in der Gruppenrichtlinienverwaltung Dinge verändert werden, übertragen sich diese nicht mehr auf Clients und User. Testweise habe ich eine neue TEST OU, TEST USER und TEST GPO in oberster Ebene erstellt, selbst dort wird NUR die default Policy angewendet :(. Hat jemand eine Idee? Ein solchen Phänomen ist mir bist dato nicht untergekommen. Wenn ich einen User in eine andere OU verschiebe, werden weiterhin die GPOs der vorherigen angewendet.

Hallo zusammen, Ich bin auf der Suche nach einem kostenlosen Mai-Client, welcher auf RDP-Servern mit einem Exchange Konto verbunden werden soll/kann. Zur Zeit nutzen alle OWA, ein „richtiger“ Client hätte natürlich diverse Vorteile. Ist jemandem etwas bekannt, was in diese Richtung geht? Eventuell Windows Live Mail? PS: Server 2012 R2 Exchange 2013 Vielen Dank!

Das System kann den angegebenen Pfad nicht finden :( aufrufen geht, löschen nicht. der Haken "versteckt" war wohl angehakt, attrib -r -h -s brachte den erwünschten Erfolg!

Morgen zusammen, ich habe ein seltsames Phänomen, ich habe auf unserem Fileserver einen neuen Ordner angelegt, dieser ist sofort verschwunden und wird nicht mehr angezeigt. Über die Konsole kann ich ihn ganz normal aufrufen. Möchte ich ihn per Konsole löschen, erhalte ich den Fehler, Ordner nicht vorhanden. Sowas habe ich noch nie gesehen :nene: Gruß

Stimmt, funktioniert! VIELEN DANK!

Hallo zusammen, Anwender auf unserem Terminal-Server sollen automatisch eine Verknüpfung auf dem Desktop bekommen. Bei anderen Anwendungen wo dies bereits funktioniert, liegt das Verknüpfungsziel lokal auf dem Server. Das GPO was nicht „richtig“ funktioniert, erstellt eine Verknüpfung deren Ziel auf einem Fileshare liegt. Das besagte GPO verbindet korrekt die Netzlaufwerke, erstellt die Verknüpfung allerdings erst nach manuellem gpupdate. Netzlaufwerke werden per Batch verbunden. Folgende Optionen habe ich bereits getestet: Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten Anmeldeskripts gleichzeitig ausführen Irgendwie komme ich mit der Geschichte nicht weiter, hat noch jemand eine Idee?