Mans
-
Gesamte Inhalte
127 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Mans
-
-
Hallo,
folgende Situation in einer Schule:
Windows 2012 R2 Domäne mit Windows 7 x86 Clients
Die Installation erfolgt über WDS. Dabei werden 3 lokale User über die bereitgestellte XML Datei erstellt (administrator und gast sind standardmäßig deaktiviert):
localadmin = lokales Administratorkonto für die IT
admin = lokales Administratorkonto für eine Lehrperson zur lokalen Softwareinstallation
lehrer = lokales Benutzerkonto zb. für Notebooks welche nicht immer mit dem Netzwerk verbunden sind (wird aber auf allen Computern bereitgestellt)
Um Profilprobleme zu minimieren wird das Tool delprof2 verwendet. Es löscht alle Profile bis auf administrator, default und public. Dies funktioniert auch problemlos.
delprof2 aufruf beim Hochfahren der Computer mittels cmd in einer GPO:
%systemroot%\system32\delprof2.exe /q /i /id:* /ed:administrator /ed:Default /ed:Public
Nun passiert aber folgendes:
Für einige Tage geht das Anmelden des lokalen Kontos "admin" gut. Danach erscheint folgende Fehlermeldung:
Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden.
Delprof löscht die lokalen Profile erfolgreich und auch die Registry ist sauber. Mit dem lokalen Konto "localadmin" hatte ich dieses Problem bisher nicht. Auf einem Gerät wurde zu Testzwecken delprof2 gelöscht. Somit bleiben alle Profile vorhanden. Trotzdem tritt dasselbe Phänomen nach kurzer Zeit wieder auf. Sicherheitshalber wurde delprof2 auch auf die letzte Version upgedatet. Leider ohne Erfolg. Servergespeicherte Profile funktionieren einwandfrei.
Server und Clients werden über WSUS upgedatet und sind auf dem "letzten" Stand (Feb 2015). In einer anderen Schule mit 2008R2-Win7 Kombination mit denselben lokalen Accounts gibts keine Probleme.
-
hallo,
habe ein für mich komisches problem mit dem wds server.
folgendes szenario:
auf einem windows 2012 r2 server läuft sowohl dhcp als auch wds
alle clients sind x86 win7 sp1- beim wds wurden im register dhcp beide häckchen gesetzt da ja zusätzlich auf diesem server der dhcp läuft.
- beim dhcp scope wurden folgende optionen gesetzt:
03 Router = 192.168.0.1
06 DNS Servers = 192.168.0.2
15 DNS Domain Name = meinedomain.local
60 PXEClient = PXEClient
66 Boot Server Host Name = 192.168.0.2
67 Boot File Name = boot\x86\wdsnbp.com
nun folgendes:
der server befindent sich im serverraum im 1. stock. in einem raum im 2. stock befinden sich 6 clients (5x notebooks desselben modells und 1x desktop). die switches im 1. stock und 2. stock sind per tp-kabel verbunden. alle clients sind über tp kabel angeschlossen. mit hilfe von wds-util wurden für alle clients computerkonten errrichtet. der installation steht nichts im weg.der desktop computer sowie 3x notebooks installieren sich problemlos. die restlichen 2x notebooks nicht. die wds installation wird nichtmal iniziiert. es erscheint nur der gateway inkl. ip addresse ein paar mal und da es nicht weitergeht erscheint später die meldung dass kein os vorhanden ist und man mit strg+alt+ent neu starten kann (siehe bild im anhang).
folgendes habe ich schon probiert, immer dasselbe problem:- problem notebooks an andere ports desselben switches angeschlossen, auch mit anderen netzkabeln
- dhcp und wds neu gestartet
- beim wds die beiden häcken im register dhcp überprüft und auch wieder neu gesetzt (entfernt, dienst neu gestartet, gesetzt, dienst neu gestartet)
- beim dhcp die leases gelöscht und dienst neu gestartet
- notebooks an einem anderen switch probiert wobei ich dort auch ein funktionierendes notebook vom 2. stock nochmals problemlos installieren konnte
auch hier wiederum verschiedene ports und verschiedene kabel probiert - die computerkonten der 2x notebooks neu erstellt und auch im wds bei den prestaged devices gelöscht
- ein problemnotebook zu einem anderen kunden genommen mit derselben wds-dhcp konfiguration und dort erfolgte die installation problemlos
falls jemand ne ahnung oder nen tipp hat woran das liegen könnte.
-
Alternativ kann man auch einen RegKey über GPP setzen. Hier die Vorgehensweise:
- Auf einem Client mit IE10 habe ich die Proxyeinstellungen unter den "Internetoptionen - Verbindungen - Lan Einstellungen" gesetzt wie sie für mich passen (Einstellungen automatisch suchen deaktivier und Proxy inkl. Port selbst eingetragen)
- RegEditor auf dem Client aufrufen und folgenden Key suchen:
HCKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
REG_BINARY - RegKey mit Werte exportieren
- Mit GPMC gewünschte Policy bearbeiten (oder erstellen)
- Unter "User Configuration - Preferences - Windows Settings - Registry" den oben erwähnten Key erstellen und die exportieren Werte einfügen (ohne Beistrich, Leerzeichen usw)
- Mit einem User testen
Im Anhang meine Einstellungen als XML Datei.
-
Hallo,
habe genau dassselbe Problem:
Windows 2008 R2 Server
Windows 7 Client mit IE10 (demnächst IE11)Ich müsste die Einstellung "Einstellung automatisch erkennen" unter dem Register "Verbindungen - LAN Einstellungen" vom IE auf "disabled" stellen. Über GPP habe ich keine Chance da dieser Punkt ausgegraut und auch nicht gesetzt ist. Im Netz habe ich dann ein VBS Script gefunden welches ich beim Anmelden ausführen lasse.
-
Danke für die Info. Habe mich beim Provider schlau gemacht und es ist leider so wie von Daniel bereits vermutet. Der Zugriff von aussen ist untersagt. Wie müsste ich also vorgehen um Exchange 2010 auf der alten Linie zu betreiben? Eine weitere Netzwerkkarte einbauen, diese für den alten Internetzugang konfigurieren, die neue Karte im TMG als zusätzliche externe Netzwerkkarte anfügen und alle bestehenden Regeln für Exchange und ISS auf die neue Karte einstellen?
Sowas in der Art:
Intern: 192.168.1.1 / 24
DNS: 192.168.1.11
DMZ: 172.16.1.1 / 24
DNS: 192.168.1.11
Extern1 (DSL): 10.10.10.2 / 24
GW: 10.10.10.1
Extern2 (GF): glasfaserip / 24
GW: glasfasergateway
TMG Regel (Beispiel):
Inbound SMTP: Allow - SMTP (Server) - From: Extern1 - To: ExchangeSRV IP
SMTP Outbound: Allow - SMTP - From: ExchangeSRV - To: Extern1 - All Users
Danke vielmals
Mans
-
hallo,
ich arbeite in einer schule mit folgender situation:
1x dc windows 2008 r2
1x exchange 2010 auf windows 2008 r2
1x forefront tmg auf windows 2008 r2 (3 leg firewall - intern, extern, dmz)
180x clients alle windows 7 mit office 2010
1x isp dsl für internetzugang (publishing von owa und 2 iis seiten)
nun wird die schule in kürze auf das glasfasernetz der gemeinde übersiedeln. da sich in diesem mehrere schulen, ämter usw. befinden ist dies ein abgeschottetes netzwerk welches über eine gemeinsame internetlinie surft und von aussen abgeschottet ist. die schule möchte aber den internen exchange sowie die beiden iis seiten weiter betreiben. wie kann ich das bewerkstelligen?
sprich: ändere ich die konfiguration der externen netzkarte vom tmg für das glasfasernetzwerk dann wird die bestehende internetlinie sozusagen "abgebrochen", ist also von der firewall nicht mehr zu erreichen.
könnte ich hier nicht einfach die externe netzwerkarte vom tmg mit 2 ip addressen versehen (1x bestehende dsl linie, 1x glasfaser) damit diese beide router der beiden netzwerke ansprechen kann. ich denke das hier dann bei den regeln der firewall nichts zu ändern wäre oder? die bisherigen einstellungen funktionieren ja.
falls dies nicht möglich ist, ist eine zusätzliche 4te netzwerkkarte zwingend notwendig um die beiden externen netzwerke zu trennen? die user sollten über die glasfaserleitung surfen, allerdings sollte der emailtraffic (von aussen nach innen) sowie der zugriff auf die beiden iis seiten von der alten dsl linie möglich sein.
momentane konfiguration tmg:
intern: 192.168.1.1 / 24dns: 192.168.1.11
dmz: 172.16.1.1 / 24
dns: 192.168.1.11
extern: 10.10.10.2 / 24
gw: 10.10.10.1
neue konfiguration tmg (nur extern):
extern: ip1: glasfaser / 24 (zb. 1.1.1.2 / 24)
ip2: 10.10.10.2 / 24
gw: glasfaser (zb. 1.1.1.1)
danke
mans
-
Hallo,
habe mir gerade den offline installer vom framework 4.5.1 gezogen und mit dem befehl /x den inhalt extrahiert.
was ist der unterschied zwischen netfx_FULL_GDR und netfx_FULL_LDR?
gruß
mans
ps: ich möchte eine verteilung über gpo versuchen.
-
ja ich weiss. dies wurde dem kunden auch gesagt und auch folgende frage gestellt:
wieso kann der mitarbeiter nicht owa benutzen um auf sein firmenpostfach zuzugreifen?
weil der kunde es so haben will...
-
danke an alle für die infos...
habs jetzt mit hilfe von ididdi gelöst. ich dachte mir schon das es dort sein müsste aber hab den wald vor lauter bäumen nicht mehr gesehen.
danke nochmals an alle
mans
-
hallo leute,
ein kunde hat bei sich noch einen exchange 2003 mit sp2 laufen. nun soll für einige mitarbeiter die möglichkeiten geboten werden alle ankommenden emails auf ein externes emailpostach (zb gmail) weiterzuleiten.
ich habe das problem mit folgendem kb artikel gelöst:
nun hätte ich aber dazu noch eine frage:
gibt es für den exchange 2003 keine andere möglichkeit dies zu bewerkstelligen? zb kann man für den exchange 2010 die weiterleitung aktivieren (siehe Edugeek.de - Exchange 2010: Weiterleitung an externe Adresse geht nicht?.
danke im voraus
mans
-
Hallo!
Danke für die Antwort. Ich habe inzwischen eine Lösung für den ISA 2006 probiert und sie scheint zu funktionieren.
Ich habe den FW Client verteilt und im AD die Proxyeinstellungen für die Benutzer entfernt. Da sie diese nun vom FW Client erhalten können die User weiter surfen und Silverlight funktioniert. Habs im Moment auf einer virtuellen Maschine probiert. Dort hats funktioniert. Nun werde ich es auf einer echten Maschine mit einem richtigen User (kein Testuser) probieren.
Bye
Mans
-
Hallo!
Habe einen ISA Server 2004 SP3 auf Windows 2003 Server SP2 laufen. Daneben gibt es noch einen Domain Controller welcher auch auf Windows 2003 SP2 basiert. Die Clients laufen alle unter Windows XP SP3.
Mein Problem:
Silverlight Inhalte werden bei Clients welche vom ISA Server geschützt werden nicht angezeigt. Nehme ich einen Client aus der Domäne und stelle diesen IP-mäßig direkt hinter der Router dann werden dieselben Inhalte problemlos angezeigt. Die letzten Updates für Internet Explorer 8 und Silverlight 4.0.60831.0 wurden aufgespielt.
Hat hier jemand Erfahrung damit was ich beim ISA einstellen muss? Auch die Verteilung vom Firewallclient hat nichts gebracht. Testweise wurde auch eine Regel erstellt die den gesamten Verkehr in alle Richtungen durchlässt, hat aber auch nichts gebracht und würde, falls es funktioniert sowieso nicht umgesetzt werden, da man dann den ISA komplett weglassen könnte.
Danke im Voraus.
Mans
-
Hallo,
folgendes Szenario:
1x Windows 2003 Server inkl. SP2
30x Clients (z.Z. Windows XP SP3, demnächst Windows 7 SP1)
Um den Umstieg auf Windows 7 vorzubereiten habe ich auf dem WDS das Image von Windows 7 integriert (keine Modifikation, also das "Original" Image). Für die Installation habe ich mir eine XML Datei generiert. Diese funktioniert auch, allerdings habe ich folgendes Problem:
Durch die XML Datei wird Windows 7 ohne Nachfrage installiert. Die Installation läuft durch. Allerdings muss ich am Ende der Installation immer noch folgende Punkte manuell ausfüllen:
1) Spracheinstellungen
2) Anlegen eines lokalen Users mit Passwort
3) Windows Updates einstellen
4) Zeitzone einstellen
Die Einstellungen hierfür müssten doch im XML File unter oobeSystem gespeichert werden oder? Muss ich unbedingt einen lokalen User anlegen? Trotz meiner Einstellungen werden diese aber nicht übernommen.
Bin für jede Hilfe dankbar.
-
Hallo,
ich müsste auf 150 Clients (alle WinXP mit SP3) das MSI Paket von Microsft mit dem Namen Microsoft Error Reporting (dr20shared.msi) installieren. Gibt es eine Möglichkeit dieses MSI über eine Active Directory Policy zu verteilen? Mir gelingt dies nicht, da die Installation abbricht. Über einen Doppelklick funktioniert das MSI Paket aber.
Kann mir jemand helfen?
Per Script möchte ich die Installation nicht vornehmen bzw. als allerletzten Ausweg ein Script erstellen. Lieber wäre mir die Verteilung per Policy mit einer MST Datei.
Danke
Mans
-
hallo!
als kürzlich das sp1 von office 2010 erschien habe ich es extrahiert und unter updates bereitgestellt. installation funktioniert 1a. allerdings sind ein paar probleme aufgetreten:
in meiner firmen.msp ist folgendes als "nicht verfügbar" markiert:
microsoft sharepoint workspace
microsoft onenote
microsoft infopath
office tools - unterstützung für microsoft sharepoint foundation
nach der installation vom sp1 werden der ms sharepoint workspace und die untersützung für die sharepoint foundation trotzdem installiert.
das problem haben mehrere: Office 2010 SP1 installer bug.
auf das problem bin ich gestossen als ich im windows explorer den knopf "ordnersynchronisierung" entdeckt habe.
hat jemand von euch dasselbe festgestellt und eventuell ne lösung?
-
Danks NilsK.
Ich hatte bereits mein Script zur Beschreibung zusammen. Doch ich wunderte mich wieso BGInfo nichts angezeigt hat.
-
Hallo,
ich habe mir BGInfo gezogen welches beim Anmeldescript der User aufgerufen wird und mir einige Informationen anzeigt. So weit so gut. Allerdings möchte ich auch die Computer- sowie die Benutzerbeschreibung im Active Directory dazugeben. Allerdings schaffe ich das leider nicht. Habe bereits folgenden Beitrag probiert http://www.mcseboard.de/windows-forum-scripting-71/bginfo-exe-computerbeschreibung-desktop-117774.html welcher mir aber die lokale Computerbeschreibung liefert und nicht jene im Active Directory.
Kann mir jemand behilflich sein?
Danke im voraus.
-
hallo,
folgende frage:
ich habe mir eine dvd mit win7 inkl. sp1 erstellt. das gleiche müsste doch auch mit win2k8 r2 möglich sein. die anleitung für win7 hat mir hier nicht geholfen (Slipstream Windows 7 plus SP1 auf einer DVD PC-WELT) vielleicht kann mir einer von euch nen tipp geben.
danke im voraus.
-
hi,
habe in der config.xml den eintrag von suppress modal von "yes" auf "no" geändert und nun scheints zu funktionieren. auf dem testrechner läuft die installation problemlos. also office 2007 wird deinstalliert und office 2010 installiert.
<Display Level="none" CompletionNotice="no" SuppressModal="no" AcceptEula="yes" />
cu
-
hi,
ich bin vorgegangen wie hier im artikel beschrieben -siehe hier-
habe also einen office2010 ordner erstellt unter der serverfreigabe apps und mit hilfe des parameters /adminfile ein eigenes msp file erstellt und unter updates bereitgestellt. darin enthalten ist der eintrag vorherige office versionen zu deinstallieren. trotzdem erscheint bei mir das upgrade fenster.
danke
-
hallo,
in meinem netzwerk wird über ein startupscript office 2007 inkl. sp2 installiert. es funktioniert problemlos. nun müsste ich aber office 2010 installieren. dazu habe ich mir bereits ein script zurechtgelegt (siehe hier). Einen großen Unterschied zu Office 2007 ist nicht auszumachen. Lass ich nun die Installation durchführen erscheint mir bei der Installation von Office 2010 ein Fenster zum Upgraden der bereits installierten Version von Office 2007 und wartet auf eine Benutzereingabe. Wie kann ich dieses Problem lösen? Habe die config.xml auch schon angepasst und eine MSP Datei für Office 2010 erstellt.
Das Problem nochmals zusammengefasst:
1) XP Clients mit Office 2007 laufen
2) Auf den Clients soll Office 2010 installiert werden
3) Entsprechende Scripte und die Konfiguration von XML Dateien wurden gemacht
4) Bei Installation von Office 2010 erscheint das Upgrade Fenster
Was muss ich tun damit die Installation ohne Benutzereingaben erfolgt. Office 2007 sollte laut Einstellungen in der Config.xml und dem MSP von Office 2010 deinstalliert werden und danach Office 2010 installiert.
Hat hier jemand ne Lösung?
Händisch kann ich Office 2007 nicht deinstallieren bei 250 Clients.
-
hat mir ein kollege ein vbs script gegeben mit dem es funktioniert....
für alle die dasselbe problem haben:
Dim fso, f, f1, fc, ff, f2, s
Set fso = CreateObject("Scripting.FileSystemObject")
Set d = fso.OpenTextFile("c:\logfile.txt", 2, True)
anzahl_ordner=0
anzahl_dateien=0
Sub ProfilDurchsuchen(Pfad)
Set f = fso.GetFolder(pfad)
Set fc = f.SubFolders
Set ff = f.Files
For Each f1 in fc
d.WriteLine pfad+"\"+f1.name+"\"
fso.DeleteFolder pfad+"\"+f1.name, true
Next
For Each f1 in ff
d.WriteLine pfad+"\"+f1.name
anzahl_dateien = anzahl_dateien + 1
fso.DeleteFile pfad+"\"+f1.name, true
Next
end sub
Sub DateiSystemDurchsuchen(Pfad)
Set f = fso.GetFolder(pfad)
Set fc = f.SubFolders
For Each f1 in fc
d.WriteLine pfad+f1.name+"\"
anzahl_ordner = anzahl_ordner + 1
ProfilDurchsuchen pfad+f1.name
Next
end sub
DateiSystemDurchsuchen "%servername%:\profiles\" '<----- Profil Pfad ändern !!!!!!
d.WriteLine "Es wurden " & anzahl_ordner & " Profilordner gefunden"
d.WriteLine "Es wurden " & anzahl_dateien & " Dateien gelöscht"
d.close
-
hi leute,
folgendes ist mein problem:
profile werden bei mir auf den domänencontroller auf der ordner profiles abgelegt (ist auch im netz freigegeben ... %servername%\profiles). darunter befinden sich die profile der user: %servername%\profiles\%username%....
ich bräuchte ein script welches mir alle verzeichnisse und ordner unterhalb des usernamens löscht. den ordner mit dem benutzernamen aber nicht.
beispiel:
vorher:
%servername%\profiles\user1
ordner1
+ordner1.1
datei 1.1.1
ordner2
datei2
datei3
%servername%\profiles\user2
ordner1
+ordner1.1
datei 1.1.1
ordner2
datei2
datei3
nachher:
user1
(ordner ist leer, keine dateien und verzeichnisse).
user2
(ordner ist leer, keine dateien und verzeichnisse).
ich habe mir diesen beitrag angesehen MCSE Beitrag. dieser bezieht sich auf das löschen der profile auf lokalen computern. ich habe es probiert anzupassen allerdings wird bei meinen tests immer der gesamte profileordner gelöscht. und ich möchte eben die ordner für die benutzer behalten da ich einige sicherheitsstellungen geändert habe und diese nicht nochmal machen will.
vielleicht kann mir einer von euch helfen.
-
hi leute,
in meiner domäne möchte ich den usern die suchanbieter vorgeben. sie sollen keine weiteren anbieter selbst hinzufügen können. sie sollen aber innerhalb der ihnen zur verfügung gestellten suchanbieter den standardsuchanbieter frei wählen können. soweit denke ich habe ich es auch geschafft mit hilfe von adm's. für die suchanbieter habe ich selbst eines erstellt (kb918238). mein problem: ich soll als vorgabe google als standardsuchanbieter einstellen. das schaffe ich auch. allerdings erhalten die user beim starten vom ie8 die meldung dass ein programm den standardsuchanbieter gewechselt hat. sie sollen nun entscheiden ob dies zulässig ist oder nicht. gibt es eine möglichkeit dies zu umgehen?
es sollte also folgendermaßen aussehen:
1) user erhalten zb. 10 vordefinierte suchmaschinen
2) google ist als standardsuchmaschine eingestellt
3) user können keine weiteren suchanbeiter hinzufügen
4) innerhalb der vordefinierten suchmaschinen können sie den standardsuchanbieter ändern.
danke im voraus.
WSUS - Downloadlimit für Download von Microsoft Update
in Windows Server Forum
Geschrieben
Hallo,
ich habe einen WSUS Server der leider über eine sehr langsame Internetverbindung verfügt. Gibt es eine Möglichkeit den Traffic zwischen meinem WSUS Server und dem Updateserver von Microsoft zu limitieren? Ich habe gegoogelt und folgende Policy gefunden:
Computer Configuration - Administrative Templates - Network - Background Intelligent Transfer Service (BITS) - Limit the maximum network bandwidth for BITS background transfers
This policy setting limits the network bandwidth that Background Intelligent Transfer Service (BITS) uses for background transfers. (This policy setting does not affect foreground transfers.)
Mir ist hier nicht ganz klar ob diese Einstellung nun für den Download zwischen MS Update und WSUS oder WSUS und Clients gilt. Worin besteht der Unterschied zwischen background transfers und foreground transfers. Ich möchte zwischen 08:00 Uhr und 18:00 Uhr die Bandbreite für das Beziehen der Updates von Microsoft zum WSUS auf ein Minimum beschränken (10kb),
Umgebung:
Windows Server 2008 R2 - TMG 2010
Windows Server 2012 R2 - Domain Controller
Windows Server 2012 R2 - WSUS
etliche Win7 Pro Clients
dankt im voraus,
mans