nicedevil

Wenn ich dich jetzt wieder rum richtig verstehe, macht das Script nix anderes wie der manuell ausgeführte Bereinigungsassistent aus dem WSUS Menü. Der Ordner wird also nie kleiner werden, wo die ganzen Updates hingeladen werden? Wir haben aktuell noch Office 2010 im Betrieb, da liegen auch Updates drin, die über kurz oder lang nicht mehr benötigt werden. Wäre toll, wenn sowas "hart gelöscht" werden kann und aus der Übersicht der abgelehnten Updates verschwindet?

Vielen Dank für deine Antwort. Naja die Bereinigungsscripts habe ich schon drin. Ich wollte halt nur noch erreichen, dass die DB auch kleiner wird und vor allem die 300 GB vom Update Content Folder. Wenn ichs recht verstehe, mach ich jetzt einfach 30 Tage später einmal nen Bereinigungsassi und dann sind von den 1600 abgelehnten Updates nur noch 0 da (oder die die halt noch keine 30 tage abgelehnt sind) => korrekt?

Hallo allerseits, wir haben nen WSUS auf nem Windows Server 2016 installiert. Er funktioniert alles brav und gut. Leider wurde bei der Installation, wie sollte es anders sein, viel zu viel ausgewählt. Nun sind 1700 Updates zwar abgelehnt oder nicht benötigt, löschen kann ich sie per Script/Assistent jedoch "noch" nicht, da sie keine 30 Tage alt sind. Es wird die interne Windows Datenbank genutzt. Wo kann ich diese Zeit verändern auf z.B. 6 Tage, damit ich wöchentlich den Ballast loswerden kann? Vielen Dank für die Rückmeldung :)

Heyho Mirastarix. Das Fett gedruckte hat mir geholfen :) Printserver = Server Printserver auf meinem PC dürfte ja nur die lokalen Drucker anzeigen, da dieser ja nicht als Printserver agiert. Naja etwas verwirrend ich gebe es zu :)

Kriegst du dann wenigstens die Drucker angezeigt? :) Bin gerade in die Druckverwaltung gegangen. Im Druckserver (der ja lokal ist) steht kein Drucker drin, der vom Netzwerk kommt. Gehe ich auf Treiber, zeigt er mir die 4 installierten jedoch an, aber das sind ja auch nur die Treiber! Gibts da nen Hotfix?

Hallo noch einmal, ich habe Drucker per Benutzer GPO jedem einzelnen Benutzer zugewiesen. Bei uns im UN werden alle Drucker generell zuerst erstellt und danach nur der Drucker aktualisiert, der dem jeweiligen Benutzer als Standarddrucker zugewiesen werden soll. Point-and-Print ist auch für die Clients eingeschalten. Alle diese GPOs werden darüber hinaus im Sicherheitskontext ausgeführt. Das klappt auch soweit sehr gut. Allerdings gibt es 2-3 PCs wo man gern auch noch Lokal einen Drucker (z.B. Fax Printer) hinzufügen möchte. Wenn ich über die Geräte und Drucker nun Versuche unter Windows 10 mir alle Drucker anzeigen zu lassen, so sehe ich hier keinen freigegebenen Drucker, sondern nur die Standarddrucker die von Windows mitinstalliert werden. Möchte ich eine Worddatei drucken, sehe ich in der Auswahl der Drucker dafür aber alle. Auch ist es so, dass man Ewigkeiten warten muss, bis man Drucker im Geräte und Drucker Fenster sieht. Die Adresszeile wird hierbei mit dem grünen Ladebalken immer voller, dies dauert aber teilweise 5 Minuten. Hat wer einen Tipp? EDIT: Server 2008R2 als Printserver/DC EDIT2: Screenshots geadded. Grüner Balken der lange braucht: keine Drucker:

ich teste es am montag mal aus. Noch sind die Ordner nicht im Produktiveinsatz :) Hatte die Rechte aktuell so verteilt, dass die Ordner für die, die keine Rechte haben, diese Ordner kann nicht erst sehen => ABE. Bin da nach gruppenrichtlinien.de vorgegangen. Danke dir aber schonmal. Powershell hab ich halt erst 1-2x reingeschaut. Das zu lernen für dieses eine "Problem" wird wohl Kanone => Fliegen sein. Aber generell werd ich da wohl auch nicht drum rum kommen :D

Hallo zusammen, ich stehe gerade vor einer Menge Handarbeit oder ggf. einer Hilfe von Euch ;) Wir haben mehrere Ordner auf unserem Fileserver (WinServer2008R2). Ich mache einmal ein Beispiel: \\server\bestand\liegenschaft-LI01 \\server\bestand\liegenschaft-LI02 \\server\bestand\liegenschaft-LIXX Diese Ordner haben natürlich wieder Unterordner die jeder frei erstellen und bearbeiten kann. Was keiner außer der Admin tun soll und darf, ist das löschen bzw umbennen der Liegenschaftsordner im Ordner Bestand. Jetzt kann ich war hergehen und jeder betreffenden Gruppe jeweils unter Sicherheit = Erweitert das Recht vergeben, dass "Nur dieser Ordner" das Löschen verweigert wird, das macht für 200 Ordner aber eine Menge Arbeit. Jetzt war die Frage, wie sowas am besten sich einfach auf alle Liegenschaftenordner übertragen lässt. Gibts ne Art Script mit Schleife, wo man einfach alle Ordner die "LI" im Namen beinhalten so ändern kann? Vielen Dank im Voraus. Nicedevil

Hallo @ testperson ;) Ja die Berechtigungen habe ich damals nach den Vorgaben von gruppenrichtlinien.de erstellt. ABE funktioniert auch problemlos. Da die Benutzer jedoch keine Rechte für die Dateien in dem jeweiligen Ordner haben, sehen sie nun ihre eigenen gescannten Dokumente nicht (wegen ABE halt..) EDIT: Ok ich habe mir jetzt erlaubt, diesen scan Ordner Pfad derart umzuswitchen, dass dieser nicht im Homeverzeichnis des jeweiligen Benutzers erstellt wird, sondern auf dem Scanserver direkt. Jetzt hat alles wunderbar funktioniert.

Ok, das Problem habe ich jetzt derart lösen können, dass ich den Ordner nicht über die Computerkonfiguration sondern über die Benutzerkonfiguration erstellen lasse. Dort kann ich dann auswählen, dass die Erstellung des Ordners im Sicherheitskontext des Benutzers erfolgen soll. Ungeachtet dessen, taucht der Benutzername in Sicherheitseinstellungen des Ordners noch nicht auf. Was wäre hierfür noch zu tun?

Hallo allerseits, kleines Problem. Ich versuche verzweifelt einen Ordner auf einem Server per GPO erstellen zu lassen. Die Ordnererstellung funktioniert aber irgendwie nur für Lokale Laufwerke des jeweiligen PCs der sich an der Domäne anmeldet. Per Ordnerumleitung etc wird für jeden Benutzer ein eigenes Verzeichnis erstellt. Die Struktur sieht ungefähr so aus: \\server\home\%USERNAME%\Eigene Dokumente\... Da dies aber mit Ordnerumleitung und der Vergabe des Homeverzeichnisses in der AD geschieht, komme ich damit nicht weiter. Ordner erstellen tu ich ja dem Grunde nach mit der GPO unter Computerkonfiguration\Einstellungen\Ordner Dort gebe ich dann an, dass er einen Ordner aktualisieren soll => \\server\home\%USERNAME%\scan Egal ob ich ersetzen oder aktualisieren oder auch erstellen wähle. Der Ordner wird einfach nicht erzeugt. Ich habe dies auch mit anderen Verzeichnissen leider ohne Erfolg getestet. Was funktioniert ist die Erstellung auf dem lokalen Pfad C:\test. Sollte irgendjemand eine Idee haben wie ich das hinbekomme ohne auf Scripte zurückgreifen zu müssen, wäre ich sehr dankbar. Wichtig ist vorallem, dass der Benutzer, auf den Ordner "scan" dann auch Änderungsberechtigung sogleich erteilt bekommt. Vielen Dank im Voraus. Nicedevil

Kollegen berichten, Problem scheint gelöst. Vielen Dank an dieser Stelle :)

Danke, wird direkt getestet :)

Hallo zusammen, bei uns im Unternehmen werden die Netzlaufwerke per GPO (ersetzen oder aktualisieren bringt beides keinen Erfolg) verteilt. Siehe Bild in Anlage. Wir haben 2 verschiedene Arten von Windows 10 Clients. Einmal die kostenfreien Upgrades von Windows 7 Pro auf Windows 10 Pro mit Aniversary Update und dann über einen Volumenlizenzvertrag noch Windows 10 Enterprise Versionen. Die PCs mit Windows 10 Pro machen keine Probleme. Die PCs mit Windows 10 Enterprise haben Probleme bzgl. dem Netzlaufwerken. Angeblich seien diese nicht mehr verbunden oder verfügbar etc. Dieses Problem hatte ich früher auch schon einmal mit Windows 10 Pro Clients. Da waren die GPOs allerdings noch so eingestellt, dass alle 30 Minuten ein /gpupdate durchgeführt wird. Durch das Ersetzen wurden die Laufwerke dann natürlich erst gelöscht und dann wiederhergestellt. Die GPO Updates habe ich dann abgeschalten, seit dem kam der Fehler natürlich nicht mehr. Der Fehler stellt sich wohl immer dann ein, wenn die Personen kurze Zeit nicht am Arbeitsplatz sind und dann wieder zurückkehren und weiterarbeiten wollen (ich selbst habe den Fehler noch nie live miterlebt, bekomme immer nur die Meldung angezeigt von meinen Kollegen). Mir wurde auch berichtet, dass dann die Netzlaufwerke das rote X im Explorer dran haben für diesen Augenblick. Meine Kollegen drücken bisher immer die Fehlermeldung weg und warten ein paar Sekunden, danach sind alle Laufwerke wieder verbunden. Das Ereignisprotokoll zeigt leider gar nichts an :( Hat wer eine Idee, was die Ursache für das regelmäßige Neuverbinden der Netzlaufwerke noch sein kann? Server ist Windows Server 2008 R2 Vielleicht noch der Hinweis, dass die User genau die gleichen Berechtigungen haben von der Gruppenberechtigung her, wie die User, die mit Windows 10 Pro ohne Probleme arbeiten.

Gerade weil ich davon ausging, hier mit Experten zu sprechen, dachte ich, dass auch diese mal klein angefangen haben. Und auch diese mal mit Büchern sich vielleicht schon etwas auskennen und da ne Empfehlung rausgeben können. Dünnhäutig vielleicht nicht, aber wenn jeder 2-3 Post oder fast der erste Post in nem anderen Thread wieder auf dieses "du hast keine AHnung, bestell dir nen gescheiten ITler" abzielen... tja sry.

Der thread kann geschlossen werden. Auf die Frage nach einem zu empfehlenden Buch hat keiner Bezug genommen. Vielmehr empfiehlt man allgemein nen Buch zu kaufen. Weiterhin wird in diesem Forum leider nur darauf verwiesen, dass man externe Leute einschalten sollte anstatt auf die eigentlichen Probleme direkt einzugehen. Es tut mir leid, dass ich dieses Forum dafür missbraucht habe, mein Unwissen mit der Hilfe dieses Forum etwas aufzubessern und ggf. Problemlösungen auf Arbeit anbieten zu können.

Bevor ich hier wegen jedem Sch... frage, hab ich mich vorher schon um google bemüht. Oft mangelts daran, dass ich nicht immer weiß, nach was genau zu googlen um mir selbst auf die Beine zu helfen. Gerade haben mich eure Antworten bis jetzt dazu gebracht, euch mehr Kompetenz als manchen anderen google Antworten beizupflichten.

Ich bin leider ein Perfektionist. Großes Ziel am Ende des Tunnels, dass das System regelmäßiger gewartet und bereinigt wird. Alles was sinnfrei, unnötig und einfach nur aus Sturr/Starrsinn der Vergangenheit geschuldet ist, wird, sofern tatsächlich nicht gebraucht, gelöscht.

naja, es muss doch möglich sein, ungeachtet dessen, obs 2 user gibt, generell ein vorhandenes exchangekonto auf nen neues zu übertragen dacht ich mir.

Genau das ist der Knackpunkt glaube ich. Sobald ich den Besitz für den übergeordneten Ordner übernehmen möchte D:\profiles_old\ ist das kein Problem. Da die Vererbung allerdings ausgeschalten war, überträgt der das nicht auf die Unterordner. D:\profiles_old\userX z.B. steht nach wie vor drin, dass mir der Besitzer nicht angezeigt werden kann. Wenn ich da Übernahme als Admin mache inkl. Vererbung auf die im Container befindlichen Elemente, bringt er Zugriff verweigert? Kann man sowas über die Shell lösen? Ok, nach weiterem Googlen hab ich das Problem mit nem kleinen Unlocktool bereinigen können. Der Überordner der "alten" Profile ist nun weg.

Hallo zusammen, bei uns im Unternehmen gibt es für einen User 2 AD Benutzerkonten. Ich nenne sie der Einfachheit halber einfach userA und userB. Das alte Profil war "defekt" und man hat kurzerhand ein neues erstellt. Auf dem alten Profil funktionierte Outlook gar nicht mehr mit dem verbundenen Exchangekonto. Ende vom Lied war. userA bekam ein neues userB Konto mit derselben Mailadressezugewiesen, nämlich userA@domain.org. Bei der ersten Anmeldung mit userB fragt Outlook standesgemäß nach dem EMailkonto, dass dann auch entsprechend der Vorgaben automatisch erkannt wurde, nämlich wieder userA@domain.org. Soweit so gut. Dann, bevor er das erste Mal die Mails synchronisieren will, fragt er in einem kleinen Fenster (wie wenn man Remote Desktop anmelden möchte) erneut nach Benutzername und Passwort. Hier musste ich nun wiederum die alten Zugangsdaten von userA eintragen. Problem bei der Sache ist, dass durch die Verknüpfung von AD Konten mit Exchangekonten, er ebenfalls die UPN von userA in das Mailkonto von userB geschrieben hat. Ich bin gerade an folgendem Punkt. Exchange-Verwaltungskonsole > Microsoft Exchange > Empfängerkonfiguration > Postfach > userB (Rechtsklick Eigenschaften) > Konto Benutzeranmeldename In diesem Feld finde ich nun userA anstatt userB. Wenn ich aus userA nen userB machen möchte, kommt die Fehlermeldung: "Der Wert userB@domain.org der Eigenschaft "UserPrincipalName" wird von dem anderen Empfängerobjekt "domain.org/OU/userA" verwendet. Geben Sie einen eindeutigen Wert an. Hat wer einen Rat? Anders gefragt. Wenn ich jetzt den alten userA lösche, der nicht mehr genutzt wird, und dann einfach den userB mit dem Exchangekonto ohne Besitzer verknüpfe, müsste das doch gehen oder? Wills nicht falsch machen, da es ein produktives System ist.

Jop das mag so sein... ich habe ehrlich gesagt auch das mulmige Datenschutzgefühl dabei. Ist bei uns nun mal so eingerichtet und wurde noch nie "an die große Glocke gehangen"... Diese Fass will ich auch nicht unbedingt jetzt schon aufmachen. Nun habe ich dennoch ein paar Leichen gefunden auf dem Server. Es handelt sich um Userprofil/Homeordner, auf die der administrator kein Zugriff hat. Diese sollen nun ebenfalls bereinigt werden. Der Administrator ist zwar Besitzer des übergeordneten Ordners für alle Profile, hat diese damals wohl aber nicht weitervererbt auf alle darin neu erstellten User. Der Salat ist nun, die User gibt es schon lange nicht mehr in der Firma... Die User sind bereits gelöscht (in der AD) und das passwort von denen hätte damals wohl keiner mehr gehabt. Wie löscht man nun so einen Ordner auf den man keinen Zugriff hat? Bitte jetzt kein "Server neu aufsetzen"

Tjo, glaube das war das, wo wir alle aneinander vorbeigeredet haben. Mein Screenshot sollte ja zeigen, dass Benutzerprofil und Basisordner verschieden sind (zumindest bei uns). Hab jetzt einfach bei der SMB Freigabe den Admin hinzugefügt und siehe da, es klappt. Wenn die Geschäftsleitung will, dass wir als Admins da keinen Zugriff haben sollten, dann wirds halt per Script eingebunden und dann ist der User jeweils der "Eigentümer" des Ordner. Buch, nein hab keins... hab jetzt zwangsläufig alles mit Euch und Google gemacht.

Jo ich habe es ja nun auch so gelöst. Vielen Dank auch an der Stelle noch einmal. Ja google. Manchmal, ich gebe es ja auch zu, ist man entweder zu faul oder, wie bei mir meist, im Schreibwahn :D Sorry dafür. Sollte der Admin bei uns keinen Zugriff auf die Basisordner erhalten dürfen, so führt kein Weg daran vorbei, als den Basisordner vom User selbst via Script erstellen zu lassen bei der ersten Anmeldung. Sehe ich so schon richtig oder? Das Script kann man ja so per GPO einbinden, dass es nur einmalig ausgeführt wird.

Tja ihr scheint wohl einfach bissl an mir vorbezureden. Das Problem, dass der Admin (gewollt) keine Rechte am \\server03\test_home hat, ist auch das, weshalb der Admin bei der Usererstellung keinen Basisordner erstellen kann. Allein, dass ne .bat Datei, sofern man dann der User ist, der zu der Sicherheitsgruppe mit entsprechend eingerichteten Zugriff gehört, zeigt mir, dass die Rechte für den User gesetzt sind. Das hatte ich direkt selbst erkannt und lediglich gefragt, ob das so der Weisheits letzter Schuss ist. Bis jetzt wurden mir nur Antworten bzw. neue Fragen gegeben, die sich nicht auf meine eigentliche Frage bezogen haben. Aber dennoch danke, Jim, einer der Posts haben sich in ungefähr die Richtung auf die Fragebeantwortung bezogen. Will hier ebenfalls keinen vor den Karren fahren oder dergleichen, nur ich finde, dass es irgendwie sone Threads unnötig aufbläht wenn man ne Frage zum Basisordner stellt und jemand einem ne Antwort zum Profilordner gibt.