Jump to content

Community durchsuchen

Zeige Ergebnisse für die Tags "'GPO'".

  • Suche mithilfe von Tags

    Trenne mehrere Tags mit Kommata voneinander
  • Suche Inhalte eines Autors

Inhaltstyp


Forum

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

535 Ergebnisse gefunden

  1. Hallo Zusammen, ich habe hier ein AD mit zwei Domänencontroller (Windows Server 2012). Seit ein paar Wochen wird mir in der Gruppenrichtlinienverwaltung auf beiden DCs folgender Fehler angezeigt: Darunter erhalte ich eine Liste der betroffenen GPOs. Jede neu angelegte GPO erhält ebenfalls diesen Fehlerstatus, unabhängig vom Ort der Erstellung. An sich funktioniert mein AD korrekt. Die GPOs werden auch alle angewendet. In der Windows Ereignisanzeige auf beiden DCs finde ich keine Fehler. Auch dcdiag läuft auf beiden DCs fehlerfrei durch. Ich habe bereits den Berechtigungen auf den betroffenen GPOs unter "Delegierung" auf "Standard" wiederhergestellt, leider ohne Erfolg. Habt ihr einen weiteren Tipp für mich?
  2. Symbolleisten Fly-out Menü

    Hallo zusammen Wir arbeiten mit Symbolleisten in unserer Umgebung. Wenn ich die Symbolleiste "Links" einblende, so werden die Ordner als Fly-out Menü dargestellt: Wenn ich aber eine Symbolleiste manuell an ein x-beliebiges Ort verknüpfe, so werden die Ordner beim anklicken direkt geöffnet. Auch wird eine fixe Breite für die Ordner- und Dateinamen definiert, was ich ebenfalls nicht möchte. Ich würde gerne eine Symbolleiste an einen x-beliebigen Pfad verknüpfen und sie soll sich so verhalten wie "Links". Die Ordner sollen bereits in der Taskliste sichtbar sein und nicht erst wenn ich auf die zwei kleinen Pfeilchen drücke. Gerne würde ich dies zentral via GPO steuern. Wir setzen Windows 10 1809 LTSC ein. Gibt es hierfür eine Lösung?
  3. Moin,ich hoffe ich fasse das mal in die richtigen Worte.Ich möchte ein Basisverzeichnis einrichten und via Ordnerumleitung "Dokumente" dahin umleiten. Das alles via GPO. Eigentlich ganz easy.....Eigentlich....Umgebung:Server: Server 2016 StandardClient: W10 EnterpriseAlles unter Hyper-V auf W10 Pro virtualisiert. (Ist nur für Ausbildungszwecke)Server ist AD, DNS und DHCPZuerst also die entsprechende Freigabe erstellt ( \\DC-1\Userordner$ ) natürlich mit den zugehörigen rechten.Dann die GPO: Computerkonfiguration - Richtlinien - Administrative Vorlagen - System - Benutzerprofile Ort: Auf dem lokalen Computer Pfad: \\DC-1\Userordner Laufwerkbuchstabe U: Damit wird dann bei Anmeldung (nach dem gpupdate) eines Users ein entsprechendes Unterverzeichnis unter \\DC-1\Userordner$ erstellt. (z.B. carlo.chaos.contoso.local) und KEIN Laufwerk auf dem Client gemapd. So soll das laut MS und Dokumentation sein.....Leider wird trotzdem ein entsprechendes Laufwerk gemapd. Warum?? Unter Server 2012R2 klappt das ohne weiteres.Meine Fragestellung erst einmal nur bis hier. Wenn das geklärt/gelöst ist komm ich zum Teil 2 Grüße Kai-Uwe
  4. GPO OU verschieben

    Hallo zusammen, leider müssen wir im Bereich Computer OU etwas verfeinern. Da aktuell einige GPO dahinter liegen, wollte ich mich noch mal absichern, ob das beim Menü Verschieben mitgenommen wird? Wenn ich es von Hand verschiebe, sind die GPOs weg. Vielen Dank. Grüße
  5. Hallo, Ich habe in der Firma ein Windows Server 2012 R2 im Einstaz , und wir wollten ein einheitliches Hintergrundbild machen aber dies geht leider nicht, Ich hab schon vieles probiert also von jpg in bpg geändert, Den Pfad mehrmals Überprüft und von ein lokalen Pfad in ein Server Pfad geändert. Vielen Dank im vorraus
  6. RSS Ordner wird mehrfach erstellt

    Guten Tag, da ich in diesen Themen ein Frischling bin, hoffe ich hier die notwendigen Antworten zu erhalten. Wir verwenden Exchange 2013/Windows Server 2012R2, am Client Win 10 und Office 365/2016. Wir verteilen in unserem Unternehmen einen RSS Feed über GPO. Dieser Feed ist auch im Outlook/Kontoeinstellungen im Tab RSS-Feeds eingetragen. In den GPO´s ist dieser Feed unter Microsoft Outlook 2016/Kontoeinstellungen/ SharePoint-Listen als Feed mit Pfad feed://xxxxxxxx eingetragen und aktiviert. Nun kommt es vor, dass dieser Feed bei Usern mehrfach dargestellt wird. D.h. im Outlook nach dem öffnen unter RSS Feeds ist derselbe Feed zwei, dreimal oder öfter vorhanden. Dieser Feed heißt dann gleich wie der verteilte hat nur am Ende in Klammern eine fortlaufende Nummerierung. Diese Duplikate sind allerdings leer werden aber synchronisiert. Wir verwenden nur OST und keine PST. Outlook seitig können wir nichts mehr machen und es entbehrt jeder Logik für mich. Der Exchange wir von einem anderen team verwaltet und ich möchte dort erst vorsprechen wenn ich einen konkret sagen kann das es nicht an Outlook liegt. Nun meine Fragen: Wie kann ich das verhindern das dieser Ordner mehrfach dargestellt wird? Ist das ein Problem das vom Exchange verursacht werden kann und wenn ja wie kann man das nachvollziehen und beheben? Vielen Dank für eure Hilfe. Grüße aus Wien Chris
  7. Problem: Remotedesktopsitzung friert ein; reagiert nicht mehr auf Eingaben des Nutzers. Benutzer kann sich auch nicht abmelden. Dies tritt sehr sporadisch und eher selten auf in 3 Szenarien: Aufruf eines Youtube-Videos oder Flash Animationen auf Webseiten beim Abspeichern einer Datei auf einem Netzlaufwerk sonstiges, Kategorie: “Ich hab nix gemacht“ Server: Windows Server 2012 R2, MSOffice 2010 Client: Thin Client mit Stratodesk (Linux) Benutzer können in ihrer Sitzung den taskManager zur Zeit nicht aufrufen, obwohl dies in der Richtlinie in der DomainPolicy (Benutzerkonfiguration / Administrative Vorlagen / System / STRG + ALT + ENTF (Optionen)) nicht aktiviert ist. In der registry (HKEY_CURRENT_USER Software Microsoft Windows Currentversion Policies System] „DisableTaskMgr“ ) ist der Wert allerdings auf disable gesetzt und lässt sich durch den user auch nicht ändern. Hier gleich die Frage: Woher kommt der Wert in der registry? Bisherige Abhilfe: Admin beendet Tasks auf TS über den TaskManager/Bnutzer und meldet Benutzer ab. Frage: Welche Möglichkeit gibt es, dass der Benutzer abgestürzte Tasks selbst beenden kann? Ergänzung: Ich suche nach einer Möglichkeit, den taskManager durch den Benutzer aufrufen lassen zu können (Rechtsklick Taskleiste oder STRG+SHIFT+ESC o.ä.).
  8. Hallo liebe Community, ich bin ein wenig ratlos bei dem (eigentlich ja sehr leichten) Thema "Desktophintergrund per GPO setzen". Ich habe eine entsprechende Gruppenrichtlinie auf unserem Firmen-DC (Windows Server 2012 R2) im GPO eingerichtet (und natürlich mit der entsprechenden OU, in der alle unsere O365-Domäneaccounts liegen, verknüpft). Das klappt wunderbar bei fast allen Kollegen. Bei zwei Kollegen klappt es jedoch nicht. Dort wird anstatt des Bilds nur ein schwarze Hintergrund angezeigt. Zudem klappt es bei einem der beiden Kollegen komischer Weise partiell, manchmal kommt das Hintergrundbild zum Vorschein, dann verschwindet es aber auch direkt wieder. Alle Kollegen haben Windows 10 Professional (1803). Folgende Varianten habe ich schon probiert, jede klappte wunderbar bis auf die beiden Problem-User: Per GPO ein .jpg Desktophintergrundbild gesetzt, welches auf dem Server liegt (UNC-Pfad), entsprechend auch Active Desktop per GPO aktiviert Per GPO ein .bmp Desktophintergrundbild gesetzt, welches auf dem Server liegt (UNC-Pfad) (zum Test, ob es am .jpg Bild oder Active Desktop liegen könnte) Per GPO-Logon Skript unter Verwendung von Robocopy ein .bmp Desktophintergrundbild auf die Clients lokal kopiert und auf das lokale Verzeichnis in der GPO für das Desktophintergrundbild referenziert. (Zum Test ob es am Zugriff auf das Netzwerkbild liegen könnte) Zusätzliche Fehlersuche hat ergeben: Überprüfung, ob alle GPOs übernommen wurden, habe ich bei jeder Methode über rsop.msc durchgeführt: die Richtlinien wurden immer einwandfrei (auch von den Problem-Usern) übernommen. An der Übernahme der GPOs kann es also nicht liegen. Bei der Variante mit lokaler Kopie des Bilds finde ich das Bild im entsprechenden Verzeichnis auch bei den Problem-Usern. An der Verfügbarkeit des Bilds kann es daher nicht liegen. Zunächst dachte ich, dass es an der PC-Konfiguration der User liegen könnte. Allerdings haben wir vier neue, baugleiche Laptops angeschaft (Dell XPS 15). Ich habe alle vier Laptops in Betrieb genommen und mit der gleichen Software und Einstellungen ausgerüstet. Bei allen vier Laptops wird das Hintergrundbild übernommen. Nun hat sich jedoch einer der Problemu-User an einem der Laptops mit seinem Domäna-Account angemeldet, und das Problem taucht wieder auf. Kein Hintergrundbild. Derselbe User hatte das Problem vorher bereits auf einem Lenovo Y50, während ein anderer Nutzer bei seinem Lenovo Y50 keine Probleme hatte. Ich bin kein Profi auf dem Gebiet, alles was hier steht habe ich mir erst in Foren angelesen. Deshalb bin ich ratlos, in welche Richtung ich nun mit der Fehlersuche weitermachen könnte? Es muss ja irgendwie an den Usereinstellungen liegen. Hat jemand eine Idee wo man mal sinnvoll auf Unterschiede gucken könnte? Auf den ersten Blick habe ich keine Unterschiede der User feststellen können (alle haben übrigens die selbe Berechtigungsstufe). Freue mich über eure Ideen!
  9. Liebe Spezialisten Kollegen Ich habe zwei DCs (Windows 2016 Server) welche eine Gesamtstruktur home.local verwalten. Letztens habe ich um die IP zu ändern Server2 (s-h-02) heruntergefahren und dabei festgestellt das Server1 (s-h-01) eine Fehlermeldung bringt, wenn ich die Gruppenrichtlinien Editor starte: ----- Es kann keine Verbindung zum angegebenen Domänencontroller hergestellt werden. Dies betrifft folgende Domänen in der Konsole: Domöne: home.local Fehler: Die angegebene Domäne ist nicht vorhanden. ------ Sobald ich den 2. Server starte funktioniert alles wieder. Nun eine Verständnisfrage. Ich dachte, weil die beiden Server ständig die DB replizieren, sollte Server1 weiterhin funktionieren wenn der 2. down ist??? Besten Dank.
  10. Hallo zusammen, mich würde mal eure Meinung zu folgender "Problematik" interessieren. Im Moment setzen wir per GPO die Word und Excel Einstellungen so, dass vertrauenswürdige Dokumente und Speicherorte deaktiviert sind. Alle Dateien die Makros beinhalten, werden mit deaktivierten Makros gestartet und der User muss über den gelben Button erst zustimmte, dass diese ausgeführt werden. Das muss jedes mal beim öffnen der Dateien gemacht werden, ganz egal ob die Dateien im LAN liegen oder von Extern stammen. Auf Grund der aktuellen Entwicklung von Emotet usw. werden wir jetzt Makros aus unsicheren Quellen (Internet, Mail Anhang, usw) komplett blockieren, so dass diese Makros gar nicht mehr ausgeführt werden können. GPO -> Ausführung von Makros in Office-Dateien aus dem Internet blockieren Weiß jemand, woran Microsoft das fest macht, ob eine Datei aus dem Internet stammt und somit unsicher ist? Nun versuche ich die ganze Richtlinie etwas zu überdenken. Macht es vielleicht Sinn die Netzlaufwerke als vertrauenswürdige Speicherorte zu definieren, damit hier die Makros gleich aktiviert werden (und die User nicht immer erst auf den gelben Button klicken müssen). Oder sollte man den Usern die Möglichkeit geben Dokumente als vertrauenswürdig hinzuzufügen? Mein Gedanke ist, dass es irgendwann zur Routine wird den gelben Button zu drücken, wenn alle Dateien immer und immer wieder diese Aufforderung benötigen. Das ist dann natürlich auch nicht sonderlich hilfreich. Wenn man allerdings vertrauenswürdige Speicherorte angibt, ist hier natürlich gleich alles aktiviert und es gibt gar keine "Warnung". Wie habt ihr das bei euch gelöst? Wäre für Tipps sehr dankbar. Gruß
  11. PC sperrt sich nach 1 Minute

    Hallo, auf unseren Server 2012 R2 habe ich über die Gruppenrichtlinie Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung: Inaktivitätsgrenze des Computers die Zeit zum Sperren der Clients auf 600 Sekunden gesetzt. Bei allen Win10 (Pro) Clean-Installationen funktioniert das auch wunderbar, nur bei den Win7 Upgrade auf Win10 (Pro) PCs nicht. Hier wird generell bereits nach 60 Sekunden gesperrt. Ich habe die GPO testweise auch mal wieder deaktiviert, jedoch wird weiterhin fleißig nach 60Sekunden gesperrt obwohl die GPO richtig übertragen wird. In den Energieoptionen und Bildschirmschoner habe ich die Einstellungen auch schon überprüft - aber nirgends tauchen diese 60Sek / 1 Minute auf. Hat jemand vielleicht noch eine Idee?
  12. GPO - Firewallregeln

    Hallo Gemeinde, ich weiß ein altes Thema, aber folgendes Szenario, der RDP-Zugriff soll per GPO erlaubt werden, aber ich kann den Fehler nicht finden. Die GPO einer Test OU beinhaltet: 1. das Starten des Remotedesktopdienstes -> Win-Einstellungen / Sicherheitseinstellungen / Systemdienste / Remotedesktopdienste = starten 2. die Firewallausnahme eingehend für RDP -> Win-Einstellungen / Sicherheitseinstellungen / Win FW erweiterte Sicherheit / eingehend = vordefinierte Regel "Remotedesktop" für Domäne und Privat In dieser OU sind insgesamt 5 GPOs angelegt und in 3 davon sind Änderungen der Firewall definiert. Bei den 3en gilt jeweils "lokale FW-Regeln anwenden = nein" in den globalen Einstellungen, bei den restlichen 2 GPOs steht der Wert auf "nicht konfiguriert". Es gibt 2 aktivierte RDP Einträge in der lok.FW: Remotedesktop [Domäne] GPO=ja Remotedesktop [Domäne] GPO=nein Die Regeln der 3 GPOs überschneiden sich nicht. So gesehen wäre die Reihenfolge der Anwendung ja auch egal und alle Regeln sollten sich addieren - heißt, die lok. Regeln greifen nicht und die 3 definierten sind aktiv. Dennoch werden die "GPO-Regeln" ignoriert. Setze ich bei allen 3 GPOs den Wert "lokale FW-Regeln anwenden = nicht konfiguriert", dann funktioniert es, sobald die lokalen Einstellungen gesetzt sind - ist ja auch verständlich. Aber warum greift es nicht, wenn nur die GPO-Regeln zugelassen sind? Wo hab ich meinen Denkfehler? Hab ich was vergessen?
  13. Hallo zusammen, wir setzen bei uns im Unternehmen noch Windows 10 1703 ein. Da diese Version ja EoL ist, updaten wir die Clients jetzt Stück für Stück auf Version 1803. Hier setzen wir auch neue GPOs ein, die nur für diese Version angewendet werden können. Ich bin mir nun unsicher ob ich diese Einstellungen einfach in einer Windows 10 GPO vereinen kann und diese allen Win 10 Geräten zuweise, ganz egal ob Sie noch 1703 oder schon 1803 sind, oder ob ich eine extra Richtlinie für 1803 erstelle und diese z.B. per WMI Filter oder Sicherheitsgruppe nur den PCs mit der neuen Win 10 Version zuweise. Weiß jemand ob es Probleme macht wenn einer Windows 10 1703 Version auch Richtlinien für Windows 10 1803 zugewiesen wurden. Ignoriert der PC einfach die Einstellungen oder schreibt er diese trotzdem und es kann zu einem möglicherweise ungewolltem Verhalten kommen? Danke euch schon mal. Gruß
  14. Hallo zusammen, ich würde gerne wissen wo der IE 11 unter Windows 7 seine Internetoptionen speichert ? Es geht um die Erweiterte Einstellungen - Sicherheit (Bsp SSL oder TLS) Ich habe bereits herausgefunden das diese in der Registry unter folgenden Werten liegen können, allerdings ist dort explizit nichts zu finden zu den o.g. Einstellungen Verbindungen und Sicherheitseinstellungen HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Per GPO zugewiesen liegen Sie unter: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions Erweiterte Einstellungen HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions Viele Grüße Bastian
  15. GPO Optionen fehlen für Bitlocker

    Hallo, uns fehlen in einer 2012er Domäne beim Bitlocker in der GPO diverse Optionen. Wir haben erst kürzlich Domain- und Forest Funtional Level von 2003 auf 2012 gesetzt. Ich dachte eigentlich, dass dann die Optionen auftauchen. Dem ist aber nicht so. Es handelt sich um folgenden Eintrag: In einer 2012R2 Domäne, mit Funtional Level 2008R2 sieht es so aus: Wie komme ich denn an die fehlenden Optionen? Ciao, todde_hb
  16. Hallo wie kann ich mit GPOs die Konfiguration für SSL und TLS durchführen an mehreren Windows Server 2016? Ich rede nicht von den Client-Einstellungen, sondern von den Server-Einstellungen. Ich kenne die vielfältigen SChannel Registry Einstellungen noch von Windows Server 2012: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn786418(v=ws.11) https://docs.microsoft.com/de-de/windows-server/security/tls/tls-registry-settings Geht das inzwischen per GPO/GPP einfacher, ohne umständlich ein halbes dutzend Registry-Keys zu setzen? Wie setzt Ihr das elegant um? Danke
  17. Stellvertreter per GPO aktivieren

    Hallo zusammen, unser Problem ist, dass die Stellvertreter-Regelung ausgegraut ist. Wir würden die Berechtigungen gerne per GPO verteilen. Bin leider bei meiner Suche noch nicht auf die Lösung gekommen. DAs einzige was ich finden kann wäre von Microsoft folgendes https://support.microsoft.com/de-de/help/3052861/the-delegate-access-option-is-disabled-in-outlook. Server wäre Exchange 2016.
  18. Hallo mit Windows 8.1 und Windows Server 2012 kamen zwei neue Security Identifiers hinzu: S-1-5-113 für NT AUTHORITY\Local account und S-1-5-114 für NT AUTHORITY\Local account and member of Administrators group: https://blogs.technet.microsoft.com/secguide/2014/09/02/blocking-remote-use-of-local-accounts/ Soweit so gut, jetzt will ich NT AUTHORITY\Local account im Rahmen einer GPO verwenden und z.B. "Deny log on through Remote Desktop Services" für diese SID setzen. In der GPMC kann ich das aber nicht auflösen, auch wenn als Typ Built-in security principals ausgewählt ist. Warum ist das so und wie kann man den Bezeichner bei Windows Server 2016 korrekt auflösen/eintragen...? Danke
  19. Hallo zusammen, wenn ich Links in Outlook geschickt bekomme, dann kann ich darauf klicken. Es öffnet sich kurz ein CMD-Fenster (keine Ahnung ob was drin steht, dafür geht es zu schnell) und dann wird man an die entsprechende Adresse weitergeleitet. Wenn in der Adresse aber noch variablen sind (z.B. so, ohne Wertung/Werbung machen zu wollen): https://www.cyberport.de/tv-audio/fernseher.html?productsPerPage=24&sort=price_asc&manufacturerName=Panasonic,SONY,Samsung&79_Diagonale+in+Zoll=56-66&page=1 Dann werden diese (ganz oder teilweise(?)) abgeschnitten. Ich vermute mal, dass es da eine Richtlinie gibt die sowas anstellt (Links "entschärfen" oder so), aber weiß es vielleicht jemand genauer Danke jetzt schon vorab!
  20. Hi ich soll einer AD Gruppe per GPO den Mailabrufintervall zentral steuern, d. h. diese Gruppe soll nur alle 6h in Outlook Emails empfangen. Zu allen anderen Zeiten sollen die Emails nicht automatisch eintrudeln. Eine ADMX Vorlage für Outlook2016 hab ich nicht finden können. Mit Procmon hab ich versucht die Reg Änderungen zu erfassen die erfolgen wenn ich das in Outlook selbst ändere, aber da sieht man den Wald vor lauter Bäumen nicht mehr. Hat das schonmal jemand umgesetzt und kann mir Tipps geben? Entweder schreib ich die Werte in der Registrierung um oder es gibt eine ADMX Vorlage, das war zumindest der Plan. (Config: Office365 und Outlook 2016, AD in Azure und onprem) Danke und Grüße Rainer
  21. Hallo zusammen, welche Möglichkeiten gibt es, Internetseiten zu sperren? Die Lösung über den Router (Content-Filter) kommt leider aus Kostengründen nicht zum Einsatz da es nur ein oder zwei Rechner betreffen soll. Einzelne Seiten eingeben ist auch nicht so der Hit... Ich hätte gerne eine einfache Software dafür verwendet (z.B. http://www.jugendschutzprogramm.de/download-2) aber in einer Domäne scheinbar nicht wirklich anwendbar, da die Benutzerkonten nicht erkannt werden. Hätte hier jemand vielleicht einen Tip?
  22. Hallo und guten Tag Ich hoffe, das ich bei euch Hilfe finde. Ich habe auf unserem Server die Festplatten gewechselt um mehr Platz zu bekommen. Jetzt danach habe ich verschiedene Probleme mit Freigaben gehabt, wo die Rechte nicht mitkopiert wurden. Dies sollte jetzt ausgeräumt sein. Problem ist aber immer noch, das keiner der Clients die Automatischen Updates ausführt. Ich habe schon versucht die GPO einfach mal umzustellen und wieder zurückzustellen. Leider kein Erfolg ( gpupdate per cmd versucht kein Erfolg). Mit gpresult bekomme ich nichts, das auf die Updateeinstellungen hinweisen würde. Wenn zusätsliche Infos von nöten sind bitte Fragen bin leider noch nicht so erfahren, was Server angeht. Ps WSUS habe ich auch schon neuinstalliert aber keine Änderung
  23. GPO, Fehler scripts

    Hallo Miteinander, ich habe seit ein paar Tagen einen Fehler mit der ANwendung von Gruppenrichtlinien auf allen Clients. Mir ist aufgefallen das wenn ich irgentwelche scripte mit dem PC start ausführen möchte diese nie angewendet werden. Heute habe ich mal Zeit gefunden und bin dem nachgegangen und habe sowohl auf den Clients als auch auf den DCs mmer folgend Meldung Rsop auf dem DC Freitag, 6. Juli 2018 09:23:18 Scripts ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen. Das System kann die angegebene Datei nicht finden. gpresult auf dem Client Bei der Verarbeitung der Computerrichtlinie sind folgende Warnungen aufgetreten: Fehler beim Anwenden der "Scripts"-Einstellungen. Die "Scripts"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen". Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen. Im eventlog vom CLient EventRecordID 1712 - Correlation [ ActivityID] {78E06BBD-4BB5-485A-AEB2-F2F2966BDA55} - Execution [ ProcessID] 3692 [ ThreadID] 4712 Channel Microsoft-Windows-GroupPolicy/Operational Computer Buero_GanserI.igw.local - Security [ UserID] S-1-5-18 - EventData CSEElaspedTimeInMilliSeconds 16 ErrorCode 2 CSEExtensionName Scripts CSEExtensionId {42B5FAAE-6536-11D2-AE5A-0000F87571E3} Jetzt habe ich was mit der Netzwerkfreigabe vermutet, aber da kommen alle drauf auch die Rechte habe ich nochmal überprüft, alles OK. Das System hat vollen zugriff, als auch Authentifizierte Benutzer. Kann es etwas mit der CSE selber zu tun haben? Ich hoffe einer weis hier Rat?! Grüße
  24. Hallo, ich wende mich an Euch, weil ich hier ein seltsames Phänomen bei der Anwendung einer GPP habe. Und zwar habe ich darüber zwei Netzlaufwerke verteilt. Zum einen ist das der Standard Gruppenordner und weiterhin das Share zu den eigenen Dateien, die per GPO Ordnerumleitung da abgelegt werden. Das merkwürdige dabei ist, dass das bei den meisten Clients auch funktioniert - bei einigen aber eben nicht. Das kann logisch betrachtet weder am Rechner noch am Profil liegen. Denn ein User der die Laufwerke an dem einen Rechner hat, hat sie auf einem anderen Rechner nicht. Ein weiterer User bekommt jedoch seine Laufwerke auf demselben Rechner. Bei einigen davon ist es so, dass gar keine Laufwerke angezeigt werden - nicht einmal die Systemlaufwerke, Sticks usw. . Bei mir (wie auch bei manchen anderen) ist es aktuell so, dass nur das Gruppenlaufwerk fehlt. Die Sichtbarkeit der Laufwerke kann man ja in den 'Laufwerkszuordnungen' einstellen. Hier habe ich auch verschiedene Einstellungen getestet. (aktuell 'Aktualisieren' u. Sichtbarkeit 'keine Änderung') GPResult gibt die korrekten GPOs zurück. Für mich sieht das irgendwie so aus, als ob die GPOs nicht immer korrekt interpretiert werden. (ist das möglich?) Habt Ihr da möglicherweise ein paar Denkanstöße oder im besten Fall Lösungen für mich? (Es ist auch nicht ausgeschlossen, dass ich da irgendwo etwas übersehen habe ...) Grüße
  25. Hallo Zusammen, gibt es in den GPO's die Möglichkeit die Serverauthentifizierung innerhalb vom "Internetexplorer ==> Optionen ==> Inhalte ==> Zertifikate ==> Erweitert ==> Serverauthentifizierung " den Haken zu entfernen. Ich konnte bisher keinen Punkt finden. In den Benutzereinstellungen kann ich bei der Config des IE den Reiter nicht auswählen, er ist leider ausgegraut. Beste Grüße itsa
×