Jump to content

Search the Community

Showing results for tags 'GPO'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 582 results

  1. Hallo, Wie kann ich die Windows 10 Spezifischen GPO's in Windows Server 2012 r2 einbinden ich hab dazu ein Setup von ms installiert aber die gpos sind noch nicht da ?
  2. Hallo zusammen, bei uns wird über ein GPO (Computerkonfiguration\Richtlinien\Windows-Einstellungen\Druckerverbindungen) die entsprechenden Drucker für jeden PC eingerichtet. Der eigentliche Druckerserver läuft bei uns auf einem Windows Server 2012 R2 und der entsprechende Druckertreiber RICOH PCL6 V4 UniversalDriver V3.10 wurde hinterlegt. Die Benutzerprofile sind als servergespeicherte Benutzerprofile eingerichtet. Jetzt tritt jedoch auf ein paar wenigen (4 von 45) Windows 10 Pro 64bit (Version 1903) Clients das Problem auf, dass anstelle des richtigen Treibers RICOH PCL6 V4 UniversalDriver V3.10 der Microsoft enhanced Point and Print driver eingerichtet wird. Dieser verursacht zum Einen, dass die Druckeinstellungen wesentlich abgespeckter daher kommen und zum Anderen, dass manche Druckaufträge anstelle von z.B. einer Seite dann 200 Seiten und nur mit Hieroglyphen gedruckt werden. Was ich bisher versucht habe: - Drucker auf den Clients entfernt - über die Druckverwaltung den richtigen Treiber RICOH PCL6 V4 UniversalDriver V3.10 manuell hinzugefügt - in der Registry die Werte unter HKEY_CURRENT_USER\Printers\Connections und HKEY_CURRENT_USER\Printers\ConvertUserDevModesCount gelöscht - testweise bei einem Client das Benutzerprofil komplett entfernt und neu vom Server ziehen lassen Hat jemand eine Idee wie ich das Problem beheben kann?
  3. Hallo Forum, ich habe hier ein Problem bei dem ich nicht ganz weiter weiß. Ich habe vor einiger Zeit ein paar Sachen an den Kennwortrichtlinien geändert (Länge des Passwortes und Maximales Kennwortalter). Das ganze habe ich in der Default Domain Policy geändert. Jetzt habe ich aber das Problem, dass die Passwörter weiterhin nach 30 Tagen und nicht wie in der Policy eingestellt nach 120 Tagen ablaufen. Ich kann mir das ganze nicht wirklich erklären, da ich keine andere GPO habe die Kennwortrichtlinien definiert... Hat jemand eine Idee wo das Problem liegen könnte?
  4. Hallo, ich möchte in unserer Firma Software mittels GPO / MSI Files bereitstellen. Leider funktioniert das ganze nicht wirklich und ich finde den Fehler leider nicht. Ich habe ein Installerpaket erstellt für einen Webex Client mit einem MSI File. Dafür habe ich eine Test-OU erstellt in der sich der Testpc befindet als auch der Testuser. Für diese OU habe ich eine Gruppenrichtlinie erstellt für das Ausrollen der Software. Ich habe es über beide Möglichkeiten probiert sowohl über die Benutzerkonfiguration als auch die Computerkonfiguration. Jeweils über "Zugewiesen" und bei der Benutzerkonfiguration "automatisch installieren" angehakt. Das MSI File liegt auf einer Freigabe am Server mit Vollzugriff für diesen Testrechner als auch den Testuser. In den Logfiles finde ich nicht wirklich etwas sowohl Clientseitig kein Eintrag im System Log und am Server im eigenen GroupPolicy Log nur Informationen (vielleicht suche ich an den falsche Stelle?). Ich bin da ehrlich gesagt schon etwas ratlos. Wir arbeiten eigentlich für andere Dinge (Startscript, Firewall Settings) schon länger mit GPOs, aber das Software ausrollen will nicht so recht. Danke schon mal für euer Feedback
  5. Hallo, Was habt ihr für Erfahrungen welche GPO's man in einer Firma auf jeden Fall aktivieren /Konfigurieren) (must haves) Sollte wie z.b das keiner der Mitarbeiter Updates machen darf. bin auf eure Empfehlungen gespannt Server System : Windows Server 2012 R2 Dataserver x64 HP ProLiant DL380 G6 16 GB RAM 6 TB Gesamtspeicher Client Systeme: Windows 7 x64 Windows 8.1 Windows 2000 (Keine Sorge hat keine Berechtigung um ins Internet zu Gelangen jeglich verbunden mit den Internen Netzwerk da auf ihn wichtige Programme noch laufen die auf Neueren OS nicht Funktionieren)
  6. Hallo, Ich habe folgendes Problem in meiner AD ich möchte den Clients Lokale Admin rechte geben. Also das z.b das User 1 mit sein AD Konto auf PC 1 Admin Rechte hat aber User 2 mit sein AD Konto auf PC 1 aber keine Admin rechte hat. Server System : Windows Server 2012 R2 Dataserver x64 HP ProLiant DL380 G6 16 GB RAM Viel Systemspeicher Auf den pc Läuft Windows 7 x64 & Windows 8.1 Ich wäre um Antworten erfreut die mir erklären wie ich das einrichte und keine links zu andren seiten. Vielen dank im Voraus. Die Reglung soll per GPO für die Clients Erfolgen Die Reglung soll für mein AD Account erfolgen nicht für normale User also so gesehen will ich mein AD Konto Admin rechte geben.
  7. Hallo, Habe schon etwas länger ein Problem mit der Verwaltung der GPO's. Das Problem ist das ich z. B einige Symbole für Benutzer ausblenden möchte dies geht auch bei den Benutzern aber dies wirkt sich auch bei den Administrator aus und das ist in machen fällen ziemlich b***d um es so auszudrücken. Vielen Dank im Voraus Anbei ein paar technische Daten und Bilder Windows Server 2012 R2
  8. Hallo, Ich habe in mein System die Richtlinien konfiguriert mit ein persönlichen Hintergrund und der klassischen Taskleisten Ansicht. Das Problem ist das auf ein Computer der Hintergrund einfach blau ist aber die klassische Ansicht der Taskleiste funktioniert Und auf den anderen der Hintergrund genau so ist wie eingestellt aber die klassische Taskleiste nicht funktioniert. Beide sind über den gleichen Account angemeldet.
  9. Hallo zusammen, ich mal wieder mit eine Gruppenrichtlinien-Frage... Ich habe eine Computerrichtlinie erstellt: "Konfigurationsdatei für Standardzuordnungen festlegen" Diese funktioniert auch soweit. Jetzt hatte ich aber eigentlich gedacht/gehofft dass die Standardapps damit einmalig festgelegt werden und wenn der Benutzer diese selbstständig ändert, bleibt das auch so. Leider werden bei jedem Start die Vorgaben aus meiner Konfigdatei genommen. Gibt es dafür eine Lösung damit der Benutzer am Ende selbst entscheiden kann ? Gruß TDW
  10. @All. In meiner Domäne habe ich Google Chrome im Einsatz. Für die Domäen-Benutzer habe ich servergespeicherte Profile konfiguriert. Gerne möchte ich für den Chrome Browser Roaming-Nutzerprofile aktivieren. Hierfür habe ich die Chrome-Richtlinienvorlage heruntergeladen und auf dem Domänecontroller in C:\Windows\PolicyDefinitions gespeichert. Leider finde ich passende Einstellung nicht. Ich habe schon in der Dokumentation und in der chrome.adml nachgeschaut. Aber auch so konnte ich nicht die passende Einstellung im Gruppenlinieneditor finden. Der DC ist auf Englisch eingestellt. Vielleicht habt Ihr ein Tipp für mich? Danke im Voraus.
  11. Hallo liebes Forum, leider hab ich bereits gesucht und bin leider nicht fündig zu meinem Problem geworden. Folgende Infos: Server 2012 R2 23 Clients 5 aktive Drucker Es wurden vor geraumer Zeit die alten Drucker per GPO (lokal auf dem Server installierte Drucker) bei den Clients eingebunden. Nun hat das Unternehmen neue Drucker, welche ebenfalls per GPO eingebunden sind. Das Problem nun ist, dass die alten Drucker bei den Clients unter "Drucker & Scanner" noch sichtbar sind und bei einigen Anwendern für Verwirrung beim Drucken sorgt. Gibt es eine Möglichkeit die alten Drucker, welche bereits vom Server deinstalliert/entfernt wurden auch bei den Clients komplett zu löschen? Vielen Dank für eure Hilfe Beste Grüße
  12. Hallo, Habe manchmal Probleme mit unseren GPO's. Hier im Standort habe Ich 2 Root DC'S und 2 child DC's in China haben wir 1 child DC. die drei DC's sind im selben AD wir haben CH und DE mit zwei OU's getrennt. Die Verbindung nach China ist an vielen Tagen bescheiden. Replikation funktioniert. Manchmal sehr träge. Das Problem liegt jetzt an den Maschinen in DE. Ab und an versuchen die Clients die Richtlinien über China zu ziehen, da mein nslookup alle drei nacheinander bringt. Dann läuft der ins Timeout und bekommt verschiedene Fehlermeldungen. Nach einem Neustart läuft alles wieder. Unter Standorte und Dienste wurden die DC's der Subnetze schon zugeordnet. Kann mir jmd verraten wo ich eventuell noch was anpassen kann? Ich möchte eigentlich nur dass DE Clients nur mit dem DE DC's kommunizieren. Danke.
  13. Hallo Microsoft Spezies, ich hätte da seit längerem mal wieder ein kleines Anliegen. Bei uns im Büro haben wir einen Windows Server 2016 Essentials und mittlerweile habe ich die Clients auf Windows 10 umgestellt. Doof war (das hab ich erst hinterher bemerkt) dass die Roaming-Profile nicht mehr das Startmenü mit übergeben. Unter Windows 7 konnte ich für Mitarbeiter "Bob" alles über einen PC vorbereiten und wenn "Bob" sich dann an einem anderen PC anmeldet, ist sein Startmenü perfekt einstellt, die Icons an den gewünschten Positionen etc. Bei Windows 10 klappt das nicht und mit ein paar Recherchen bin ich auf "export-startlayout" gestoßen. Darüber habe ich mir eine XML Datei erstellt. Diese lasse ich nun via GPO an die Windows 10 Clients übergeben und alle Benutzer die sich an einem PC schon mal angemeldet haben, besitzen nun ihre Icons an den von mir vorher eingestellten Positionen. Nun habe ich Benutzer "Klaus" an einem Client angemeldet und dachte dass das alles klappt. Allerdings ist bei ihm das Menü komplett leer und die Icons werden nicht dort hingepackt wie gewünscht. Er muss sich einmal ab- und dann wieder anmelden, damit das Menü gefüllt ist. Allerdings werden meine Icons im Start-Layout nicht mehr nachträglich an die Positionen gesetzt. Kann mir vielleicht jemand helfen und sagen, wie man es so hin bekommt dass das Menü vollständig ist, wenn sich ein Mitarbeiter das erste mal an einem Client anmeldet? Wenn man sich nämlich an- ab- und wieder anmeldet, ist das Menü komplett. Falls noch Informationen benötigt werden, entschuldige ich mich schon mal... weil ich nicht weiß, was genau an Informationen benötigt wird um "relativ" flott zu helfen :) Ich wünsche sonst schon mal allen einen charmanten Samstag-Abend.
  14. Hallo, ich lasse Netzlaufwerke per GPO mit den Clients verbinden, das funktionieret auch. Dabei habe ich als Aktion „Ersetzen“ gewählt. Diese möchte ich nun auf „Aktualisieren“ ändern, das Feld innerhalb der GPO ist aber ausgeraut. Ist das normal und muss ich alles neu konfigurieren habe es eben selber gefunden. Man darf den Haken bei "Element entfernen, wenn es nicht mehr benötigt wird" nicht setzenH
  15. Guten Morgen und einen schönen Sonntag, Mir wurde vor einiger Zeit ein ActiveDirektory von einem Hotel anvertraut. Dieses lauft mit zwei DC und hat ein paar Kleinigkeiten wie Drucker und Netzwerklaufwerke mittels GPO ausgerollt. Kürzlich mussten wir wegen eines Defektes einen zentralen Multifunktionsdrucker austauschen und diesen natürlich auch auf den Clients aktualisieren. Zu beginn lief alles gut. Der alte Drucker wurde durch den neuen ersetzt (DL Gruppe, Druckerserver, GPO). Letzte Woche nahm das Unheil seinen Lauf und plötzlich wurden Drucker nicht mehr auf den Clients als installierter Drucker angezeigt. Manuell kann ich die Drucker hinzufügen und Drucken, also an den Rechten kann es mal nicht liegen. Aber inzwischen ist nicht nur der ersetzte Drucker betroffen sondern alle anderen Drucker auch. Ich habe auch schon versucht, die Drucker neu zu installieren und die GPO zu löschen, neu zu erstellen und mit den entsprechenden Containern zu verknüpfen. Leider ohne Erfolg. Ich weiß aktuell nicht mehr weiter. Deshalb bitte ich euch um Hilfe! DC1 Windows Server 2008 R2 (Primärer DC) DC2 Windows Server 2016 (Printerserver) Hier noch das Ergebnis eines dcdiag /a /q /v /c dcdiag.txt
  16. Hallo zusammen, ich setze aktuell eine neue Domäne inkl. Gruppenrichtlinien Netzwerkfreigaben etc. mit Windows Server 2019 ein. Ich habe die Gruppenrichtlinie "Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows Komponente -> Datei-Explorer -> Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen" aktiviert. Der Zugriff auf Laufwerk C: und alle damit verbundenen Unterverzeichnisse (wie die User Bibliotheken) ist damit unterbunden. Sowohl der einfache Zugriff auf die Verzeichnisse als auch das Speichern in den jeweiligen Ordnern. Der Zugriff ist unterbunden, speichern kann man hier grundsätzlich nicht, was so auch gewünscht ist. Um unseren Usern aber die Möglichkeit zu geben irgendwo Daten abzulegen habe ich auf unserem Fileserver eine Freigabe erstellt und diese einem Benutzer per GPO gemapped. Dem Ordner in der Freigabe habe ich eine Sicherheitsgruppe hinzugefügt, mit Vollzugriff. Die gleiche Sicherheitsgruppe habe ich dem User gegeben. Leider kann ich aber nichts in dem Ordner innerhalb der Freigabe ablegen. Es kommt immer die Fehlermeldung es würden Rechte fehlen und ob ich alternativ unter "Dokumente" speichern möchte. Hier kann ich nun trotz oben genannter GPO abspeichern, komme aber wiederrum nicht an die gespeicherte Datei, da ja der Zugriff darauf unterbunden ist. Testweise habe ich dem Testuser auch mal expliziten Vollzugriff auf Festplatte und darin befindlichem Ordner erteilt. Ergebnis bleibt jedoch das gleiche. Ich finde es kurios, dass ich trotz entsprechender Berechtigung auf der Freigabe nicht speichern kann, aber jedoch unter Dokumente, was ich eigentlich mit oben stehender GPO unterbunden habe!? Hat jemand von euch eine Idee, was ich hier falsch mache? Lieben Dank schonmal! MFG
  17. Hallo zusammen, wir haben ein paar wenige Programme die wir (aktuell noch) per GPO verteilen. Seit dem 1903 Upgrade werden die Software-Pakete aber nicht mehr installiert. Man sieht noch die gerade ausgeführten Schritte beim booten u.a. "Installation Ultra VNC...." aber tatsächlich kommt es nicht auf die Rechner. Hat jemand eine Idee was ich da machen könnte? Beim Win 1809 funktioniert(e) es (noch). Server: 2008R2 Viele Grüße Thomas
  18. Hallo, Wir haben einige wenige Windows 10 Clients bei denen die Gruppenrichtlinien-Aktualisierung im Hintergrund abgeschaltet ist und dies jedoch ignoriert wird. Ein auslesen der angewendeten GPOs, sowie der Registry selber, bestätigt eine erfolgreiche Anwendung der Gruppenrichtlinie. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableBkGndGroupPolicy 1 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\GroupPolicyRefreshTime 660 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\GroupPolicyRefreshTimeOffset 30 Dies ist relativ lästig, da unsere Netzlaufwerk-GPOs auf "Ersetzen" und nicht auf "Aktualisieren" eingestellt sind. Unseren Anwendern fallen somit beim Verarbeiten von Dateien kurz die Pfade weg oder es schließt sich das Explorerfenster. Ich würde mich freuen, falls jemand eine Idee hat wie man dieser Problematik begegnen kann.
  19. Hallo Zusammen, mir qualmt etwas der Kopf von den Gruppenrichtlinien. Ausgangslage: In der Default Domain Policy wurde die Richtlinie für Anmelden als Dienst nur für "NT SERVICE\ALL SERVICES, UNSEREDOMÄNE\Domänen-Benutzer" erlaubt. Auf einem Server muss ein Programm mit einem Dienst laufen. Der Dienst muss mit einem lokalen Benutzer laufen, welcher beim Setup automatisch erstellt worden ist. Das klappt solange bis die Default Domain Policy greift und den lokalen Benutzer aus den lokalen Sicherheitsreitsrichtlinien "Anmelden als Dienst" entfernt. Ich kann den lokalen User auch nicht hinzufügen, da das Benutzer hinzufügen Feld in der lokalen Richtlinie "Anmelden als Dienst" ausgegraut ist. Ich wollte einem Domain Benutzer die gleichen Rechte geben wie dem lokalen Benutzer des Programms, allerdings rückt der Support des Programmes nicht raus, wo ich welche Berechtigungen vergeben muss damit der Dienst mit einem Domänen Benutzer läuft. bzw. laut Support wären wir dann nicht mehr supportet. Wie kriege ich es hin, dass ich auf dem Server einem lokalen Benutzer das Recht gebe sich als Dienst anzumelden?
  20. Mahlzeit! nach sehr langer Zeit Inaktivität habe ich mal wieder ein Problem. Server 2016 (aktuelles Patchlevel) RDS-Farm mit ~ 20 Servern RDS-Dienste aktiviert Userprofildisk aktiviert Startmenü per GPO (Startlayout) vorgegeben. <LayoutModificationTemplate Version="1" xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification"> <LayoutOptions StartTileGroupCellWidth="6" /> <DefaultLayoutOverride> <StartLayoutCollection> <defaultlayout:StartLayout GroupCellWidth="6" xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout"> <start:Group Name="Office 2016" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"> <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="4" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="0" Row="2" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk" /> </start:Group> <start:Group Name="DATEV" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"> <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxx.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxxx.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="4" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxxxx.lnk" /> </start:Group> <start:Group Name="Kanzlei-Programme" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"> <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxxxxx.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="4" Row="0" DesktopApplicationLinkPath="%APPDATA%\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxxxxx.lnk" /> </start:Group> </defaultlayout:StartLayout> </StartLayoutCollection> </DefaultLayoutOverride> </LayoutModificationTemplate> Die Eigenschaften der Tray-Icons werden nicht in der Userprofildisk gespeichert, d.h. es werden Symbole über die Einstellungen der Taskleiste (Einstellungen | Infobereich | Symbole für die Anzeige auf der Taskleiste auswählen) geändert, aber diese bleiben nicht erhalten. Ich nehme auch gerne eine zentrale Lösung, aber meine Recherchen haben zu dem Thema leider nichts ausgespuckt, ich habe immer nur die Möglichkeit gefunden Programme (Icons) per GPO an die Taskleiste anzupinnen. Frage: Liegt das evtl. an einem "fehlerhaft" konfigurierten Startlayout?
  21. @All Wenn ich mich auf meine Systeme per RDP anmelde, soll das Programm DesktopInfo mit meinen Einstellungen ausgeführt werden. Zu diesem Zweck habe ich eine Gruppenrichtlinie definiert. In der Konfigurationsdatei von DesktopInfo habe ich definiert, dass PowerShell-Skripte Daten zur Anzeige in DesktopInfo aufbereiten sollen -> CMD=active:1,hidden:1,interval:300,file:powershell.exe,directory:%temp%,parameters:-ExecutionPolicy ByPass -Command Scripts\Get-IPConfig.ps1. Es gibt auch eine Gruppenrichtlinie auf Computerebene, die die Ausführung aller Skripte erlaubt. Wenn ich mich per RDP an meinem System anmelde, werden die PowerShell-Skripte nicht ausgeführt. Starte ich das PowerShell-Skript manuell wird mir folgender Fehler angezeigt: Sobald ich das Programm aber manuell starte, laufen meine PowerShell-Skripte wie gewünscht. Was musst ich machen, dass meine PowerShell-Skripte mit DesktopInfo nach der Anmeldung die gewünschten Daten liefert. Vielen Dank im Voraus.
  22. Guten Morgen in die Runde, ich habe hier seit Januar ein komisches Problem. Netzlaufwerke werden über GPO verbunden. Das hat bis zum Januar problemlos funktioniert. Seit Januar tritt sporadisch das Problem auf, das bei verschiedenen Usern die Netzlaufwerke nicht verbunden und auch nicht angezeigt werden. Der Benutzer muss sich nach der 1. Anmeldung IMMER 2 x ab und wieder anmelden, damit die Laufwerke erscheinen. Das Problem zieht sich mehr oder minder durchs ganze Haus und bei 2 PCs tritt das Problem häufiger auf. Führe ich net use aus, werden die Laufwerke auch nicht angezeigt. GPO auf Verbindungen warten habe ich auch schon eingerichtet, hat aber nichts gebracht. DC ist ein 2012, Clients Win7. Alle haben aktuellen Patchstand. Hat jemand eine Idee? Gruß Martin
  23. Hallo zusammen, wir verteilen die Netzlaufwerke per GPIO. Nun haben wir aber das Problem, dass die Netzlaufwerke alle X Minuten neu verbunden werden. Dabei sind die aber alle kurzzeitig nicht erreichbar, was vor allem bei größeren Dateien lästig wird; Gibt es eine Möglichkeit, dass diese nur aktualisiert werden, wenn sich die Benutzer neu einloggen? Was ich gelesen habe, kann ich die nur per "ersetzen" einbinden, damit die verschwinden, wenn ein Benutzer die Bedingungen nicht mehr erfüllt. Angelegt sind die GPIOs so: Jemand einen Lösungsansatz? Danke und Grüße!
  24. Hallo in die Runde, wie bereits im Betreff genannt habe ich ein paar Fragen zu Logon Scripten. Das ich mich zuletzt überhaupt mit solchen Dingen beschäftigen musste ist fast 20 Jahre her, dementsprechend eingerostet ist mein Wissen und vermutlich sind die rudimentären Reste, die noch vorhanden sind inzwischen hoffnungslos veraltet. Ich benötige jedoch ein paar Infos, weil ich mit jemandem beim Kunden eine Diskussion führe / führen muss, über Dinge, die seiner Meinung nach nicht funktionieren, meiner Meinung nach jedoch schon funktionieren würden, wenn es genügend Willen zur Zusammenarbeit zwischen den entsprechenden Abteilungen gäbe. Nur fehlt es mir an fachlich versierter Expertise, meine Aussagen entsprechend zu untermauern. Der Klassiker, es gibt eine Abteilung die möchte eine Lösung implementiert haben, die jemand anderes partout nicht will und der nun immer wieder neue, und jedes mal abenteuerlichere Behauptungen aus dem Hut zaubert, warum etwas nicht funktionieren kann, was sich andere überlegt haben. Ich sitze mal wieder zwischen allen Stühlen und versuche zu vermitteln. Szenario (bei eben jenem Kunden) Konkret geht es um die Ausführung von Logon-Scripten und der Problematik bei Usern, die nicht mit der Domäne verbunden sind. Ziel ist die Ausführung einer Datei (.exe), die in einem zentralen Share liegen soll und die eine wmi-Abfrage auf dem Client-System ausführen soll. Das Ergebnis dieser Abfrage soll in ein vorgegebenes Verzeichnis zurückgeschrieben werden. Dabei übernimmt die exe-Datei bei Aufruf mit den korrekten Parametern die wmi-Abfrage, das Schreiben des Ergebnisses in eine XML-Datei und das speichern dieses Ergebnisses in ein entsprechendes Verzeichnis. Diese muss nur vorhanden sein. Ich denke Die Aufgabenstellung ist damit zunächst erst einmal klar und ich halte diese jetzt nicht für sonderlich anspruchsvoll. Des weiteren habe ich noch folgende weiterführenden Informationen: Die Login Scripte für User liegen in der Domäne im Netlogon Verzeichnis auf dem DC. (//dc01/netlogon) Hier existiert für jeden User eine cmd-Datei (das habe ich heute selbst sehen können). Als Muster hier mal der Inhalt einer solchen cmd-Dateit: (ich habe kundenrelevante Informationen durch allgemeine Infos ersetzt. Sollte es deswegen zu Missverständnissen oder Fragen kommen, dann bitte einfach eine Info an mich, ich versuche dann zu beantworten oder zu lösen.) Die Zeilennummern Z00 bis Znn habe ich dem einfacheren Verständnis halber hinzugefügt, die gibt es im Original natürlich nicht. Z00 @echo off Z01 echo Executing Logon Script Mustermann, Max Z02 Z03 net use j: /d Z04 net use j: \\test\kunde\ordner_1 /persistent:no Z05 net use k: /d Z06 net use k: \\test\kunde\ordner_2 /persistent:no Z07 net use q: /d Z08 net use q: \\test\kunde\ordner_3 /persistent:no Z09 net use r: \\test\kunde\ordner_4\ordner_4.1 /persistent:no Z10 rem net use t: \\test\kunde\ordner5\ordner_5.1 /persistent:no Z11 net use v: \\test\kunde\vorlagen /persistent:no Z12 rem net use w: \\net\kunde\word\word_1 /persistent:no Z13 net use s: \\test\kunde\IT /persistent:no Z14 net use p: \\test\kunde\user\MustermannMax /persistent:no Z15 Z16 call pcinfo.cmd Z17 Z18 exit Zunächst hätte ich zu diesem Script ein paar Verständnisfragen: Z00: nach meinem Verständnis schaltet der Befehl "@echo off" die Ausgabe von Meldungen für die gesamte Stapelverabreitungsdatei aus. Ausnahmen müssen entweder per "echo" für einzelne Zeilen definiert werden oder es wird die Ausgabe generell mit "@echo on" wieder eingeschaltet. Korrekt? Ja oder Nein? Z01: Wenn meine Frage in Z00 mit "Ja" beantwortet wird, dann müsste mit dieser Zeile der Text "Executing Logon Script Mustermann, Max" auf dem Bildschirm angezeigt werden. (also im Konsolenfenster natürlich). Im Regelfall solle die Ausführung aber derart schnell von statten gehen, dass dieser Befehl nur in den seltensten Fällen zu sehen ist, er dient meiner Meinung nach nur einer zusätzlichen Absicherung. (z.B. wenn das Script aus welchem Grund auch immer hängen bleibt, dann bleibt ein "DOS-Fenster" in der Taskleiste in dem diese Meldung stehen würde. Der User sieht dann nur diese Meldung kann damit aber zumindest dem Administrator einen Hinweis geben, was für Fenster das überhaupt ist. Gibt es andere Gründe diese Zeile an diese Stelle einzufügen? Z03: (und weitere mit selbigem Aufrufparameter wie Z05 und Z07) Der Aufruf in der Zeile mit der Option "/d" als Kurzform für "/delete" canceled eine Netzwerk-Verbindung, in dem Fall die zum Laufwerk "J:" Ich gehe davon aus, dass dieser Aufruf deshalb erfolgt um sicher zu gehen, dass nicht aus irgendwelchen anderen Gründen der Laufwerksbuchstabe bereits für eine andere Verbindung genutzt wird und eine Verbindung zum im Unternehmen üblichen Laufwerk "J:" wie er in Zeile Z04 erfolgt gesichert ist. Sollte genau dies damit beabsichtigt sein, dann frage ich mich jedoch, warum man dies nicht bei sämtlichen Laufwerksverbindungen so macht, denn die Problematik könnte dann ja auch bei allen anderen Laufwerken, die hier aufgerufen werden dieselbe sein. Sieht jemand einen Grund dafür diesen Aufruf nicht bei allen Laufwerken vorneweg zu setzen? Meiner Meinung nach könnte man auch zu Beginn den Befehl: net use * /d setzen. Dieser würde dann aber vermutlich sämtliche Verbindungen trennen, auch jene, die z.B. vom User händisch selbst angelegt wurden und gar nicht über das Logon Script aufgerufen wurden. Damit wären beim Aufruf dieses Befehls dann auch jedes mal alle anderen Laufwerksverbindungen getrennt, was unter Umständen zu Problemen, zumindest aber zu Irritationen bei Usern führen könnte. In der Diskussion kam hier ein Disput darüber zustande, dass der Aufruf von Zeile Z03 eigentlich komplett unterbleiben könnte, weil das Logon-Script ja beim Start des Systems als erstes ausgeführt wird, also zu einem Zeitpunkt zu dem überhaupt noch keine anderweitigen Netzwerkverbindungen bestehen. Man könne also garnichts trennen, denn es existiere ja nichts trennbares. Ich würde dieser Aussage zwar zustimmen, aber eine Verknüpfung zur entsprechenden CMD-Datei hat jeder User auf seinem Desktop liegen. Dort heißt die Verknüpfung dann "Netzlaufwerke verbinden nach dem Aufbau einer VPN-Verbindung". Dann macht es meiner Meinung nach wiederum Sinn, eben genau diese Trennung der Netzlaufwerke in die CMD-Datei mit aufzunehmen, denn wenn ein User mit seinem Gerät unterwegs ist (z.B. Notebook) dann kann das Login-Script ja gar nicht ausgeführt werden, weil es überhaupt keinen DC gibt, an dem man sich anmelden kann. Erst nach der Anmeldung (das Login-Script wäre also eigentlich schon gelaufen) wird erst eine Verbindung zum Netzwerk mit dem händischen Aufruf der VPN-Verbindung über den Verbindungsmanager gestartet. Um nun die üblichen Laufwerke gemountet zu bekommen wird also das sonst im Unternehmen übliche Login-Script durch den User erneut händisch aufgerufen. Z04, Z06, Z08, Z09, Z11, Z13, Z14: rufen jeweils Netzwerkpfade als Laufwerke auf. Welche das letztlich sind ist ja weniger relevant Z16: Ich habe dazu kein spezielles Programm finden können. Ich vermute hier eine weitere Batch, und versuche gerade herauszubekommen, um welchen Aufruf es sich dabei handelt. Was spricht also dagegen, hier noch eine weitere Zeile an das Script anzufügen mit dem eine auf einem zentralen Share, z.B. auch auf dem DC liegende Script Datei aufgerufen wird. Spricht etwas dagegen, wegen der Erreichbarkeit diese ebenfalls ins Netlogon Verzeichnis zu legen? Wie gesagt man kann der Datei Parameter mitgeben, über die die Ausgabe des Ergebnisses definiert wird. Bei der aufzurufenden Datei geht es um die scriptbasierte Inventarisierung von Docusnap. Ich habe mal die Optionen als Screenshot mit angehängt, nur damit ihr euch ein Bild davon machen könnt. Bin für jede (Teil-) Antwort dankbar. Gruß Jörg
  25. Hallo Leute, ich habe folgendes seltsames Problem. Wenn Windows 10 Clients ein Funktionsupdate bekommen und seit neustem auch bei kumulatives Update KB4509478 - passen nach einem Neustart die Netzlaufwerke nicht mehr. Ich verbinde die Laufwerk über Benutzer GPOs mit der Einstellung erstellen und beschrifte die Laufwerke auch mit bestimmten Namen z.B Finanzen, Technik etc. Nach einem Update haben die PCs aufeinmal alte Netzlaufwerke verbunden wie ich diese damals mal eingerichtet hatte - die Pfade stimmen noch meistens aber die Beschriftung fehlt und es wird einfach der Pfad + Namen der Freigabe angezeigt. Wenn ich die Laufwerke dann alle von Hand trenne und den PC neu starte greift die GPO wieder richtig und erstellt die Netzlaufwerke so wie sie sein sollen. Ich kann die GPO nicht auf aktuallisiere / ersetzen, da das dazu führt, dass Explorer Fenster / Programme in regelmäßigen Abständen die Verbindung verlieren, wenn die GPO die Laufwerke dann aktuallisiert / ersetzt wenn der Benutzer auch angemeldet ist. Wo kommen diese alten Verbindungen her? Hat einer eine Idee wie ich dieses Problem umgehen kann? Gruß John
×
×
  • Create New...