Hello,
Does anybody know if there is a way to disable the Windows Update Search when a new device is connected.
For example, if i Plug in a new mouse which drivers are not recognised by windows, Windows Update is searching for it online. However, we have a WSUS and there the driver download is disabled. This search takes a long time. Sometimes 5-10 Minutes. Does anybody know if there is a way to skip the online search for drivers?
Thank you in advance.
Marco
Hallo.
Aktuelle Situation ist das alle Drucker (40 Stück) als IP Drucker über eine Computer Richtline auf die WTS verteilt werden. Problem, beim Reboot benötigt jeder WTS fast eine Stunde. Weiss nicht ob das bei der Anzahl der Drucker normal ist, vielleicht beim ersten Mal wenn die ganzen Treiber gezogen werden, später aber wohl eher nicht mehr. Da ich der Sache nicht auf die Spur gekommen bin, keine Fehler gefunden habe, bin ich dabei die Drucker (im Schnitt 5 pro User) als freigegeben Drucker über eine Benutzer Richtlinie zu verteilen. Klappt, allerdings dauert jetzt auch das Anmelden der Benutzer unnötigt lange. Zirka zwei Minuten. Keine Ahnung was da klemmt. Mit Anmelde Skript dauert es drei Sekunden.
Liegt hier ein Denkfehler von mir vor, oder dauert das einfach seine Zeit. Schön ist das dan naber nicht.
Gruss Ingo
Printserver: Server 2008 R2 Ent., WTS: dito, Domaincontroller: auch
Hi,
ich habe folgendes Problem:
Ein Terminalserver ohne Domäne/AD auf dem User angelegt werden. Diese sollen aber ihr Outlook trotzdem automatisch konfiguriert bekommen. Lässt sich das iwie mit lokalen Richtlinien realisieren?
Falls nicht... gibts da ne andere Möglichkeit?
Danke & Gruß
Johannes
Hallo zusammen.
Keine Frage, sondern eine Lösung ;-)
http://evilgpo.blogspot.de/2013/09/windows-8-und-enablelinkedconnections.html
http://support.microsoft.com/kb/2878604
Schönes Wochenende!
Martin
NO THEY ARE NOT EVIL, if you know what you are doing:
Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))
Restore the forum design -
my user defined Cascading Style Sheet!
Hallo liebe Sysadmins,
im Zuge meines Abschlussprojektes beschäftige ich mich mit NPS und RADIUS-Authentifizierung.
Ich habe nun mehrere Anleitungen zu NPS durchgearbeitet und meine bisherigen Versuche mit NAP funktionieren alle einwandfrei. Nun geht es drum meine WLAN-Authentifizierung per RADIUS zu realisieren.
Zuerst mein Fehler, dann meine Vorgehensweise:
Fehlerbescheibung:
Der Netzwerkrichtlinienserver verweigert einem Benutzer den Zugriff.
Ursachencode: 23
Ursache: Fehler während der Netzwerkrichtlinienserver-Verwendung des Extensible Authentication-Protokolls (EAP). Überprüfen Sie die EAP-Protokolldateien auf EAP-Fehler.
Vorgehensweise: Ich habe NPS und und Active Directory-Zertifikatsdienste installiert.
Zuerst habe ich einer Universal-Group "wireless_users" erstellt und meine User sowie Computerobjekte hinzugefügt. Über den Konfigurationsassistenten von NPS habe ich die Richtlinien und RADIUS-Clients für 820.1x Verbindungen Konfiguriert,
PEAP und EAP-MSCHAP v2 als Authentifizierungsmethoden ausgewählt, sowie die Universall-Group als Benutzergruppe eingetragen.
Per Gruppenrichtlinien habe ich die Drahtlosnetzwerkrichtlinien und mein Netzwerk mit SSID eingetragen, wobei unter dem Reiter Sicherheit Geschüttzes EAP (PEAP) ausgewählt ist. Unter Eigenschaften von PEAP ist als Authentifizierungsmethode EAP-MSCHAP v2 ausgewählt.
Ich bin langsam mit meinem latein am Ende, da ich echt nicht meinen Fehler finde. Habt ihr den ein oder anderen Tipp für mich?
Ich danke euch
decharted
Hallo,
ich versuche gerade unsere Druckerlandschaft zu ordnen.
Die Drucker möchte ich per GPO den Benutzern zuweisen, aber es klappt nicht bei allen Druckern.
Die Point-and-Print-Einschränkungen für die Computerkonfiguration habe ich aktiviert und die 2 Haken deaktiviert.
(Computerkonfiguration/Administrative Vorlagen/Drucker)
Die Drucker selbst weise ich in der Benutzerkonfiguration des entsprechenden GPO-Objektes zu.
(Benutzerkonfiguration/Einstellungen/Systemsteuereinstellungen/Drucker)
Es handelt sich um freigebene Drucker im Verzeichnis.
(Server Windows 2008 R2 und Clients Windows7 64-bit)
Hat jemand Rat für mich ?
Danke.
Viele Grüße
Roland
Moin,
ich habe ein kleines Problem in einem Domänennetzwerk. Leider gibt es hier eine Software die direkt über das Netzwerk von einem Server gestartet wird (Clients starten es vom Server über eine Freigabe)
Beim starten gibt es nun immer einen Datei öffnen -Sicherheitsdialog.
Leider hab ich es trotz diverser Versuche bisher nicht geschafft diesen erfolgreich abzuschalten...
Was habe ich versucht:
-Internetexplorer Vertrauenswürdige Sites endet mit folgender Meldung beim Start des Programms: "Diese Anwendung konnte nicht gestartet werden, weil die Anwendungskonfiguration nicht korrekt ist."
-Per Anlagenmanager und Gruppenrichtlinie.
-Die Digitale Signatur der Software installiert. Auch hier kein Erfolg. Scheint mir aber der falsche Weg zu sein. Ich kann leider nicht nachvollziehen, weshalb die Clients annehmen, das die Freigabe nicht zum lokalen Netz der Domäne zählt.
Die Freigabe ist per DFS und Gruppenrichtline auf den Clients eingerichtet.
Hat jemand eine Idee wo ich hier buddeln muss?
Gruß Marcel
Hallo zusammen,
Ich möchte erreichen, dass alle Netzwerkdrucker bestimmter User im AD gelöscht werden. Nachdem die Variante mit con2prt nicht sauber funktioniert, habe ich es mit den Group Policy Preferences versucht.
Dies funktioniert allerdings nicht wie erwartet. Es werden nur ein paar der Drucker gelöscht, jedoch nicht alle. Per gpresult HTML-Ausgabe bekomme ich die Meldung "Ergebnis: Erfolgreich" für das Löschen der Netzwerkdrucker.
Es handelt sich um einer Terminalserverumgebung. Der Printserver sowie der Terminalserver sind beide Server 2008 R2.
Gibt es da noch etwas zu beachten?
Über jede Hilfe bin ich sehr dankbar :-)
Hallo Forum,
ich folgende Frage:
Ist es möglich die Gruppenrichtlinien in bei einem SBS2011 zurückzusetzen.
Mir fehlen im Gruppenrichtlinieneditor Konfigurationspunkte.
auf einem "normalen" SBS2011 finde ich unter Benutzerkonfiguration->richtlinien->Administrative Vorlagen
->Systemsteuerung
->Clientseitige Erweiterungen
-> Desktop
etc. etc. eben so wie es soll
Bei dem "Problem" Server habe ich hier nur
"Office 2010 x86 Produktgruppe" und "Alle Einstellungen", mir fehlen also die gesamten Standardeinstellungen....
Ich vermute mal das mit den Office ADM Vorlagen rumgespielt worden ist, kann ich die Grundeinstellungen irgendwie wiederherstellen ?
Danke für die Tips im Vorraus
Hallo,
in unserer Terminalserverfarm (W2k8R2) wird den Usern das Laufwerk U von einem Domänenintegrierten DFS als Homedir gemappt.
Nach der Installation des IE 10 haben wir eine aktuelle Policy für den IE 10 gestrickt.
Unter anderem musste in den GPOs die "Liste der Site zu Zonenzuweisungen" gepflegt werden.
Seit diese aktiv ist bekommen wir aber beim Start von Verknüfungen oder Dateien aus dem Homedir folgende Sicherheitswarnung.
"Datei öffnen - Sicherheitswarnung"
Es kann nicht überprüft werden, wer die Datei erstellt hat. Möchten sie diese Datei wirklich öffnen?"
Wie kann ich das Windows dazu überreden die gemappten Netzlaufwerke auch als Intranetzone zu erkennen?
Anbei noch ein paar Einstellungen für die Zonenerkennung
Benutzerkonfiguration (Aktiviert) -Richtlinien - Administrative Vorlagen
Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite
"Automatische Erkennung des Intranets aktivieren" Aktiviert
"Intranetsites: Alle Netzwerkpfade (UNCs) einbeziehen" Aktiviert
"Intranetsites: Alle Sites, die den Proxyserver umgehen, einbeziehen" Aktiviert
"Liste der Site zu Zonenzuweisungen" Aktiviert
In der Liste ist auch unsere interne Domäne als *.domain.net als Intranet definiert. Bei HTMl-Seiten funktioniert die Erkennung.
Vielen Dank im Voraus
Seit einigen Tagen beschäftige ich mich mit der der Metro Oberfläche für einen Terminalserver. Nachdem nun bei unserem Kunden die Server 2012 r2 Datacenter Version installiert wurde, steht uns die Option auch zur Verfügung. Der Hacken an der Sache ist das diese Funktion nicht funktioniert.
Die Layout.XML Datei habe ich auf einen UNC Pfad kopiert der mit Vollzugriff für jeden Benutzer einrichtet ist.
Anschließend habe ich in den Gruppenrichtlinien zuerst unterhalb von Gerätekonfiguration den Pfad eingetragen, da sich die Benutzer ja auf dem Gerät Terminal Server anmelden. Da dies nicht funktionier hat, habe ich den Eintrag zusätzlich unterhalb von Benutzerkonfiguration gesetzt.
Hat noch jemand eine Idee warum die Einstellungen nicht übernommen werden ?
Hallo,
da durch den IE 10 die Internet Explorer Wartungseinstellungen aus den GPO verschwunden sind, sollen nun die Einstellungen per group policy preferences gesetzt werden.
Das setzen der Einstellungen funktioniert soweit auch, nur gibt es ein Problem unter „Verbindung -> LAN-Einstellungen“. Dort ist der Bereich „Automatische Konfiguration“ ausgegraut. Leider habe ich bisher keine Möglichkeit gefunden diesen zu aktivieren.
Screenshot
https://imagizer.imageshack.us/v2/441x361q90/18/wjys.jpg
Hat jemand eine Idee warum das so ist bzw. hat jemand eine Lösung dafür?
Umgebung: Windows Server 2008 R2 + Windows 7 Ent
MfG
Maik
Hallo!
Aufgrund eines Ausfalls musste ich heute sämtliche Profildaten von unseren Domänenusern von Server A nach Server B kopieren.
Das Ganze habe ich mit ROBOCOPY quelle ziel /E /B /COPYALL gemacht. Ferner habe ich in der GPO den Pfad für die Ordnerumleitungen gemäß des neuen Servernamens geändert.
Ein paar Clients haben hierbei ein kleines Problem. Der Desktop sowie weitere umgeleitete Ordner verweisen nach wie vor auf den alten Server (Obwohl ich sogar die alten freigaben beendet habe!?). In der Ereignisanzeige des betroffenen Clients erscheint die Ereignis ID 1085:
Fehler beim Anwenden der "Folder Redirection"-Einstellungen. Die "Folder Redirection"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".
Ein GPUPDATE /Force hatte ich durchgeführt. Alle Domaincontroller sind repliziert. Komme gerade bei dem Problem nicht weiter, da einige Rechner das Problem auch nicht haben. Also kein grundsätzliches Problem!
Freue mich gerade echt über jede Hilfe!
Hallo zusammen,
ich habe ein Problem was den HTML-Bericht von gpresult betrifft. Bei meinem Beispiel geht es um folgende Einstellung:
Computerkonfiguration > Richtlinien > Administrative Vorlagen > Netzwerk > DNS-Client > Dynamische Updates (gesetzt auf deaktiviert)
Ein Richtlinienergebnissatz auf dem DC ermittelt für den Client die Anwendung dieser Einstellung und rsop.msc auf dem Client tut Dasselbige.
gpresult /z auf dem Client spuckt folgendes Details aus:
Gruppenrichtlinienobjekt: AP13-WS-P-M-Computer
Schlsselname: Software\Policies\Microsoft\Windows NT\DNSClient\RegistrationEnabled
Wert: 0, 0, 0, 0
Status: Aktiviertgpresult /h erstellt jedoch einen HTML-Bericht welcher von dieser Einstellung kein Detail erwähnt (auch nicht im HTML-Quelltext)
Was ebenso nicht korrekt gesetzt wird ist der entsprechende Haken in der TCP/IP-Konfiguration welche die DNS-Registrierung des Clients aktiviert / deaktiviert.
Hätte hierzu jemand für mich eine Idee?
LG
Hallo zusammen!
Ich habe von GPOs keine Ahnung! (dafür aber von PowerShell ;-) )
Wir haben Rechner die mit großen Monitoren (Fernseher) an der Wand hängen, diese Präsentieren den ganzen Tag bunte Bilder, Statistiken und Betriebspropaganda.
Damit diese Rechner nach einem Reeboot (Windows update) auch wieder automatisch loslaufen, sollen wir ein Domänen - Autologon/Autologin einrichten.
Dies soll mit einer GPO erledigt werden.
Das Passwort des Autologon soll verschlüsselt abgespeichert werden.
Das geht im Registry Schlüssel: HKLM\SECURITY\Policy\Secrets\DefaultPassword\.
(You need to run regedit.exe with the SYSTEM account to inspect this key!)
Siehe: http://blogs.technet.com/b/doxley/archive/2009/04/22/safely-setting-autologon-for-windows.aspx
Ist dies über GPO (oder GPP) möglich?
Wenn Ja wie?
Danke für das lesen und helfen!
Peter
Meine PowerShell Artikel, Buchtipps und kostenlose PowerShell Tutorials + E-Books
Mein deutscher PowerShell Blog
Mein 21 Teiliger PowerShell Video Grundlehrgang
Deutsche PowerShell Videos auf Youtube
Folge mir auf:
Twitter | Facebook | Google+ | Deutsches
PowerShell Forum (TechNet)
Hallo zusammen,
wir haben die eigenen Dokumente unserer User auf einen Fileserver umgeleitet und per GPO wird hier einmalig ein Ordner Scan erstellt. Dies wird im Sicherheitskontext des jeweiligen Users erstellt.
Die Benutzer haben entweder einen Windows 7 PC oder arbeiten über einen Windows Server 2008 R2 Terminalserver. Der Fileserver ist ein Windows Server 2012.
So jetzt zu unserem Problem.
Bei den ganzen umgeleiteten Ordnern und Dokumenten steht der User bei jedem Ordern oder bei jeder Datei mit der Berechtigung Vollzugriff drin. Diese wird aber immer nur auf diesen Ordner oder diese Datei angewendet.
Wir haben Multifunktionsgeräte und wollen hier auf diesen Ordner Scan einscannen. Am Multifunktionsgerät selbst ist nicht der User, sondern ein einheitlicher Scan-User eingetragen. Das Einscannen funktioniert auch ohne Probleme, aber die Dokumente können dann nicht geöffnet, kopiert..... werden.
Mit Gruppenrichtlinien kann ich ja nur in der Computerkonfiguration Berechtigungen auf Ordner ändern, deshalb wollte ich ein Script beim Anmelden ausführen lassen.
Inhalt
icacls \\Server\Freigabe$\%username%\documents\scan /grant %username%:(CI)(OI)(M)
Das Problem ist nur das der User selbst die Berechtigungen nicht ändern darf und mit "runas" kann ich kein Passwort mitgeben.
Hat von euch evtl. noch wer eine Idee wie ich das lösen könnte?
Vielen Dank im Voraus
Grüße
Christian
Hallo zusammen,
in dieser Frage gehts mir darum zu wissen, ob ihr eine Lösungsmöglichkeit kennt für die folgende Problemstellung:
Bei uns in der Firma haben wir einen Print Server.
Wie ihr sicherlich auch wisst, kann man nachdem man den Drucker im Print Management aufgenommen hat, auf dem Drucker
unter Druckereigenschaften eigene Treiber Profile erstellen. (z.B. Profilname
"Firmenstandard" -> Schwarzweiss, doppelseitig)
Diese Profile kann man dann vom Server freigeben, sodass jeder Client, welcher sich diesen Drucker
verbindet, ihn mit diesen Treiber Profilen eingestellt hat.
Jedoch ist es auch möglich, dass jeweils die Clients unter Druckereigenschaft eigene Profile abspeichern.
Gibt es nun eine Möglichkeit bei jedem neustart vom Computer, die Drucker Treiber Profile auf standard zurückzustellen?
Sodass die Treiber Profile, welche vom Benutzer erstellt worden sind, entfernt werden und auf die Standard Treiber Profile zurückgesetzt wird, welcher vom Server definiert worden ist.
Kann man sowas über GPO steuern? Was für Möglichkeiten hätte ich um dieses Problem zu lösen?
(Clients = Win7, Server=Win2008r2)
Vielen dank bereits im Voraus!
LG
Hallo
Ich findes es nicht :-)
aber manchmal hat man ein Brett vorm Kopf
Ich suche eine GPO die bei nutzern (z.B. im IE 10 ) es verhindert das links wie (oben beschrieben) mit\\192.168.1.xxx\folder1\folder2\datei.pdf aufgerufen werden können. (Der Zugriff auf die Ressource ist gesperrt.
ACLs sind es nicht, entferne ich den User aus der GPO geht es
Nur hab ich grade ein Brett vorm Kopf - welches verflixte Einstellung ist es?
Viele grüße
Lutz
Wir stellen Windows 7 und Windows 8 - Systeme über MDT2013/2012 bereit und möchten einen Task ausführen, der von der Bereitstellungsfreigabe oder einer anderen Freigabe eine Ordnerstruktur auf das Targetsystem kopiert.
Der Befehl, den wir innerhalb der Task nutzen lautet:
robocopy.exe "\\Server\Bereitstellung\Installation Dokumentation\Basisordnerstruktur lokal LW D" "D:" /E
Das ist der Inhalt der Command Line.
Unter Account haben wir sowohl den Anmeldeaccount für die Freigabe als auch für das Zielsystem getestet oder ganz frei gelassen.
"Jeder"-Rechte auf die Freigabe hat auch keinen Erfolg gebracht.
Die Ordner der Basisordnerstruktur wird nicht kopiert. Warum?
Der Robocopy-Befehl funktioniert jedoch in der angegebenen Form auf dem Zielsystem, jedoch nicht innerhalb der LTI-Sequenz.
mfg
re
Hallo,
ich habe das Problem das ein einziger Server bei uns nicht die Computer GPO`s nicht übernehmen möchte.
Es handelt sich dabei gerade um die Standart GPOs wie Default Domain Policy.
Alle anderen Server übernehmen Sie und wenden Sie an. Gleiches Netzwerk, gleicher DNS Server wie bei den anderen Eingetragen. Bei gpresult -r sehe ich nur:
Angewendete Gruppenrichtlinienobjekte:
Default Domain Policy
Folgende herausgefilterte Gruppenrichtlinien werden nicht angwendet:
Default Domainy Policy
Filterung: Nicht angewendet (Unbekannte Ursache)
Die Benutzergruppenrichtilinien übernimmt er alle ohne Probleme.