Sunny61

Dann versuch es so: file://\\DeinPfad_zur_EXE

Und als Stellvertreter? Kontrollier auch im Exchange die Einstellungen von k.schuster. Evtl. ist dort ja die Userin eingetragen. Gibt es Gruppenzugehörigkeiten von beiden, die darauf Rückschlüsse zulassen?

Es gibt 2 Möglichkeiten jemanden auszusperren, die Freigabeberechtigungen und die NTFS-Berechtigungen. In der Freigabe kannst Du Vollzugriff für Jeder einstellen, in den NTFS-Berechtigungen muss natürlich auch das Computerobjekt oder die Domänen-Computer enthalten sein. Ist das der Fall? BTW: Wenn der Computer keinen Zugriff auf die EXE hat, nützt es dir überhaupt nichts, wenn Du das angemeldeter Benutzer den Zugriff probierst. Computer <> Benutzer.

Du musst bei den Benutzern in Outlook in den Eigenschaften des Kalenders schauen, dessen Kalender die eine Benutzerin im Outlook sieht. In deinem Fall musst Du also zu k.schuster gehen und dort in Outlook *ALLES* kontrollieren. Nichts von den Benutzern selbst machen lassen, alles musst Du selbst manuell prüfen!

Dann schaut man aber in die richtigen Logdateien auf dem betroffenen Server und lässt die GPOs bzw. RSOP.MSC in Ruhe. Aber für das Problem erstellst Du bitte einen neuen eigenen Thread und beschreibst die Hintergründe dazu auch etwas genauer, Danke.

OK, die Excel Dateien liegen auf dem Server, deshalb die Frage. Aber kein Problem, ich bin raus.

Und was läuft auf dem Server? Ohne AVAST funktioniert die Abrechnungssoftware nicht mehr?

Welcher AV-Scanner wird eingesetzt?

Dann lass das jemanden machen, der die Zeit und der das kann. Natürlich kannst Du das, aber spätestens 2 Tage später kommst Du wieder mit den nächsten Fehlermeldungen. Such doch hier im Forum mal nach Exchange PST Import Export Migration. Dann verstehst Du sicherlich was gemeint ist.

Man darf auch der/dem GF gegenüber sachlich dagegen argumentieren.

Alte und fremde Threads kapert man nicht. Erstelle bitte einen neuen eigenen Thread, Danke. BTW: Das steht auch so in den Regeln, No. 7 suchst Du. http://www.mcseboard.de/topic/191452-regeln

Du brauchst eine Finde-Funktion, suchen kann jeder. :) Agent Ransack in der Freeware Variante hilft schon viel: https://www.mythicsoft.com/agentransack/

Oder den WPP auf dem WSUS installieren, bzw. entpacken, darüber kann dann auch der User die Updates auf dem jeweiligen PC/Server installieren lassen. Powershell, psexec und so weiter.

Nein, mußt Du nicht. Sicherheitsgruppe erstellen, betroffene Computerkonten rein, GPO erstellen, *Sicherheitsfilterung* mit der Sicherheitsgruppe der Computer einrichten, Client booten. Stell dir hier anstatt der Benutzergruppe einfach eine Computergruppe(n) vor. https://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/ Und das ist auch noch sehr wichtig: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

Du kannst doch auch Computer in Sicherheitsgruppen packen und das GPO auf die Sicherheitsgruppe filtern.

Doch, man kann immer noch Updates manuell installieren. Aus dem Update Catalog downloaden und per Doppelklick starten. Falls man es automatisiert per Commandozeile machen möchte, dann die WUSA.EXE aus %windir%\System32 dafür benutzen: %windir%\system32\wusa.exe "Pfad_zur_MSU" Und das ganze in einer administrativen Commandline aufrufen.

Du kannst übrigens auch Updates manuell aus dem Update Catalog in den WSUS importieren. Ist vielleicht auch keine schlechte Sache, denn beim WSUS wird immer x86 + 64Bit gedownloadet. Manuell kannst Du wählen.

Dann begrenze den BITS auf dem WSUS. Geht via GPO: https://wsus.de/de/HowTo/Background-Intelligent-Transfer-Services-BITS 8-17 Uhr 100 kb, 17-8 Uhr Vollgas. Zusätzlich auch nur die Updates genehmigen, die auch von den Clients angefordert werden. Geht übrigens per Script automatisiert. Von Dukel (AFAIR) gibt es hier im Forum dazu ein PS-Script. Schon wird Bandbreite geschont. Und was bringt das für den Download aus dem Internet? Nichts, denn der WSUS lädt von WU herunter. Natürlich holen alle Clients vom WSUS ihre Updates.

ich stell den Artikel von Mark ein. https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Evtl. wird es klarer. Du hast das GPO auch korrekt auf die OU verlinkt? Es sind auch wirklich Benutzereinstellungen konfiguriert?

Auch wenn es den IE7 vermutlich auf dem System nicht mehr gibt, der Hinweis auf Intranet aus diesem Artikel prüfen: http://iefaq.info/index.php?action=artikel&cat=39&id=92&artlang=de Der erste Haken darf NICHT gesetzt sein, die anderen drei schon.

Auf dem Problemclient der einen Mitarbeiterin ein neues Profil geben. Das alte brauchst Du nicht zu löschen. Als dritter anmelden, das Profil im Dateisystem von USERNAME auf _USERNAME umbenennen. In der Registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList die Einträge durchgehen, den Eintrag der betroffenen Benutzerin löschen und den Rechner neu starten. Jetzt kann sich die Benutzerin anmelden. Funktioniert es jetzt?

Was spricht gegen Remote App?

Ruf die Einstellungen auf, dort Windows Update. Update Verlauf anklicken. Wenn Du mehr Details wissen willst, dann schau ins Eventlog, dort gibt es Details. Alternativ die WindowsUpdate.log per Powershell erzeugen. https://blogs.technet.microsoft.com/charlesa_us/2015/08/06/windows-10-windowsupdate-log-and-how-to-view-it-with-powershell-or-tracefmt-exe/

Weshalb steht das mit dem Testsystem nicht im ersten Posting? Das solltest für zukünftige Postings/Anfragen unbedingt berücksichtigen, Danke.

Oje, wenn ein 'Server' Produkt nur mit einer GUI läuft, ist es IMO kein Server Produkt, sondern nur eine Client Server Bastellösung. Aber ihr wisst sicherlich warum ihr das einsetzt. Viel Erfolg weiterhin. :)