Sunny61

Alternativ kannst Du auch einen WebDAV Server aufsetzen, dann können die Kunden sich auch ein Laufwerk einrichten.

Ich kann mir allerdings die Reaktion des SW-Herstellers vorstellen: Bisher lief es bei allen, bisher gab es noch keine Probleme, weshalb dann ändern? So einen Hersteller kriegt man nicht umgedreht, man kann ihn nur durch Kündigung strafen.

Und wenn MS die Abwärtskompatibilität abschaffen würde, gäbe es auch einen riesen Aufschrei. Wie sie es machen, es ist immer flasch. ;)

Weißt Du denn wo und wann genau die SW aussteigt, wenn keine Adminrechte vorhanden sind? Ich hatte das schon bei mehreren Anwendungen erfolgreich zum Laufen gebracht. ProcessMonitor als Admin starten, Software als Benutzer starten. Im Process Monitor auf die EXE filtern, da solltest Du schon die ersten Fehler bekommen. Ja, das kann in Arbeit ausarten, aber IMHO besser eine Stunde arbeiten als alle Benutzer mit Adminrechten laufen lassen. Man müsste es einfach mal drauf ankommen lassen, denn im Falle des Falles müsste ich den Hersteller in Regress nehmen können, wenn sich ein Benutzer/Firma wegen diesem 'Sicherheitsmangel' einen Virus (Locky) einfängt und deshalb ein paar Tage nicht mehr Arbeiten kann.

Na siehste, freut mich für Dich und Danke für die Rückmeldung. ;)

Ein sauberer Neustart kann auch nicht schaden: Windows Taste + R drücken, msconfig [ENTER]. Reiter Systemstart > [x] alle deaktivieren. Reiter Dienste, [X] alle MS-Dienste ausblenden, die *restlichen* deaktivieren. Neustart.

Ich hab das jetzt nicht ausprobiert, das ist dein Job, aber das ausprobieren ist vermutlich schneller gemacht als hier zu posten. ;) Wobei ich nicht glaube, dass es in C:\Temp landet, ausser Du hast auf jeder Maschine und für jeden Benutzer %TEMP% auf C:\Temp konfiguriert. Hast Du das so konfiguriert? Wenn nein, dann lass es auch so und arbeite weiter mit den Variablen. Ist die bessere Variante. ;)

Es gib einen Blogartikel von Günter Born zu dem Thema: http://www.borncity.com/blog/2016/04/14/windows-7-patchday-nachwehen-secure-boot-violation/

Im BIOS prüfen ob IDE oder SATA Mode eingestellt ist. Einfach das andere einstellen, speichern und neu starten. EDIT: Wenn das die Lösung ist, dann solltest du ein BIOS-Passwort setzen, schon war der Spuk vorbei.

Nein, schrieb ich auch nicht. Er hat seine Exchange Version gepostet, und bei dieser fehlt eben das CU 12 noch.

CU 12 installieren: http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

Für den WSUS auf dem W2012R2 solltest Du diesen Fix installieren: https://support.microsoft.com/de-de/kb/3095113 Ist zwar nur für W10 und Upgrades, aber besser jetzt als später versäumen. ;) Für die anderen WSUS-Server fehlen auch Aktualisierungen. In der WSUS-FAQ No. 44 findest du Details zu den Fixen. http://wsus.de/faq Du öffnest die Konsole auf deinem Client mit deinem Benutzerkonto, dieses Konto gibt es so auf dem anderen WSUS natürlich nicht, da dürfte dein Problem liegen. Auf dem externen WSUS lokal anlegen und in die Gruppe der lokalen WSUS-Administratoren aufnehmen.

Würde ich auch so machen, aber es gibt eben auch andere Meinungen. ;)

Lies doch mal: http://www.mcseboard.de/topic/206939-wsus-auf-2012-r2-komplett-und-restlos-entfernen-dann-von-vorne-beginnen/?do=findComment&comment=1300129

Kannst Du natürlich versuchen. In der Registry sind solche Infos immer zu finden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setup Hier steht wie Du die SQL Server Instanz vorbereiten musst, anschließend kannst Du dann die Rolle hinzufügen und auf die Instanz verweisen: http://www.wsus.de/datenbanktrigger_in_der_susdb_nutzen http://www.wsus.de/wsus_auf_w2012

Das hier meint Norbert: http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/

Dann überleg doch mal. IIS deinstallieren, bzw. Rolle weg. WID kannst Du auch über Teile der Rolle deinstallieren. Aber bevor ich das alles ausführen würde, und steh dann bei der erneuten Installation wieder doof da, erstell ich die Kiste neu, dann weiß ich es ist alles grün. Hotfix für W10 drauf, jetzt erst die Rolle installieren. EDIT: Und da ich mich vor dem SQL Server nicht fürchte, würde ich persönlich gleich einen SQL Express installieren, aktuellste Version natürlich nutzen.

:)

Wenn die Domain User keine lokale Admins sind, können sie auch keine lokale Benutzer anlegen. Weshalb sollte es also lokale Benutzer geben? Nur den lokalen Admin, der ist out of the Box deaktviert.

Fehlen auf Rechner 2 Proxy Ausnahmen beim Benutzer für Autodiscover?

eigentlich nichts, nur dass diese GPO nicht auf die Local Users auswirkt... Tja, da bleibt wohl nur GPEDIT.MSC auf dem Rechner. Du willst ja nicht verraten, weshalb ihr immer noch auf lokale Benutzer setzt. Das ist ein Relikt aus dem letzten Jahrhundert.

Ist auch kein Grund. Und was spricht gegen Benutzerkonfiguration?

Das ist keine Antwort auf eine ernst gemeinte Frage. In 99,9% der Fälle ist ein lokales Konto ein Missverständnis bzw, fehlendes oder falsches Wissen. Laptop der sich auch außerhalb der Domain anmeldet? Dafür braucht man kein lokales Konto.

In den Produkten W10 aktivieren ist kein Problem, Du solltest aber erst in den Klassifizierungen Upgrades aktvieren, wenn der Fix für W2012 schon installiert ist.

Hmm, was hast Du gemacht? W10 in den Produkten aktiviert oder Upgrades in den Klassifikationen aktiviert? Der Unterschied ist klein, aber sehr fein. :)