Sunny61

Betrifft es nur diesen einen Benutzer auf diesem einen Client? Geht es via OWA auch so langsam?

Wo werden die Variablen gefüllt? Sind sie auch ganz sicher gefüllt?

Wenn man das Feature installiert, kommen gleich wieder ein paar neue Updates dazu. Zukünftig sind es dann auch immer mehr Updates zu installieren. U.a. der Flash Player für die IE.

Du hast das MSI vom FTP Server gedownloadet und in die Verteilung gegeben? Kannst Du es denn manuell installieren? Ist schon ein Adobe Reader installiert?

Deinstalliere doch mal Kaspersky *rückstandsfrei* und putze die Reste auch mit dem Removal Tool von Kasperksy. Anschließend neu starten und ein paar Tage testen.

Welche Sicherheitssoftware ist installiert? Zeig doch ein ipconfig /all vom Client. Start > Ausführen > cmd [ENTER] ipconfig /all | clip [ENTER]. Jetzt im Forum ein neues Posting starten und in einen Code Block per STRG + V den Inhalt der Zwischenablage einfügen. BTW: Was heißt für dich langsam? Beispielseite und Zeit bringen.

Dann holen die Clients die Updates aber bei MS Online. Diesen, nicht unwichtigen Hinweis, solltest Du allerdings den Leuten schon geben.

Ohne weitere Hinweise aus dem Eventlog wird es auch schwer bis unmöglich dir auch nur ansatzweise Hinweise oder Tipps zu geben.

Fahren die Mitglieder der GF auch mit einem uralten Auto komplett ohne Sicherheitsvorkehrungen in der Gegend rum? Nein, tun sie nicht, denn sie sind ja wichtig. Aber genau das ist das gefährlichste, sie sind wichtig, haben sehr wichtige Mails auf dem Smartphone und müssten deshalb auch sehr geschützt sein. Ich weiß, ist eine sehr heikle Angelegenheit, aber sachlich darf man IMHO solchen Leuten die Wichtigkeit und die Sicherheit der Daten schon mitteilen. Niemand macht sich unbeliebt wenn er Sicherheit einführt. Du machst dich bei der GF unbeliebt wenn Daten von so einem Telefon veröffentlicht werden. Der Gesetzgeber hat sich auch unbeliebt gemacht, als er die Gurtpflicht eingeführt hat. Und heute? Wenn das so gewünscht ist, kauft den Leuten geschäftliche Telefone, dort kannst Du einstellen was Du möchtest. Aber halt, das kostet ja wieder Geld, entspricht sicherlich nicht den Wünschen der GL.

Du meintest die verschiedenen Möglichkeiten im Serverbereinigungswizard? Nein, abgelehnte werden nicht gedownloadet. Aber Achtung! Lies die Beschreibungen im Wizard nochmal ganz genau durch, insbesonders Content und abgelehnt. Aber die Clients fordern dann auch keine Updates mehr an, denn nur was auf nicht genehmigt steht können sie anfordern.

Gibt es Sicherheitssoftware die auf dem Server läuft? Chkdsk evtl. mal laufen lassen. Bei einem W2003SP2 kann auch eine Reparatur Installation helfen. Aber die Ereignisprotokolle sind jetzt erstmal die wichtigste Anlaufstelle.

Hatte es auf diesem Server mit dieser Datenbank schon einmal funktioniert? Wenn ja, was wurde zwischenzeitlich geändert? Führst Du das Studio remote aus oder direkt auf dem SQL Server? Exakte Version des SQL Servers?

Es reicht ein " " als Titel vollkommen aus. ;)

Wenn es kein Rechtproblem wäre, hättest Du IMHO auch kein Problem. ;) Hast Du denn schon versucht in den Backup Ordner zu sichern? Studio mit Rechtsklick > Ausführen als Administrator starten. Der ausführende Benutzer der Instanz, sieht man in dem SQL-Server Dienst zu der Instanz, benötigt die passenden Berechtigungen. Gibt es denn weitere Fehlermeldungen im Eventlog? Oder im SQL Server Ereignisprotokoll? Mit chkdsk das Dateisystem prüfen.

Windows Taste + R drücken, cmd [ENTER]. Start /? [ENTER]. Du suchst 'Titel'. ;)

Der ausführende SQL-Server Benutzer hat IMHO nicht genügend, oder überhaupt keine Schreibrechte direkt auf C:\. Kannst Du denn in das Backup Verzeichnis dieser Instanz sichern?

Die kann sogar abbrechen wenn der Timeout erreicht wird. Hatten wir hier auch im Forum schon einen Thread dazu. In http://www.mcseboard.de/topic/198361-sbs2011-wsus-serverbereinigung-läuft-nicht-durch/page-2#entry1242044 wird eine saubere Lösung beschrieben. Kannst Du das genauer beschreiben? Welchen Ordnungsprozess meinst Du? Wenn abgelehnt ist, wird nichts neu 'geladen'. Die Updates sind erstmal weg. Du kannst natürlich alle auf nicht genehmigt stellen, alle Dateien im Content löschen und anschließend einen /RESET laufen lassen. Genaue Syntax ist hier zu finden: https://technet.microsoft.com/en-us/library/dd939838%28WS.10%29.aspx Erst wenn Du dann wieder Updates genehmigst, weil sie von Clients angefordert werden, werden die Dateien auch von den MS-Servern gedownloadet. Vermutlich besser wäre die Variante mit dem aufräumen, zusätzlich solltest du täglich aufräumen lassen. Es gibt schöne Scripte dafür: http://wsus.de/scripts Bei einem SBS ist das wohl normal. ;)

Probier es doch selbst aus, mit VB.Net ein Testprojekt aufbauen, einen kleine SQL Server als VM aufsetzen, schon kann es losgehen.

Der Mainstream WSUS läuft auf Port 8530, kein SSL im Spiel. Das mußt Du erst konfigurieren. Wie das geht steht in diesem HowTo: http://www.wsus.de/ssl_kommunikation Wenn das korrekt eingerichtet ist und die Clients auch auf Port 8531 mit dem WSUS sprechen können, kannst Du dich daran machen das auf dem Mainstream auch so einzurichten. Immer einen Schritt nach dem nächsten machen. Nein, mußt Du nicht, kannst Du aber. Was spricht dagegen es zu tun?

Es gab ja auch erst kürzlich einen neuen WU-Agent, wäre ja möglich das hier etwas noch nicht so rund läuft. ;)

Dreh das ganz um, erstell eine TestOU und pack den Client und den Benutzer dort rein. Alle GPOs von oben kommend deaktivieren. Jetzt zweimal neu starten und auch zweimal den Benutzer anmelden lassen. Erstell jetzt ein GPO mit den gewünschten Einstellungen im *Benutzerbereich*. Lass nur das GPO auf diese OU wirken, einmal neu starten und anmelden. Wie sieht es jetzt aus? Bei einer OEM-Installation trau ich den mitgelieferten Tools alles zu, nur eine saubere Neuinstallation hilft wirklich. Gibt es irgendwelche Apps die hier quer schießen können? Alternativ einen frisch installierten Client und Testuser in diese OU packen und mit GPEDIT.MSC versuchen das gewünschte nachzustellen. Du hast in http://www.mcseboard.de/topic/203205-administrative-vorlagen-f%C3%BCr-windows-8-f%C3%BCr-windows-server-standard-fe/page-3?do=findComment&comment=1268443 geschrieben es angewendet zu haben, die Hyper-V Rolle ist aber noch nicht hinzugefügt. Probier es bitte aus, und schreib in Zukunft nicht mehr Dinge als ausgeführt, wenn Du sie *NICHT* ausgeführt hast, Danke. Sind das jetzt W8 oder W8.1 Clients? Bezüglich control userpasswords2, das ist nur als Hinweis gedacht. Du kannst es so überprüfen, ob das raus kommt was ihr wollt. Stell einen W2012 R2 dazu und du wirst das Problem vermutlich auch nicht in den Griff kriegen, da ist womöglich etwas anderes faul.

OK, dann nochmal von vorne. Auf einem W8.x Desktop Client funktionieren die Bildschirmschoneinerstellungen wie gewünscht? Bezüglich Kennwort nicht eingeben, via Start > Ausführen > control userpasswords2 [ENTER] findest Du sicherlich die Möglichkeit auf UserId + PW zu verzichten, das ist IMHO für den Bildschirmschoner. Es werden also alle GPO-Einstellungen übernommen? Welche genauen Probleme gibt es dann noch? Nur noch die Sperrung des Surface? Du hast auf dem Surface die Hyper-V Rolle hinzugefügt?

Nein, spielt keine Rolle. Du mußt eben nur DNS und falls WINS im Einsatz ist, auch hier kontrollieren.

Neue Server als Member in die Domain aufnehmen, updaten, zum DC promoten, IP ändern. Nach dem ändern der IP das DNS prüfen und evtl. manuell bereinigen/korrigieren.

Von welchem W8.1 Client sprichst Du jetzt? Surface oder 'normalen' Client? Hast du den Hinweis bezüglich Hyper-V in https://social.technet.microsoft.com/Forums/de-DE/4c304f0b-e802-40cf-8501-fd9fc3a460c5/energiesparrichtlinie-surface-pro-3?forum=gruppenrichtliniende gelesen und testweise umgesetzt?