Sunny61

Diese Ausrede ist einfach zu alt und abgedroschen als das sie bei mir noch zählt. NTFS-Berechtigungen anpassen, damit lässt sich viel erschlagen. Das ist eine ganz andere Anforderung. Tja, es gibt keine sicheren Quellen und ein AV-Scanner ist auch kein Garant für Sicherheit.

Wenn Du etwas Zeit hast, schau dir den WPP an, damit ist vieles in Kürze umsetzbar. Wenn man heute weiß das man morgen ein anderes Zeitfenster braucht, was spricht dagegen es im GPO abzuändern? Spätestens beim nächsten Neustart holen sich die Clients die geänderten Werten, schon hast Du die gewünschte Flexibilität. :)

Der WSUS bzw. dessen Clients, benötigen auch kein AD, das weißt du?

Adminrechte entziehen und Software Restriction Policy umsetzen, das nimmt schon einen großen Teil der Arbeit.

Nein, da der WSUS überhaupt kein Verteilschema hat. Der WSUS ist dumm wie trocken Brot, er steht nur da und hat die Updates zur Verfügung. Der Client holt sich die Updates mit Hilfe des BITS (Intelligenter Hintergrundübertragungsdienst) und der lokale Windows Update Agent installiert die Updates gem. *deinen Einstellungen* die Du dem WU-Agent per GPO vorgegeben hast. Welche Anforderungen hast Du denn? Kommt immer drauf an was deine Anforderungen sind. Norbert hat ja schon einen wichtigen Hinweis dazu gegeben, Du mußt dich auch mal mit dem Produkt beschäftigen, ansonsten wird das nicht besser werden.

Doku lesen hilft an der Stelle ungemeint.

Und wie genau dürfen wir das verstehen? Du hast 2 AV-Scanner auf jedem Rechner installiert gehabt? Beschreib doch einfach was Du wie gemacht hast, so hilft das keinem, Danke.

Wenn dich diverse Anleitungen abschrecken, wäre vielleicht Turnschuhadministration die bessere Variante, oder nicht? :) Welche Anleitungen hast Du denn gelesen? Die hier sind IMHO recht einfach gehalten: http://www.wsus.de/wpp EDIT: Welche *genaue* Software möchtest Du denn verteilen bzw. über den WPP/WSUS zur Verfügung stellen? Ist die SW schon auf den Clients installiert und Du möchtest nur upgraden?

Du hast das aber genau so geschrieben, weißt Du nicht mehr? OK, und wo genau ist jetzt der alte Server? Such doch einfach mal nach Computer SID Domain. Du bist in meinen Augen einfach nur ein Troll der sich hier ein bisschen wichtig gemacht hat. Leb wohl.

Welche *genauen* IDs hast Du zurück geändert?

Das hättest Du IMHO deutlicher im ersten Posting schreiben dürfen.

Sind denn die anderen Clients/Server, die auf den 2012er zugreifen können, im gleichen Subnet wie der 2003er? Prüf auf 2012er in der Firewall, ob der 2003er evtl. in Sachen Subnetz ausgegrenzt ist. Und dann gibt es noch diese offenen Fragen: Welche Fehlermeldungen gibts im Eventlog von *beiden* Servern? Welche Sicherheitssoftware läuft auf *beiden* Servern?

Erstell doch bitte einen eigenen neuen Thread mit etwas mehr Infos, Danke. Fremde Threads kapert man nicht, steht auch so in den Regeln, hast Du nur überlesen. https://www.mcseboard.de/topic/191452-regeln

Suabere Neuinstallation ist die beste Möglichkeit. Das hast Du schon richtig gemacht. Adminrechte entziehen und das Prinzip von SAFER (Software Restriction Policys) umsetzen, das hilft schon weiter. Die Benutzer denken IMHO überhaupt nicht nach, die wollen ja nur den Anhang sehen.

Öffne auf dem W2003 den Explorer und tippe im Adressfeld den Namen des W2012 ein: \\Name_des_W2012 [ENTER]. Was kommt? Was 'siehst' Du? In der Commandline ein net use \\Server2012\c$ [ENTER] probieren, was passiert? Welche Fehlermeldungen gibts im Eventlog von *beiden* Servern? Welche Sicherheitssoftware läuft auf *beiden* Servern? Zeig doch auch mal ein ipconfig /all von beiden Servern. Aber bitte nicht als Screenshot. Am besten in einem Code-Tag, Danke. Und mit ROBOCOPY ist auch kein kopieren möglich? Vom neuen kannst Du auch nicht auf den alten zugreifen? Daten holen und nicht schieben?

Weshalb kommt der Anhang zum User durch? Da war wohl ein Admin nicht aufmerksam genug. ;) Sorge dafür, dass solche Anhänge nicht mehr zum User durchdringen können.

Einen Fileserver haben sie, steht im letzten Satz: http://www.mcseboard.de/topic/203015-probleme-seit-umzug-in-verbindung-mit-t-com-deutschlandlan-ip-und-11-exchange/?do=findComment&comment=1266096

Bezüglich Variablen, lies doch mal die Ausgabe von SET in einer Commandline. Der Löschteil könnte so aussehen: rd /s /q %APPDATA%\Microsoft\Signatures mkdir %APPDATA%\Microsoft\Signatures Zuerst wird der Ordner mit rd vollständig gelöscht, anschließend wieder neu angelegt.

Nils sagt das immer.

Deaktiviere auf den Clients IPV6, dann sollte Ruhe sein.

Reparaturinstallation aka Inplace Upgrade ausführen. http://www.drwindows.de/windows-anleitungen-und-faq/15634-windows-7-reparaturinstallation-windows-7-inplace-upgrade.html Vorher kannst Du einen sauberen Neustart ausprobieren: http://support.microsoft.com/kb/929135/de Funktioniert es denn im abgesicherten Modus?

Als Computerstartupscript: COPY \\Server\Freigabe\Script.endung "C:\_install\Signatur\Script.endung" Und im Anmeldescript der Benutzer trägst du dann diesen Pfad ein: C:\_install\Signatur\Script.endung Das war was Nils damit meinte.

Nein, falsch. Aber Du hast, trotz Wissen deiner wenigen Kenntnisse, dann den Job angenommen. Wenn das Script exakt so schon vorhanden war, konnte es vorher schon nicht funktionieren.

Zeig doch mal ein sauberes ipconfig /all von einem Client, und falls ihr habt, auch vom DC. Aber bitte KEINEN Screenshot, das geht einfacher. Start > Ausführen (Win+R) > cmd [ENTER]. ipconfig /all | clip [ENTER]. Jetzt hier im Forum den Inhalt aus der Zwischenablage in einen Code-Tag packen.

WHILE ist einer der Suchbegriffe: https://msdn.microsoft.com/de-de/library/ms178642.aspx http://stackoverflow.com/questions/4487546/do-while-loop-in-sql-server-2008 http://www.thomas-handschin.ch/it/tsql_snippets/index.php