Sunny61

Externe Hilfe ins Haus holen, kostet Geld, bringt dir aber sicherlich viel mehr als manuell etwas am System zu verstellen.

Tja, dann würde ich ihn jetzt auch den Fehler ausbügeln lassen. ;) Spaß beiseite, man kann natürlich auch mit Hilfe von GPOs etwas 'regeln', aber im allgemeinen muss man sich nicht um die Zeit kümmern, das kann Windows von alleine und ohne Einmischung am besten. Für die GPO gibt es einen Artikel von Norbert: http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Oje, das hört sich nicht gut an. Kannst Du in den GPOs/Scripten prüfen ob es dazu evtl. auf den Clients irgendetwas gibt?

Jetzt wäre der letzte Test noch interessant. Rechner ohne GPOs. Vermutlich liegt in den GPOs ein Fehler vor.

Funktioniert es denn über OWA? Wenn ja, Outlook Profil löschen bzw. die OST neu anlegen lassen. Kommt die Fehlermeldung für jedes Mail oder nur an ausgesuchte Empfänger?

Wieso lokale GPO? Nimm den 2012R2 in die Domain auf, installiere die GPMC dazu, fertig ist die Laube.

Zu diesem Zeitpunkt gibt es möglicherweise gar keinen WSUS auf den Clients in der Registry. Ohne %windir%\WindowsUpdate.log ist das Kaffeesatzleserei. Deine Punkt-Taste ist defekt, sie prellt. EDIT: Den WSUS wieder in Ordnung bringen, schon ist alles wieder grün. :p

Alternativ zu Norberts Antwort kannst Du dir ein Script erstellen, das schreibt die Werte in eine %COMPUTERNAME%.txt, die wird immer aktualisiert. Alternativ mit BLAT ein Mail versenden lassen. Im Taskplaner auf den Clients täglich mehrmals oder nur nächtens ausführen lassen, schon weißt Du mehr. übrigens, in der WSUS-Konsole siehst Du auch ob die Clients nicht abgeschaltet werden. Es gibt in den GPO-Einstellungen die Aktualisierungszeit, steht die auf z.B. vier Stunden, gibt der Client alle vier Stunden einen Bericht beim WSUS ab. Schau in der früh bei Arbeitsbeginn in die Konsole, steht einer drin um Mitternacht, weißt Du mehr. ;)

Boardmittel, WMI ist das Zauberwort. Ist schon dabei. Alternativ kannst Du auch mit der Powershell arbeiten. SELECT * FROM Win32_OperatingSystem strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2") Set colItems = objWMIService.ExecQuery( _ "SELECT * FROM Win32_OperatingSystem",,48) For Each objItem in colItems Wscript.Echo "-----------------------------------" Wscript.Echo "Win32_OperatingSystem instance" Wscript.Echo "-----------------------------------" Wscript.Echo "LastBootUpTime: " & objItem.LastBootUpTime Next In welcher Form möchtest Du das haben? Wie oft soll aktualisiert werden? EDIT: Für WMI gibt es bei MS den WMI-Codecreator. Ist zwar schon etwas älter, funktioniert aber immer noch. ;)

Du drehst dich im Kreis, du kannst ein soziales Problem nicht mit Technik lösen.

Dann erstell doch ein eigenes GPO in dem Sonntags um 14 Uhr auf den Servern automatisch installiert wird. Wenn nach der Installation niemand angemeldet ist, das bedeutet allerdings nicht den Zugriff auf eine Freigabe oder auf einen Dienst, sonder auf die Konsole oder per RDP, wird automatisch neu gestartet. Ist jemand angemeldet, bekommt der einen Hinweis oder nicht, je nach User-Konfiguration im GPO. Server installieren wir manuell, der Reboot wird in den Wartungsfenstern ausgeführt.

Bei den Server gibt es die Option 3, damit wird nur gedownloadet, aber nicht automatisch installiert. Die Clients bekommen die Option 4 und die Benutzer die zweite Benutzereinstellungen aus diesem Beispiel GPO: http://www.wsus.de/images/WSUSGPO.png Damit stellst Du sicher dass die Benutzer keine Neustartaufforderung bekommen, im Hintergrund wird allerdings trotzdem installiert. Aber für den User ist alles absolut silent. wir nicht, es geht auch mit nicht genehmigten Updates, diese Ansicht täglich aufrufen und kontrollieren ob Clients Updates 'anfordern', die dann explizit freigeben. Spart Bandbreite und reduziert das Content.

ja, ich glaube schon. Mehr weiß ich allerdings nicht.

Unbedingt testen. Und was wird zwischenzeitlich am System verändert? Das solltest Du schon ganz genau wissen. Mach das, ein AV-Scanner kann für alles mögliche und unmöglich verantwortlich sein.

Gegenprobe, Image erstellen, aber nichts verändern, testen. Funktioniert es jetzt? Wenn ja, nächster Schritt. Alternativ ein W8.1 installieren, in die Domain aufnehmen und mit einem Domain Benutzer anmelden. Welche Sicherheitssoftware habt ihr im Image? Wenn es ein grundsätzliches Problem in W8.1 gäbe, wäre hier sicherlich viel mehr los.

Überwachung ist IMHO ganz gefährlich. Betriebsrat einschalten und Datenschutzbeauftragten gleich dazu. Denn auch du selbst sollst/wirst ja dann überwacht, möchtest Du das? Mehr als die o.g. Personen zu informieren brauchst Du IMHO nicht, den Rest machen die schon.

Naja, den Gruppennamen kann man auch auslesen: http://www.faq-o-matic.net/2004/09/10/wie-kann-ich-zu-einem-namen-den-sid-security-identifier-herausfinden/ http://joeware.net/freetools/tools/sidtoname/index.htm Und per Powershell: http://blogs.msmvps.com/ad/blog/2010/10/07/using-powershell-to-resolve-sids-to-friendly-names-2/

Das merkt kein Mensch wenn Du den neu startest.

Was hast Du eingestellt? Aktualisieren, erstellen oder ersetzen?

Serverneustart ist keine Option?

Ein neues Profil ist in 1 Minute einsatzbereit, anschließend kopierst Du vom alten ins neue alles. Dauert nochmal ca. 1 Minute. Jetzt den Benutzer arbeiten lassen und auf Zuruf den Rest erledigen. Haben wir hier schon ab und so gemacht und geht immer schmerzfrei für die Leute aus. Da steht nur das es auf anderen Rechnern funktioniert, d.h. es nicht auf eine Person eingeschränkt. ;) Wenn es auf dem gleichen Rechner bei anderen Benutzern funktioniert, ist zu 99% das Profil fällig.

Die letzte Info fehlt mir im ersten Posting, bitte immer mit angeben. Wenn es nur bei einer Person nicht funktioniert, solltest Du als erstes für diese Person ein neues Benutzerprofil an dem Rechner austesten. Dazu muss das alte nicht gelöscht werden, umbenennen und in der Registry noch den Pfad dahin löschen. Neu anmelden und ausprobieren. Hilft das nichts, aber an einem anderen Rechner funktioniert es wäre eine saubere Neuinstallation wohl die schnellste und einfachste Lösung. Alternativ kannst Du ja auch einen sauberen Neustart ausführen und dann erneut testen. http://support.microsoft.com/kb/929135/de

Du könntest natürlich auch mal folgendes testen: neuen Client installieren, minimale SW installieren, Verbindung testen, VPN-SW installieren und Client von einem anderen Anschluß aus den Zugriff testen. BTW: Sicherheitssoftware deaktivieren ist wie Augen zumachen und sagen 'ich bin unsichtbar'. Eine saubere Deinstallation mit anschließender Nutzung des Removal Tools vom jeweiligen Hersteller hilft, denn der Hersteller installiert Filter, die sind auch beim Deaktivieren aktiv.

Du brauchst es nur selbst zu lesen. ;) Das ist nicht nötig. Wir driften ab, Du sollst nicht eine Meinung haben, sondern durch fundierte Recherche einfach prüfen was abläuft. Da sind vorgefertigte 'Meinungen', die nicht nachprüfbar sind einfach hinderliche. Sehr alt, aktuell ist die Version 7. Updaten, so schnell wie möglich. Und weshalb soll das ein Problem darstellen? Wenn Du glaubst oder der Meinung bist, es hilft dann lass es in die Firma bringen und dort mindestens zweimal neu starten. Zuerst das Profil neu erstellen, was eine SSD an dieser Stelle bringen soll, weiß ich nicht. http://support.microsoft.com/kb/929135/de Du kannst auch einen sauberen Neustart ausführen:

Du hast auch das komplette Script aus der Gallery gedownloadet und schon laufen lassen?

Zeig doch das Script her, das bisher schon im Einsatz ist.