Sunny61

Genau, ab 3 Benutzern rentiert sich das. Du verwechselst Konten mit Profilen. Du brauchst kein lokales Konto anzulegen, wenn die passende Rolle installiert ist, Du einen Lizenzserver für die RD-Lizenzen hast, dann kann sich der Benutzer aus dem AD am TS anmelden. Je nach Einstellung im AD in seinem Benutzerkonto bekommt er ein lokales *Profil* oder ein Servergespeichertes *Profil* erstellt. Konto != Profil! Wenn es ein lokaler Benutzer ist, zieht aber kein Benutzer-GPO.

Wenn Du nicht mit PW arbeiten willst, dann schau dir die PSEXEC.EXE von Sysinternals an. Damit geht das von dir gewünschte recht einfach: psexec \\Server_deiner_Wahl cmd.exe net stop Dienst && net start Dienst exit

Nein, oder doch? ;) Setz die beiden Einträge und versuch es einfach. Wenn es nicht hilft kannst Du wieder umstellen. Ist das BIOS aktuell? Prüf das am besten beim Hersteller des Boards genau ab. Evtl. solltest Du auch ein BIOS-Update denken. Wenn Du das aber selbst nicht auführen willst, bringt den Rechner zu jemandem der das schon mal gemacht hat.

Weshalb nutzt Du nur ein lokales Konto wenn Du ein zentrales nutzen kannst? Welchen Vorteil hast du durch das lokale Konto? Wenn Du auf Ressourcen der Domain zugreifen willst, mußt Du dich erneut authentifizieren. Wenn nur das lokale Konto nutzen willst, weshalb brauchst Du dann überhaupt eine Domain? Wieso enthält ein TS Nutzer? Meinst Du lokale Konten? Er enthält keine Domainkonten, nur können die Konten in der Domain den Dienst nutzen, wenn es passend konfiguriert ist. Gruppenrichtlinien und eine zentrale Verwaltung des Objektes. Weshalb nutzt Du eine Domain wenn Du nur eine Arbeitsgruppe möchtest? Welche Einstellungen vom Benutzerkonto sollen von einem Server übernommen werden? Wieso mußt Du einen User lokal erstellen wenn es ein Konto aus dem AD ist? Mir dünkt da fehlen noch Grundlagen.

Geht doch! :) Mist, schon wieder ein Crossposting. :(

Was genau, bzw. welche Dateien liegen da drin? Die SUSDB? Wenn ja, Dunkelmann hat dir die richtigen Tools dafür genannt.

Wie dann? Jeder auf die Freigabe und Authentifizierte Benutzer in den NTFS-Berechtigungen?

Die No. 19 suchst Du. ;)

Eigentlich sollte das der Admin vor Ort wissen, IE Einstellungen würde ich jetzt eher nicht vermuten. Natürlich kann es eine GPO-Einstellung sein, kein Zugriff auf LW Z: wäre eine Variante. Ein gpresult /H >gpresult.html [ENTER] liefert dir einen Bericht mit den aktiven GPO-Einstellungen. Dort am besten langsam anfangen zu suchen.

Wenn der Ha*k*en nicht drin ist, wird mit dem Benutzer SYSTEM versucht das LW zu mounten, das schlägt fehl weil kein Zugriff besteht. Wenn Du das bisher noch nie benötigt hast, dann hat wohl jeder und alles immer im Netzwerk Zugriff auf alles. Jeder kann Personalakten einsehen?

Kannst Du nicht alte nicht mehr benötigte Updates ablehnen? Wenn ja, anschließend per Taskplaner den Aufräumvorgang täglich ausführen lassen, dann wird das Content nach 30 Tagen auch kleiner. http://www.wsus.de/serverbereinigung2 Lass einfach alles im GPO so wie es ist, du kannst den WSUS auch so umstellen dass Du dort die Updates genehmigst, die Clients reportem zum WSUS, der WSUS aber keine Updates downloadet. Das machen die Clients über Windows Update selbst. Ist in den Optionen vom WSUS zu finden. Downloadquelle und Proxy, ich hab grad keinen WSUS zur Hand.

TorstenM ist ein User hier im Forum, MVP für den SCCM.

Was sagt denn der HP-Support dazu?

Evtl. kommt Torsten ja noch vorbei, ansonsten würde ich alles komplett neu machen. Alternativ wieder auf den vorherigen Stand zurück gehen.

Da wird es wohl eine Software Restriction Policy geben, die nur das starten von ausführbaren Dateien in Windows Verzeichnissen oder in %programfiles% zulässt. Kopiere so eine Datei mal in das Windows Verzeichnis, funktioniert es dann?

Du darfst und mußt sogar (lt. Boardregeln) auf den anderen Thread hinweisen, Danke: http://social.Technet.microsoft.com/Forums/de-DE/windowsserver8de/thread/338599cf-26b4-4425-a44f-c624b79048a0#338599cf-26b4-4425-a44f-c624b79048a0 Im Technet kannst Du auch auf diesen hier verweisen.

Wo steht in meinem Posting etwas von einem Nicht-IE? Und der IE10 hat sicherlich noch lange kein Sicherheitsproblem.

Geht wohl nur mit dem IE11 nicht, nimm einen anderen Browser schon klappt es. ;)

Jepp, ein Grund mehr es nicht zu machen, das upgraden. Ich kenn den SCCM nicht, aber wäre es nicht einfacher gewesen beides auf dem neuen OS einfach zu installieren?

Was steht denn im Log vom Taskplaner wenn Du es damit ausführen lässt? Der Benutzer darf auch Stapelverarbeitungsaufträge ausführen?

OK, das hört sich schon besser an. Der Unterschied wird wohl im verwendeten Userprofil liegen. Im Taskplaner verwendest Du den selben User wie beim manuellen Start? Verlangt das Programm beim Start über die UAC Adminrechte? Der Dienst würde dann über den SYSTEM-Account laufen, der hat ein anderes Benutzerprofil, bzw. eben keines. Und vermutlich liegen dort versteckte Dateien oder auch Registry Einträge die eben nur geladen werden können wenn auch der User angemeldet ist.

Beim Abmeldevorgang zieht der Benutzer oder die Putzfrau den Stromstecker, das ist unsauberes Abmelden und IMHO ist zu 99% das Profil dann auch im Eimer. Seit VISTA ist der Service Onboard, hat aber gegen solche Dinge wie oben gen. nichts bewirkt. Da gebe ich dir Recht, viele Benutzer haben den Unterschied einfach noch nicht erklärt bekommen. Jahrlange andere Arbeitsweise ist sehr schwer umzustellen.

Wenn Du von 'hochheben' von 2012 auf 2012R2 sprichst, meinst Du damit ein sog. Inplace Upgrade? Wenn ja, da muss man *vorher* den WSUS deinstallieren, und anschließend wieder installieren. Im allgemeinen halte ich von sog. Inplace Upgrades nichts, es gibt genügend Fehler die erst später kommen. Die verwendete WSUS-Datenbank ist die SUSDB. Du kannst dich mit einem LOKAL installierten aktuellen SQL Server Management Studio 2014 an der WSUS Datenbank anmelden. Siehe diesen Artikel: http://www.mssccmfaq.de/2013/03/12/verbindung-zu-einer-windows-internal-database-wid-per-sql-management-studio/

Eigentlich geht es doch um MetaTrader, oder? Oder doch lieber um das Programm der Russen? Definiere deine Anforderungen, dann kann man evtl. nach Lösungen suchen.

Weißt Du was der Basisordner ist? Schau dir doch in den Eigenschaften eines Benutzers im AD an, dazu den Reiter Profil anklicken: http://www.selfadsi.de/user-attributes-w2k8.htm HomeDirectory ist der Basisordner, das Homelaufwerk des Benutzers. Melde dich an einem Rechner mit deinem Benutzerkonto an, alles was Du dann siehst beinhaltet dein Profil. Das kann an jedem Rechner an dem Du anmeldest anders sein. Basisordner und Benutzerprofil kann man nicht vergleichen.