Sunny61

Melde dich per RDP am Server an, das sollte auf jeden Fall funktionieren. BTW: Weshalb wird am Server ein User per Autologon angemeldet? Ein Client wäre dafür viel besser geeignet.

Anschließend darf dieser DC NICHT mehr ins Netz.

LAPS war schon mal genannt, schau dir das unbedingt an. Damit kannst Du zentral Passwörter vergeben und die Haltbarkeit des Passwortes einschränken.

Systemstatus zu Deutsch: https://docs.microsoft.com/de-de/system-center/dpm/back-up-system-state-and-bare-metal?view=sc-dpm-2019 Global Catalog. https://docs.microsoft.com/de-de/previous-versions/windows/desktop/legacy/ms681905(v=vs.85)

Chip ist nicht vertrauenswürdig, die packen Mal- und Crapware ungefragt in die Installation. Eine Möglichkeit wäre, den User am neuen W10 anmelden lassen, reboot und jetzt das W7 Profil auf das W10 Profil zu kopieren. Reboot und wieder anmelden. Natürlich nur in einer Testumgebung ausprobieren.

\\AD01\Data könnte schon ausreichen. Hier noch 2 Artikel die das Thema ansprechen: https://www.gruppenrichtlinien.de/artikel/konfiguration-der-internet-explorer-zonenzuweisung-internet-explorer-zonemapping/ https://www.gruppenrichtlinien.de/artikel/fehler-beim-anwenden-internet-explorer-zonemapping-liste-der-site-zu-zonenzuweisungen/

Hier die Erklärung weshalb die Computerkonten LESEN können müssen: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

Guten Rutsch und ein gesundes und erfolgreiches neues 2020! :)

Weil es wahrscheinlich über WU als Update angeboten wird. Oder weil es eine Anwendung benötigt.

Eventuell eine gute Gelegenheit, über einen automatisierten BUILD-Prozess nachzudenken. Dann kannst Du's ganz beruhigt wie bei einem Autoreifen angehen. Wenn einer "verschlissen" oder "platt" ist - einfach einen neuen aufziehen. Ich hab das Problem nicht, nur damit nichts falsches aufkommt. :)

Wenn es schlecht bis gar nicht dokumentiert ist, sollte man diesen Prozess überarbeiten. Und man kann probieren, 1 Monat zurück, 2 Monate zurück. Wurde zwischenzeitlich zu viel undokumentiert installiert/verändert, am besten neu anfangen. Erfahrungsgemäss sind solche Maschinen dann nur noch was für die Tonne, die viele Zeit die man umsonst investiert ist es IMO nicht wert.

Letzte funktionierende Sicherung herstellen wäre auch eine Option.

Frohe Weihnachten und einen guten Rutsch.

Die Fehlermeldung die Du gepostet hattest, war schon sehr eindeutig. Nein, es gibt wohl keine andere Lösung als das alte unsichere Protokoll zu verwenden. Oder diese alten Protokolle nicht mehr verwenden, incl. der dazu gehörenden Programme.

Habt ihr das auch schon gemacht? ren C:\Windows\System32\catroot2 Catroot2.SAV Haben die Clients einen Proxy eingetragen? Dürfen die Clients auch zu den Websites um downzuloaden? BTW: Dein WSUS ist nicht ganz aktuell lt. https://www.wsus.de/faq/

BTW: Es ist ein Paket. :)

Genau, bei jedem Paket erneut zertifizieren. Weshalb war ein neues Zertifikat fällig? Ist das alte ausgelaufen? Man kann sich auch einen Hinweis in Outlook eintragen. ;)

Nein, die alten Installationen sind ja noch mit dem alten Zertifikat zertifiziert. Wenn das alte Zertifikat nicht mehr existiert, schlägt die Installation von alten Anwendungen fehl. Deshalb müssen die alten Anwendungen mit dem neuen Zertifikat rezertifiziert werden. Das hat nichts mit dem Verteilen des neuen Zertifikates per GPO zu tun.

Das meinte ich nicht, du musst die alten Anwendungen mit dem neuen Zertifikat rezertifizieren, oder wie sich das im WPP Dialog nennt.

Vergiss nicht das neue Zertifikat auch den 'alten' Anwendungen im WPP bekannt zu machen.

Am einfachsten direkt von einem 1909, oder was meinst du? :) In der Vergangenheit waren die Downloads bei MSFT immer wieder korrupt.

Wenn Du es nicht probierst, wirst Du es nie erfahren. :) Wenn ihr nur alle 5-10 Jahre die rechner neu machen müsst, ist das ja in Ordnung. Wie haltet ihr die derzeit im Einsatz befindliche Software auf einem aktuellen Stand? Den Adobe Reader zum Beispiel, jeder aktualisiert manuell oder auch nicht? Und weshalb lässt es nicht als Computer GPO laufen? Dann wäre es auf jedem Rechner für jeden User dort zur Verfügung.

Prüf doch manuell nach, ob es die angegebenen Pfade auch auf dem zweiten Rechner gibt. Nicht anschauen, nimm den Pfad vom ersten Rechner und kopier ihn in die Adresszeile vom Windows Explorer auf dem zweiten Rechner. Mit ENTER bestätigen, was passiert? Wenn der Pfad nicht exakt so lautet, musst du dich manuell bis zum richtigen Verzeichnis durchhangeln, jetzt den Pfad kopieren und ins Script einfügen. Die Meldung sagt mir, dass der angegebene Instanzname nicht stimmt und/oder Du nicht zugreifen darfst. Kannst Du dich mit dem SQL Server Management Studio auf dieser Instanz anmelden?

Hast du denn eine IP bekommen? Was sagt ipconfig /all dazu?

Am besten in der Batch, dort kopierst Du dann die erzeugte *:BAK-Datei auf das NAS. Aber Achtung! Keine Variante bisher löscht alte Backup Dateien! Das sollte ebenfalls per Script erfolgen, ansonsten hast Du auf dem SQL Server und auf dem NAS irgenwann sehr viele Backup Dateien die Du nicht mehr benötigst.