Sunny61

Weshalb weigerst Du so gegen das Lesen von Logfiles?

Ist denn auch noch genügend freier Platz auf der VM? 10 - 15 GB sollten es schon sein. Ansonsten, Logs helfen bei der Fehlersuche ungemein. :)

Funktioniert bei mir auch wie gewollt. Hast Du es denn auch korrekterweise mit ANSI abgespeichert? Notepad++ ist da sehr hilfreich. ;)

Dann ist was anderes faul. Irgendwelche Hinweise im Log? Ist das ein nacktes blankes W10? Keine weiteren Programme installiert? Nichts im Autostart? Das letzte CU ist installiert? Leg doch mal eine neue OU an, deaktiviere die Vererbung von oben. Verschieb den Client und den User in die OU, verlinke die nötigen GPOs auf die OU, starte zweimal neu und melde dich mit dem Nichtadmin User an. Was passiert?

Probier es mit einer anderen W10 Version. Mit der 1803 funktioniert es bei mir.

Hast Du denn auch ein Zertifikat erzeugt/importiert? https://social.technet.microsoft.com/Forums/ie/en-US/023bbb37-94e7-4ea2-a3b7-f885bb0f02e3/remoteapp-desktop-connection-deployment-in-2012-error-1004?forum=winserverTS

Welche Sicherheitseinstellungen hast Du in der Sammlung konfiguriert? Ist der Testuser Admin? Falls nein, probiere es mit einem Admin. Wie ich schon schrub, in der 1703 gab es einen Bug, dort konnte die URL als User nicht automatisiert hinzugefügt werden, nur als Admin. Falls das in der 1809 auch so ist, musst Du eine andere W10 Version verwenden. Alternativ ein W8.1 zum Test.

Such auf dieser Seite nach Standardverbindungs URL: https://www.windowspro.de/wolfgang-sommergut/remoteapp-von-windows-server-2012-r2-auf-windows-78x-verteilen Dort die URL des Connection Brokers eintragen. Das ist eine User-GPO! Und ja, natürlich müssen die User beim Connection Broker eingetragen sein, wie sollen sie sonst irgendwas dürfen? Du brauchst mind. 1 Sammlung mit mind. 1 Programm, auf diese Sammlung müssen die User Zugriff haben. Eigenschaften der Sammlung > Benutzergruppen. Trag zum Test den User direkt ein. https://www.windowspro.de/wolfgang-sommergut/sammlungen-collections-fuer-terminal-server-2012-einrichten-konfigurieren https://www.windowspro.de/wolfgang-sommergut/remoteapp-veroeffentlichen-unter-windows-server-2012-r2

Man erstellt den Task auf einem Rechner auf dem auch die GPMC.MSC (Gruppenrichtlinienverwaltungskonsole) installiert ist. Natürlich verwendet man im Task nur UNC Pfade, als Ausführender Benutzer kann man SYSTEM aus dem AD verwenden. Auf der Freigabe in dem die EXE liegt, müssen authentifizierte Benutzer Leserechte haben, dann kann die EXE ausgeführt werden. Ein neues GPO anlegen, Computereinstellungen >Systemsteuerungseinstellungen > Geplante Aufgaben. Neue Geplante Aufgabe, mind. W7. Über die drei ... rechts kannst Du bestehende Aufgaben auswählen und übernehmen. Aktion ist Aktualisieren. Der Rest sollte selbsterklärend sein. Natürlich muss man so einen Task vorher sauber testen. Auch von extern über VPN, ansonsten kann man sich die Arbeit sparen. Ich habe langsam den Eindruck, hier ist nichts wie es scheint.

Die User müssen natürlich auch beim Connection Broker als erlaubte User/Gruppe eingetragen sein. Hast Du die Terminalserver und Connection Broker per GPO freigegeben? Delegierung von Standardanmeldeinformationen zulassen heißt die Einstellung. In welcher Einstellung hast Du den Feed eingetragen? Probiere auch mal eine andere W10 Version aus, mit der 1703 ging es nur als Admin, bei der 1803 funktioniert es auch als User.

Man könnte den Aufruf der EXE in einen geplanten Task packen, den Task per GPP auf die Rechner bringen. Den Task dann alle 10 oder 15 Minuten, oder auch stündlich starten. Läuft der Task länger stört er niemanden, ist er erfolgreich, auch gut. Dann wäre es evtl. zielführender an der Stelle anzusetzen als immer nur neue/andere Lösungen auszuprobieren. Der Taskplaner ist zuverlässig, man muss es einfach nur richtig konfigurieren.

Mühsam wäre es nicht, aber IMO wird das dann immer viel zu schnell gemacht. Das wäre dann kontraproduktiv.

@MurdocX Das wird nichts am Ursprungsproblem ändern, das wird immer wieder auftreten. Und wenn schon entfernen, dann auch das Content komplett und vollständig.

Zuerst eine Korrektur bzw. Klarstellung. Der WSUS verteilt nichts, gar nichts. Der Client holt was er beim WSUS kriegt. Ist zwar nur ein kleiner Unterschied, aber kann helfen wenn man Probleme lösen möchte. Weshalb holt der Downstream nicht beim Mainstream WSUS alles ab? Habt ihr denn auch mal alte, nicht mehr benötigte Updates abgelehnt? Nein, der WSUS macht das nicht von alleine. Wie groß ist das Content? Stell auf beiden WSUS-Servern im IIS die Werte um, wie sie in diesem Artikel genannt sind: https://www.404techsupport.com/2016/03/21/iis-wsus-private-memory/ Wenn möglich, den Downstream Server komplett neu starten. Geht jetzt die Konsole auf dem WSUS direkt auf? Wenn ja, was wird als Download Status angezeigt? Zusätzlich bitte dieses Script hier auf der WID täglich ausführen: https://gallery.technet.microsoft.com/scriptcenter/6f8cde49-5c52-4abd-9820-f1d270ddea61 Synchronisierungshistorie auch wöchentlich löschen: https://www.wsus.de/de/Scripts/Synchronisierungen-loeschen BTW: Da der Downstream vom Mainstream alles holt an Metadaten ist es sehr hilfreich, auf dem Mainstream zu bereinigen. Alte nicht mehr benötigte Updates/Servicepacks von alten, nicht mehr benutzten Produkten ablehnen, anschließend die Bereinigung ausführen. Am besten täglich per Script. BTW2: Wenn Du auf dem WSUS ein Produkt abwählst, wird nur nichts neues für dieses Produkt geholt. Die alten Updates bleiben im Dateisystem erhalten, deshalb ist es nicht ganz unwichtig auch alte Updates abzulehnen. Dieses Script https://wsus.de/de/Scripts/Decline-WSUS-Updates kann dabei helfen Updates von nicht mehr benötigten Versionen/Produkten abzulehnen.

Toller Thread, wenn es davon mehrere gäbe, könnten wir das Forum in 2 Wochen dicht machen.

Schon klar, auch unterbesetzte IT-Abteilungen resultieren von inkompetenten Vorgesetzten.

Nicht nur unterbesetzte IT-Abteilungen, sondern auch inkompetente Verantwortliche/Vorgesetzte sind dafür verantwortlich.

Wir haben auch IMO keinen Fachkräftemangel, wenn ich für ein sehr geringes Gehalt keine MA bekomme, haben wir halt recht schnell einen Fachkräftemangel.

Das sollte mit einem Makro innerhalb von Outlook funktionieren. Selbst hab ich das allerdings noch nicht probiert.

Stefan postet noch in den alten Newsgroups, technisch sehr fundiert, soziale Kompetenz ist unter aller Kanone. In allen Foren dieser Welt wäre/ist er verbannt mit der Art und Weise zu posten.

Bei einem Drucker und zwei Laufwerken reichen die GPPs völlig aus. Funktionieren auch, ich hab noch nie persönlich gesehen, dass sie nicht funktionieren. Und ja, ein Script kann das auch, leider werden die, die ein Script schreiben können, immer weniger.

[ot] Wenn man https://skanthak.homepage.t-online.de/SAFER.html verwendet hat man Logs. SAFER kann auch für die Home Editions verwendet werden. [/ot]

Genau das macht man nicht, ist mehr als unzuverlässig die Funktion. Lieber gleich richtig mit GPP verteilen oder per Script. https://www.gruppenrichtlinien.de/de/artikel/drucker-verteilen-und-bereitstellen/ https://www.gruppenrichtlinien.de/artikel/bereitgestellte-drucker-drucker-veroeffentlichung/

So ein erstelltes Paket im SCCM wird auf den Client kopiert und dort ausgeführt.