Windows 10 Version 1703 und RoamingProfiles funktioniert nicht

Wir haben in unserer Schule auf Windows 10 Version 1703 umgestellt. Die Userprofile werden mit Roaming-Profiles zur Verfügung gestellt, wobei das Profil auf einem Server per DFS-Verknüpfung abgespeichert wird.

Leider funktionieren auf diese Art und Weise die Apps nicht mehr, z.B. können Bilder mit der App Fotos nicht geöffnet werden. Bei weiteren Versuchen ist mir aufgefallen, dass bei einem lokal gespeicherten Profil die Apps wieder laufen.

Lösung des Problems: Ändere ich Laufwerkverknüpfung in der GPO in einen Pfad nach Typ \\servername\Freigabe\%username%, so funktionieren die Apps wieder.

Nachtrag:

Es gibt noch eine GPO Einstellung Namens „Bereitstellungsvorgänge in speziellen Profilen zulassen. Sie befindet sich in den Computerrichtlinie/Administrative Vorlagen…/Windows-Kompenenten/Bereitstellung von App-Paketen. Ohne diese Starten die Windows-Apps immer noch nicht:

Java Sicherheitseinstellungen Ausnahmeliste in Domäne verteilen

Viele Homepages im Schulbereich verwenden Javaskript. Seit der Version 7 werden im Internetexplorer fremde Homepages mit Javaskripten nicht mehr zugelassen. Man darf noch OK drücken und das wars. Ein Weg besteht nun darin, über die Javakonfiguration die Ausnahmeliste mit der entsprechenden Webseite zu ergänzen. Eine perfekte Anleitung dazu findet sich hier auf ictschule.
Doch in einer Domäne mit Roaming Profiles geht diese Einstellung wieder verloren, weil Java diese Ausnahmeliste im Ordner LocalLow abspeichert und dieser wird aber bekanntlich nicht synchronisiert, sondern bei der Abmeldung je nach Konfiguration gelöscht.

JAVA Ausnahmedatei

Nach kurzer Recherche habe ich den Speicherort in Java Version 8 in Benutzer\AppData\LocalLow\Sun\Java\Deployment\\security\exception.sites ausfindig gemacht. Es ist eine normale Textdatei in der zeilenweise die Ausnahmewebseiten aufgelistet werden: z.B. http(s):// meine.homepage.ch.

Lösungsansatz:
Zuerst habe ich diesen Ordner in einem Benutzerkonto gelöscht und eine neue Ausnahme über die Javakonfiguration gemacht (s. oben). Dabei entsteht eine einfache Struktur welche für meine Zwecke genügt. Diese Ordnerstruktur habe ich ins Netlogonshare in ein Verzeichnis mit Namen LocalLowJAVA kopiert und die unnötigen rot umrahmten Ordner und Dateien gelöscht.

JAVA Ausnahmeverzeichnis bereitstellen

Nun fehlt noch eine Batchdatei für xcopy bei der Benutzeranmeldung:

JAVASecurity.bat mit folgendem Einzeiler:
xcopy %logonserver%\netlogon\LocalLowJAVA „c:\users\%username%\AppData\LocalLow“ /e /c /q /i /y

Die Datei JavaSecurity.bat wird in den Gruppenrichtlinien als Startskript bei der Benutzerverwaltung gestartet. Fertig.

Nun kann im Netlogonshare die Datei exception.sites  mit Ausnahmen eingepflegt werden.

 

Druckertreiberpakete lassen sich auf Client nicht mehr löschen weil Treiber noch verwendet wird

Falls sich Treiber auf einem Client nicht entfernen lassen weil sie noch verwendet werden hilft folgender Link weiter: https://technet.microsoft.com/de-de/library/cc730875.aspx.

Als Administrator in einer Kommandozeile mittels folgendem Befehl das oem#.inf Paket ermitteln:

pnputil.exe -e

Die geladenen Treiberpakete werden aufgelistet: oem#.inf wobei # die Nummer der INF Datei ist.
Mittels folgender Zeile das Paket löschen:

pnputil.exe -d Oem#.inf