Sunny61

Dann wäre es doch sinnvoller gewesen, gleich im ersten Posting die Frage vollständig zu stellen, oder was meinst Du? Ja, das geht und ist technisch möglich. Bist Du jetzt weiter? Nein. Welches OS hat der Client? Ist das GPO mit den Userscripten auf die OU verlinkt, in der die Userobjekte liegen? Oder sind in der OU nur Benutzergruppen abgelegt? Sind im GPO im Reiter Delegierung die Authentifizierten Benutzer mit Leserechten eingetragen? Hier der Grund für die Frage: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Gibt es denn Fehlermeldungen im Ereignisprotokoll auf dem Client nachdem sich der Benutzer angemeldet hat? Warte doch vor der Anmeldung 2 Minuten, wird jetzt das Script ausgeführt? Wenn nein, warte 5 Minuten nach der Anmeldung, wird jetzt das Script ausgeführt? Was genau macht das Script? Poste es doch hier.

Fragen ist doch viel einfacher! :)

Von den früheren Terminalservern weiß ich noch, ein täglicher Reboot hat dort sehr viele Probleme in Luft aufgelöst. Einmal in der Woche mit Hilfe eines geplanten Task einen Reboot ausführen ist keine Möglichkeit?

In https://technet.microsoft.com/en-us/jj679892(v=ws.11).aspx ist nichts zu finden, was dagegen sprechen würde. Wie lange dauert ein Test?

So macht helfen ungemein viel Spaß! Leb wohl.

Und weshalb muß man Listen führen wenn der MA den Arbeitsplatz wechselt? Geht es um den Computernamen um bei Remoteunterstützung schneller helfen zu können? Falls ja, das geht auch per GPO: http://www.gruppenrichtlinien.de/fileadmin/user_upload/adm/arbeitsplatz.txt Dann sieht der Benutzer immer gleich an welchem PC er gerade sitzt.

Schau doch mal nach, was eingestellt ist. Probier es doch mal mit dem FQDN, funktioniert das?

Wenn die Verschlüsselung auf erzwingen steht, muss man den FQDN angeben um sich zu verbinden. SQL01.domain.TLD

Das was du möchtest ist der Default. Irgendwas hast Du verändert. Wenn es nur eine Testmaschine ist, dann installiere sie neu. Oder möchtest du die beiden Möglichkeiten gleichzeitig und nebeneinander? Zeig doch mal einen Screenshot wie es jetzt aussieht.

Es wird immer nur ein Benutzer, der Benutzer der sich zuletzt an der Konsole angemeldet, angezeigt. Außer man konfiguriert das weg, dann wird kein Benutzer angezeigt, sonder man muss IMMER einen Login eingeben. Das was der TO vorhat, zwei Möglichkeiten anzuzeigen, kenn ich nur von den Home Versionen.

Erstelle bitte einen neuen Thread. Alte Threads bitte ruhen lassen, Danke.

Ist denn der neue DC auch schon Globaler Katalog? Und ja, Du kannst natürlich jetzt ein DC umbenennen. Nach der Umbenennung natürlich neu starten und das DNS und Standorte und Dienste beobachten, bzw. auch mal manuell etwas anschieben. Wenn Du das am Freitag machst, sollte über Nacht alles in Ordnung sein.

Weshalb machst Du nicht das was dir schreibt, sondern etwas anderes? Niemand hat etwas von gpupdate /force geschrieben. Wo hast Du die Einstelllung gesetzt? Wirkt das GPO auch auf diesen Computer? Hast Du das mit gpresult überprüft?

Dann fang mit dem Lesen an: https://www.script-example.com/wie-erstelle-ich-ein-PowerShell-Skript http://www.zdnet.de/41551262/powershell-grundlagen-so-spart-man-zeit-bei-der-administration-in-windows/ https://technet.microsoft.com/de-de/scriptcenter/powershell.aspx https://gallery.technet.microsoft.com/scriptcenter/site/search?f%5b0%5d.type=scriptlanguage&f%5b0%5d.value=powershell&f%5b0%5d.text=powershell

Schön, trotzdem versstehst Du die eigentliche Ursache nicht. Die GPOs werden im Hintergrund +-~90 Minuten mit einem Zeitversatz von +-90 Minuten verarbeitet. Deshalb ist der Proxy gesetzt und bleibt es auch, außer Du änderst am GPO etwas. Die Laufwerke können nicht verbunden werden, da zu dem Zeitpunkt das Netzwerk noch nicht da ist. Aktiviere als die *Computereinstellung* "Immer auf das Netzwerk warten", führe ein gpupdate /target:computer auf der Commandline aus und starte anschließend den Rechner neu. Funktioniert es jetzt? Wenn nein, weißt Du warum du den Schnellstart deaktivieren sollst.

Falls Mails automatisch in Spam- oder Junk-Ordner einsortieren werden, ist es sehr hilfreich auch die Benutzer davon in Kenntnis zu setzen. Ja, es gibt viele die mit dem Begriff auch im Jahr 2016 nichts anfangen können.

Alternativ kannst Du natürlich den Schnellstart von W10 auf deinem Rechner deaktivieren, dann dauert es ein paar Sekunden länger, dafür sind die Laufwerke da.

Wenn Du per VPN angemeldet bist, dann auf der Commandline: net use \\deinDC "passwort" /user:deinedom\DeinBenutzer

Du kannst es ja ausblenden per GPO, dann klickt auch niemand drauf. http://www.gruppenrichtlinien.de/artikel/netzwerk-im-explorer-ausblenden/

Sorry, ich hatte SP1 geschrieben, ist natürlich flasch. Aber W2003 ist schon soooo alt, da erinnere ich mich nicht mehr so genau! :) Wenn SP2 schon dabei ist, sollten die Sicherheitsupdates auf alle Fälle noch installiert werden, und natürlich der IE8 und dessen Sicherheitsupdates.

Wie im HowTo genannt, OU für Benutzer erstellen, Benutzerobjekte dorthin verschieben und den nächsten Schritt durchführen. Evtl. wäre es günstiger einen richtigen Dienstleister zu holen, denn euch fehlt an der Stelle Basiswissen. Das kann aber in einem Forum nicht vermittelt werden, auch wenn die Ansprüche der Fragesteller immer in diese Richtung gehen.

Du solltest zuerst mit den Grundlagen beginnen: http://www.gruppenrichtlinien.de/artikel/was-sind-gruppenrichtlinien/ http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/

Von welcher Registrierung sprichst Du? Oder meinst Du die Aktivierung? Und weshalb ist noch kein SP1 installiert? Auch solltest Du den IE8 für W2003 installieren. Anschließend die dringend benötigten Sicherheitsupdates.

Das kann so auf Dauer nicht gut gehen, bei uns und Millionen anderer funktioniert Aktualisieren. Aber Du wirst sicher bald feststellen, dass Ersetzen Mist ist.

Spätestens jetzt solltest Du im Eventlog etwas finden. Schau dir unbedingt diesen Artikel an: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Prüf nach ob im GPO im Reiter Delegierung auch die Authentifzierten Benutzer eingetragen sind. Wenn das Benutzer-GPO nur auf bestimmten Computern gelten soll, dann würde ich persönlich die Computergruppe als Sicherheitsfilter eintragen. Aber unbedingt im Reiter Delegierung die Authentifizierten Benutzer eintragen! Gibt es einen bestimmten Grund für dieses Vorgehen oder ist das nur just for Fun? Laufwerke sind normalerweise Benutzerbezogen, sehr sehr selten Computerbezogen.