Sunny61

Wir haben hier auch solche Standortgeschichten und es funktioniert immer ohne /force. Wichtig ist dabei, dass die Computerobjekte auch das GPO lesen dürfen, übernehmen tut es das Benutzerobjekt. Arbeiten die Benutzer mit mobilen Geräten? Melden sie sich ab und wieder an oder wird nur der Bildschirm gesperrt und am anderen Standort angemeldet? Wie genau sieht denn deine Zielgruppenadressierung aus? Du kannst auch mit einem WMI-Filter an der Stelle arbeiten. Dann bräuchtest Du allerdings 2 GPOs, würde der Übersichtlichkeit auch nicht schaden.

Keine Antwort als Antwort markieren wenn der Thread noch nicht gelöst ist, Danke. Gib Bescheid was rausgekommen ist.

Trag den DC als 1. DNS am Client ein und starte den Client neu. Anmelden und in der Systemsteuerung im Netzwerk- und Freigabecenter den Netzwerktyp anschauen. Domänennetzwerk oder Öffentliches Netzwerk?

Bei den Druckern kannst Du schön zuschauen. Geräte und Drucker öffnen, eine cmd.exe öffnen und ein gpupdate /target:user [ENTER] absetzen. Die Drucker sollte jetzt alle gelöscht werden, und die neuen sollten wieder installiert werden. All das siehst du live. ;) Das GPO dürfen auch Computer lesen? http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

Du kannst mit einem Suchtool, z.B. AgentRansack (kostenlose Version reicht aus) das SYSVOL nach dem Netzwerkshare durchsuchen, somit sollte das GPO schnell zu finden sein. Auch keine Standort-GPO?

Du kannst ja eine Batch schreiben, die den IE startet und wenn der geschlossen wird, dann ein shutdown -s -t 0 absetzen. So wird nach dem schließen des IE der Rechner abgeschaltet. Die Batch dann als Shell eintragen.

Trag auf dem neuen PC als 1. DNS die IP vom Domaincontroller ein. Neu starten, jetzt sollte es funktionieren.

Bist Du sicher? Hast du das denn schon so ausprobiert? Oder glaubst Du nur es ist so, weil es im Kiosk Mode so ist?

Dann schau in den Standorten nach, dort gibt es sicherlich auch GPOs. Im AD, Site and Services, bzw. Standorte und Dienste. Bzw. in der GPMC.MSC ganz unten Standorte erweitern. Findet sich im Eventlog denn überhaupt ein Hinweis auf die Installation? EDIT: Software wird/kann eigentlich immer nur auf Computer installiert werden, evtl. schaust Du ja in der falschen OU nach.

Aus welchen Gründen kannst Du das GPO nicht deaktivieren? Bzw. Du kannst doch sicherlich die Verknüpfung auf die OU einfach löschen, dann greift das GPO auch nicht mehr.

Das 'Problem' existiert noch nicht lange: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ http://www.gruppenrichtlinien.de/artikel/statt-loopback-benutzer-richtlinien-auf-eine-gruppe-von-computern-filtern/

Du kannst natürlich auch ein anderes Programm, den IE, als Shell einsetzen: http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2007.htm Dann wird nur der IE gestartet. Und natürlich kann man auch per Autologon einen sehr stark eingeschränkten User automatisch anmelden lassen.

Bei Mark gibt es einen Artikel zu dem Thema: http://www.gruppenrichtlinien.de/artikel/nt4-als-domaenenmitglied-in-windows-server-2012-r2/

Von wievielen Druckern sprechen wir? Sind die Druckertreiber auf dem W2003 auch aktuell? D.h. kannst du die Treiber vom 2003 auch auf dem 2012R2 verwenden? Ich würde vermutlich die Drucker manuell importieren bzw. hinzufügen.

Hast Du denn mal genau nachgelesen was /force macht? Nein? Dann hol das bitte nach. Wie genau werden die Drucker zugeordnet? Aktualisieren oder Erstellen? Löscht du die falschen auch wieder?

Wird denn auch alle 15 Minuten gesynct? AD Objekt verändern und 20 Minuten warten, ist die Änderung an einem DC am entfernten Standort angekommen?

So ein klein bisschen selbst suchen möchtest du nicht? In der Exchange Konsole stellt man Transportregeln ein. Die sind selbsterklärend.

Rechtsklick auf die Kalender > Kalender hinzufügen.

Rechtsklick auf so ein Symbol wenn der grüne Haken aktiviert ist, gibt es im Kontextmenü Auffälligkeiten? Welche Tools haben sich im Kontextmenü eingenistet?

Hast Du dich bei 1 Minute verschrieben? Soll das 1 Sekunde evtl. heißen? ;) Auszug aus: http://stackoverflow.com/questions/11152607/using-like-on-a-parameter-variable Another option is dynamic SQL: declare @sql nvarchar(max) set @sql = 'Select Column1 From Table Where ' + @Variable + ' Like ''%'' + Column2 + ''%''' exec (@sql) Dynamisches SQL ist so ziemlich das Letzte, was machen sollte. Dir wird aber möglicherweise nichts anderes übrig bleiben. Im SQL kenn ich eigentlich nur die einfachen ' ' Anführungszeichen. Wird es mit denen besser? Wie ist @Teilsignatur deklariert? Du kannst auf dem MS SQL Server die Abfrage debuggen, lass dir den Inhalt von @Teilsignatur per print @Teilsignatur ausgeben. Evtl. siehst Du dann mehr.

Du hast für diesen Rechner auch diese Einstellungen auf das Computerkonto wirken lassen? http://www.faq-o-matic.net/2009/10/08/drucken-unter-windows-7-in-der-domne/

Du kannst ja mal eine Neuinstallation von VAMT auf einem Server/Client durchführen, dann weißt Du gleich ob es am Upgrade liegt.

Nein, MSFT hat da IMHO Mist gebaut. Die Fehlermeldung ist recht eindeutig. ;) EDIT: Außer ihr habt selbst an der SQL Server Datenbank geschraubt.

Nebenbei bemerkt, der Fehler den MS hier wirft, zeigt wieder deutlich auf, wie sehr das getestet worden ist. Sowas muss bei einem Testlauf auffallen. Ansonsten bin ich bei Norbert, der Aufwand ist es einfach nicht wert.

Auf den Clients im Netzwerk- und Freigabecenter prüfen, welcher Netzwerktyp angegeben ist. Öffentliches Netzwerk? Domänennetzwerk sollte es sein. Falls ersteres eingetragen ist, die Profile in der Networklist https://www.windowspro.de/wolfgang-sommergut/netzwerkprofile-verwalten-windows-10 löschen und den Rechner neu starten.