Sunny61

Man könnte ja auch den Userobjekten die Berechtigungen auf die Freigabe erteilen, dann braucht man mit Passwörtern nicht in Scripten zu hampeln. BTW: Es heißt Weisung und Vorgesetzten. Was möchtest Du erreichen? Sollen die Laufwerke verbunden werden oder nicht? Falls letzteres, sollen sie für bestimmte Benutzer/Gruppen NICHT verbunden werden?

Kannst Du den Technikern für dieses speziellen Fälle zusätzliche Geräte in die Hand geben, die NICHT in der Domain sind? Müssen sicherlich auch nicht die allerbesten sein, oder?

Zuerst bitte prüfen ob diese GPO-Einstellungen gesetzt sind, und die Clients sie auch bekommen: https://www.gruppenrichtlinien.de/artikel/fast-logon-schnelles-anmelden-asynchrones-startverhalten-ehemals-faq-36 Wenn das immer noch nicht hilft, kannst Du dir das anschauen und testen: https://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich Den Schnellstart kann man unter W10 auch abschalten, der User merkt davon eigentlich nichts.

Das PW vom Dom Admin hat nichts außerhalb der Domain verloren, schon gar nicht auf einem Smartphone. Der Dom Admin ist zum administrieren einer Domain da, der empfängt keine Mails. Verteilergruppe anlegen, die Mails an die Gruppe schicken. Ruf doch einfach die ECP mit dem FQDN aus dem Zertifikat auf.

Danke, das kannte ich so noch nicht. ;)

Wenn Du 2 Ordner synchron halten willst, gibt es natürlich auch die passenden fertigen Produkte dafür. U.a. WinSCP kann das, FreefileSync kann das auch. Wie genau lauten die Anforderungen? Oder ist das eine Aufgabenstellung vom Lehrer an den Schüler in der Berufsschule?

Der Editor ist GPEDIT.

GPMC.MSC um es genau zu schreiben. ;)

Trau dich, sind sie zu stark, bist Du zu schwach. :) Du kannst ja die Ordner wegsichern, wenn Du dir zu unsicher bist.

@lefg Mein Beileid.

Wenn es darum geht, alle verfügbaren Updates automatisch zu installieren, und anschließend einen Reboot durchzuführen, wenn einer benötigt wird, dann such doch mal hier im Forum nach einem von mir geposteten VB-Script. Das macht exakt das was ich beschrieben habe, und auch per Aufgabenplanung.

Alternativer Downloadserver. Das funktioniert nur aber nur in Verbindung mit DisableDualScan = 1.

Wenn sich Clients Updates holen, obwohl Du sie nicht freigegeben hast, felt DisableDualScan DWORD 1. https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan Zusätzlich setze ich dann immer noch den dritten Eintrag auch noch mit meinem WSUS, dann bin ich mir ziemlich sicher, dass nichts passiert.

Mit Hilfe von BITSADMIN kann man auch noch etwas anfangen. https://docs.microsoft.com/de-de/windows-server/administration/windows-commands/bitsadmin-examples

Du kannst jetzt natürlich ganz frech einfach alle Mitglieder aus der Gruppe entfernen, die leere Gruppe kannst Du ja dann so lassen. Abwarten ob jemand drüber stolpert. ;) BTW: Bei solchen Konstrukten muss man sich nicht wundern, wenn immer wieder ein Unternehmen erfolgreich angegriffen wird.

Und wie hat es der Hersteller angegeben? Wie hast Du es bereits versucht? Ist es eine SETUP.EXE oder ein Programm.MSI?

Wenn man sich nicht sicher ist, dann fragt einfach nochmal nach. EDIT: Ich hatte aber recht deutlich geschrieben: In den Eigenschaften des DNS Servers auf dem DC kann man dann eine Weiterleitung zur FB oder einem externen DNS Server einrichten.

Stell das hier mal ein: Server: 192.168.178.50 GW 192.168.178.1 DNS 192.168.178.50 IP Konfig Client: 192.168.178.60 Gateway 192.168.178.1 DNS 192.168.178.50 Anschließend zuerst den Server neu starten und dann den Client neu starten. Wo genau hast Du denn die Weiterleitung eingerichtet? BTW: Hast Du denn auch Software von chip.de gedownloadet?

Bei ipconfig /all | clip [ENTER] wird alles in die Zwischenablage gepackt, hier im Forum in einen Code Tag mit STRG + V, schon ist alles wie benötigt. ;) Bei solchen Testumgebungen ist es IMO am sinnvollsten, IPV6 in der Fritzbox zu deaktivieren. Zusätzlich am Server und Client manuell die IP-Adresse vergeben. Auch den Clients/Servern immer den DC/DNS als 1. und einzigen DNS eintragen. Als Standard GW kannst Du die Fritzbox eintragen. In den Eigenschaften des DNS Servers auf dem DC kann man dann eine Weiterleitung zur FB oder einem externen DNS Server einrichten. Ich verwende immer nur contoso.com oder contoso.local.

Entweder auf der FB das VPN einrichten, oder mittels RaspBerryPI ein VPN einrichten. Dazu gibt es viele HowTos, das sollte also recht schnell umgesetzt werden können.

Am einfachsten ist es, per GPO alles einstellen. Norbert hat das mal zusammengefasst: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo

Prüf doch mal, ob das GPO so wie hier eingestellt ist: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo Irgendwie fehlt mit in dem Artikel von WindowsPro noch etwas. BTW: Es ist immer noch ein Haken. :)

Die Computer müssen das GPO LESEN dürfen. Wenn im Verwaltungsbereich des GPO nur Benutzerkonten sind, funktioniert das nicht. Dieser Artikel könnte Klarheit schaffen: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016 Natürlich kannst Du die Usergruppe als Sicherheitsfilter verwenden, aber Du musst den Computern das LESES des GPO erlauben. Die Sicherheitsgruppe der User fügt man seit dem o.g. Artikel über den Reiter Delegierung hinzu. Dort können die Leserechte übernommen werden. Natürlich muss sich der User nach dem Hinzufügen zu der Gruppe mindestens einmal ab- und wieder angemeldet haben.

Du kannst auf 10 Pro 64 Bit Hyper-V installieren, eine W2019 ISO kriegst Du bei MSFT für 180 Tage kostenlos installiert. Adobe Reader drauf, ein paar PDF-Dateien kopieren, Namen anpassen und schon kann man testen. Sofern an deinem Computer ein Drucker angeschlossen ist, kann man den sicherlich auch an die W2019 VM durchreichen.

Du könntest natürlich auch ein weiteres Postfach Rechnung 2018-2019 anlegen und die passenden Rechnungen dorthin verschieben. Denn wenn die Rechnungen in einer PST sind, und sonst nirgendwo mehr gespeichert sind, kann eine Beschädigung der PST die Daten himmeln.