Sunny61

Beim Anlegen der User kannst Du den kompletten LDAP Pfad angeben. -Path muss gefüllt sein: https://docs.microsoft.com/en-us/powershell/module/addsadministration/new-aduser?view=win10-ps Natürlich kannst vorher die OU anlegen, geht auch im Script. Variablen nutzen, schon klappt das auch. ;)

Hier wird beschrieben wo und wie man welche Einstellungen auf dem Printserver setzen muss damit es klappt: https://www.windows-faq.de/2009/12/18/zentrale-client-druckereinstellungen-von-netzwerkdruckern/

Gibt es denn die Variable %LogonDomain% in der Commandline, wenn Du ein SET [ENTER] eingibst? Woher hast Du die Variable?

Kannst Du die IT-Abteilung nicht bitten, die die passenden Drucker anzulegen? Die jeweiligen Papierformate gleich mit im Namen anlegen, dann kennt man sich aus.

Das wird in diesem Artikel ziemlich weit unten beschrieben: https://www.windowspro.de/wolfgang-sommergut/produkte-fuer-windows-10-wsus-auswaehlen Ja, sofern Du auch noch die passenden Kategorien aktivierst. Kommt drauf an, ein paar Gründe sprechen für Express, und ein paar für WID. Aber egal was Du wählst, das wichtigste sind die Automatischen Genehmigungsregeln, wenn Du die aktivierst, dann brauchst Du dir um das alles keine Gedanken zu machen. Denn dann kriegst Du alle Updates.

Zeig uns doch ein ipconfig /all von beiden DCs und von einem Client. Mit ipconfig /all | clip [ENTER] bekommst Du die Ausgabe in die Zwischenablage, hier dann per STRG + V in einen Code Block einfügen. Wer oder was ist 192.168.0.1? Ein Router? Falls ja, dann hat er als DNS-Server nichts in den Eigenschaften einer NIC verloren, zumindest nicht innerhalb eines AD.

Und die User sind via ECP oder PS auf dem Postfach mit Vollzugriff eingetragen? Als User oder als Gruppe? Falls letzteres, mach mal als User direkt. Zuerst rausnehmen, speichern und dann wieder hinzufügen. Gibt es in der 'alten' Domain die User noch? Melden sich die User auch richtig an?

Diese Diskussion kommt gefühlt jede Woche auf, nur macht sich keiner die Mühe die alten Threads dazu zu suchen. Hier ein Artikel von Nils, der ist auch immer lesenswert: https://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/

Du kannst auch alles auf einem WSUS laufen lassen. Keine automatischen Genehmigungen einstellen, schon bleibt das Content schmal. Und falls Du doch alles automatisch machen möchtest, kannst Du auch ein PS-Script laufen lassen, das anschließend wieder aufräumt. So unsinnig wie das Aufräumen danach auch ist, lieber vorher den Müll gar nicht erst holen und abladen. Das Script https://www.wsus.de/wsus-updates-ablehnen/ ist nur ein Beispiel, Du kannst es erweitern auf 1809, 1903 und 32- bzw. 64-Bit ausweiten. Schon wird alles abgelehnt was nicht benötigt wird. Das ist IMO allemal besser als 2 WSUS Server im Einsatz zu haben. W10 ist IMO alles was es gibt und was noch unterstützt wird. Enterprise und Education z.B. bekommen länger Updates als eine Pro Version. Da sind dann IMO 1609 + 1703 enthalten. Die anderen dürften klar sein.

Zeig doch mal ein ipconfig /all von einem Client aus Deutschland und von den DCs. Mittels ipconfig /all | clip [ENTER] in einer administrativen Commandline, bekommst Du die Ausgabe von ipconfig /all gleich in die Zwischenablage und kannst es hier in einen Code-Block mittels STRG + V gleich einfügen. Anonymisieren nicht vergessen. Und dazu schreiben was ist was.

Dann wird es von der Ferne aus sehr schwer. Rechtsklick mit gedrückter STRG-Taste, *während* das Fenster für die PW-Abfrage noch da ist, auf das Outlook Symbol in der Infoleiste, EMail Autokonfiguration und Verbindungsstatus anschauen. EDIT: Gibt es einen Proxy? Firewall? Autodiscover mittels XML oder SPN gesetzt?

Wenn Du schon alles, wirklich alles gemacht hast, bleibt dir nur ein Call beim Support von MSFT zu eröffnen. Oder probier es doch mal richtig. Neues W10 1803 installieren, keine Aufnahme in die Domain, letztes CU installieren und testen. Funktioniert es jetzt?

Der User authentifiziert sich ja schon bei der Anmeldung, daher braucht es kein PW wenn Outlook startet und zum Postfach auf den Exchange verbindet.

Habt ihr schon, für ausgesuchte Testuser, dem betroffenen User ein neues Outlook- bzw. Benutzerprofil in Windows verpasst? Wenn Vollzugriff auf ein Postfach besteht, ist ein PW nicht erforderlich. Ebenfalls ist ein PW für das Postfach des jeweiligen Users erforderlich.

Du bist sicher als Admin mit ausreichenden Rechten angemeldet? Wie genau bist Du vorgegangen? Du hast die CMD.EXE mit Rechtsklick > Ausführen als Administrator geöffnet? Auf https://www.gruppenrichtlinien.de/artikel/central-store-fuer-administrative-vorlagen/ findest Du ganz unten eine Batch um das automatisiert erledigen zu können.

Du kannst die Einträge exportieren in ein XML, das XML mittels Editor öffnen und per Suchen/Ersetzen von Aktualisieren auf Erstellen umstellen.

Beide Varianten sind richtig, je nach Sichtweise. Zur Lösung trägt es nicht bei, aber es schadet nicht.

Lädt, es heißt lädt!

Was glaubst Du? Wird so etwas passieren? Kann so etwas passieren?

Mit Rechtsklick eine administrative Kommandozeile öffnen, ein LW mit dem o.g. Ordner mounten und dann den Ordner hineinkopieren. Ebenfalls innerhalb der Commandline.

Was möchtest Du uns damit mitteilen? Welcher AV-Scanner läuft auf dem Windows? Gibt es irgendwelche GPOs, die das Verhalten hervorrufen können? Ist die Installation aus einem selbst vorkonfigurierten Image heraus oder ist das ein Image, das man bei MSFT downloaden kann? Falls letzteres, sind alle erforderlichen Updates installiert? Welche WLAN/LAN Karte ist verbaut? Sind die verwendeten Treiber aktuell? Nicht über WU suchen, sondern direkt beim Hersteller der Karte/ des Chips nachsehen.

So ganz hab ich das Konstruk noch nicht verstanden, aber mit Hilfe dieses VB-Scriptes, evtl. kann man das auch mit der PS ausführen, kannst Du Inhalte einzelner Attribute des Users auslesen und passend verwerten: https://www.faq-o-matic.net/2004/07/28/ein-ad-attribut-zu-einem-logon-namen-herausfinden/ Z.B. anschließend ein net use LW irgendwas ausführen. Das muss dann natürlich innerhalb des Scriptes passieren. Funktioniert grundsätzlich sehr gut, hatte ich so bei einem AG erfolgreich im Einsatz. Und bei IP-Adressen können natürlich Kennwörter abgefragt werden.

Alles klar. Danke für die Hinweise. Bis jetzt war keinen Bedarf für einen "normalen" Useraccount. Kann ich natürlich anliegen. Verstehst Du denn auch weshalb Windows die Meldung bringt?

Nicht so ausführlich antworten, oder haben dir die erhaltenen Antworten bisher nicht gefallen? Wenn nein, weshalb nicht? War deiner Meinung nach, keine Lösung enthalten? testperson hat den richtigen Hinweis gegeben, benutze einen 'normalen' Useraccount.