MurdocX

Ich würde das jetzt nicht als "Problem", sondern eher als normal ansehen, da Windows sich seine Datenbank erstmalig aufsetzt und sich beim WSUS mit dem aktuellen Stand meldet. Was heißt eigentlich "ewig und drei Tage"? Reden wir von mehreren Stunden oder 10Min. ;)

Wir deployen unsere Geräte mit einem KMS Key und für alle MAK-Keys tragen wir, bei der Herausgabe, diese in eine Excelliste mit Namen ein.

AFAIR solltest du lieber die Funktion über System > Erweiterte Systemeinstellungen > Erweitert > Benutzerprofile "Einstellungen" nutzen, um den Benutzer zu löschen, da sonst die Daten in der Registry noch verweilen. Sorry, deinen Teil 3 überlesen.. http://social.technet.microsoft.com/wiki/contents/articles/13895.how-to-remove-a-corrupted-user-profile-from-the-registry.aspx

"gpupdate /force" übernimmt die Gruppenrichtlinien sofort, ansonsten werden die GPOs ca. alle 90 Minuten übernommen. Einen Reboot brauchst du keinen machen. Ist die Verlinkung aktiviert? Wie sind die Einstellungen beim "Objektstatus"? Stehen diese auf "Aktiviert" oder anderst? Wie sieht die "Sicherheitsfilterung" aus?

Ist die GPO an die OU mit den Benutzerobjekten oder an die mit den Computerobjekten verknüpft? Vielleicht der Loopbackverarbeitungsmodus auf "Ersetzen", anstatt "Zusammenführen" gesetzt?

Dann waren die 2 Stunden gut investiert, das freut mich :)

Verdammt... :rolleyes: ... Ich korrigiere: Der DNS-Client tuts ;)

Ich hab für Dich ein Skript geschrieben, welche genau das macht, was du brauchst :) Viel Spaß damit! #requires -Version 3 function Invoke-RenameFolder { param([STRING]$StartEbene,[STRING]$AktuelleEbene,[INT]$Tiefe) $StartTiefe = $StartEbene.Split('\').Count $Ordner = Get-ChildItem -Path $AktuelleEbene -Directory foreach($obj in $Ordner) { [INT]$AktuelleTiefe = ($obj.FullName.ToString()).Split('\').Count if (($AktuelleTiefe - $StartTiefe) -le $Tiefe) { Invoke-RenameFolder -StartEbene $StartEbene -AktuelleEbene $($obj.FullName) -Tiefe $Tiefe } } $SplittedPath = $AktuelleEbene.Split('\') For ($x = 0;$x -lt $($SplittedPath.Count-1)) { if ($JointPath -like '') { $JointPath = $SplittedPath[$x].ToString() } else { $JointPath = "$JointPath\$($SplittedPath[$x].ToString())" } $x++ } do { $i++ $result = Test-Path -Path "$JointPath\$i" # Wenn der Pfad existiert, dann Zähle eins höher } while ($result -eq $true) try { if ($AktuelleEbene -notlike $StartEbene) { Rename-Item -Path $AktuelleEbene -NewName $i -ErrorAction Stop Write-Host "[OK] Erfolgreich umbenannt: '$AktuelleEbene' > '$JointPath\$i'" -ForegroundColor Green } } catch { Write-Host "Fehler: $_" -ForegroundColor Red } } <# !! INFO: START ist die Tiefe 0 !! #> [String]$START = 'D:\TEST' [INT]$Tiefe = 2 Invoke-RenameFolder -StartEbene $START -AktuelleEbene $START -Tiefe $Tiefe

Hmmm... Ich hab da eher an diesen Absatz gedacht in Bezug auf "Betrifft: Windows Server 2008, Windows Server 2008 R2" , aber ich bin natürlich auch nicht unfehlbar :D

Wenn ich mich noch richtig entsinnen kann, dann aktualisiert der Dienst "DHCP-Client" "DNS-Client" die dynamischen DNS-Einträge. Außer der Computer ist nicht in der Domäne, dann übernimmt dies der DHCP-Server. https://technet.microsoft.com/de-de/library/cc771255.aspx Ich würde mal das Debugging vom DHCP-Client-Service aktivieren in der Ereignisanzeige unter "DHCP-Client"

$strComputer = "." $colItems = get-wmiobject -class "Win32_DiskQuota" -namespace "root\CIMV2" ` -computername $strComputer foreach ($objItem in $colItems) { write-host "Disk Space Used: " $objItem.DiskSpaceUsed write-host "Limit: " $objItem.Limit write-host "Quota Volume: " $objItem.QuotaVolume write-host "Status: " $objItem.Status write-host "User: " $objItem.User write-host "Warning Limit: " $objItem.WarningLimit write-host } Vielleicht ist das für Dich eine Lösung?

Werden die IP´s über DHCP zugewiesen?

Ok, dann müssen wir genauer klären was du genau benötigst. Was meinst du mit auswerten? Die Ordnergröße auslesen? Die verbrauchte MB der Quotas jedes einzelnen? oder ganz was anderes? Wolltet du diese nicht auslesen? AFAIK ist das nur mit der cmd "fsutil quota query F:" möglich. Das solltest du und das Benutzen von FSRM (File Server Ressourcen Manager) mit Quotas ist auch viel sinniger u. effektiver als die Datenträgerkontingente!

Get-FsrmQuota | sort -Property Usage -Descending | ft Path,@{Expression={[INT]$($_.Usage/1MB);"MB"};Label="Auslastung"} | Out-File -PSPath "C:\Quota-Auslastung.txt" -Encoding UTF8 Meintest du so etwas?

Unter den "Lokalen Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste" ist per se schon die lokale "Administratoren"-Gruppe enthalten. Diesen neuen Admin-Benutzer nochmal in die zweite Gruppe der "Remotedesktopbenutzer" hinzuzufügen, wäre doppelt gemoppelt ;)

https://technet.microsoft.com/de-de/library/dd464018(v=ws.10).aspx Überprüfen von "adprep /rodcprep" Nach Ausführung des adprep /rodcprep-Befehls wird eine Meldung im Eingabeaufforderungsfenster angezeigt, die besagt, dass alle Partitionen aktualisiert wurden. Sie können den erfolgreichen Abschluss vonadprep /rodcprep auch mithilfe des folgenden Verfahrens überprüfen. So überprüfen Sie den erfolgreichen Abschluss von adprep /rodcprep Melden Sie sich an einer administrativen Arbeitsstation an, auf der ADSIEdit installiert ist. ADSIEdit wird standardmäßig auf Domänencontrollern installiert, die unter Windows Server 2008 oder Windows Server 2008 R2 ausgeführt werden. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie ADSIEdit.msc ein, und klicken Sie dann auf OK. Klicken Sie auf Aktion und dann auf Verbindung herstellen mit. Klicken Sie auf Bekannten Namenskontext auswählen, wählen Sie Konfiguration aus der Liste der verfügbaren Namenkontexte aus, und klicken Sie dann auf OK. Doppelklicken Sie auf Konfiguration, und doppelklicken Sie dann auf CN=Configuration,DC=Stammdomäne_der_Gesamtstruktur, wobei Stammdomäne_der_Gesamtstruktur der definierte Name der Stammdomäne der Gesamtstruktur ist. Doppelklicken Sie auf CN=ForestUpdates. Klicken Sie mit der rechten Maustaste auf CN=ActivedirectoryRodcUpdate, und klicken Sie dann auf Eigenschaften. Bestätigen Sie, dass das Revision-Attribut auf 2 festgelegt ist, und klicken Sie dann auf OK.

Um den Fehler abzufangen kannst du es mit Try,Catch probierten try { # Befehle... } catch { $Fehler = "Fehler; Zeile: $($_.InvocationInfo.ScriptLineNumber); $_" Write-Host $Fehler out-file -FilePath PFAD -Append -Encoding utf8 -InputObject $Fehler }

Klar ;-) Poste doch mal den Quellcode deines Skriptes, dann könnte man den leicht verändern oder noch ergänzen.

Alternativ kannst du in Powershell mit der Funktion "Get-FileHash" Dateien vergleichen.

Lokal kannst du dich mit ".\<Account>" oder "<Computername>\<Account>" anmelden.

@ Member ;) Genau das was ich geschrieben habe, nur für ein englischsprachiges Betriebssystem... Hat´s geklappt? ;)

gp-deall-bdv-support-local-admin = Computereinstellungen, Hinzufügen von Supportgruppe in lokale Admins auf den Rechnern So wird's gemacht: Computerkonfiguration > Richtlinen > Windows-Einstellungen > Sicherheitseinstellungen > Eingeschränkte Gruppen öffnen Gruppe hinzufügen "Administratoren" (für ein deutsches Windows) Mitglieder dieser Gruppe "Administrator", "DEINE SUPPORTGRUPPE"

Welches Ergebnis kommt bei einer RSOP-Zusammenfassung in Bezug auf "Angewendete Gruppenrichtlinienobjekte / Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet" raus ? gpresult /R Die ausführliche Variante wäre: gpresult /Z > C:\Richtlinien.log

Ich hab ein kurzes Skript für eine OU geschrieben. Dies ist nur eine von vielen möglichen Alternativen wie so etwas geschrieben und gestaltet werden könnte. Dies könntest du als Ansatz nutzen. EDIT: In verbesserter Form und nochmal übersichtlicher gestaltet. :) #requires -Version 1 -Modules ActiveDirectory Clear-Host # Variablen [STRING]$USER = '' [STRING]$BENUTZER = '' [ARRAY]$OU_USER = '' [ARRAY]$GROUP_MEMBER = '' Write-Host '[ AD-Abfragen... ] ' -NoNewline # Abfragen try { $OU_USER = (Get-ADUser -SearchBase 'LDAP-PFAD...' -Filter {Name -like '*'} -Server FQDN).SamAccountName $GROUP_MEMBER = (Get-ADGroupMember -Identity 'AD-GRUPPE...' -Server FQDN).SamAccountName Write-Host "[OK]`n" -ForegroundColor Green } catch { Write-Host "[Fehler]`n" -ForegroundColor Red Exit } Write-Host '[ Verarbeitung - OU-Benutzer]' # Verarbeitung ForEach ($USER in $OU_USER) { # Prüfe die Benutzer, ob diese Mitglied der Gruppe sind. If ($GROUP_MEMBER -contains $USER) { Write-Host -Object ":: OU-Benutzer:'$USER' ist Mitglied der Gruppe" -ForegroundColor Green } else { Write-Host -Object ":: OU-Benutzer:'$USER' ist KEIN Mitglied der Gruppe!" -ForegroundColor Yellow } } Write-Host "`n[ Verarbeitung - Gruppen-Benutzer]" ForEach ($BENUTZER in $GROUP_MEMBER) { # Prüfe die Gruppenmitglieder ob der Benutzer in der OU vorhanden ist. If ($OU_USER -contains $BENUTZER) { Write-Host -Object ":: Gruppen-Benutzer:'$BENUTZER' existiert in der OU." -ForegroundColor Green } else { Write-Host -Object ":: Gruppen-Benutzer:'$BENUTZER' existiert NICHT in der OU!" -ForegroundColor Yellow } } Write-Host "`n[ Skript Ende ]"

Aus eigener Erfahrung kann ich nur sagen, dass gewachsene "Strukturen" schwer / nahezu unmöglich neu zu strukturieren sind. Du musst wissen wo jeder den Zugriff braucht und wo lieber nicht... Bei Umstrukturierungen finden die Benutzer ihre Daten nicht wieder.. 35 Firmen in die Planung miteinbeziehen? Für 35 Betriebe das Konzept verkaufen und umsetzen. Ich finde jeden einzelnen Punkt schon sehr Aufwändig...Alternative? Eine parallele Struktur nach und nach.. mit dem AGDLP-Prinzip aufbauen. Stück für Stück und langsam umziehen.