daabm

Wird hier keiner beantworten können - niemand weiß, was die exe intern veranstaltet Warum "exterene exe-Dateien" einfacher zu bekommen sind als ein Powershell-Modul, weiß vermutlich auch nur Euer CSO...

Es ist nicht "die" AD, sondern "das" AD. "Computers" ist keine OU, sondern ein Container. Wenn alle Clients da drin liegen, ist Euer AD ausbaufähig, aber das ist per Forum nicht zu leisten. Und Hardware-Eigenschaften filtert man nicht über Gruppenmitgliedschaften, sondern über WMI-Filter (Win32_Computersytem, Manufacturer oder BIOS). Ich hab irgendwann mal ein Buch darüber geschrieben, vielleicht würde Dir die erste Hälfte davon jetzt helfen

Ganz blöde Frage und ganz spät: Hast Du Dich bei dem betroffenen User mal mit Regedit beschäftigt und User Shell Folders untersucht? Der Artikel https://evilgpo.blogspot.com/2014/10/implementieren-von-ordner-nur-auf.html beschäftigt sich zwar nicht genau mit dem Fehler, liefert aber viele Hintergrundinfos zur Ordnerumleitung.

Ja, ist eher Schlangenöl. Aber unsere IT hat den Store auch abgeklemmt.

Das ganze WinSXS ist ein riesen Haufen Hardlinks Vielleicht verschluckt sich Defender auch an rekursiven Links - ja, sowas geht.

Ich werfe mal noch USBDLM in den Raum Wer sich dessen Features anschaut, wird verstehen was ich meine. Trigger mit Robocopy...

Gibt auch nen Desktop-Client für Synology, ähnlich Onedrive.

https://www.data2type.de/xml-xslt-xslfo/xml-schema/element-referenz/xs-enumeration Gibt nur Downloads. Kannst mit Hardlinks rumtricksen, aber das ist riskant. Ob Symlinks hier gehen, weiß ich nicht.

Du kannst die Folder Redirection CSE aus der DDP "herausoperieren", wenn da wirklich nichts drin ist und es auch sonst nichts dazu gibt. Dazu musst Du nur das Attribut gPCUserExtensionNames des groupPolicyContainer Objekts in AD bearbeiten, dort den Abschnitt in eckigen Klammern identifizieren, der die FR CSE enthält und den entfernen Get-GPO "<Name der GPO>" - das liefert dir die GUID. dsa.msc - Erweiterte Features aktivieren - Domain - System - Policies - <GUID>, Rechtsklick "Eigenschaften". Bei Dir gibt es jetzt hier noch die gPCUserExtensionNames. Doppelklick und in notepad kopieren. Dann nach der FR CSE GUID suchen - {25537BA6-77A8-11D2-9B6C-0000F8080861} (https://evilgpo.blogspot.com/2012/11/guids-guids-guids-2.html) Die entfernst Du inklusive der [] am Anfang und Ende und allem, was da sonst noch zwischen diesen Klammern steht (da ist noch die Snapin-CSE dabei und manchmal noch weitere). Oder Du machst es Dir einfach, nimmst dcgpofix (stellt die Originalversion der DDP wieder her) und machst für das, was Du anders brauchst, eine eigene GPO am Domain Head. Oder Du machst es Dir noch einfacher und ignorierst diese unsinnige Fehlermeldung einfach.

Immer noch Sonntag - den Sommerzeitsprung heute nacht hab ich live mitgemacht und bin dann erschrocken ins Bett gehüpft

Ja. Wir erinnern uns an "return ,$results" bei Data Tables

Brauchst nur den einen - "ncpa.cpl" Alle anderen sind iwie irrelevant.

Nur damit ich es richtig verstehe: Der Job gibt pro Zielcomputer ein Array zurück. Und weil es mehrere Jobs sind, hast Du anschließend ein "Array von Arrays", aber nicht wie erwartet verschachtelt (ein Array, in dem jedes Element wiederum ein Array ist), sondern alles flat. Entspriicht eigentlich genau meiner Erwartung Wenn Du das anders haben willst, kannst Du vermutlich die Jobs einzeln abholen - ich hab nie mit Jobs gearbeitet, daher wenig Erfahrung, ich verwende nahezu nur Runspaces. Das Hinzufügen eines Arrays zu einem Array kann kompliziert sein

SIeh's mal so: Ganz viel der "normalen" Oberfläche von Windows orientiert sich stark an Nicht-IT Menschen. Was soll für die ein "Domänenprofil" sein? So spart man sich im Standard-UI etliche Zeilen Code und es sieht am Heim- und Arbeitsplatzrechner gleich aus