daabm

Wird hier keiner beantworten können - niemand weiß, was die exe intern veranstaltet Warum "exterene exe-Dateien" einfacher zu bekommen sind als ein Powershell-Modul, weiß vermutlich auch nur Euer CSO...

Es ist nicht "die" AD, sondern "das" AD. "Computers" ist keine OU, sondern ein Container. Wenn alle Clients da drin liegen, ist Euer AD ausbaufähig, aber das ist per Forum nicht zu leisten. Und Hardware-Eigenschaften filtert man nicht über Gruppenmitgliedschaften, sondern über WMI-Filter (Win32_Computersytem, Manufacturer oder BIOS). Ich hab irgendwann mal ein Buch darüber geschrieben, vielleicht würde Dir die erste Hälfte davon jetzt helfen

Ganz blöde Frage und ganz spät: Hast Du Dich bei dem betroffenen User mal mit Regedit beschäftigt und User Shell Folders untersucht? Der Artikel https://evilgpo.blogspot.com/2014/10/implementieren-von-ordner-nur-auf.html beschäftigt sich zwar nicht genau mit dem Fehler, liefert aber viele Hintergrundinfos zur Ordnerumleitung.

Ja, ist eher Schlangenöl. Aber unsere IT hat den Store auch abgeklemmt.

Das ganze WinSXS ist ein riesen Haufen Hardlinks Vielleicht verschluckt sich Defender auch an rekursiven Links - ja, sowas geht.

Ich werfe mal noch USBDLM in den Raum Wer sich dessen Features anschaut, wird verstehen was ich meine. Trigger mit Robocopy...

Gibt auch nen Desktop-Client für Synology, ähnlich Onedrive.

https://www.data2type.de/xml-xslt-xslfo/xml-schema/element-referenz/xs-enumeration Gibt nur Downloads. Kannst mit Hardlinks rumtricksen, aber das ist riskant. Ob Symlinks hier gehen, weiß ich nicht.

Du kannst die Folder Redirection CSE aus der DDP "herausoperieren", wenn da wirklich nichts drin ist und es auch sonst nichts dazu gibt. Dazu musst Du nur das Attribut gPCUserExtensionNames des groupPolicyContainer Objekts in AD bearbeiten, dort den Abschnitt in eckigen Klammern identifizieren, der die FR CSE enthält und den entfernen Get-GPO "<Name der GPO>" - das liefert dir die GUID. dsa.msc - Erweiterte Features aktivieren - Domain - System - Policies - <GUID>, Rechtsklick "Eigenschaften". Bei Dir gibt es jetzt hier noch die gPCUserExtensionNames. Doppelklick und in notepad kopieren. Dann nach der FR CSE GUID suchen - {25537BA6-77A8-11D2-9B6C-0000F8080861} (https://evilgpo.blogspot.com/2012/11/guids-guids-guids-2.html) Die entfernst Du inklusive der [] am Anfang und Ende und allem, was da sonst noch zwischen diesen Klammern steht (da ist noch die Snapin-CSE dabei und manchmal noch weitere). Oder Du machst es Dir einfach, nimmst dcgpofix (stellt die Originalversion der DDP wieder her) und machst für das, was Du anders brauchst, eine eigene GPO am Domain Head. Oder Du machst es Dir noch einfacher und ignorierst diese unsinnige Fehlermeldung einfach.

Immer noch Sonntag - den Sommerzeitsprung heute nacht hab ich live mitgemacht und bin dann erschrocken ins Bett gehüpft

Ja. Wir erinnern uns an "return ,$results" bei Data Tables

Brauchst nur den einen - "ncpa.cpl" Alle anderen sind iwie irrelevant.

Nur damit ich es richtig verstehe: Der Job gibt pro Zielcomputer ein Array zurück. Und weil es mehrere Jobs sind, hast Du anschließend ein "Array von Arrays", aber nicht wie erwartet verschachtelt (ein Array, in dem jedes Element wiederum ein Array ist), sondern alles flat. Entspriicht eigentlich genau meiner Erwartung Wenn Du das anders haben willst, kannst Du vermutlich die Jobs einzeln abholen - ich hab nie mit Jobs gearbeitet, daher wenig Erfahrung, ich verwende nahezu nur Runspaces. Das Hinzufügen eines Arrays zu einem Array kann kompliziert sein

SIeh's mal so: Ganz viel der "normalen" Oberfläche von Windows orientiert sich stark an Nicht-IT Menschen. Was soll für die ein "Domänenprofil" sein? So spart man sich im Standard-UI etliche Zeilen Code und es sieht am Heim- und Arbeitsplatzrechner gleich aus

[OT] Keller sanieren... [/OT] Dieses Byte-Limit hier ist schon nervig... Ich würde ja sogar einen Beitrag zahlen, damit ich davon befreit werde :-( "1 file would exceed the total allowed size of 12,372MB, and was skipped" Alternativ akzeptiere ich jedewede Art von Hinweis, wie ich meine "allowed size" erhöhen oder den verbrauchten Anteil reduzieren kann

Samba wollte ich mal nutzen. Kann kein DFSR (keine Sysvol-Replikation) und kein AD-integriertes DHCP/DNS, muss man alles nachfrickeln. Zu viel Aufwand, und für mich zu viel was ohne dann fehlt.

Klingt nach "ich habe keine Zeit, meine Säge zu schärfen - ich muss Bäume fällen"

Korrekt. SAMBA kann keinen Windows-DC ersetzen, das ist Stand heute nur Baustelle.

Agree @cj_berlin - VMs brauchen auf jeden Fall ein optisches Laufwerk, wenn's komfortabel sein soll. Aber wie viele physische Rechner hast Du in Deiner Reichweite, die noch ein optisches Laufwerk haben? Privat bei mir ist es einer...

Genau - welche Fliesen? 4 Schichten Dispersionsfarbe, darunter dann der 100 Jahre alte Kalkweißel... Da hilft nur der Elektrospachtel und "runter damit".

Ne, war alles schon am Runterfallen... Die Leimfarbe hat sich "desintegriert"

Ich mach glaub mal die Kaffeemaschine aus, bin grad am Waschküche sanieren. Was ein Dreck... - 100 Jahre alt - 4 Schichten Dispersionsfarbe - unterste Schicht Leimfarbe :-( -> Alles muss runter, dann grundieren.

Du meinst jetzt, daß wir uns alle Felder des 4771 Events bildlich vorstellen können? Und den gesamten Event-Text auch? Ok, dann wäre ich raus - mehr Details, dann können wir reden

4 von 4 Rechnern hier (change numbers to your like) haben kein optisches Laufwerk