daabm

Die ist immer noch die beste... 👍😘

Erstellt die Posts eigentlich ein Skript? Vom Inhalt her jedenfalls locker 😂

Warum sollte man das machen? 🙈

Unfruchtbare Ansätze bisher...

1. DNS - funktioiniert die Namensauflösung? (in beide Richtungen!)

2. AD - können sich die PDC (!) beider Domänen gegenseitig erreichen? Und zwar nicht nur auf LDAP/GC, sondern vor allem auf den RPC Highports...

Was soll das für ne Anzeige sein? Noch nie gesehen...

GpSvcDebugLevel=0x00030002 und dann gpsvc.log analysieren. Sysvol-Replikation funktioniert? GPO-Berechtigungen sind konsistent über alle DCs?

@Damian @Nobbyaushb Hersteller Kermi, Lautstärke "auf der Straße nicht wahrnehmbar". Und im Haus eh nicht. 2 Meter Abstand seitlich kannst gemütlich dasitzen, sanftes Rauschen. Ist grad noch in der Einlauf-Phase, Wärmespeicher werden zum ersten Mal beheizt. Kermi scheint größer zu sein als ich vorher wußte - alles gescheit gemacht mit Cloud-Anbindung, .NET für Linux auf der Steuerung, egal wie Du zugreifst immer das gleiche Interface (inkl. App natürlich). Internes 10.0.0.0/27 Netz für Modbus TCP.

Mein Gefühl bei der IT-Infrastruktur der Steuerung selbst und auch bei portal.kermi.com - da waren gute Leute am Werk, fühlt sich an wie "alle Hausaufgaben gemacht".

Online-Account erstellen läuft quasi klassisch - Daten und Mailadresse eintragen, 2FA-Code per Mail. Dann Anlage hinzufügen über Seriennummer, das muß dann physisch an der Anlage bestätigt werden (auch wieder 2FA). Lokaler Zugriff geht per simplem PW, aber der funktioniert halt auch nur lokal - und ich stelle die IP meiner Heizung nicht ins Internetz 😂 Soll ja Menschen geben, die nicht wissen, was VPN ist.

Ich mach mal nicht das Licht aus, sondern den Schornstein :-))

@zahni wenn man das Profil nicht einfach durch Löschen des Verzeichnisses entsorgt, sondern über "supported methods", dann fliegt das automatisch mit weg. Ebenso wie alles unter HKLM, wo sich leider das App-Gedöns einnistet.

Wird hier keiner beantworten können - niemand weiß, was die exe intern veranstaltet Warum "exterene exe-Dateien" einfacher zu bekommen sind als ein Powershell-Modul, weiß vermutlich auch nur Euer CSO...

Es ist nicht "die" AD, sondern "das" AD. "Computers" ist keine OU, sondern ein Container. Wenn alle Clients da drin liegen, ist Euer AD ausbaufähig, aber das ist per Forum nicht zu leisten.

Und Hardware-Eigenschaften filtert man nicht über Gruppenmitgliedschaften, sondern über WMI-Filter (Win32_Computersytem, Manufacturer oder BIOS).

Ich hab irgendwann mal ein Buch darüber geschrieben, vielleicht würde Dir die erste Hälfte davon jetzt helfen  

vor 21 Stunden schrieb -peet-:

Wenn ich mich mit einem Benutzerprofil an einem neuen Client anmelden möchte, erscheint folgender Fehler:

 

Auf |\dc01\Profile$|*Test\Desktop konnte nicht zugegriffen werden.

Ganz blöde Frage und ganz spät: Hast Du Dich bei dem betroffenen User mal mit Regedit beschäftigt und User Shell Folders untersucht?

Der Artikel https://evilgpo.blogspot.com/2014/10/implementieren-von-ordner-nur-auf.html beschäftigt sich zwar nicht genau mit dem Fehler, liefert aber viele Hintergrundinfos zur Ordnerumleitung.

Ja, ist eher Schlangenöl. Aber unsere IT hat den Store auch abgeklemmt.

Das ganze WinSXS ist ein riesen Haufen Hardlinks Vielleicht verschluckt sich Defender auch an rekursiven Links - ja, sowas geht.

Ich  werfe mal noch USBDLM in den Raum Wer sich dessen Features anschaut, wird verstehen was ich meine. Trigger mit Robocopy...

Gibt auch nen Desktop-Client für Synology, ähnlich Onedrive.

Am 2.4.2025 um 08:46 schrieb ineedhelp:

<xs:simpleType name="allowedFileExplorerNamespaceValues_t">
        <xs:restriction base="xs:string">
            <xs:enumeration value="Downloads"/>
        </xs:restriction>
</xs:simpleType>

https://www.data2type.de/xml-xslt-xslfo/xml-schema/element-referenz/xs-enumeration

Gibt nur Downloads. Kannst mit Hardlinks rumtricksen, aber das ist riskant. Ob Symlinks hier gehen, weiß ich nicht.

Du kannst die Folder Redirection CSE aus der DDP "herausoperieren", wenn da wirklich nichts drin ist und es auch sonst nichts dazu gibt. Dazu musst Du nur das Attribut gPCUserExtensionNames des groupPolicyContainer Objekts in AD bearbeiten, dort den Abschnitt in eckigen Klammern identifizieren, der die FR CSE enthält und den entfernen

Get-GPO "<Name der GPO>" - das liefert dir die GUID. dsa.msc - Erweiterte Features aktivieren - Domain - System - Policies - <GUID>, Rechtsklick "Eigenschaften".

Bei Dir gibt es jetzt hier noch die gPCUserExtensionNames. Doppelklick und in notepad kopieren. Dann nach der FR CSE GUID suchen - {25537BA6-77A8-11D2-9B6C-0000F8080861} (https://evilgpo.blogspot.com/2012/11/guids-guids-guids-2.html)

Die entfernst Du inklusive der [] am Anfang und Ende und allem, was da sonst noch zwischen diesen Klammern steht (da ist noch die Snapin-CSE dabei und manchmal noch weitere).

Oder Du machst es Dir einfach, nimmst dcgpofix (stellt die Originalversion der DDP wieder her) und machst für das, was Du anders brauchst, eine eigene GPO am Domain Head.

Oder Du machst es Dir noch einfacher und ignorierst diese unsinnige Fehlermeldung einfach.

vor 9 Stunden schrieb Nobbyaushb:

Das heißt moin - alles andere ist gesabbel..

Immer noch Sonntag - den Sommerzeitsprung heute nacht hab ich live mitgemacht und bin dann erschrocken ins Bett gehüpft  

Ja. Wir erinnern uns an "return ,$results" bei Data Tables  

Brauchst nur den einen - "ncpa.cpl" Alle anderen sind iwie irrelevant.

Nur damit ich es richtig verstehe:

Der Job gibt pro Zielcomputer ein Array zurück. Und weil es mehrere Jobs sind, hast Du anschließend ein "Array von Arrays", aber nicht wie erwartet verschachtelt (ein Array, in dem jedes Element wiederum ein Array ist), sondern alles flat. Entspriicht eigentlich genau meiner Erwartung Wenn Du das anders haben willst, kannst Du vermutlich die Jobs einzeln abholen - ich hab nie mit Jobs gearbeitet, daher wenig Erfahrung, ich verwende nahezu nur Runspaces.

Das Hinzufügen eines Arrays zu einem Array kann kompliziert sein  

SIeh's mal so: Ganz viel der "normalen" Oberfläche von Windows orientiert sich stark an Nicht-IT Menschen. Was soll für die ein "Domänenprofil" sein? So spart man sich im Standard-UI etliche Zeilen Code und es sieht am Heim- und Arbeitsplatzrechner gleich aus  

[OT] Keller sanieren... [/OT]

Dieses Byte-Limit hier ist schon nervig... Ich würde ja sogar einen Beitrag zahlen, damit ich davon befreit werde :-(

"1 file would exceed the total allowed size of 12,372MB, and was skipped"

Alternativ akzeptiere ich jedewede Art von Hinweis, wie ich meine "allowed size" erhöhen oder den verbrauchten Anteil reduzieren kann