daabm

Hast Du nur einen DC oder mehrere?

Dann bin ich raus. Mit nem A4-Handout sollte das jeder hinbekommen, der nen Computer bedienen kann...

Eigentlich sollten da hinten keine Hex-Offsets stehen, wenn Du die Symbols korrekt konfiguriert hast: ffff9889`da18dba8 fffff806`7005ea8a : 00000000`0000001a 00000000`00000403 fffffa01`3539d428 81000000`2892d867 : nt!KeBugCheckEx ffff9889`da18dbb0 fffff806`6fe345ae : 00000000`00000003 ffff9889`da18e2e0 ffff9889`da18e2a0 00000000`00000000 : nt!MiDeletePteRun+0x14843a ffff9889`da18dd90 fffff806`6ff01f4a : ffff9889`da18de49 fffffa01`3539e000 ffff9889`da18e2e0 00000000`00000000 : nt!MiDeleteVaTail+0x6e Zumindest nicht bei Microsoft-Binaries.

There's always room for improvement $Rechner = (Get-ADComputer -Filter "Name -like 'XX*-M'-or Name -like 'YY*-S'").Name $Rechner = (Get-ADComputer -Filter "Name -match '(XX|YY).*-(M|S)'" -Property Name ).Name

Durchnumerieren wäre besser als eine Bullet List, dann klappt es mit der Antwort besser 1. Nein 2. Ja 3. Ja (bzw. wieso auf dem DC? Der wird in der Domäne erstellt, von wo Du das machst ist schnuppe...) 4. IMHO Nein - Ja 5. Unverständlich

Wenn es nur 1 DC gibt, kann jedes beliebige Backup jedes beliebigen Alters genommen werden. Im schlimmsten Fall müssen dann halt alle Clients neu gejoint werden, weil sie inzwischen das Computerkennwort geändert haben. Ansonsten hat Norbert Recht - 1 DC läuft unter "grob fahrlässig". Einen zweiten kann mal z. B. (wenn es nicht für den von Norbert bevorzugten NUC reicht) auf dem Admin-PC als VM mitlaufen lassen. Nicht gut, aber besser als nichts...

Du weißt schon, wie das mit dem TGT funktioniert? Und mit der AD-Replikation, wenn Du mehrere Sites hast? Neustart ist definitiv nicht erforderlich, wenn sich nur Gruppen des Users ändern. Und EINE Neuanmeldung reicht. Oder "klist purge". Und zum Thema GPP oder Logonskript: Ich kenn mich da wirklich gut aus - und ich würde niemals GPP für Drucker- oder Laufwerkmappings verwenden. Laufen beide synchron im Vordergrund und blockieren solange die Anmeldung - totaler Müll. Logonskript kannst async im Hintergrund laufen lassen, dann kann das brauchen solange es will.

Bin bei Norbert - die Qualität der DC-Plattform ist fast egal, solange es genug davon gibt

Schwere Fehleinschätzung... Die Änderung wird IMMER vom Member initiiert. Wenn ein Client ausgeschaltet ist, kann er das monatelang bleiben, sein Domänenkennwort wird sich dadurch nicht ändern und auch nicht ungültig werden. Erst wenn er wieder online kommt, wird das aktualisiert. Und Autologon hat mit Computerkennwörtern auch kaum was zu tun.

Warum arbeiten alle mit dem -500? Der gehört deaktiviert... Dann meldet man sich mit einem User an, der Mitglied der Domain Admins ist (wenn es denn sein muß....) Und ansonsten hab ich keinen Plan, was da schief geht

Warum? Dein PC ist doch nur einmal vorhanden - verlinke die GPO da, wo der PC ist und schreibe den in den Sicherheitsfilter... Was genau ist das Ziel der Aktion?

Man könnte so einen Sermon auch anhängen statt direkt reinzukopieren... Egal: # for hex 0xa / decimal 10 : IRQL_NOT_LESS_OR_EQUAL bugcodes.h Wenn Du schon einen Dump hast: Debugging Tools installieren (sind im SDK enthalten), Symbols konfigurieren, dann windbg -> !analzye -v (http://windbg.info/doc/1-common-cmds.html) Dann weißt Du, wer der Schuldige ist. Alles andere ist Kaffeesatz.

Glaskugel sagt: OneNote speichert das Notizbuch in dem Pfad, den Onedrive automatisch anlegen würde. Damit wird es dann synchronisiert, sobald Onedrive eingerichtet ist.

Wenn ich ein funktionierendes Logon-Skript für das LW-Mapping habe, würde ich im Traum nicht daran denken, das auf GPP oder sonst ne Alternative umzubauen...

Entweder WMI (Win32_OperatingSystem, geht auch per ILT) oder auf einem Rechner machen, der das zu filternde OS kennt - kein OS kennt neuere Versionen...

...oder $PC | Add-Member Wäre halt sinnvoll, das große Endziel zu kennen und nicht nur die kleine Einzelaufgabe...

Warum kaufst Du Dir Hard- und Software, die Du nicht bedienen kannst?

Bei Firefox aktiviert man den Firefox-Sync und gut ist. Und Templates - was für Templates? Die von MS Office kannst per GPO umleiten, die von OO/Libre stecken in der Config.xml (oder wie das Ding heißt) und müssen per Skript umgebogen werden. Alles machbar und viel weniger Probleme auf Dauer.

Dann wird wohl einer der Remote-Computer aus sein. Daher mein Hinweis auf Jobs und ggf. mit Test-NetConnection abfangen. Ein Oneliner wird das nicht, wenn es schön und schnell sein soll

Der Path erscheint mir auch eigenartig - ich bin zwar kein WPP Profi, aber ohne absolute Pfadangabe, wo landet das dann? %ProgramFiles% oder %Systemroot%?

Nein, nicht in EINE Variable, dann wird daraus nämlich EIN Rechnername. COmputername kann eine Liste verarbeiten, aber das muß eine kommagetrennte Liste von Rechnernamen (oder Variablen) sein. Und ist so auch nicht zielführend. BTW: Wenn einer der Rechner nicht erreichbar ist, hängt das ganze bis zum Timeout (beim Kopieren genauso). Wenn das einigermaßen performant sein soll, wirst um Jobs nicht herumkommen Wir fangen langsam an. Schleifchen kommen später

Get-Help Foreach-Object -Examples :-) $PCListe = @( 'PC', 'PC2' ) # oder per Get-Content aus einem Text Foreach ($PC in $PCListe) { #mach irgend nen Kram mit $PC }

So wie Dukel sagt - die "eigentlichen" Benutzerdaten holt man mit FR (= Folder Redirection ) aus dem Profil raus, und damit ist das Profil wertlos für den Benutzer und kann lokal bleiben...

Ja mußt Du - Schemaänderungen führt nur der Schemamaster aus.

Hm - "referral" heißt, daß der LDAP-Server, mit dem Du grad verbunden bist, die Funktion nicht ausführen kann, weil ihm was fehlt. Wer ist Schema-Master? (netdom query fsmo) Ist dein adsiedit mit dem verbunden? Und was sagt "repadmin /showreps"?