daabm

Ich versteh die Frage nicht. Bzw mir fehlt das Problem...

Du lügst doch... Du kannst gar nicht anders Ich war auch schon drauf und dran, wollte aber noch abwarten bis mehr Infos zur Eingabedatei und dem Ziel da sind - so wie jetzt. Und Du hattest natürlich schon wieder früher Zeit @wethlo Es hilft immer ungemein, wenn das tatsächliche Ziel und die tatsächliche Ausgangslage bekannt sind. Wenn Du Deinen ersten Post anschaust, wirst Du verstehen, was ich damit meine.

Wenn es etwas flexibler sein darf: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html Setzen wir grad im Enterprise-Umfeld "gaaaaanz langsam" um - und funktioniert prima. Jeder, der das einmal verstanden hat, kommt damit klar. Was ist Dir an dem managedBy unklar? BTW: Die Domain Admins haben in den lokalen Admins auf Clients NICHTS verloren, die kriegen einen expliziten "Deny" auf Interactive Logon. Der Artikel von Miriam ist technisch korrekt, aber einige Jahre hinterher.

Ist es das? Ok, ich bin aus der HW-Ecke schon ewig raus... Und in jedem Fall muß es ja switchseitig auch konfiguriert sein.

Hab noch nie ne OU verschoben (ehrlich nicht...), aber die verlinkten GPOs sind ein Attribut der OU, die sollten mitwandern. Was hindert Dich, das kurz auszuprobieren? Test-OU erstellen, 2 GPOs verlinken, verschieben, schauen:-)

Ist Teaming hier nicht das falsche Stichwort? Das war doch nur Failover... Was er sucht, ist Port Aggregation oder Trunking. Aber ich lass mich gerne korrigieren

Abgesehen davon, daß die ja hoffentlich nicht wirklich gleich heißen - da wirst von mir keine Hilfe bekommen könnern. Das Startmenü ist mir schon seit Vista völlig egal - "Win" drücken und lostippen ist die Devise.

Du mußt einfach intensiver suchen lassen, dann findet es schon was. Oder Du suchst mal selber.

Und Dr. Google liefert Dir das nicht als ersten Treffer? Das kann ein xyz-Account sein, der braucht gar nichts.

Ich verweise da gerne auf meine Lieblingsanlaufstelle für Policy-Settings: https://gpsearch.azurewebsites.net/#1842

Für Firefox gibt es m.W. AddOns, die die relevanten Benutzerdaten sichern/wiederherstellen können. Die Lesezeichen kann man am einfachsten per Mozilla "sichern" aka synchronisieren. Das Firefox-Profil würde ich nicht auf ein Netzlaufwerk legen, das kann bei der Performance ganz komische Auswirkungen haben Und wie Sunny schreibt: Kennwörter gehören in eine Kennwortverwaltung. Nicht in das, was FF dabeihat... LastPass/KeePass/xyz...

Lustiger Thread - der TO rückt Infos nur scheibchenweise raus, und alle Beteiligten antworten ensprechend scheibchenweise :-)) Mach ich dann auch mal gerne: Einen 4740 zu auditieren ist ja nicht die riesen Herausforderung, und das Delegieren von "Account Management" per DSA auch nicht. Beides scheint der TO aber nicht zu wollen, dann warten wir mal ab.

Mit Set kannst Du auch Teilstrings extrahieren, dann sparst Du Dir das mit "ohne Doppelpunkt": set LWCHAR=%LWCHAR:~0,1% Bei dem Net Use /Del noch ein /Yes dahinter, damit es auf jeden Fall getrennt wird :)

lol - das hab ich geschrieben? :-)) Ich bin verloren, ich weiß nicht mehr, was ich schon alles gesabbelt hab. Ich müßte mal mit Ina Müller einen Spaß beiseite: Das Problem mit dem schwarzen Desktop hatten viele unserer Kunden bei der Umstellung auf Win10 auch, dann hab ich mich mal 2 Stunden hingesetzt und eine "comprehensive answer" dazu geschrieben. Findet man definitiv alles problemlos auch selber, wenn man will. Konten löschen ist nicht erforderlich. Edit: Bevor mich ein Boardowner jetzt wieder kritisiert, weil ich keine Lösung liefere sondern nur abstrakte Tips - Give a man a fish and you feed him for a day. Teach him how to fish and feed him for a live.

Verabschiede Dich und Deine GF mal von RuP. Das ist Technik aus dem letzten Jahrtausend... Und macht mehr Ärger als es nutzt. Einzige Ausnahme: TS-Umgebungen ohne UPD. Aber auch da kommt man mit nem guten Satz von Login-Skripts ohne RuP aus.

Jupp. Ich hab auch noch eins (uralter Laptop aus 2004), aber ich weiß genau was ich tue. Beim TO bin ich mir nicht so sicher, wenn ich lese "aktiv genutzt für Mitarbeiter" rollen sich meine Fußnägel hoch...

Das ADK/MDT ist keine Softwareverteilung - das kann nicht in laufenden Betrieb nachträglich was installieren (ich lass mich da gerne korrigieren). Für das überschaubare Netz würde ich mal den WPP genauer anschauen: https://github.com/DCourtel/Wsus_Package_Publisher

Olaf, zu Stackoverflow solltest ihn nicht schicken - da gibts nur gleich Mecker wegen "zu unspezifisch" und blah...

Schwarz heißt, daß das Bild beim ersten Anwenden der Policy nicht erreichbar war... Wenn der Bildpfad in der Policy nicht geändert wird, bleibt das auch schwarz Eigentlich steht alles schon in den vorigen Posts, nur die Lösung dazu nicht - aber https://lmgtfy.com kannst Du sicher auch bedienen.

Super - erinnert mich an unsere internen Störungsendemeldungen: "Das Problem hat sich ohne Beteiligung der Fachabteilung behoben"

Na, zum Glück will der nicht mehr... XP auf nem aktiv genutzten Gerät???

Wenn Du "irgendwie" an das Dateisystem rankommst (was genau ist der Rescue Modus?), dann kannst Du C:\Windows\System32\GroupPolicy löschen oder umbenennen.

Da müsste man jetzt wissen, was MS unter einem "Benutzeralias" versteht: "Der Basisverzeichnispfad jedes Benutzers setzt sich aus dem angegebenen Stammpfad des Basisverzeichnisses und dem Benutzeralias zusammen." Warum machst Du das nicht einfach konventionell über das Homeset des AD-Accounts? Alternativ kannst Du in der Ordnerumleitung den statischen Pfad \\server\share\%username%.%userdnsdomain% verwenden. Oder %homeshare%%homepath% (ich weiß aber nicht, ob das mit der RDP-Basispfad-Policy korrekt gefüllt wird...)

Bin bei Tesso - ein "net use" erstellt kein PSDrive, also kann man es damit auch nicht entfernen

Klingt alles nach "wasch mich, aber mach mich nicht nass". Warum kriegt der extrem sensitive Mitarbeiter nicht einfach nen Laptop, den er mitnimmt? Oder im Safe einsperrt... Möglichkeiten gibt es beliebig viele, auch gegen Seitenkanäle kann man sich schützen - indem man in einem Metallcontainer offline arbeitet