daabm

paxi, mit nem WDS und etwas Unattended (wie hieß das noch mal? MDT? :-) ) isses auch net wirklich schwer... War schon immer "generell" einfacher, ein Master-Image nur mit Fixen zu präparieren statt Sysprep. ym2c.

Kann es sein, daß Du die Large Integers erst konvertieren mußt? (Schon lang nimmer gemacht...)

Kennwort- und Kerberos-Policies, die mit der DOmäne verknüpft sind, werden nicht (und wurden noch nie) von Domain Membern verarbeitet - ausschließlich DCs machen das. Du willst ja auch nicht den Client konfigurieren, sondern die Domäne :-)

Ich werfe dann mal noch MS16-087 in den Ring, wenn die Treiber keine "Package Driver" sind :)

Die Forenregeln sind für die Katz... Das mit den Crossposts und "darauf hinweisen" liest keiner, und wer es liest, der beachtet es nicht :)

Dunkelbier bevorzugt :)

Naja, adminDescription und adminDisplayname kann man für sowas schon missbrauchen :-) csvde und dann "Excel ist Admins Liebling"... Alles zu finden bei Nils - http://www.faq-o-matic.de Aber grundsätzlich hat er natürlich recht - das ist überdenkenswert.

Ja, kann sie - aber keine Options, und sie kann auch nur einen verteilen, keine 2 (ist z.B. mein Privatproblem - wenn der Server nicht läuft, ist alles schwierig :) )

Ist auch nicht so - "Gefühle" sind in der EDV meist trügerisch :) :) :)

Ich kenn zwar eigentlich ALLE Fehler und Lösungen rund um GPOs, aber die Event-IDs kann ich mir nicht merken :) Was ist 1096? Und in welchem Eventlog? Was steht im GroupPolicy-Eventlog? Ist möglicherweise die Sysvol-Replikation kaputt? (Prüfe NTFRS bzw. DFSR Eventlogs dafür)

So isses - "kann man machen, muß man aber nicht" - dachte, da sieht man die Ironie schon direkt :) :) :)

Google hilft: "Shadow groups"...

/Li "%Temp%\AgentMsi.Log" Änder das mal auf /L*v "%Temp%\AgentMsi.Log" Und dann schau noch mal rein - oder poste es hier. Es kann lang werden, der Fehler ist "ungefähr" in der Mitte zu finden.

"Es gibt für eine bestimmte Abteilung eine GPO welche eine Software installiert wenn sich ein Mitarbeiter das erste Mal an einem neuen Client anmeldet auf dem betreffende Software noch nicht installiert ist." Im RSoP steht alles, was per GPO kommt. Entweder findest Du da die Softwareinstallation oder ein Start-/Anmelde-/Abmelde-/Shutdownskript. Oder es kommt nicht per GPO...

Secure Channel Encryption abschalten - jaja, kann man machen, muss man aber nicht. Und anonyme Zugriffe - egal auf was - geht auch nicht. Jupp...

Nicht nur bei Euch - überall...

WMI filter klappt net - der kennt keine Standorte :-) Prinzipiell macht's der TO schon richtig, der Fehler wird irgendwo im Detail stecken. RSoP nach einem gpupdate (ohne /force) könnte schon helfen. Und wenn nicht: Debug Logging der GPP Printers aktivieren...

MS hat sowas auch im Programm :) https://support.microsoft.com/en-us/mats/printing_problems

Quest - da fällt mir nur der ActiveRoles Server ein. Aber wie Jan schreibt - "kostenneutral" ist was anderes

Da nimmst Du besser eine XML-Abfrage - aber ich glaub, das kann PoSh nicht. Das Problem bei Deiner Abfrage ist, daß Du erst alle Events holst und danach filterst. wevtutil wäre das Werkzeug der Wahl :-)

WIr machen das wie Blub - je ein Kollege vom Client- und vom Serverteam sowie einer aus dem AD-Team liest alle (!) relevanten Bulletins durch. Deshalb ging der MS16-072 bei uns auch nicht in den Juni-Patchday. Und je nach betroffenen Anwendungen sind noch weitere dabei (SQL, Office etc...). Hat sich bewährt - man will nicht 100k Clients lahmlegen :) :)

Das war eher nicht Microsoft - prüfe mal Deine Shell Extensions (Sysinternals AutoRuns hilft Dir dabei). TortoiseSVN wäre z.B: auch so ein Kandidat, der grüne Haken an Icons pappt :)

Du kennst den "Ausschaltmodus" von Win 8 und neuer? -> Hybrid Shutdown, findest, bestimmt viel dazu. Und warum EasyBCD das nicht findet - Entwicklerforum schon gefragt?

Testperson, NumLock für die Anmeldung ist ok - Winlogon läuft ja auch im System-Kontext :)

Nein, nicht HKU\.DEFAULT - das ist SYSTEM. Du mußt schon die ntuser.dat aus C:\Users\Default bearbeiten :)