daabm

Meine "Interpretation": Suche die neueste .VBK-Datei und lösche alles, was älter ist als diese. Korrekt? $LatestVBK = get-childitem $path -include *.VBK | Sort-Object LastWriteTime -Descending | Select-Object -First $DeletionTimestamp = $LatestVBK.LastWriteTime Das Löschen des Rests geht sinngemäß mit Where-Object und Vergleich der LastWriteTime mit dem $DeletionTimestamp.

Und wo ist da jetzt das Problem? Zum Thema "Datei und Datum" mit Powershell findest Du genügend Tipps und Skriptbeispiele im Netz :)

Gibts nicht. Geht nur per geplantem Task mit nem "schlauen" Skript dahinter.

Doso, die GPP habern gegenüber einem Skript einen signifikanten Nachteil: Skripts kann ich asynchron ausführen, dann spielt die Laufzeit keine Rolle. Die GPP werden _immer_ synchron vor der Anmeldung ausgeführt. Wenn da ein neuer Druckertreiber installiert wird (womöglich noch über WAN) oder ein UNC-Pfad nicht erreichbar ist, dann führt das zu unangenehmen Verzögerungen bei der Anmeldung :cool:

Statt -filter würd ich eher -ldapfilter nehmen und mich dann hier bedienen: http://selfadsi.org/ldap-filter.htm :-)

ipconfig /registerdns auf nem Client - was passiert? Eventlog-Einträge auf Client und DHCP/DNS? (Ist schwierig, so was per Forum zu supporten... :-()

Ne der Server druckt nicht. Der User druckt. Ist das ein Terminal Server? Client Printer Redirection aktiv? Dann wäre das normal...

Aus der Erfahrung: Wer skripten kann, sollte für Laufwerke und Drucker Skripte verwenden. GPP sind nur eine Krücke. Und wegen der Laufwerkzuordnungen: Wie Edgar schon schreibt - verbinde einen DFS-Stamm für alle immer auf dem gleichen Buchstaben und regle den Rest über ABE. Ist auf mittlere und lange Sicht der mit Abstand einfachste Weg.

Da bin ich raus, ohne den Rest des Threads gelesen zu haben... Klartextkennwörter in Skripten :cry: :jau: :cry:

...und im Zweifel ist "gpresult /h report.html" auch hier der Freund der Stunde. Vielleicht gibt's ne Spezial-GPO, die den User auf dem einen Rechner in die Admins steckt? Wenn nicht, dann hat ihn da jemand manuell reingetan und es gibt eben _keine_ GPO, die die lokalen Admins steuern würde.

gpresult /h report.html ist Dein Freund. Wenn Du skripten kannst, dann schmeiß die Druckerzuordnung per GPO einfach ersatzlos weg - da gibt es nichts, was zuverlässig funktioniert. BTW - hast Du die Drucker im Computer- oder User-Kontext zugewiesen? Ist "fast startup" aktiv? Dann booten die Rechner nicht wirklich, sondern gehen nur in Hibernation. Hast Du "Immer auf das Netzwerk warten" aktiv? Fragen über Fragen :-))

DHCP oder statisch? DHCP Server autorisiert?

Hilft Dir vielleicht https://redmondmag.com/articles/2016/08/16/windows-10-p2p-update-controls.aspx als Einstieg?

Wo ist das Problem? Entweder ich schmeiß die betreffende GPO dann weg und mach sie neu. Oder ich editiere das registry.pol mit dem Torchsoft Registry Workshop :) (Bzw. genau genommen editiere ICH es mit meinem Skript - https://www.faq-o-matic.net/author/martin-binder/ ) Alternativ (so machen wir's im Unternehmen) keinen Central Store verwenden, sondern custom ADMX templates per Software Deployment ausrollen. Dann nimmst für jede GPO halt das OS zum Bearbeiten, für das die GPO ziehen soll.

Ewiger Kampf und Krampf :-) Wer MSI-Pakete mit InstallShield erstellt, braucht Admin-Rechte. Wer mit VS debuggen will, braucht Admin-Rechte (je nach Programm, ok...). SRP/AppLocker hilft dagegen ein Stück weit, da muß der User schon Energie aufwenden, um die zu umgehen. Und das läßt sich dann per Unternehmensvorgabe so handhaben, daß er sich damit eine Abmahnung einfängt. Zum Thema "wer ist wo genau Admin": http://evilgpo.blogspot.de/2015/04/wer-bin-ich-und-was-darf-ich.html (als Idee :-))

Da wär ich bei Zahni - wer wechselt vom IE zu Chrome, um dann die Suchmaschine wieder auf Bing zu ändern? :-)

Willkommen in MS16-072 :)

Wie wärs mit "file://..." ? :)

Nee wenn Du skripten kannst, dann ist das immer die optimale Lösung :) Machen wir auch so - das ganze Druckergedöns per GPO ist viel zu wackelig, egal was man verwendet.

Genau. Blöder Implementierungsfehler bei Shortcuts, URL geht.

Kauf Dir doch mal ein gutes Buch dazu :-)) Das mit dem Löschen/Hinzufügen ist suboptimal, weil es ewig dauern kann (dabei werden auch die Treiber neu installiert). Und wenn Du MIchaels Gruppen änderst, sollte der sich neu anmelden, damit das auch in seinem Kerberos-TGT steht. Sonst ist er da nämlich immer noch drin/draußen. Edit: Im GPResult siehst Du auch, welche Druckerelemente angewendet wurden. Und im GPP Debug Log siehst Du sogar, welche nicht und warum nicht. https://blogs.technet.microsoft.com/askds/2008/07/18/enabling-group-policy-preferences-debug-logging-using-the-rsat/

Fehlermeldungen im Wortlaut sind immer hilfreich :)

Im nächsten W10 Update sind die meisten Funktionen von EMET enthalten. Und Support haben wir in jetzt 4 Jahren dafür auch nie gebraucht - man kann das auch einfach bewerten, dokumentieren und weiter nutzen :)

Sehr wirr.... Hast Du einfach mal die effektiven Rechte des Webtitan-Users auf die verschiedenen Benutzer und OUs geprüft? In ADUC (dsa.msc, ADBuC oder wie auch immer Du es nennen willst) Menü Annsicht - Erweiterte Features anhaken, dann haben alle Objekte den Reiter "Sicherheit".

Du hast ne Domäne und DHCP macht die Fritzbox? Stell das um - DHCP/DNS sollte der DC mit erledigen, dann klappts auch mit den SRV-Records...