daabm

Die Frage von Jan hätte ich jetzt auch gestellt - abgesehen davon, daß es mit supporteten Bordmitteln schlicht nicht geht... Einziger Schmutztrick: Mach Dir per srvany einen eigenen Dienst, der Dein Skript ausführt. Definiere den GPSVC als DependendOn diesen Dienst. Ohne Gewähr, daß die User sich dann noch anmelden können, wenn Dein Skript mal Schluckauf hat :)

Du hast glaub zu viel gelesen - was ist das Problem daran, eine VM neu zu erstellen und ein heruntergefahrenes bestehendes DC-VHDX dort als Datenträger anzubinden? Edit: DC ist nicht sensibel - viel einfacher wäre möglicherweise aus Deiner Sicht, einfach einen neuen zu erstellen und zu promoten und dann den anderen zu depromoten.

Heise (c't) hat doch ne schöne Lösung dafür parat... Standalone-SRP-Konfigurator :)

Du bist ein Opfer des Explorer, der nicht mit UAC umgehen kann :)

Nein nicht das gleiche. Der verlinkte Thread bezieht sich auf die Versionsangaben bei den Group Policy Preferences - und dort kann nie ein neueres OS stehen als das, auf dem man grad unterwegs ist. Der TO meint "Administrative Vorlagen" - "Unterstützt auf". Und wenn ich wüßte, wo genau ich diese konkrete Einstellung finde, würde ich jetzt kurz nachschauen. I.d.R. stimmen die Angaben dort aber - das Setting ist ab Vista vmtl. einfach nicht mehr wirksam bzw. der entsprechende Dialog nicht mehr vorhanden.

Das ist Jacke wie Hose, wenn es in abc.net nicht noch Subdomains gibt, die auch ausgeschlossen werden müssen. shExpMatch ist etwas "teurer" in der Auswertung, aber das dürfte kaum spürbar sein :)

Wenn Du einen Firefox zur Hand hast: Ist es da genauso? Und dann im Firefox mal F12 (Entwicklertools), Reiter "Netzwerkanalyse" und vergleichen :)

Ja :) Für deutsche Systeme: Year=%Date:6,4% Month=%Date:~3,2% Day=%Date:~0,2% Hour=%time:~0,2% Minute=%time:~3,2% Second=%Time:~6,2% Timestamp=%Year%%Month%%Day%-%Hour%%Minute%%Second% Da war irgendein Problem, wenn Tag oder Stunde einstellig sind - weiß das aber nimmer genau :) Da mußte man dann noch mit Nullen auffüllen, damit es schön zweistellig wird. Das hier fände ich die bessere Lösung: for /f "usebackq" %%t in (`powershell -command "$timestamp = Get-Date -Format o | foreach {$_ -replace ':', '.'}; $Timestamp"`) do set timestamp=%%t Oder gleich in Powershell statt Batch, dann kann man sich solche Verrenkungen sparen :) Dass %time% eine Ausgabe liefert, die Doppelpunkte enthält und damit für Dateinamen nicht verwendet werden kann :)

Für die ISE gibt's ein Plugin, das in den Tools einen VariableExplorer nachrüstet. Ist recht brauchbar, wird aber unübersichtlich, wenn man _sehr lange_ Variablen hat :) https://gallery.technet.microsoft.com/PowerShell-ISE-VariableExpl-fef9ff01

Naja, der Client steht in %clientname%. Und WMI hilft prima: wmic path win32_pingstatus where (address="%clientname%") Die IP steht in ProtocolAddress.

Die Sicherheitseinstellungen sind "nur" eine Inf-Datei... Das, was per MMC-Snapin "Sicherheitsvorlagen" auch erzeugt wird. Kann man problemlos manipulieren, dann noch die GPO-Version in gpt.ini und Version-Attribut hochsetzen. Und wenn man's in einer neuen GPO machen will: Die Snapin/CSE GUIDs in gPCMachineExtensionNames reinschreiben. Viel Spaß - alles kein Hexenwerk :) Aber per DSC wäre das vmtl. wirklich einfacher.

Net remote - als Startskript "lokal auf dem Client" :)

Ich versteh Dein Problem nicht :) Vorher: \\Server\Freigabe1 -> D:\Shares\Freigabe1 D:\Shares\Freigabe1 verschieben nach D:\Shares\freigabexyz\freigabe1 Hinterher: \\Server\freigabexyz -> D:\Shares\freigabexyz \\Server\Freigabe1 -> D:\Shares\freigabexyz\freigabe1 Wozu brauchst Du da einen Alias?

Skripten... Win32_Printer ist die Klasse der Wahl.

Wenn Du den Reg-Wert schon kennst: Group Policy Preferences "Registrierung" :)

Hmmm... Wenn ich jetzt nicht ganz auf dem Holzweg bin: Freigabexyz zeigt doch auf irgendein Verzeichnis. Und unterhalb dessen gibt es jetzt ein Unterverzeichnis Freigabe1, das Du einfach wieder als "Freigabe1" sharen kannst. Oder verstehe ich das völlig falsch? :) D:\Shares\Freigabexyz\Freigabe1 ^ ^Das freigeben als "Freigabe1" Das freigeben als "Freigabexyz"

Hm wo ist jetzt das Problem dabei, auf dem "alten" DC eine autoritative Sysvol-Wiederherstellung zu machen? https://support.microsoft.com/en-us/kb/290762 https://support.microsoft.com/en-us/kb/2218556

...und wenn man ROBOCOPY /MIR nutzt (kann man per PowerShell Invoke-Async ja auch starten...) dann muß man vorher auch nix löschen.

Behebe den FRS/DFSR Journal Wrap Error auf dem alten DC :)

Öffne die Exe doch mal mit notepad (jepp), spring ans Ende und such nach was, das nach XML aussieht. Steht da irgendwo was von "requireAdministrator"? :)

MS16-101 und seine bekannten Nebenwirkungen...

Wenn ich raten soll: Euer Deployment hinterlässt irgenwelche Leichen in C:\Windows\System32\GroupPolicy, mit denen gpedit nix anfangen kann...

Prima :) Ein Tipp noch: Wir hängen alle viel zu sehr an Text-Massage... $LocalSignaturePath = $AppData+$SignaturePath - schau Dir mal Join-Path an.

Was ist das für ein Code? Erst suchst Du nach Usern in Deiner InactiveOU, und dann willst Du sie dorthin verschieben? Schwerer Denkfehler, fürchte ich :cool: Ach ne Quatsch - $DisabledUsers wird ja gar nicht verwendet. Aber das hier sieht auch komisch aus: $User = Get-ADUser -Properties * -Filter {LastLogonDate -lt $Days} -SearchBase $searchbase foreach ($User in $Users) { Du speicherst die Suche in $User, iterierst dann aber über $Users?

Klingt für mich nach "Kerberos UDP TIcket Zerhackstückelung"... Zwinge Kerberos mal auf TCP - Google verrät Dir wie :-)