daabm

Noch was - willst Du "Druckeinstellungen" oder "Druckereinstellungen - Standardwerte" ändern? Ersteres geht nur in der Benutzersession, also nicht als Startskript, sondern nur als Anmeldeskript :) Und Nils hat absolut recht - erst lokal kopieren, und dann lokal ausführen ist zuverlässiger. Und funktioniert auch "offline".

Das wäre jetzt der richtige Zeitpunkt, die Sysvol-Replikation zu reparieren :-) Stichwort D2/D4 - wenn Du mehr Infos brauchst, melde Dich gern noch mal. Und nein, keine der in der Meldung angegebenen Ursachen ist relevant - Sysvol repliziert nicht mehr, das mußt Du beheben.

Wenn ich mir https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/import-csv?view=powershell-5.1 anschaue, liegt das daran, daß get-member die Member automatisch zuerst nach Member Type sortiert und dann nach Member Name. Das mußt Du anders lösen... Könnte z.B. so gehen: $colheads = $defs.(NameDerNoteproperty) (Hab grad kein CSV zum Importieren da...)

Um das kurze "Nein" von Nils etwas zu verlängern: Beim DCPromo wird eine neue lokale SAM erstellt, die im DSRM (Verzeichnisdienst-Wiederherstellung) für die Anmeldung des DSRM-Admins verwendet wird - zumindest so hab ich das irgendwann mal gelernt. Aber die "alte" ist definitiv weg.

Das Problem ist nicht so sehr das Abmelden (jupp, shutdown /l erledigt das), sondern: Wie erkennst du zuverlässig, ob das jetzt erfolgen soll oder nicht? Wenn Du dafür ein paar Kriterien hast, dann helfe ich gerne weiter. Am einfachsten wäre wohl ein geplanter Task im Benutzerkontext "bei Leerlauf für 30 Minuten " oder so.

Meine "Interpretation": Suche die neueste .VBK-Datei und lösche alles, was älter ist als diese. Korrekt? $LatestVBK = get-childitem $path -include *.VBK | Sort-Object LastWriteTime -Descending | Select-Object -First $DeletionTimestamp = $LatestVBK.LastWriteTime Das Löschen des Rests geht sinngemäß mit Where-Object und Vergleich der LastWriteTime mit dem $DeletionTimestamp.

Und wo ist da jetzt das Problem? Zum Thema "Datei und Datum" mit Powershell findest Du genügend Tipps und Skriptbeispiele im Netz :)

Gibts nicht. Geht nur per geplantem Task mit nem "schlauen" Skript dahinter.

Doso, die GPP habern gegenüber einem Skript einen signifikanten Nachteil: Skripts kann ich asynchron ausführen, dann spielt die Laufzeit keine Rolle. Die GPP werden _immer_ synchron vor der Anmeldung ausgeführt. Wenn da ein neuer Druckertreiber installiert wird (womöglich noch über WAN) oder ein UNC-Pfad nicht erreichbar ist, dann führt das zu unangenehmen Verzögerungen bei der Anmeldung :cool:

Statt -filter würd ich eher -ldapfilter nehmen und mich dann hier bedienen: http://selfadsi.org/ldap-filter.htm :-)

ipconfig /registerdns auf nem Client - was passiert? Eventlog-Einträge auf Client und DHCP/DNS? (Ist schwierig, so was per Forum zu supporten... :-()

Ne der Server druckt nicht. Der User druckt. Ist das ein Terminal Server? Client Printer Redirection aktiv? Dann wäre das normal...

Aus der Erfahrung: Wer skripten kann, sollte für Laufwerke und Drucker Skripte verwenden. GPP sind nur eine Krücke. Und wegen der Laufwerkzuordnungen: Wie Edgar schon schreibt - verbinde einen DFS-Stamm für alle immer auf dem gleichen Buchstaben und regle den Rest über ABE. Ist auf mittlere und lange Sicht der mit Abstand einfachste Weg.

Da bin ich raus, ohne den Rest des Threads gelesen zu haben... Klartextkennwörter in Skripten :cry: :jau: :cry:

...und im Zweifel ist "gpresult /h report.html" auch hier der Freund der Stunde. Vielleicht gibt's ne Spezial-GPO, die den User auf dem einen Rechner in die Admins steckt? Wenn nicht, dann hat ihn da jemand manuell reingetan und es gibt eben _keine_ GPO, die die lokalen Admins steuern würde.

gpresult /h report.html ist Dein Freund. Wenn Du skripten kannst, dann schmeiß die Druckerzuordnung per GPO einfach ersatzlos weg - da gibt es nichts, was zuverlässig funktioniert. BTW - hast Du die Drucker im Computer- oder User-Kontext zugewiesen? Ist "fast startup" aktiv? Dann booten die Rechner nicht wirklich, sondern gehen nur in Hibernation. Hast Du "Immer auf das Netzwerk warten" aktiv? Fragen über Fragen :-))

DHCP oder statisch? DHCP Server autorisiert?

Hilft Dir vielleicht https://redmondmag.com/articles/2016/08/16/windows-10-p2p-update-controls.aspx als Einstieg?

Wo ist das Problem? Entweder ich schmeiß die betreffende GPO dann weg und mach sie neu. Oder ich editiere das registry.pol mit dem Torchsoft Registry Workshop :) (Bzw. genau genommen editiere ICH es mit meinem Skript - https://www.faq-o-matic.net/author/martin-binder/ ) Alternativ (so machen wir's im Unternehmen) keinen Central Store verwenden, sondern custom ADMX templates per Software Deployment ausrollen. Dann nimmst für jede GPO halt das OS zum Bearbeiten, für das die GPO ziehen soll.

Ewiger Kampf und Krampf :-) Wer MSI-Pakete mit InstallShield erstellt, braucht Admin-Rechte. Wer mit VS debuggen will, braucht Admin-Rechte (je nach Programm, ok...). SRP/AppLocker hilft dagegen ein Stück weit, da muß der User schon Energie aufwenden, um die zu umgehen. Und das läßt sich dann per Unternehmensvorgabe so handhaben, daß er sich damit eine Abmahnung einfängt. Zum Thema "wer ist wo genau Admin": http://evilgpo.blogspot.de/2015/04/wer-bin-ich-und-was-darf-ich.html (als Idee :-))

Da wär ich bei Zahni - wer wechselt vom IE zu Chrome, um dann die Suchmaschine wieder auf Bing zu ändern? :-)

Willkommen in MS16-072 :)

Wie wärs mit "file://..." ? :)

Nee wenn Du skripten kannst, dann ist das immer die optimale Lösung :) Machen wir auch so - das ganze Druckergedöns per GPO ist viel zu wackelig, egal was man verwendet.

Genau. Blöder Implementierungsfehler bei Shortcuts, URL geht.