daabm

Verschiebst Du auf dem gleichen Laufwerk? Dann bleiben die Berechtigungen erhalten.. Workaround 1: Verschiebe auf ein anderes Laufwerk, dann werden die Berechtigungen geerbt vom Zielverzeichnis. Workaround 2: Kopiere erst und lösche dann die Quelle Workaround 3: Vergib die Berechtigungen neu :)

Hmmmm.... Stimmen auf C:\Users die Rechte noch? c:\users NT-AUTORITÄT\SYSTEM:(OI)(CI)(F) VORDEFINIERT\Administratoren:(OI)(CI)(F) VORDEFINIERT\Benutzer:(RX) VORDEFINIERT\Benutzer:(OI)(CI)(IO)(GR,GE) Jeder:(RX) Jeder:(OI)(CI)(IO)(GR,GE) Und ist das Default-Profil noch vorhanden?

...stimmt - hab ich net ganz realisiert

Falsche Rechte auf dem neu erstellten serverseitigen Profilordner?

Ja, vollständiges Event wäre schon hilfreich...

Schritt 2 braucht man in diesem Szenario nicht Der ist nur erforderlich, wenn der fehlerhafte DC sein Computerkennwort in der Zwischenzeit geändert hätte.

...oder lokal umbenennen und auch ProfileList in der Registrierung korrigieren. Das lokale Profil wird anhand der SID des Users (die ändert sich nicht) als "bereits vorhanden" erkannt und weiterverwendet.

...zum Thema Softwareverteilung steht's oben schon: WSUS Package Publisher, wenns kostenlos sein soll. NICHT per GPO (MSI)! ...zum Thema Bandbreite: Schon mal über Terminal Server nachgedacht? Klingt nach einem idealen Szenario dafür, und die Bandbreite ist nur ein Bruchteil.

Niemand braucht Zertifikate, wenn er nicht weiß, wofür

...dann bin ich "per Forum" am Ende - ich würde jetzt die "suspekte" GPO genauer inspizieren, vor allem deren Sysvol-Inhalt (fdeploy.ini bzw. fdeploy2.ini).

DocData: "Weil ich es kann"... SCNR Leider kann man oft Dinge "rein technisch" tun, die logisch eher sinnfrei sind.

Hm - wenn Ihr keine Zertifikate verwendet, warum habt Ihr dann eine CA? Eine CA auf dem PDC/DC? Ja, geht - ist aber Mist. Was Du oben schreibst - "früher Haupt-CA, jetzt Unter-CA" - ist technisch nicht möglich. Und auf Crosspostings im Technet darfst Du gerne hinweisen - sind die gleichen Leute hier, so viele gibt es nicht

Fällt mir spontan ein: "Auch auf 2003 anwenden" ist hoffentlich nicht aktiviert? Und den spaßigen Mechanismus mit der Desktop.ini und der daraus resultierenden Anzeige im Explorer kennst Du? (Die Wahrheit siehst Du nur auf der Kommandozeile )

Das geht mit Bordmitteln nicht - DFS kennt kein Locking. Oben stand es schon - alles in eine Domäne und Terminal Server. Alles andere ist mehr oder weniger Murks - und Dateien in der Architektur sind auch nicht gerade klein, da kommst mit dem DSL-Anschluß net weit, auch wenn Du für DFS-Locking Zusatzsoftware kaufen würdest (die es tatsächlich gibt).

Chip-Controller kaputt? Ersetz mal den SATA-Treiber durch den von Microsoft.

Mit der GPO für Netzlaufwerke hat das nichts zu tun - wenn kein DC gefunden wird, werden keine GPOs verarbeitet. Da hülfe vermutlich XPerf... Damit kannst Du analysieren, was wann wie lange (und manchmal auch "wofür") braucht.

Die Fingerprint-Software speichert i.d.R. nur das Kennwort (naja, den Hash, wenns gut gemacht ist...). Sollte also "global" funktionieren.

Bekannter Bug - kam heute ein Blogpost dazu raus bei Technet... Und ist noch nicht "abschließend" gefixt. Edit: Zahni hat den ja schon verlinkt - ok, erst lesen, dann denken, dann schreiben

FT -AutoSizeGuck Dir mal "get-help format-table" genauer an... Damit beschnippelst Du den Output nämlich. Und den Dateiauswahl-Dialog - den hast Du doch in Deinem Code schon drin, oder sehe ich da was nicht?

Das Skript hat einen Fehler ping -n 1 192.168.4.6 | find /i /c "TTL" >nul if %ERRORLEVEL% == 0 ECHO LAN-Verbindung ist aktiv if %ERRORLEVEL% == 0 goto wlan_aus Der zweite IF %ERRORLEVEL% wird immer 0 sein, da er aus dem vorhergehenden "ECHO LAN-Verbindung aktiv" resultiert. Beim WLAN genau das gleiche. So geht das also nicht Und wenn Du && und || verwendest, geht das sogar als Einzeiler: for /l %%i in (1,0,2) do ping -n 1 192.168.4.6 2>nul | find /i /c "TTL" >nul 2>&1 && netsh interface set interface W-LAN disabled || netsh interface set interface W-LAN enabled Wie das genau funktioniert? for /l ist eine Zählschleife, der aktuelle Wert steht in %%i (auf der Befehlszeile mußt Du %i verwenden, in Batchdateien %%i). Die brauchen wir aber nur, um eine Endlosschleife zu erzeugen: (start,schritt,ende) - und mit schritt=0 wird nicht hochgezählt, %%i ist also immer 1. && bedeutet "führe den folgenden Befehl aus, wenn der vorherige Befehl Errorlevel 0 lieferte". || bedeutet das Gegenteil - Errorlevel <> 0.

...und wenn Du Group Policy Preferences verwendest für Dateien/Ordner/Registrierung: http://gpsearch.azurewebsites.net/#4912 (und alle anderen Einstellungen im gleichen Zweig)

Nur DC und Fileserver und "muss unbedingt laufen"?

Erschließt sich mir immer noch nicht... "Kopieren" nimmt keine ACLs mit und "Verschieben" auch nur auf der gleichen Partition - die "neuen" Daten werden also immer die ACLs des Zielordners erben.

Wenns Dich brennend interessiert: XPerf Boot-Trace erstellen und analysieren

Arbeitsverzeichnis auf UNC-Pfad in Batch geht nicht. Aber es gibt pushd und popd - und pushd akzeptiert UNC-Pfade :) pushd %~dp0 rem mach irgendwas - Du stehst jetzt in dem Verzeichnis, wo die CMD liegt... popd