daabm

Doch, Du kannst auch alle "normalen" Umgebungsvariablen verwenden - aber natürlich nicht in der Computerkonfiguration Im Stammordner "Ersteller-Besitzer" entsprechend konfigurieren. Oder mal was längeres durchlesen - da geht's (unter anderen) auch um das automatische Erstellen von umgeleiteten Ordnern: http://evilgpo.blogspot.de/2014/10/implementieren-von-ordner-nur-auf.html

Windows 8? Deaktiviere den Schnellstart...

Schreib doch einfach mal "Offline" in das Suchfeld im Startmenü - vielleicht hat die ja jemand deaktiviert...

Nutzt nix, er redet ja vom Homelaufwerk aus dem AD-Account, da sind GPOs außen vor

Naja ich werf mal noch Spanning Tree in den Raum... Vielleicht haben ja die Kollegen aus der Blackbox-Fraktion "Router und Switche" was umgebaut oder optimiert :) Also was ist jetzt noch mal genau die Frage? Ich habe Dir oben 4 Ansatzpunkte für Dein - altbekanntes! - Problem genannt. Hast Du alle 4 schon verprobt? ..und auch die sind absolut eindeutig und lassen keine alternativen Deutungen zu. Weil er 20 Jahre Erfahrung hat

Nur so als Tip: Kennst Du schon "clip"? Das mit nslookup domain ist kein Fehler - da kriegst Du round robin die IP-Adressen aller DCs zurück. Was passiert denn bei folgenden Befehlen? nltest /dclist: nltest /dsgetdc: nltest /server:dc1 /dsgetdc: nltest /server:dc2 /dsgetdc: dsquery server (Ja, hinter den ":" steht nichts mehr...) Und eine Bitte: Ich hab nen 1600x1200 Monitor - Dein Screenshot ist dafür viel zu groß... Benutze Clip :)

Probier mal lokal auf dem PC ne Firewall-Regel "Outbound block 445, remote-IP Fileserver". Das müßte Windows recht schnell schnallen, daß es da nicht hinkommt... Alternativ werden die SMB-Pakete vermutlich an einer HW-Firewall gedroppt. Ich bin da kein Spezialist, aber wenn diese FW nicht droppen würde, sondern Destination Unreachable oder so was zurückschickt, dann geht's auch schneller.

Ja, Ersetzen ist Mist. Du mußt in dem Fall tatsächlich zwei Zuordnungen machen. Eine mit Aktion "Aktualisieren" und mit der Filterung, die Du haben möchtest. Die kopierst Du jetzt, erstellst in der Filterung eine Sammlung und wirfst da alles rein, was an Filterung da ist. Die Sammlung invertierst Du dann ("Ist nicht"), und die Aktion stellst Du auf "Löschen" um. Ich sag ja, Skripts sind für NW-Mappings die bessere Lösung

Es ist immer noch ein Klassiker, nur der TO will das nicht akzeptieren Wenn er seine Laufwerke persistent mappen würde, wäre es vmtl. kein Problem. Ansonsten wurde schon alles geschrieben: http://gpsearch.azurewebsites.net/#1839 http://gpsearch.azurewebsites.net/#319 http://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/ http://serverfault.com/questions/793295/how-to-disable-fast-startup-using-a-group-policy

Nein, das funktioniert in Win7 nicht mehr, in der Baumansicht des Explorer kriegst Du die Netzwerkumgebung nicht mehr weg Netzwerkerkennung einschalten oder mit der Meldung leben ist die Lösung: https://jamessummerlin.com/2012/07/08/using-group-policy-to-enable-network-discovery-in-a-domain/

Lies Dich mal ein wenig in die Probleme und Lösungen rund um MS16-087 ein

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC Das sind die Endungen, die Windows sucht, wenn Du "abc" eintippst. Und zwar zuerst im aktuellen Verzeichnis und dann im Suchpfad. cmdkey.exe liegt in %Windir%\System32. Ist dein aktuelles Verzeichnis jetzt %userprofile% (was der Standard wäre) und dort liegt eine cmdkey.cmd - was findet Windows dann als erstes, wenn Du nur "cmdkey" eintippst?

Urgh - Anfängerfehler, Du hast natürlich recht Aber immerhin läuft es ab (normalerweise wenigstens) und ist dann ungültig... Ok.

...oder ein Buch kaufen? :-) Spaß beiseite: Du hast oben schon beschrieben, daß derzeit die OUs mehr oder weniger das Unternehmen nachbauen. Dafür sind sie gerade _nicht_ gedacht, sondern sie sollen Dir helfen, das AD zu organisieren. Bei den Druckern bin ich grundsätzlich bei lefg - selber machen lassen, dann hat jeder, was er braucht/will. Alternativ würde ich empfehlen: ALLE Druckerzuordnungen in eine einzige GPO stecken und dann nur noch mit Zielgruppenadressierung arbeiten.

Naja, Du hast ja immer irgendwelche SMB-Verbindungen zu irgendwas offen. Und wenn Dein Kennwort geändert wurde, passieren die mit einem ungültigen Kennwort (bzw. ungültigen TGT)...

Wenn Du in der Lage bist, eine GUI hinzuzufügen, dann bist Du ja sicher auch in der Lage, eine Dialogbox anzuzeigen, die den Input abfragt? Out-GridView könnte Dir dabei helfen... Vorher mit Get-ChildItem die vorhandenen BIOS-Images ermitteln, diese auflisten, das ausgewählte dann in Deine Commandline einbauen. BTW: Flushen -> Flashen Packete -> Pakete Laihen -> Laien Und Satzzeichen helfen sehr bei der Verständlichkeit. Punkte, Kommas und all so'n Kram SCNR...

Client raus/rein wird net viel bringen... Ich würde ja - wenn es entsprechend wichtig ist - folgendes vorschlagen: - Netzwerktrace auf Clientseite mitlaufen lassen. Filter auf den DC und 88/389/464. Auswertung ist aber mühsam - Security Eventlogs auf DC und Client prüfen auf TGT/Kerberos relevante Fehler - Kerberos Logging aktivieren - https://support.microsoft.com/en-us/kb/262177

Naja Batch wäre doch ganz brauchbar für den Anfang Spaß beiseite: "Nicht gerade Schnäppchen" ist sehr relativ. Sowohl ISESteroids als auch PS Studio sind eher Nischenprodukte, und wenn Du genau das brauchst, was sie bieten, dann finde ich beide sehr günstig.

Jetzt hast ihn aber gefordert BTW: Du bist auch im Technet, oder?

Da wäre dann die Frage, warum die TGTs nicht automatisch erneuert werden - blub hat absolut Recht... Aber das per Forum herauszufinden ist schwierig schwierig

Was genau hast Du gemacht, und wo spricht er nicht "deutsch"? Eigentlich gibt es dafür ja extra die Option, auch die Systemsprache und die Sprache für neue Benutzer umzustellen...

1. Ja Rollback ist schnell erledigt. ADMX definiert nur die Darstellung im GPEdit, nicht den tatsächlichen aktuellen Inhalt. Und wenn Du eh schon CentralStore hast: Vorher wegkopieren, bei Nichtgefallen einfach zurückkopieren. 2. Wenn in den ADMX-Templates kein passender Reg-Wert gefunden wird, sind es "Zusätzliche Registrierungseinstellungen". Kann man dann aber trotzdem noch direkt in registry.pol bearbeiten - entweder mit dem Skript, das ich bei Nils vor ewigen Zeiten mal veröffentlicht habe, oder mit TorchSoft Registry Workshop. 3. Wenn der Zustandswert nicht stimmt, das hab sogar ich noch nicht ausprobiert :)

Was Du willst, geht nicht... Ändere das Konzept des "shared Account"

Die Settings kommen IMHO nur bei passendem Treiber auch korrekt an - und da ist W10 ja etwas eigen...

Ja ein paar Sachen bei Bitlocker wurden geändert. Aber nur zu - der Rollback ist ja schnell erledigt