daabm

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC Das sind die Endungen, die Windows sucht, wenn Du "abc" eintippst. Und zwar zuerst im aktuellen Verzeichnis und dann im Suchpfad. cmdkey.exe liegt in %Windir%\System32. Ist dein aktuelles Verzeichnis jetzt %userprofile% (was der Standard wäre) und dort liegt eine cmdkey.cmd - was findet Windows dann als erstes, wenn Du nur "cmdkey" eintippst?

Urgh - Anfängerfehler, Du hast natürlich recht Aber immerhin läuft es ab (normalerweise wenigstens) und ist dann ungültig... Ok.

...oder ein Buch kaufen? :-) Spaß beiseite: Du hast oben schon beschrieben, daß derzeit die OUs mehr oder weniger das Unternehmen nachbauen. Dafür sind sie gerade _nicht_ gedacht, sondern sie sollen Dir helfen, das AD zu organisieren. Bei den Druckern bin ich grundsätzlich bei lefg - selber machen lassen, dann hat jeder, was er braucht/will. Alternativ würde ich empfehlen: ALLE Druckerzuordnungen in eine einzige GPO stecken und dann nur noch mit Zielgruppenadressierung arbeiten.

Naja, Du hast ja immer irgendwelche SMB-Verbindungen zu irgendwas offen. Und wenn Dein Kennwort geändert wurde, passieren die mit einem ungültigen Kennwort (bzw. ungültigen TGT)...

Wenn Du in der Lage bist, eine GUI hinzuzufügen, dann bist Du ja sicher auch in der Lage, eine Dialogbox anzuzeigen, die den Input abfragt? Out-GridView könnte Dir dabei helfen... Vorher mit Get-ChildItem die vorhandenen BIOS-Images ermitteln, diese auflisten, das ausgewählte dann in Deine Commandline einbauen. BTW: Flushen -> Flashen Packete -> Pakete Laihen -> Laien Und Satzzeichen helfen sehr bei der Verständlichkeit. Punkte, Kommas und all so'n Kram SCNR...

Client raus/rein wird net viel bringen... Ich würde ja - wenn es entsprechend wichtig ist - folgendes vorschlagen: - Netzwerktrace auf Clientseite mitlaufen lassen. Filter auf den DC und 88/389/464. Auswertung ist aber mühsam - Security Eventlogs auf DC und Client prüfen auf TGT/Kerberos relevante Fehler - Kerberos Logging aktivieren - https://support.microsoft.com/en-us/kb/262177

Naja Batch wäre doch ganz brauchbar für den Anfang Spaß beiseite: "Nicht gerade Schnäppchen" ist sehr relativ. Sowohl ISESteroids als auch PS Studio sind eher Nischenprodukte, und wenn Du genau das brauchst, was sie bieten, dann finde ich beide sehr günstig.

Jetzt hast ihn aber gefordert BTW: Du bist auch im Technet, oder?

Da wäre dann die Frage, warum die TGTs nicht automatisch erneuert werden - blub hat absolut Recht... Aber das per Forum herauszufinden ist schwierig schwierig

Was genau hast Du gemacht, und wo spricht er nicht "deutsch"? Eigentlich gibt es dafür ja extra die Option, auch die Systemsprache und die Sprache für neue Benutzer umzustellen...

1. Ja Rollback ist schnell erledigt. ADMX definiert nur die Darstellung im GPEdit, nicht den tatsächlichen aktuellen Inhalt. Und wenn Du eh schon CentralStore hast: Vorher wegkopieren, bei Nichtgefallen einfach zurückkopieren. 2. Wenn in den ADMX-Templates kein passender Reg-Wert gefunden wird, sind es "Zusätzliche Registrierungseinstellungen". Kann man dann aber trotzdem noch direkt in registry.pol bearbeiten - entweder mit dem Skript, das ich bei Nils vor ewigen Zeiten mal veröffentlicht habe, oder mit TorchSoft Registry Workshop. 3. Wenn der Zustandswert nicht stimmt, das hab sogar ich noch nicht ausprobiert :)

Was Du willst, geht nicht... Ändere das Konzept des "shared Account"

Die Settings kommen IMHO nur bei passendem Treiber auch korrekt an - und da ist W10 ja etwas eigen...

Ja ein paar Sachen bei Bitlocker wurden geändert. Aber nur zu - der Rollback ist ja schnell erledigt

Und was genau schreiben die da rein? "Normal" ist das jedenfalls nicht... PID ermitteln, gucken welcher Service genau das ist...

Wenn ich raten muß, geht das nicht per GPO. Aber mit Hilfe von regshot (SourceForge) findet man die relevanten Reg-Werte, und die kann man dann mit GPP Registry verteilen. Wenn es nicht - wie vieles bei Outlook - binär codierte "Sammel"-Werte sind

Die geneigte Expertenschaft scheint den entscheidenden Hinweis zu übersehen... "0x80070043 Der Netzwerkname wurde nicht gefunden." Immer auf das Netzwerk warten, und dann noch der Tip von Mark bei SSDs im Rechner - zu finden unter gruppenrichtlinien.de

Außer Du schreibst "&", "&&" oder "||" dazwischen

Lad Dir das aktuelle ADMX-Paket von MS runter und ersetze den lokalen Kruscht. Problem ist, daß in diversen Sec-Fixen leider auch ADMX-Updates dabei waren (inetres fällt mir prominent ein), und die installieren nur diejenigen Sprachvarianten, die da schon da waren. Zudem enthalten sie oft Fehler :)

Process Monitor, Bootlog mit Filter auf ntuser.dat - wer schreibt da rein?

Dass es bei Runterfahren/Hochfahren nicht passiert. Quick Boot (oder wie das heißt) - der Rechner fährt ja gar nicht runter, sondern meldet Dich nur ab und geht dann in Standby. Was bei so was hilfreich sein kann: Protokollierter Start -> Bootlog.txt Das sagt Dir dann, was als letztes geladen wurde.

Was Norbert Dir durch die Blume sagen will... Da hast Du einen Haken zu viel - oder unter dem Haken die falschen Optionen ausgewählt...

Könnte .ToString() die Lösung sein? Was ist denn $role für ein Datentyp?

Lass den Process Monitor von Sysinternals mit einem Filter auf den Reg-Wert mitlaufen, dann weißt Du, wer und wann das ändert...

Die Fehlerbeschreibung ist auch etwas dürftig - "nichts" reicht nicht :) Wenn Du eine CMD oder ein VBS gemacht hast, dann hast Du ja sicher Logging eingebaut. Wenn nicht, wäre jetzt der richtige Zeitpunkt, das nachzuholen.