daabm

Und was genau schreiben die da rein? "Normal" ist das jedenfalls nicht... PID ermitteln, gucken welcher Service genau das ist...

Wenn ich raten muß, geht das nicht per GPO. Aber mit Hilfe von regshot (SourceForge) findet man die relevanten Reg-Werte, und die kann man dann mit GPP Registry verteilen. Wenn es nicht - wie vieles bei Outlook - binär codierte "Sammel"-Werte sind

Die geneigte Expertenschaft scheint den entscheidenden Hinweis zu übersehen... "0x80070043 Der Netzwerkname wurde nicht gefunden." Immer auf das Netzwerk warten, und dann noch der Tip von Mark bei SSDs im Rechner - zu finden unter gruppenrichtlinien.de

Außer Du schreibst "&", "&&" oder "||" dazwischen

Lad Dir das aktuelle ADMX-Paket von MS runter und ersetze den lokalen Kruscht. Problem ist, daß in diversen Sec-Fixen leider auch ADMX-Updates dabei waren (inetres fällt mir prominent ein), und die installieren nur diejenigen Sprachvarianten, die da schon da waren. Zudem enthalten sie oft Fehler :)

Process Monitor, Bootlog mit Filter auf ntuser.dat - wer schreibt da rein?

Dass es bei Runterfahren/Hochfahren nicht passiert. Quick Boot (oder wie das heißt) - der Rechner fährt ja gar nicht runter, sondern meldet Dich nur ab und geht dann in Standby. Was bei so was hilfreich sein kann: Protokollierter Start -> Bootlog.txt Das sagt Dir dann, was als letztes geladen wurde.

Was Norbert Dir durch die Blume sagen will... Da hast Du einen Haken zu viel - oder unter dem Haken die falschen Optionen ausgewählt...

Könnte .ToString() die Lösung sein? Was ist denn $role für ein Datentyp?

Lass den Process Monitor von Sysinternals mit einem Filter auf den Reg-Wert mitlaufen, dann weißt Du, wer und wann das ändert...

Die Fehlerbeschreibung ist auch etwas dürftig - "nichts" reicht nicht :) Wenn Du eine CMD oder ein VBS gemacht hast, dann hast Du ja sicher Logging eingebaut. Wenn nicht, wäre jetzt der richtige Zeitpunkt, das nachzuholen.

Evtl das hier? http://www.drwindows.de/content/11022-heureka-gibt-loesung-fuer-kb3194496-installationsproblem.html

Get-Date formatiert Dir Datumsangaben nahezu nach Belieben :)

Ich werf dann noch MS16-087 in den Ring und die Behauptung, daß der Druckertreiber kein Package-Treiber ist :)

Ähm - hast Du servergespeicherte Profile? Dann brauchst Du "Konter-GPOs", die die "falschen" Drucker löschen... Edit sagt: Dein erstes Item sollte das übernehmen. Aber Du hast in der Computerkonfig die falsche CSE erwischt - das sind die "Zugewiesenen Drucker". Du brauchst "Einstellungserweiterung Drucker" - http://gpsearch.azurewebsites.net/#4863

Nils meint das hier: Import-Csv .\Gruppen.csv | % { Add-ADGroupMember $_ -Members Benutzername }

/registerdns auf DCs bringt nix - Netlogon neu starten ist hier die Lösung :-) (Suchbegriff: netlogon.dns )

Die Sicherheitseinstellungen landen in der GPO in einer gpttmpl.inf. Und wenn die verarbeitet wird, landen alte und neue Settings lokal in der secedit.sdb. Hat die einen Schaden oder wurde mal gelöscht, geht das "Rückgängig machen" nicht mehr. Weitere Details gerne, einfach fragen :)

Hm - "Beim Systemstart und der Anmeldung immer auf das Netzwerk warten" ist aktiviert? Bei gpsearch.azurewebsites.net glaub #1839 :)

MS16-087...

Wenn ich nicht total verpeilt bin, kommt da immer true raus, weil die Zuweisung einer Variablen funktioniert hat :)

Völlig egal - wichtig ist nur, daß Netlogon auf dem neuen DC die IPs registrieren kann. Ich würde Variante 1 wählen.

Sorry, aber warum WMI-Filter auf IP-Adressen, wenn die Zielgruppenadressierung der GPP direkt eine Filterung auf Sites erlaubt? Damit kannst Du alle Druckerzuordnungen in nur einer GPO pflegen, was die Verarbeitung insgesamt deutlich beschleunigt. Und das mit dem gpupdate /force: gpsearch.azurewebsites.net ist grad down, aber COmputerconfig - RIchtlinien - ADM-Vorlagen - System - Gruppenrichtlinien - Eisntellungserweiterung "Drucker" - "Auch ohne Änderungen verarbeiten" aktivieren, dann sollte sich das auch erledigt haben.

Naja, wenn Du das über Batchfiles machst, dann würde ich als allererstes mal Logging in diese Batchfiles einbauen Und Du kennst den Scherz von Windows 10 mit dem verzögerten Start von Logonskripts? (Nach 5 Minuten...) Edit: Kommt bestimmt bald jemand, der sagt "nimm doch Group Policy Prefences". Meine Empfehlung: Bleib bei den Batchfiles, verbessere die lieber. Hast on the long term mehr davon :)

Flash brauchst Du im freien Internet nicht mehr - seit 2 Jahren surfe ich ohne Flash Plugin, und alles funktioniert wie erwartet :) Höchstens noch exotische Intranet-Anwendungen könnten darauf setzen.