daabm

Probier mal lokal auf dem PC ne Firewall-Regel "Outbound block 445, remote-IP Fileserver". Das müßte Windows recht schnell schnallen, daß es da nicht hinkommt... Alternativ werden die SMB-Pakete vermutlich an einer HW-Firewall gedroppt. Ich bin da kein Spezialist, aber wenn diese FW nicht droppen würde, sondern Destination Unreachable oder so was zurückschickt, dann geht's auch schneller.

Ja, Ersetzen ist Mist. Du mußt in dem Fall tatsächlich zwei Zuordnungen machen. Eine mit Aktion "Aktualisieren" und mit der Filterung, die Du haben möchtest. Die kopierst Du jetzt, erstellst in der Filterung eine Sammlung und wirfst da alles rein, was an Filterung da ist. Die Sammlung invertierst Du dann ("Ist nicht"), und die Aktion stellst Du auf "Löschen" um. Ich sag ja, Skripts sind für NW-Mappings die bessere Lösung

Es ist immer noch ein Klassiker, nur der TO will das nicht akzeptieren Wenn er seine Laufwerke persistent mappen würde, wäre es vmtl. kein Problem. Ansonsten wurde schon alles geschrieben: http://gpsearch.azurewebsites.net/#1839 http://gpsearch.azurewebsites.net/#319 http://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/ http://serverfault.com/questions/793295/how-to-disable-fast-startup-using-a-group-policy

Nein, das funktioniert in Win7 nicht mehr, in der Baumansicht des Explorer kriegst Du die Netzwerkumgebung nicht mehr weg Netzwerkerkennung einschalten oder mit der Meldung leben ist die Lösung: https://jamessummerlin.com/2012/07/08/using-group-policy-to-enable-network-discovery-in-a-domain/

Lies Dich mal ein wenig in die Probleme und Lösungen rund um MS16-087 ein

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC Das sind die Endungen, die Windows sucht, wenn Du "abc" eintippst. Und zwar zuerst im aktuellen Verzeichnis und dann im Suchpfad. cmdkey.exe liegt in %Windir%\System32. Ist dein aktuelles Verzeichnis jetzt %userprofile% (was der Standard wäre) und dort liegt eine cmdkey.cmd - was findet Windows dann als erstes, wenn Du nur "cmdkey" eintippst?

Urgh - Anfängerfehler, Du hast natürlich recht Aber immerhin läuft es ab (normalerweise wenigstens) und ist dann ungültig... Ok.

...oder ein Buch kaufen? :-) Spaß beiseite: Du hast oben schon beschrieben, daß derzeit die OUs mehr oder weniger das Unternehmen nachbauen. Dafür sind sie gerade _nicht_ gedacht, sondern sie sollen Dir helfen, das AD zu organisieren. Bei den Druckern bin ich grundsätzlich bei lefg - selber machen lassen, dann hat jeder, was er braucht/will. Alternativ würde ich empfehlen: ALLE Druckerzuordnungen in eine einzige GPO stecken und dann nur noch mit Zielgruppenadressierung arbeiten.

Naja, Du hast ja immer irgendwelche SMB-Verbindungen zu irgendwas offen. Und wenn Dein Kennwort geändert wurde, passieren die mit einem ungültigen Kennwort (bzw. ungültigen TGT)...

Wenn Du in der Lage bist, eine GUI hinzuzufügen, dann bist Du ja sicher auch in der Lage, eine Dialogbox anzuzeigen, die den Input abfragt? Out-GridView könnte Dir dabei helfen... Vorher mit Get-ChildItem die vorhandenen BIOS-Images ermitteln, diese auflisten, das ausgewählte dann in Deine Commandline einbauen. BTW: Flushen -> Flashen Packete -> Pakete Laihen -> Laien Und Satzzeichen helfen sehr bei der Verständlichkeit. Punkte, Kommas und all so'n Kram SCNR...

Client raus/rein wird net viel bringen... Ich würde ja - wenn es entsprechend wichtig ist - folgendes vorschlagen: - Netzwerktrace auf Clientseite mitlaufen lassen. Filter auf den DC und 88/389/464. Auswertung ist aber mühsam - Security Eventlogs auf DC und Client prüfen auf TGT/Kerberos relevante Fehler - Kerberos Logging aktivieren - https://support.microsoft.com/en-us/kb/262177

Naja Batch wäre doch ganz brauchbar für den Anfang Spaß beiseite: "Nicht gerade Schnäppchen" ist sehr relativ. Sowohl ISESteroids als auch PS Studio sind eher Nischenprodukte, und wenn Du genau das brauchst, was sie bieten, dann finde ich beide sehr günstig.

Jetzt hast ihn aber gefordert BTW: Du bist auch im Technet, oder?

Da wäre dann die Frage, warum die TGTs nicht automatisch erneuert werden - blub hat absolut Recht... Aber das per Forum herauszufinden ist schwierig schwierig

Was genau hast Du gemacht, und wo spricht er nicht "deutsch"? Eigentlich gibt es dafür ja extra die Option, auch die Systemsprache und die Sprache für neue Benutzer umzustellen...

1. Ja Rollback ist schnell erledigt. ADMX definiert nur die Darstellung im GPEdit, nicht den tatsächlichen aktuellen Inhalt. Und wenn Du eh schon CentralStore hast: Vorher wegkopieren, bei Nichtgefallen einfach zurückkopieren. 2. Wenn in den ADMX-Templates kein passender Reg-Wert gefunden wird, sind es "Zusätzliche Registrierungseinstellungen". Kann man dann aber trotzdem noch direkt in registry.pol bearbeiten - entweder mit dem Skript, das ich bei Nils vor ewigen Zeiten mal veröffentlicht habe, oder mit TorchSoft Registry Workshop. 3. Wenn der Zustandswert nicht stimmt, das hab sogar ich noch nicht ausprobiert :)

Was Du willst, geht nicht... Ändere das Konzept des "shared Account"

Die Settings kommen IMHO nur bei passendem Treiber auch korrekt an - und da ist W10 ja etwas eigen...

Ja ein paar Sachen bei Bitlocker wurden geändert. Aber nur zu - der Rollback ist ja schnell erledigt

Und was genau schreiben die da rein? "Normal" ist das jedenfalls nicht... PID ermitteln, gucken welcher Service genau das ist...

Wenn ich raten muß, geht das nicht per GPO. Aber mit Hilfe von regshot (SourceForge) findet man die relevanten Reg-Werte, und die kann man dann mit GPP Registry verteilen. Wenn es nicht - wie vieles bei Outlook - binär codierte "Sammel"-Werte sind

Die geneigte Expertenschaft scheint den entscheidenden Hinweis zu übersehen... "0x80070043 Der Netzwerkname wurde nicht gefunden." Immer auf das Netzwerk warten, und dann noch der Tip von Mark bei SSDs im Rechner - zu finden unter gruppenrichtlinien.de

Außer Du schreibst "&", "&&" oder "||" dazwischen

Lad Dir das aktuelle ADMX-Paket von MS runter und ersetze den lokalen Kruscht. Problem ist, daß in diversen Sec-Fixen leider auch ADMX-Updates dabei waren (inetres fällt mir prominent ein), und die installieren nur diejenigen Sprachvarianten, die da schon da waren. Zudem enthalten sie oft Fehler :)

Process Monitor, Bootlog mit Filter auf ntuser.dat - wer schreibt da rein?