daabm

Offlinedateien schon zurückgesetzt? (csc, FormatDatabase als Stichworte...)

Spontan aus dem Gedächtnis: Das klappt nur mit administrativen Freigaben.

Nee - in der IT hat das Essen die unangenehme Angewohnheit, daß es während des Herumstehens sogar noch heißer wird, wenn es falsch zubereitet wurde... Also frag einfach weiter hier oder in den Technetforen und eigne Dir das für Dich erforderliche Wissen an. Besser heute also morgen, noch besser gestern :) (Könnte ja jetzt ein Büchlein über GPOs mit tonnenweise Hintergrundinfos empfehlen, aber dann krieg ich möglicherweise wieder Haue von den Mods.)

Da fiele mir spontan ein: Name -> Kerberos IP -> NTLM Weiß das NAS auch, daß es Mitglied der Domäne ist? Geht der Zugriff vom Server aus, der im gleichen IP-Netz steht? Was liefert ein Netzwerktrace so an Daten dazu? (netsh trace start capture=yes tracefile=xyz.etl, anzuschauen mit Netmon)

Wenn der erste Beitrag richtig ist, dann sind es zwei Forests mit je einer Domain. Und Cross-Forest GPO-Verarbeitung mußt Du explizit aktivieren: http://gpsearch.azurewebsites.net/#320

300 bis 400 MB fände ich für servergespeicherte Profile schon jenseits des erträglichen :) Wenn die Hinweise mit dem "Netzwerk noch nicht verfügbar" zielführend sind: http://gpsearch.azurewebsites.net/#1839aktivieren http://gpsearch.azurewebsites.net/#319aktivieren und auf 60 festlegen.

Beschreib das bitte mal genauer... DFS-Namespaceserver und Verweisziele sind nicht das gleiche. Und dann natürlich Backlog prüfen.

Also daß die DDP für Benutzer nicht angewendet wird, ist eigentlich normal - da sind einfach keine Benutzereinstellungen drin. Beschreibe mal das zugrunde liegende Problem genauer... :)

Stimmt, "früher" hieß das Windows-Explorer, heute heißt es Datei-Explorer :)

Wenn Du den Desktop umleitest in den Homeshare, dort aber Offline abschaltest, dann wird das ohne Netzwerk interessant... Du sollst Offline auf dem Profilshare abschalten, nicht auf dem Homeshare :)

Du suchst glaub http://gpsearch.azurewebsites.net/#2673 Und mögicherweise möchtest Du http://gpsearch.azurewebsites.net/#324aktivieren und hier "Auch ohne Änderungen übernehmen" setzen :)

Das bedeutet erst mal nur "ich bin krank": LED display on front panel indicates power, internal health, external health, Unit ID light. http://www8.hp.com/h20195/v2/getpdf.aspx/c04282490.pdf?ver=6 Wirf weg...

Nee völlige Verwirrung hier... Es gibt ein Benutzerprofil, und es gibt Ordnerumleitung. Das mit dem Profil kannst Du nicht beeinflussen - wenn Du RUP verwendest, darf der Profilshare keine Offlinedateien zulassen. Die Ordnerumleitung nimmt bestimmte Ordner aus dem Profil heraus - und die dürfen dann (oder müssen sogar) offline verfügbar sein, damit der User anständig arbeiten kann.

...und als Buchschreiberling kann ich nur sagen: SW-Verteilung per GPO funktioniert, aber nur, wenn man SEHR viele Kleinigkeiten beachtet und im Griff hat :D

Das Format der registry.pol ist dokumentiert, das kannst Du auch direkt lesen und schreiben :-) https://www.faq-o-matic.net/2007/03/26/gruppenrichtlinien-per-skript-lesen-und-schreiben/ Ist zwar VBS, sollte aber als Denkanstoß erst mal reichen :D (Nils hat in der Zwischenzeit sicher vergessen, daß ich ihm das vor 8 Jahren mal geschickt hatte...)

Grad gelesen - was für ein Wirrwarr :D - Profilshares dürfen NICHT offline verfügbar sein - MS empfiehlt dafür irgendwo auch explizit, das shareseitig zu deaktivieren. - Das Benutzerprofil ist IMMER automatisch offline verfügbar, da nur auf der lokalen Kopie gearbeitet wird. Die Verfügbarkeit des Servers ist nur bei der An- und Abmeldung relevant, um Änderungen zu synchronisieren - klappt das nicht, macht es aber auch nix. - GPP haben ein eigenes Debug-Log. Das hätte man ja für die Drive Mappings mal aktivieren können: http://gpsearch.azurewebsites.net/#4910

Mir fehlt da die entscheidende Erkenntnis - wie kann eine "Liste von Usern über mehrere OUs" dynamisch sein? Welches Merkmal des Users willst Du für die Dynamik verwenden? Ansonsten helfen sicherlich die vielen Tipps, die man zum Thema "Shadow Groups" findet - die Skripte dazu etwas modifizieren und fertig :D

Wollte gestern einkaufen, steh vor dem dunklen Edeka - ja klar, 25 Jahre :) Licht ist aus...

ym2c: Bleib beim Skript... Mit dem GPP-Drucker-Zeug wirst auf Dauer nicht glücklich. Aber ist nur ne persönliche Meinung :)

LMGTFY? Setze hinter DeleteInFolder(unter) noch unter.Delete( ) https://msdn.microsoft.com/library/0k4wket3.aspx

AMDX hat nichts mit Schema zu tun - GPOs aber sehr wohl, So stecken z.B. die WLAN-Policies nicht in ADMX, sondern in AD-Objekten, und da muß das Schema aktuell sein. Nur der Vollständigkeit halber... :)

Eine Sicherung, die Du unter Vista und neuer erstellt hast, kannst Du in 2003 nicht importieren - die Backup-Version wurde geändert... Nimm Deinen 2003-Server einfach kurz in die Domäne (Member reicht ja) und bearbeite die GPO direkt statt einer Sicherung.

Besitzer ist nun mal Besitzer - das ist eines der Fundamente des Berechtigungssystems von Windows :)

Das mit dem ELSE funktioniert so nicht - siehe "if /?". Du musst Klammern verwenden und Zeilenumbrüche :) Es heißt elsE und nicht elsO. Und man verläßt Batchdateien korrekterweise nicht mit "exit", sondern mit "Goto :EOF" (exit beendet die umgebende CMD, goto :EOF nur die Batchdatei - merkst Du gleich, wenn Du das in einer Commandline ausführst). Vorschlag: net use * /d /y /p:no if /i %username% EQU Benutzer1 ( set User=Benutzer1 set Password=1234 net use U: \\nas\Lu /user:%user% %password% ) else ( set User=allgemein set Password=1234 ) net use E: \\nas\e /user:%user% %password% net use S: \\nas\Scan /user:%user% %password% net use Z: \\192.168.0.4\Home\%username% goto :EOF

Du kannst die DeliveryOptimizations.admx auch erst mal wieder löschen, dann klappt es auf jeden Fall. Keine Ahnung, was da schiefging beim Paketbau - und nachdem ich übermorgen im Urlaub verschwinden will, fehlt mir grad leider auch die Zeit, da nachzuforschen. Vielleicht kriegt Norbert noch was raus...