daabm

Das bedeutet erst mal nur "ich bin krank": LED display on front panel indicates power, internal health, external health, Unit ID light. http://www8.hp.com/h20195/v2/getpdf.aspx/c04282490.pdf?ver=6 Wirf weg...

Nee völlige Verwirrung hier... Es gibt ein Benutzerprofil, und es gibt Ordnerumleitung. Das mit dem Profil kannst Du nicht beeinflussen - wenn Du RUP verwendest, darf der Profilshare keine Offlinedateien zulassen. Die Ordnerumleitung nimmt bestimmte Ordner aus dem Profil heraus - und die dürfen dann (oder müssen sogar) offline verfügbar sein, damit der User anständig arbeiten kann.

...und als Buchschreiberling kann ich nur sagen: SW-Verteilung per GPO funktioniert, aber nur, wenn man SEHR viele Kleinigkeiten beachtet und im Griff hat :D

Das Format der registry.pol ist dokumentiert, das kannst Du auch direkt lesen und schreiben :-) https://www.faq-o-matic.net/2007/03/26/gruppenrichtlinien-per-skript-lesen-und-schreiben/ Ist zwar VBS, sollte aber als Denkanstoß erst mal reichen :D (Nils hat in der Zwischenzeit sicher vergessen, daß ich ihm das vor 8 Jahren mal geschickt hatte...)

Grad gelesen - was für ein Wirrwarr :D - Profilshares dürfen NICHT offline verfügbar sein - MS empfiehlt dafür irgendwo auch explizit, das shareseitig zu deaktivieren. - Das Benutzerprofil ist IMMER automatisch offline verfügbar, da nur auf der lokalen Kopie gearbeitet wird. Die Verfügbarkeit des Servers ist nur bei der An- und Abmeldung relevant, um Änderungen zu synchronisieren - klappt das nicht, macht es aber auch nix. - GPP haben ein eigenes Debug-Log. Das hätte man ja für die Drive Mappings mal aktivieren können: http://gpsearch.azurewebsites.net/#4910

Mir fehlt da die entscheidende Erkenntnis - wie kann eine "Liste von Usern über mehrere OUs" dynamisch sein? Welches Merkmal des Users willst Du für die Dynamik verwenden? Ansonsten helfen sicherlich die vielen Tipps, die man zum Thema "Shadow Groups" findet - die Skripte dazu etwas modifizieren und fertig :D

Wollte gestern einkaufen, steh vor dem dunklen Edeka - ja klar, 25 Jahre :) Licht ist aus...

ym2c: Bleib beim Skript... Mit dem GPP-Drucker-Zeug wirst auf Dauer nicht glücklich. Aber ist nur ne persönliche Meinung :)

LMGTFY? Setze hinter DeleteInFolder(unter) noch unter.Delete( ) https://msdn.microsoft.com/library/0k4wket3.aspx

AMDX hat nichts mit Schema zu tun - GPOs aber sehr wohl, So stecken z.B. die WLAN-Policies nicht in ADMX, sondern in AD-Objekten, und da muß das Schema aktuell sein. Nur der Vollständigkeit halber... :)

Eine Sicherung, die Du unter Vista und neuer erstellt hast, kannst Du in 2003 nicht importieren - die Backup-Version wurde geändert... Nimm Deinen 2003-Server einfach kurz in die Domäne (Member reicht ja) und bearbeite die GPO direkt statt einer Sicherung.

Besitzer ist nun mal Besitzer - das ist eines der Fundamente des Berechtigungssystems von Windows :)

Das mit dem ELSE funktioniert so nicht - siehe "if /?". Du musst Klammern verwenden und Zeilenumbrüche :) Es heißt elsE und nicht elsO. Und man verläßt Batchdateien korrekterweise nicht mit "exit", sondern mit "Goto :EOF" (exit beendet die umgebende CMD, goto :EOF nur die Batchdatei - merkst Du gleich, wenn Du das in einer Commandline ausführst). Vorschlag: net use * /d /y /p:no if /i %username% EQU Benutzer1 ( set User=Benutzer1 set Password=1234 net use U: \\nas\Lu /user:%user% %password% ) else ( set User=allgemein set Password=1234 ) net use E: \\nas\e /user:%user% %password% net use S: \\nas\Scan /user:%user% %password% net use Z: \\192.168.0.4\Home\%username% goto :EOF

Du kannst die DeliveryOptimizations.admx auch erst mal wieder löschen, dann klappt es auf jeden Fall. Keine Ahnung, was da schiefging beim Paketbau - und nachdem ich übermorgen im Urlaub verschwinden will, fehlt mir grad leider auch die Zeit, da nachzuforschen. Vielleicht kriegt Norbert noch was raus...

Möchte auch noch kurz "Gute Nacht" sagen (oder auch "guten Morgen" :) ) - bei AC/DC waren wir auf dem Ring, gigantisch! Licht ist jetzt definitiv aus :D

Hab erst seit gestern den ersten W10 Rechner am Laufen - noch keine Ahnung :) Hab aber schon gehört, daß die W10-ADMX wohl noch buggy sind. Was genau bekommst Du für einen Fehler? (Wortlaut oder Screenshot hilft :) )

Local Service und Network Service sind eingeschränkte Accounts, die haben nur Benutzerrechte. Das Risiko ist SYSTEM als Account, der darf alles :) Und wenn ein Dienst mit einem dedizierten Account nicht starten will, hilft oft Process Monitor auf die Exe des Dienste.

Mir fällt da spontan Robocopy ein... Mit /ipg:10 kriegst Du die Storage-Last runter, und mit /move verschiebst Du alles zu löschende auf eine Scratch-Partition oder USB-Platte. Und mit start /wait /low könnte man auch noch die Priorität beeinflussen :)

Abschließend: http://blogs.technet.com/b/askds/archive/2015/08/07/windows-10-group-policy-admx-templates-now-available-for-download.aspx Hier findest Du die ADMX-Templates von W10 (inkl. einiger, die nicht in der RTM enthalten sind) sowie eine Einstellungsübersicht (Excel-Tabelle). Das einzige, was ich weiß, das in neueren ADM-Templates mal gefehlt hat, war irgendeine Medienleiste im WMP - aber das war noch bei XPSP2 :D Bei den ADMX wüßte ich nix.

Sunny, das sind die CSEs - er bräuchte wenn schon die Snapin-DLLs (hier gppref.dll). Oder jemand hat eine GPO gemacht, die die GPPs alle ausblendet :D INteressanterweise ist das nicht unter gpsearch.azurewebsites.net zu finden - schau mal, ob jemand was konfiguriert hat: Benutzerkonfig - RIchtlinien - ADM-Vorlagen - WIndows-Komponenten - Microsoft Management Console - Eingeschränkte/Zugelassene Snap-Ins - Gruppenrichtlinie - Einstellungs-Snap-In-Erweiterungen. HIer kannst Du jede einzelne GPP-EInstellung ausblenden.

"Richtig" ist, die tatsächlichen (durch Router/Firewalls getrennten) Netze einzutragen. Wenn die aber alle in einem Gebäude sind und alle mit LAN-Speed verbunden, dann spielt es praktisch keine Rolle.

Dunkle Erinnerung - ist das nicht nur eine LNK-Datei, die Du einfach löschen kannst?

Admin-Commandline, wechsle ggf. nach \windows\system32,dann gibst Du ein: cscript slmgr.vbs /dlv Der Server ist nicht aktiviert, ich dachte allerdings, daß der Reduced Functionality Mode abgeschafft worden wäre...

OMG - Sani, bringen Sie mich ins Wohnheim zurück... :D

Was ist jetzt genau die Frage? Und hast Du Dich mal mit Powershell-Profilen auseinandergesetzt?