daabm

Ja, das war damals die Lösung, um den Komfort des OS/2 LAN Server auch in Windows zur Verfügung zu haben. Heute würde ich das mit DFS und ABE im DFS-Root erschlagen :D @Matze63: Bist Du jetzt erschrocken? Keine Panik - wir sind ein freies Land und aufgeschlossene IT-Freaks :)

MurdocX, das war genau, was ich meinte: icacls $FQPath /grant DOMÄNE\USER:(OI)(CI)M :D

Ich korrigiere das mal ganz sanft... GPOs wirken nicht auf Gruppen, sondern nur auf Entitäten - also Benutzer oder Computer. (Gruppen sind auch Objekte - SCNR :D ) Ansonsten gilt es Norberts Frage zu beantworten: Was ist eigentlich das zu erreichende Ziel?

Ich kann ziemlich viel damit anfangen - das sind Gruppen aus unserer "individuellen" Administrationsoberfläche... @Matze63: Schreib mir bitte mal ne PN, dann können wir darüber reden. Und verrat mir dabei bitte auch gleich, wer Du bist und bei wem Du arbeitest :D Mich selbst findest Du bei denen, die das alles "erfunden" haben. Und Du könntest dazu auch Deinen Kundenservice bei uns fragen :) @All: "Alias" ist bei uns ein Kontaktobjekt im AD, in dessen adminDescription ein Share/Unterverzeichnis hinterlegt ist. Dieser "Alias" wird dem User dann als Laufwerk zugeordnet (in einem eigenen Attribut -> Schema-Erweiterung ist auch am Start). Hat den Vorteil, daß bei Serveränderungen nur der "Alias" geändert werden muß und nicht bei jedem User die Zuordnung (wurde implementiert, lange bevor DFS-N einsatzfähig war...). Diese Technik stammt aus dem OS/2 LAN-Server :) Für jeden dieser Aliase legen wir beim Erstellen drei Gruppen RES_*_R/C/F an mit Read/Create/Full Rechten auf das jeweilige Unterverzeichnis. PS: Hätte nie gedacht, daß das mal in einem öffentlichen Forum auftaucht... Aber jetzt verstehe ich auch die andere Frage zu den OUs so halbwegs.

Norbert, Du sollst nicht bei jeder Hacke nachhaken :)

...Du solltest auf den Technet-Crosspost hinweisen. Forenregeln - Nummer 21 oder so :)

Und ständig prozessiert das Bestellwesen gegen die CMDB :D

Und als Hinweis zum Speicherverbrauch: http://powershell.org/wp/2013/10/21/why-get-content-aint-yer-friend/ oder http://stackoverflow.com/questions/4192072/how-to-process-a-file-in-powershell-line-by-line-as-a-stream Der StreamReader ist das bessere Objekt zum zeilenweisen Lesen :)

Wenn Du mit Robocopy statt mit Explorer kopierst, hast Du schon mal Multithreading. Ansonsten hängt das von jeder einzelnen Anwendung ab...

Das ist jetzt alles ein wenig "Kaffesatz lesen". Ohne das Debug-Logging der GPP kommt der TO hier wohl nicht weiter.

Ok, GPO-Technologie "in depth" :) Ein GPO besteht aus einem AD-Containerobjekt (Klasse - naheliegend - groupPolicyContainer) und einem zugehörigen Ordner in Sysvol. Das Containerobjekt speichert all diejenigen Dinge, die Du direkt in GPMC einstellst (Sicherheits- und WMI-Filter etc.). Der Sysvol-Ordner enthält die Einstellungen, die Du in der GPO vornimmst (ADM-Vorlagen etc.) (der Sysvol-Ordner steht im Attribut gPCFileSysPath des GPO-Containers im AD). Es gibt Ausnahmen (wie z.B. Drahtlosrichtlinien), die nicht in Sysvol landen, sondern in Unterobjekten des GPO-Containers, aber das soll uns jetzt mal egal sein... Der GPO-Container hat zwei Attribute gPCUserExtensionNames und gPCMachineExtensionNames. In denen stehen die Einstellungs-Elemente drin, die Du als Inhalt in der GPO hast. Und zwar als Paar von GUIDs in eckigen Klammern. Die erste GUID gibt dabei das Einstellungs-Element an, die zweite GUID die MMC Snapin-Extension, mit der Du die Einstellungen bearbeiten kannst: http://evilgpo.blogspot.de/2012/11/guids-guids-guids.html und http://evilgpo.blogspot.de/2012/11/guids-guids-guids-2.html Fügst Du einem GPO z.B. ein Startskript hinzu, dann landet in den Computer Extensions der Eintrag [{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}] Die erste GUID steht für die Client Side Extension "Scripts". Das ist das Modul auf dem Client, das die Skripts-Einstellungen aus GPOs verarbeitet. Die zweite GUID steht für die Snapin-Extension "ScriptsMachine_1". Das ist die Extension, mit der Du in GPEDit Computerskripts bearbeitest. Entfernst Du Dein Startskript wieder aus der GPO, wird auch der Eintrag aus den Computer Extension entfernt. Das erledigt GPEdit. Und wenn GPEdit das kann, dann kannst Du das auch "von Hand" machen. Die GUID der IE Maintenance-CSE ist {A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B} (steht in meinen oben verlinkten Blogposts). Also suche in allen GPOs nach dieser GUID in gPCUserExtensionNames und lösche das komplette GUID-Paar in []. Damit ist IE Maintenance sowohl für GPEdit als auch für den Client verschwunden. dsquery * -filter "(gPCUserExtensionNames=*A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B*)" -attr name displayname gpcfilesyspath Wenn Du's perfekt machen willst, dann löscht Du noch den Ordner User\IEAK im Sysvol-Verzeichnis der GPO. Ein alternativer Weg ist das Deaktivieren der Client Side Extension. Dazu setzt Du auf allen Clients unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B} den Wert NoUserPolicy=1 (REG_DWORD). Die GUID ist die gleiche wie oben. Wenn Du's ganz genau wissen willst: Ich kann Dir da ein gutes Buch empfehlen - suche nach "Martin Binder Gruppenrichtlinien" bei einem Buchhändler Deiner Wahl :)

Ja, Variablen sind manchmal hilfreich :) :) :)

Nimm icacls oder setacl - wenn Du das mit Powershell "nativ" lösen willst, wird der Aufwand unendlich :)

Da kann man im Event nicht wirklich viel erkennen - das GPP Debug Logging wäre hilfreicher: http://blogs.technet.com/b/askds/archive/2008/07/18/enabling-group-policy-preferences-debug-logging-using-the-rsat.aspx Anyway: Opcode 2 heißt "File not found". Meistens ist die Ursache eine fehlerhafte lokale Treiberinstallation. Bereinige den Spooler des betroffenen Servers, dann könnte es funktionieren: https://support.microsoft.com/mats/printing_problems/en-us

Viel Spaß beim Implementieren der erforderlichen Automation, die einem bei einer AD-integrierten PKI quasi "geschenkt" wird - und ja, ich weiß, wovon ich rede... :D

Geht auch anders - Du mußt ja nur "IE-Wartung" aus der GPO "herausoperieren". Und daß die drin ist, steht im gPCUserExtensionNames-Attribut des GPO-Containers im AD. Wenn Du mehr dazu wissen willst, sag Bescheid, dann schreib ich das hier mal komplett rein :)

(Gelöscht wegen Irrelevanz...)

Mit dem würde ich gerne mal reden... Vielleicht kannst Du ja stattdessen herausfinden, warum das so sein sollte?

Geht schon... http://www.7tutorials.com/how-customize-winx-menu-windows-using-winx-menu-editor als Beispiel.

Ja, gibt es - deaktiviere NTLM.

# for hex 0x50 / decimal 80 : PAGE_FAULT_IN_NONPAGED_AREA bugcodes.h Sollte sich mit einem Dump und windbg -analyze !v recht schnell herausfinden lassen :)

Hätt ich mal die Klappe gehalten :) Ok, danke für die Aufklärung.

OMG... :nene: :nene: :nene: Ich zitier mich mal selber - aus einem anderen Buch :) Nachtrag: Egal wie einfach Befehlsbeispiele sind, man sollte sie IMMER ausprobieren :D 8.1.2 Schema: C:\Windows\System32>regsvr32 schmmgt.dll Fehler beim Laden des Moduls "schmmgt.dll". Stellen Sie sicher, dass die Binärdatei am angegebenen Pfad gespeichert ist, oder debuggen Sie die Datei, um Probleme mit der binären Datei oder abhängigen DLL-Dateien auszuschließen. Das angegebene Modul wurde nicht gefunden.

Oops - hab ich überlesen, sorry :)

Was sagt denn das Taskplaner-Eventlog dazu?