daabm

...nennt sich Redirect :-) (Moved permanently könnte auch gehen...)

Und wenn man keine WIMs bauen will, würde sich WDS/AIK anbieten - ist schnell aufgesetzt :)

Wie Norbert schrub - wenn nix repliziert wird, sind Snapshots eine prima Sache :-)

Ja grade so . Ist ja nicht so das ich seit 2 Stunden versuche ein Problem für meine Lösung zu finden, bisher ohne Erfolg, und nicht auf die Idee gekommen bin Google zu benutzen.

War net bös gemeint - Norbert und ich sind MVP für Gruppenrichtlinien und beackern "nebenher" auch die entsprechenden Technet-Foren. Seit der MS16-072 raus kam, kommen fast keine anderen Fragen mehr, da neigt man irgendwann schon zu solchen Antworten :)

...und dabei existiert das Problem schon seit über 15 Jahren... Und hat sich durch zunehmenden Einsatz von SSDs noch verschärft (Clients/User wenden keine GPOs an, weil die Spanning Tree Detection noch nicht fertig ist - der Link aber schon up...)

Steht doch eigentlich alles in der Online-Hilfe...

Zu 1: /E heißt, daß die bestehende ACL beibehalten wird - ohne wird sie ersetzt durch die von Dir neu angegebenen Berechtigungen.

Kein /E bei cacls entspricht /grant:r bei icacls.

Zu 2: Mach vorher einfach ein /remove:d... Oder deaktivier die Vererbung mit /inheritance:r

Google kennst Du? Der entsprechende Thread im Technet-Forum hat über 70.000 Views :-)

(Pssst: MS16-072...)

Es hat sich durchaus bewährt, als Username (=samAccountName) eindeutige Merkmale wie z.B. Personalnummern zu verwenden :)

Nein. Wenn Du von einem Nicht-Domänencomputer zugreifst wird automatisch NTLM verwendet. Und wenn das Kennwort identisch ist, ist auch der NTLM-Hash identisch und der Zugriff funktionert. Wenn nicht, dann nicht :)

Kopier die lokal zugreifbaren Dateien woanders hin und setze den Offline-Cache zurück - "FormatDatabase". Ausgegraut heißt "offline, aber nicht offline verfügbar".

Hm - warum markierst Du jetzt Deinen eigenen Beitrag als Antwort, wenn doch die eigentliche Antwort zwei Beiträge weiter oben steht? Nicht dass das was ändern würde :) :)

(Bild gelöscht)

Clown gefrühstückt, Norbert? SCNR :) :) :)

auf sich selbst kann er den Alias nicht auflösen. Haben eben versucht den Alias im Explorer einzugeben aber da steht dann "Der Zielkontoname ist ungültig"

Dann registriere für den CName einen SPN beim Computeraccount des echten Servers... Dann geht das :)

Das kann aber prinzipbedingt afaik nicht funktionieren, soweit ich das bei Kerberos kenne. Das funktioniert ja auch mit SSL Zertifikaten nicht, dass du nen CName nutzt und nen Redirect/Cname DNS auf einen anderen Namen veranlaßt, meckert dich auch jeder Browser an. Sollte es doch gehen, dann wärs interessant zu hören.

Doch geht - SAN sei Dein Stichwort. Oder WIldcard-Zertifikat. Und bei Kerberos eben SPNs :)

Lass einfach mal Process Monitor mitlaufen mit nem Filter auf den Pfad einer Datei Deiner Wahl - und wundere Dich dann, was da alles an Operationen passiert, bis die Datei in Notepad offen ist :)

Lisa und Lena find ich gut :)

Ansonsten gibt es zum Thema AD User abfragen oder auch Stringmanipulationen Tausende von Samples - da bin ich bei Nils: Hier bekommst Du Hilfe zur Selbsthilfe, keine fertigen Rezepte.

Dies würde bedeuten nur "GPO lesen" setzen und nicht "GPO übernehmen"???

Genau so ist es - nicht "übernehmen", sonst übernimmt ja plötzlich alles und jeder alle möglichen GPOs

3,5" - eigene Stromversorgung hoffentlich?

Du solltest mal in den weißen Bereich klicken :)

Na dann - dreh die Welt zurück

Für die Heizer in den Dampflokomotiven war der Tender auch äußerst notwendig

MS16-072 - Computer brauchen Leserechte auf die GPOs...

...und wer wollte das jetzt wissen? SCNR - auch wenn Tom jetzt böse wird :)

WinRM verwendet m.W. WSMAN/Hostname... Und ich würde Setspn verwenden - verhindert doppelte Einträge :)

MS16-072...

Bei mir heißt das "Alle Ordner anzeigen"...

"Geht nicht" ist meistens eine bequeme Begründung Und nur mal so - die Dinosaurier sind ausgestorben... Wählscheibentelefone auch