daabm

Ich schrub ja auch nicht -and, sondern & - der Befehls-Konkatenator von cmd.exe: echo 1 & echo 2 & echo 3

# for hex 0x534 / decimal 1332 : ERROR_NONE_MAPPED winerror.h # No mapping between account names and security IDs was done. # 1 matches found for "0x534" Du hast irgendwas mit Gruppen "verbogen"...

Was genau ist Dein "Gruppenrichtlinienupdate"? Eine Schritt-für-Schritt Beschreibung, was Du genau anklickst und machst, wäre hilfreich Und wenn Du das "Remote-GPUpdate" meinst: Das geht nur, wenn auch ein Benutzer angemeldet ist, für den das ausgeführt werden könnte...

Genau - das ist in 1511 wohl "kaputt", sagen zumindest diverse Technet-Threads.

Jaaaa - und äöü wäre auch noch frei

Nein, das geht so nicht. "Neu angelegt" erbt alles, was vererbt wird, und erhält sonst nichts. Wenn Du das anders willst: Skripten

Ahem - wenn ich mir die Anzahl der Laufwerke so anschaue, scheint mir DFS-N in Verbindung mit ABE die bessere, weil zukunftsfähige, Lösung zu sein

$backup_job = [scriptblock]::Create("cmd /c '$backup' & TuNochWasAnderes") wäre eine Option...

"ein Fehler" ist etwas unspezifisch...

Die Ursache dürfte das bei W10 1511 per default aktivierte Sysvol-UNC-Hardening sein - abschalten und es sollte gehen.

Zum Thema "ich brauche Loopback für den Bildschirmschoner": http://evilgpo.blogspot.de/2012/03/how-to-save-my-screen.html

Das zeigt erst dann wieder auf den lokalen Pfad, wenn auch alle Daten dort angekommen sind (auf der zweiten Registerkarte der Haken "Daten verschieben" oder so ähnlich )

1. netsh winhttp bezieht seinen Proxy nicht über diese Einstellung - den kannst Du nur direkt in der Registrierung setzen: http://matthiaswolf.blogspot.de/2013_09_01_archive.html 2. "gpresult /h report.html & report.html" - was findest Du hier an Proxy-Einstellungen?

WSUS ist _nicht_ unzuverlässig - wenn der nicht tut, wie er soll, liegt's meistens am Admin... SCNR Und zu Deiner Frage: Du kannst den Usern auch einfach per POwershell was anzeigen... Get-WinEvent -> Out-GridView als Stichwort. Dazu noch ein passendes XML für die Event-Filterung, fertig.

An der Computer-SID - in GPP hast Du Textfelder, drück da mal F3. Vielleicht gibt es schon eine passende Variable?

"Funktioniert nicht" ist eine nicht hilfreiche Fehlerbeschreibung.. Remove-Item -recurse -force wäre vielleicht ein Anfang...

Aufgabenplanung, Dienste - und auch beliebt: Mobile Devices Auditing auf Account Lockout, dann hat man das relativ schnell identifiziert. 4770 (war's der?)

Welche Anmeldung dauert lang? Was genau dauert lang? (http://gpsearch.azurewebsites.net/#1842 aktivieren) Zu wenig Infos :-) Allgemein: Keine Zugriffe auf UNC-Pfade während Anmeldung - alles lokal kopieren, wie auch immer genau (Klassiker: HIntergrundbild vom Share - wird bei jedem Logon von dort geladen...)

Sunny hat recht, es gibt FileOpenSave und FileOpenSave2 (oder wie die auch genau heißen... ) Process Monitor sollte Dir sagen können, auf was Deine hängenden Anwendungen zugreifen wollen - i.d.R. ist das eine nicht erreichbare Netzwerkressource.

netdog, ich meinte, daß Du eben NICHT Administrative Vorlagen verwenden solltest, sondern Group Policy Preferences: https://4sysops.com/archives/internet-explorer-10-administration-part-3-group-policy-preferences/

Ja das ist ein Argument :) Kenn ich - wir haben da JVMs am Start...

Zu 2: dsa.msc - Ansicht/Erweiterte Features - Atrributeditor. Oder Sysinternals psgetsid. Oder dsquery * -filter "(samaccountname=%computername%$)" -attr objectSid (ungetestet, da auf meinem aktuellen Laptop kein RSAT installiert ist :( :( ) Zu 3: SIDs werden niemals doppelt vergeben - dafür sorgt der RID Master.

Dann laufen aber alle Anwendungen auf dem RDS, oder? Das finde ich schon relativ viel...

OT: Den GPO-Beschleuniger hätt ich gern - wo kann man sowas kaufen? SCNR...

Üblicherweise macht man das nicht per ADM-Vorlage, sondern per GPP Internet-Einstellungen, da ist das ein Klacks Und da SecondaryStartPages ein REG_MULTI_SZ sein sollte, geht das mit den klassischen ADM-Vorlagen nicht, sondern nur mit ADMX - erst hier kannst Du (ab Win7) REG_MULTI_SZ überhaupt hinterlegen: http://blogs.technet.com/b/heyscriptingguy/archive/2007/09/10/how-can-i-assign-multiple-home-pages-to-internet-explorer-7-0.aspx