daabm

Niemand braucht Zertifikate, wenn er nicht weiß, wofür

...dann bin ich "per Forum" am Ende - ich würde jetzt die "suspekte" GPO genauer inspizieren, vor allem deren Sysvol-Inhalt (fdeploy.ini bzw. fdeploy2.ini).

DocData: "Weil ich es kann"... SCNR Leider kann man oft Dinge "rein technisch" tun, die logisch eher sinnfrei sind.

Hm - wenn Ihr keine Zertifikate verwendet, warum habt Ihr dann eine CA? Eine CA auf dem PDC/DC? Ja, geht - ist aber Mist. Was Du oben schreibst - "früher Haupt-CA, jetzt Unter-CA" - ist technisch nicht möglich. Und auf Crosspostings im Technet darfst Du gerne hinweisen - sind die gleichen Leute hier, so viele gibt es nicht

Fällt mir spontan ein: "Auch auf 2003 anwenden" ist hoffentlich nicht aktiviert? Und den spaßigen Mechanismus mit der Desktop.ini und der daraus resultierenden Anzeige im Explorer kennst Du? (Die Wahrheit siehst Du nur auf der Kommandozeile )

Das geht mit Bordmitteln nicht - DFS kennt kein Locking. Oben stand es schon - alles in eine Domäne und Terminal Server. Alles andere ist mehr oder weniger Murks - und Dateien in der Architektur sind auch nicht gerade klein, da kommst mit dem DSL-Anschluß net weit, auch wenn Du für DFS-Locking Zusatzsoftware kaufen würdest (die es tatsächlich gibt).

Chip-Controller kaputt? Ersetz mal den SATA-Treiber durch den von Microsoft.

Mit der GPO für Netzlaufwerke hat das nichts zu tun - wenn kein DC gefunden wird, werden keine GPOs verarbeitet. Da hülfe vermutlich XPerf... Damit kannst Du analysieren, was wann wie lange (und manchmal auch "wofür") braucht.

Die Fingerprint-Software speichert i.d.R. nur das Kennwort (naja, den Hash, wenns gut gemacht ist...). Sollte also "global" funktionieren.

Bekannter Bug - kam heute ein Blogpost dazu raus bei Technet... Und ist noch nicht "abschließend" gefixt. Edit: Zahni hat den ja schon verlinkt - ok, erst lesen, dann denken, dann schreiben

FT -AutoSizeGuck Dir mal "get-help format-table" genauer an... Damit beschnippelst Du den Output nämlich. Und den Dateiauswahl-Dialog - den hast Du doch in Deinem Code schon drin, oder sehe ich da was nicht?

Das Skript hat einen Fehler ping -n 1 192.168.4.6 | find /i /c "TTL" >nul if %ERRORLEVEL% == 0 ECHO LAN-Verbindung ist aktiv if %ERRORLEVEL% == 0 goto wlan_aus Der zweite IF %ERRORLEVEL% wird immer 0 sein, da er aus dem vorhergehenden "ECHO LAN-Verbindung aktiv" resultiert. Beim WLAN genau das gleiche. So geht das also nicht Und wenn Du && und || verwendest, geht das sogar als Einzeiler: for /l %%i in (1,0,2) do ping -n 1 192.168.4.6 2>nul | find /i /c "TTL" >nul 2>&1 && netsh interface set interface W-LAN disabled || netsh interface set interface W-LAN enabled Wie das genau funktioniert? for /l ist eine Zählschleife, der aktuelle Wert steht in %%i (auf der Befehlszeile mußt Du %i verwenden, in Batchdateien %%i). Die brauchen wir aber nur, um eine Endlosschleife zu erzeugen: (start,schritt,ende) - und mit schritt=0 wird nicht hochgezählt, %%i ist also immer 1. && bedeutet "führe den folgenden Befehl aus, wenn der vorherige Befehl Errorlevel 0 lieferte". || bedeutet das Gegenteil - Errorlevel <> 0.

...und wenn Du Group Policy Preferences verwendest für Dateien/Ordner/Registrierung: http://gpsearch.azurewebsites.net/#4912 (und alle anderen Einstellungen im gleichen Zweig)

Nur DC und Fileserver und "muss unbedingt laufen"?

Erschließt sich mir immer noch nicht... "Kopieren" nimmt keine ACLs mit und "Verschieben" auch nur auf der gleichen Partition - die "neuen" Daten werden also immer die ACLs des Zielordners erben.

Wenns Dich brennend interessiert: XPerf Boot-Trace erstellen und analysieren

Arbeitsverzeichnis auf UNC-Pfad in Batch geht nicht. Aber es gibt pushd und popd - und pushd akzeptiert UNC-Pfade :) pushd %~dp0 rem mach irgendwas - Du stehst jetzt in dem Verzeichnis, wo die CMD liegt... popd

Soweit ich mich erinnere war das im Zuge der NSA-Diskussionen... Aber müßig darüber zu disktuieren, eine AD-Integration ist der einzige zielführende Weg :)

Weingeist: Genau das meinte ich.... Eventlog halt :) Meine Antwort war wohl etwas zu schnell dahingetippt...

Eventlog Microsoft-Windows-Windows Firewall With Advanced Security/Firewall - da sollte das auftauchen.

Leite um nach %homeshare%%homepath%Documents (ja, ohne \...)

Dein "würde das so funktionieren": Sezte ein "md \\....\...." davor, dann auf jeden Fall. Weiß net, ob wbadmin das Zielverzeichnis automatisch anlegt - wenn ja, gehts auch so. Wegen der IP: Quick and dirty - "ipconfig | find "192.168" && Goto :EOF" - alternativ "ipconfig | find "10.100" || Goto :EOF" && heißt "bei Erfolg", || heißt "bei Fehler"

Alternativ SARDU. Aber selber machen ist die bessere Lösung, da hat Esta recht

Nils hats schon gesagt - wenn eine Einstellung mal "konfiguriert" ist, kriegt man sie weiter unten nicht mehr "nicht konfiguriert", bestenfalls noch "anders". Es sei denn, man löscht den zugehörigen Reg-Wert über GPP Registry

Die Anzeige im Explorer macht nicht shell32.dll, sondern die desktop.ini darin. Das klappt aber nur, wenn der Ordner selbst das Attribut "Readonly" hat - geht nicht per Explorer, sondern nur per GPP oder attrib.exe. Und die bewährteste Form der Umleitung: %homeshare%%homepath%Documents