daabm

Von Windows 7 war bisher nicht die Rede :D Aber stimmt, da wäre mir auch nichts bekannt. (Auch Win8 hat ja "Explorer" im Win-X-Menü)

Das funktioniert bei W7 nicht mehr - der Pfad steht codiert in der Registrierung. Du mußt den Wert EncryptedPIDL auf einem Referenzrechner erstellen und auf die restlichen Clients verteilen: https://codegrue.wordpress.com/2011/04/20/implement-a-standard-photo-screen-saver-through-group-policy/

Wäre interessant, was das Sync-Center in diesem Fall zum Status sagt...

Und jetzt kommen noch 20 Meinungen dazu :) Entweder verlinkst Du unterschiedliche GPOs an die - hoffentlich im AD gepflegten! - Sites. Oder Du verteilst die zugehörigen Registrierungswerte per Group Policy Preferences mit Zielgruppenadressierung. Die Reg-Werte findest Du unter gpsearch.azurewebsites.net Ich würde zweiteres machen :) Das hat ja sicher auch einen IP-Bereich - definiere also auch dafür eine Site, dann kannst Du das wie oben abdecken und sogar realisieren, daß die dann eben NICHT zum WSUS gehen, sondern direkt bei MS runterladen. Wenn Du das willst, natürlich...

Ja, ist wirklich einfach. Manche schreiben sogar Bücher über diese Einfachheit, damit andere davon profitieren können :D http://www.amazon.de/dp/B00HETF014 - Kapitel 10 wäre hier das richtige.

Es geht um Gruppen und die damit verbundenen Aliase und Share-Verzeichnisse, die alle "gemeinsam entstanden" sind, jetzt aber keinen harten Bezug mehr zueinander haben :)

...ich würde das pragmatischer angehen. Entweder icacls /save und das REsultat durchsuchen oder Helge Kleins setacl :) Aber wenn es die harte Tour sein soll, findest Du hier Denkanstöße: http://www.mcseboard.de/topic/203952-verzeichnisbereichtigungen-per-powershell/

Jepp. Du benennst erst um und versuchst dann den "alten" Account zu ändern. Den gibt es aber nicht mehr :)

Ist nicht ganz so ideal, auf Bilder hinter Logons zu verlinken:

Wie Norbert schreibt: OU=Corp,DC=xyz OU=Clients,OU=Corp OU=Users,OU=Corp OU=Servers,OU=Corp OU=Desktops,OU=Clients,OU=Corp OU=Laptops,OU=Clients,OU=Corp Oder so ähnlich. Dann "könntest" Du jetzt an OU=Clients verlinken :)

Norbert, das gehört zu http://www.mcseboard.de/topic/204022-wie-kann-ich-aliase-am-filesrv-abfragen/ Unsere Admin-Oberfläche erlaubt Dir das Anlegen eines "Alias". Sie erstellt dann passend dazu ein Unterverzeichnis auf einem Groupdata-Share und legt 3 Gruppen R/W/F an. Namen basieren alle auf dem Alias-Namen. "Umbenennen" ist im Prinzip kein Problem, wenn man vorher darüber nachdenkt, was wie zusammenhängt - außer beim Festlegen des Alias (der dann den Sharepfad enthält) und dessen Zuordnung zu Laufwerken bei den Benutzern gibt es keine ZUsammenhänge. Wie die Gruppen heißen, ist - wie überall - Schall und Rauch :)

Ja, das war damals die Lösung, um den Komfort des OS/2 LAN Server auch in Windows zur Verfügung zu haben. Heute würde ich das mit DFS und ABE im DFS-Root erschlagen :D @Matze63: Bist Du jetzt erschrocken? Keine Panik - wir sind ein freies Land und aufgeschlossene IT-Freaks :)

MurdocX, das war genau, was ich meinte: icacls $FQPath /grant DOMÄNE\USER:(OI)(CI)M :D

Ich korrigiere das mal ganz sanft... GPOs wirken nicht auf Gruppen, sondern nur auf Entitäten - also Benutzer oder Computer. (Gruppen sind auch Objekte - SCNR :D ) Ansonsten gilt es Norberts Frage zu beantworten: Was ist eigentlich das zu erreichende Ziel?

Ich kann ziemlich viel damit anfangen - das sind Gruppen aus unserer "individuellen" Administrationsoberfläche... @Matze63: Schreib mir bitte mal ne PN, dann können wir darüber reden. Und verrat mir dabei bitte auch gleich, wer Du bist und bei wem Du arbeitest :D Mich selbst findest Du bei denen, die das alles "erfunden" haben. Und Du könntest dazu auch Deinen Kundenservice bei uns fragen :) @All: "Alias" ist bei uns ein Kontaktobjekt im AD, in dessen adminDescription ein Share/Unterverzeichnis hinterlegt ist. Dieser "Alias" wird dem User dann als Laufwerk zugeordnet (in einem eigenen Attribut -> Schema-Erweiterung ist auch am Start). Hat den Vorteil, daß bei Serveränderungen nur der "Alias" geändert werden muß und nicht bei jedem User die Zuordnung (wurde implementiert, lange bevor DFS-N einsatzfähig war...). Diese Technik stammt aus dem OS/2 LAN-Server :) Für jeden dieser Aliase legen wir beim Erstellen drei Gruppen RES_*_R/C/F an mit Read/Create/Full Rechten auf das jeweilige Unterverzeichnis. PS: Hätte nie gedacht, daß das mal in einem öffentlichen Forum auftaucht... Aber jetzt verstehe ich auch die andere Frage zu den OUs so halbwegs.

Norbert, Du sollst nicht bei jeder Hacke nachhaken :)

...Du solltest auf den Technet-Crosspost hinweisen. Forenregeln - Nummer 21 oder so :)

Und ständig prozessiert das Bestellwesen gegen die CMDB :D

Und als Hinweis zum Speicherverbrauch: http://powershell.org/wp/2013/10/21/why-get-content-aint-yer-friend/ oder http://stackoverflow.com/questions/4192072/how-to-process-a-file-in-powershell-line-by-line-as-a-stream Der StreamReader ist das bessere Objekt zum zeilenweisen Lesen :)

Wenn Du mit Robocopy statt mit Explorer kopierst, hast Du schon mal Multithreading. Ansonsten hängt das von jeder einzelnen Anwendung ab...

Das ist jetzt alles ein wenig "Kaffesatz lesen". Ohne das Debug-Logging der GPP kommt der TO hier wohl nicht weiter.

Ok, GPO-Technologie "in depth" :) Ein GPO besteht aus einem AD-Containerobjekt (Klasse - naheliegend - groupPolicyContainer) und einem zugehörigen Ordner in Sysvol. Das Containerobjekt speichert all diejenigen Dinge, die Du direkt in GPMC einstellst (Sicherheits- und WMI-Filter etc.). Der Sysvol-Ordner enthält die Einstellungen, die Du in der GPO vornimmst (ADM-Vorlagen etc.) (der Sysvol-Ordner steht im Attribut gPCFileSysPath des GPO-Containers im AD). Es gibt Ausnahmen (wie z.B. Drahtlosrichtlinien), die nicht in Sysvol landen, sondern in Unterobjekten des GPO-Containers, aber das soll uns jetzt mal egal sein... Der GPO-Container hat zwei Attribute gPCUserExtensionNames und gPCMachineExtensionNames. In denen stehen die Einstellungs-Elemente drin, die Du als Inhalt in der GPO hast. Und zwar als Paar von GUIDs in eckigen Klammern. Die erste GUID gibt dabei das Einstellungs-Element an, die zweite GUID die MMC Snapin-Extension, mit der Du die Einstellungen bearbeiten kannst: http://evilgpo.blogspot.de/2012/11/guids-guids-guids.html und http://evilgpo.blogspot.de/2012/11/guids-guids-guids-2.html Fügst Du einem GPO z.B. ein Startskript hinzu, dann landet in den Computer Extensions der Eintrag [{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B6664F-4972-11D1-A7CA-0000F87571E3}] Die erste GUID steht für die Client Side Extension "Scripts". Das ist das Modul auf dem Client, das die Skripts-Einstellungen aus GPOs verarbeitet. Die zweite GUID steht für die Snapin-Extension "ScriptsMachine_1". Das ist die Extension, mit der Du in GPEDit Computerskripts bearbeitest. Entfernst Du Dein Startskript wieder aus der GPO, wird auch der Eintrag aus den Computer Extension entfernt. Das erledigt GPEdit. Und wenn GPEdit das kann, dann kannst Du das auch "von Hand" machen. Die GUID der IE Maintenance-CSE ist {A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B} (steht in meinen oben verlinkten Blogposts). Also suche in allen GPOs nach dieser GUID in gPCUserExtensionNames und lösche das komplette GUID-Paar in []. Damit ist IE Maintenance sowohl für GPEdit als auch für den Client verschwunden. dsquery * -filter "(gPCUserExtensionNames=*A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B*)" -attr name displayname gpcfilesyspath Wenn Du's perfekt machen willst, dann löscht Du noch den Ordner User\IEAK im Sysvol-Verzeichnis der GPO. Ein alternativer Weg ist das Deaktivieren der Client Side Extension. Dazu setzt Du auf allen Clients unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11D2-BBDE-00C04F86AE3B} den Wert NoUserPolicy=1 (REG_DWORD). Die GUID ist die gleiche wie oben. Wenn Du's ganz genau wissen willst: Ich kann Dir da ein gutes Buch empfehlen - suche nach "Martin Binder Gruppenrichtlinien" bei einem Buchhändler Deiner Wahl :)

Ja, Variablen sind manchmal hilfreich :) :) :)

Nimm icacls oder setacl - wenn Du das mit Powershell "nativ" lösen willst, wird der Aufwand unendlich :)

Da kann man im Event nicht wirklich viel erkennen - das GPP Debug Logging wäre hilfreicher: http://blogs.technet.com/b/askds/archive/2008/07/18/enabling-group-policy-preferences-debug-logging-using-the-rsat.aspx Anyway: Opcode 2 heißt "File not found". Meistens ist die Ursache eine fehlerhafte lokale Treiberinstallation. Bereinige den Spooler des betroffenen Servers, dann könnte es funktionieren: https://support.microsoft.com/mats/printing_problems/en-us