daabm

LMGTFY? Setze hinter DeleteInFolder(unter) noch unter.Delete( ) https://msdn.microsoft.com/library/0k4wket3.aspx

AMDX hat nichts mit Schema zu tun - GPOs aber sehr wohl, So stecken z.B. die WLAN-Policies nicht in ADMX, sondern in AD-Objekten, und da muß das Schema aktuell sein. Nur der Vollständigkeit halber... :)

Eine Sicherung, die Du unter Vista und neuer erstellt hast, kannst Du in 2003 nicht importieren - die Backup-Version wurde geändert... Nimm Deinen 2003-Server einfach kurz in die Domäne (Member reicht ja) und bearbeite die GPO direkt statt einer Sicherung.

Besitzer ist nun mal Besitzer - das ist eines der Fundamente des Berechtigungssystems von Windows :)

Das mit dem ELSE funktioniert so nicht - siehe "if /?". Du musst Klammern verwenden und Zeilenumbrüche :) Es heißt elsE und nicht elsO. Und man verläßt Batchdateien korrekterweise nicht mit "exit", sondern mit "Goto :EOF" (exit beendet die umgebende CMD, goto :EOF nur die Batchdatei - merkst Du gleich, wenn Du das in einer Commandline ausführst). Vorschlag: net use * /d /y /p:no if /i %username% EQU Benutzer1 ( set User=Benutzer1 set Password=1234 net use U: \\nas\Lu /user:%user% %password% ) else ( set User=allgemein set Password=1234 ) net use E: \\nas\e /user:%user% %password% net use S: \\nas\Scan /user:%user% %password% net use Z: \\192.168.0.4\Home\%username% goto :EOF

Du kannst die DeliveryOptimizations.admx auch erst mal wieder löschen, dann klappt es auf jeden Fall. Keine Ahnung, was da schiefging beim Paketbau - und nachdem ich übermorgen im Urlaub verschwinden will, fehlt mir grad leider auch die Zeit, da nachzuforschen. Vielleicht kriegt Norbert noch was raus...

Möchte auch noch kurz "Gute Nacht" sagen (oder auch "guten Morgen" :) ) - bei AC/DC waren wir auf dem Ring, gigantisch! Licht ist jetzt definitiv aus :D

Hab erst seit gestern den ersten W10 Rechner am Laufen - noch keine Ahnung :) Hab aber schon gehört, daß die W10-ADMX wohl noch buggy sind. Was genau bekommst Du für einen Fehler? (Wortlaut oder Screenshot hilft :) )

Local Service und Network Service sind eingeschränkte Accounts, die haben nur Benutzerrechte. Das Risiko ist SYSTEM als Account, der darf alles :) Und wenn ein Dienst mit einem dedizierten Account nicht starten will, hilft oft Process Monitor auf die Exe des Dienste.

Mir fällt da spontan Robocopy ein... Mit /ipg:10 kriegst Du die Storage-Last runter, und mit /move verschiebst Du alles zu löschende auf eine Scratch-Partition oder USB-Platte. Und mit start /wait /low könnte man auch noch die Priorität beeinflussen :)

Abschließend: http://blogs.technet.com/b/askds/archive/2015/08/07/windows-10-group-policy-admx-templates-now-available-for-download.aspx Hier findest Du die ADMX-Templates von W10 (inkl. einiger, die nicht in der RTM enthalten sind) sowie eine Einstellungsübersicht (Excel-Tabelle). Das einzige, was ich weiß, das in neueren ADM-Templates mal gefehlt hat, war irgendeine Medienleiste im WMP - aber das war noch bei XPSP2 :D Bei den ADMX wüßte ich nix.

Sunny, das sind die CSEs - er bräuchte wenn schon die Snapin-DLLs (hier gppref.dll). Oder jemand hat eine GPO gemacht, die die GPPs alle ausblendet :D INteressanterweise ist das nicht unter gpsearch.azurewebsites.net zu finden - schau mal, ob jemand was konfiguriert hat: Benutzerkonfig - RIchtlinien - ADM-Vorlagen - WIndows-Komponenten - Microsoft Management Console - Eingeschränkte/Zugelassene Snap-Ins - Gruppenrichtlinie - Einstellungs-Snap-In-Erweiterungen. HIer kannst Du jede einzelne GPP-EInstellung ausblenden.

"Richtig" ist, die tatsächlichen (durch Router/Firewalls getrennten) Netze einzutragen. Wenn die aber alle in einem Gebäude sind und alle mit LAN-Speed verbunden, dann spielt es praktisch keine Rolle.

Dunkle Erinnerung - ist das nicht nur eine LNK-Datei, die Du einfach löschen kannst?

Admin-Commandline, wechsle ggf. nach \windows\system32,dann gibst Du ein: cscript slmgr.vbs /dlv Der Server ist nicht aktiviert, ich dachte allerdings, daß der Reduced Functionality Mode abgeschafft worden wäre...

OMG - Sani, bringen Sie mich ins Wohnheim zurück... :D

Was ist jetzt genau die Frage? Und hast Du Dich mal mit Powershell-Profilen auseinandergesetzt?

Wie Norbert schon schrub - ist wurst... Aus historischen Gründen wäre der NB-Name in dem Fall aber "ad" - der erste Teil des DNS-Namens. Und nicht einer "mittendrin". Was machst Du sonst, wenn Du mal ad2.contoso.com brauchst?

Warum hast Du den Server noch nicht neu gestartet? :D

Was für eine Meldung? Oder passiert einfach gar nichts? 64 Bit IE oder 32 Bit IE? Geschützter Modus aktiviert oder deaktiviert?

Von Windows 7 war bisher nicht die Rede :D Aber stimmt, da wäre mir auch nichts bekannt. (Auch Win8 hat ja "Explorer" im Win-X-Menü)

Das funktioniert bei W7 nicht mehr - der Pfad steht codiert in der Registrierung. Du mußt den Wert EncryptedPIDL auf einem Referenzrechner erstellen und auf die restlichen Clients verteilen: https://codegrue.wordpress.com/2011/04/20/implement-a-standard-photo-screen-saver-through-group-policy/

Wäre interessant, was das Sync-Center in diesem Fall zum Status sagt...

Und jetzt kommen noch 20 Meinungen dazu :) Entweder verlinkst Du unterschiedliche GPOs an die - hoffentlich im AD gepflegten! - Sites. Oder Du verteilst die zugehörigen Registrierungswerte per Group Policy Preferences mit Zielgruppenadressierung. Die Reg-Werte findest Du unter gpsearch.azurewebsites.net Ich würde zweiteres machen :) Das hat ja sicher auch einen IP-Bereich - definiere also auch dafür eine Site, dann kannst Du das wie oben abdecken und sogar realisieren, daß die dann eben NICHT zum WSUS gehen, sondern direkt bei MS runterladen. Wenn Du das willst, natürlich...

Ja, ist wirklich einfach. Manche schreiben sogar Bücher über diese Einfachheit, damit andere davon profitieren können :D http://www.amazon.de/dp/B00HETF014 - Kapitel 10 wäre hier das richtige.