daabm

Was stört Dich an der Sichtbarkeit von Namen? Und wenn doch: http://gpsearch.azurewebsites.net/#2663(dran denken: Das gilt nur für Explorer, nicht für Commandline oder andere wie Total Commander etc...)

Kein Problem - aktiviere die Objektüberwachung auf allen Servern für alle freigegebenen Ordner und aktiviere die Prozessüberwachung auf allen Clientcomputern. Dazu noch das Security Auditing für alle Server (Member und DCs) und Clients. Viel Spaß beim Abholen und Auswerten der Logs... "Daß man etwas kann, heißt nicht, daß man es machen sollte". Egal was hinter der Anforderung steckt: Sie ist unsinnig.

Du hattest nicht nur ein Buch, Du hast es sogar gelesen und verstanden :-)) Daß man etwas kann, heißt nicht, daß man es auch tun sollte. Darüber sind wir uns sicher einig. @Zahni: Deinen Post verstehe ich nicht...

Edgar, genau das (Unternehmensstruktur) ist sinnlos... OUs dienen der Organisation des AD und nicht der Organisation des Unternehmens :D Dieses Mißverständnis existiert von Anfang an und ist der unglücklichen Übersetzung von "Organizational Unit" geschuldet - sinngemäß müßte das nämlich "Organisierungseinheit" heißen, das träfe den Verwendungszweck besser.

Wenn Du nur die Daten brauchst: Entweder Platte in einen anderen Rechner zusätzlich einbauen oder USB-Platte ranhängen und von einer Notfall-CD booten (z.B. c't Notfallwindows, ein Win7-Installationsmedium reicht aber auch...). Dann einfach wegkopieren :)

@Daniel: Ersetze "!!" durch "||", dann stimmt's :) Und man kann es auch in einen Aufruf packen: WasFile.exe C:\test.txt modified after today-1 && eventcreate (wahr) || eventcreate (unwahr) @triebwerk: Die Idee mit dem Suchpfad könnte stimmen - wenn Du bei einem Task kein Ausführungsverzeichnis angibst, wird %windir%\System32 verwendet.

Powershell ändert am ursächlichen Problem vmtl.wenig :) Läuft der Task unter dem gleichen Account? Wenn nein: Welche Rechte hat der Task-Account auf die Datei?

"Server unknown" heißt nur, daß der Reverse Lookup auf die IP des DNS kein Ergebnis liefert... Bisher hast Du immer nur von 2 DCs gesprochen - das Ergebnis oben sagt mir aber, daß es fünf sind?!? Oder sind die multi-homed? Und manche Verwaltungswerkzeuge verbinden sich nicht mit "einem" DC, sondern per Default nur mit dem PDC-Emulator. Wenn der weg ist, kannst Du alternativ einen anderen DC auswählen.

Du könntest es im Specialize unattended installieren. Oder Sysprep :)

"Taglicht einschalt" - hier schneit es seit 3 Tagen mehr oder weniger, und richtig hell war es an Heiligabend das letzte Mal...

Nachdem der Sync-Client von Onedrive im Benutzerkontext und als GUI-Anwendung läuft, hilft Dir wohl nur AutoAdminLogon... Und wenn Du dann noch "rundll32.exe user32.dll,LockWorkStation" im Autostart (oder in http://gpsearch.azurewebsites.net/#1837)ausführst, sollte das überschaubar sein :D

...und beim Trust das Suffix Routing nicht vergessen...

-> "Well known SIDs"...

...und damit mal wieder die Forenregeln vergessen... Tststs... :-) PS: Zitieren geht mit Abstand am einfachsten, wenn man Skripts deaktiviert...

"Trust erstellen", fertig :) Was genau ist das Problem?

+1 :)

Doch, wenn Du "Administratoren" das Übernehmen verweigerst, dann schon :)

Brauchst nicht - hab's ja selber aus nem gpresult kopiert :-)

In GPP gibt es auf dem Reiter "Gemeinsam" eine Option "Im Sicherheitskontext des angemeldeten Benutzers ausführen". Die muß in diesem Szenario angehakt sein - war das bei Dir der Fall?

Jetzt, wo der TO das schreibt - doch, das ist normal. Und ja, works as designed. Deshalb arbeitet man auch nicht mit VORDEFINIERT\* In diesen Gruppen ist JEDER Computeraccount automatisch Mitglied: VORDEFINIERT\Administratoren Jeder VORDEFINIERT\Prä-Windows 2000 kompatibler Zugriff VORDEFINIERT\Benutzer VORDEFINIERT\Windows-Autorisierungszugriffsgruppe NT-AUTORITÄT\NETZWERK NT-AUTORITÄT\Authentifizierte Benutzer NT-AUTORITÄT\Diese Organisation Verbindliche Beschriftung\Systemverbindlichkeitsstufe Fallweise kommen dann noch Domänencomputer oder Domänencontroller dazu. :D

...und rein interessehalber - in Diskpart: list disk sel disk Nummer-Deiner-Platte clean all hilft nicht? Und list disk zeigt sie auch mit 5,6 TB an? :confused:

Fehler 55 kommt, wenn der UNC-Pfad, den Du zuordnen willst, nicht existiert. Ob %username% oder %logonuser% spielt keine Rolle, funktioniert beides. Welchen GENAUEN UNC-Pfad hast Du in Deiner Policy stehen? Was sagt ein "net share" am Server - paßt das zu Deinem UNC-Pfad? Und da Du auf ein Unterverzeichnis zugreifst - existiert das unterhalb der Freigabe am Server auch, und hat der User auch mindestens Leserechte darauf? Egal was Du jetzt sagst: Einer der Punkte hier paßt bei Dir nicht :D

Du hast irgendwas verbogen.... Im Gruppenrichtlinien-Ergebnissatz stehen die Sicherheitsgruppen, in denen der COmputer beim Anwenden Mitglied war. Was steht da denn so drin?

Starte mal eine Eingabeaufforderung als Administrator, "sfc /scannow". Ergebnis?

Edgar, best practice aus dem täglichen Leben: ABE aktivieren, Mapping auf ein Stammverzeichnis -> jeder sieht nur, worauf er auch Rechte hat, und ich muß beim Wechsel von Rollen/Rechten des Users keine Mappings mehr anpassen. DFS-Namespace nehmen, damit verschwindet der Servername aus dem Mapping und aus allen UNC-Pfaden. Bei Serverumzug muß ich dann auch nichts mehr anpassen außer dem Ordnerziel in der DFS-Verwaltung. So einfach kann das Leben sein :)