daabm

Nee, weil die Schrift trotz meiner 4-Dioptrien-Weitsichtbrille immer noch gestochen scharf ist :D

Wenn der Gruppenname beim Echo ausgegeben wird, beim Select Case dann aber übersprungen: Hast Du Non-ASCII Zeichen drin? Umlaute? Eine Längenbeschränkung gibt es, aber die liegt für WinNT IMHO bei 20 Zeichen.

Man fragt sich, warum Handys inzwischen Full HD haben :D

Edgar, Du postest zu viele Links für mein beschränktes Zeitbudget :) Schönen Feierabend allen, die schon soweit sind! Und viel Erfolg allen anderen...

Zahni, "List Object Mode" gibt es schon seit W2K als Alternative zu "List Content". Und supported ist es auch - "rumschrauben" ist da das falsche Wort :) Bedeutet halt eine gründliche Planung der ACLs.

Nein, gibt es leider nicht. /xx und /xo könnte helfen, etwas mehr Ordnung reinzubekommen.

:D :D :D

Ok. Was wäre mit Ausgabe der gefundenen Gruppennamen? Vielleicht nur ein Zwiespalt zwischen sAMAccountName und CN der Gruppen? For Each GroupObj In UserObj.Groups WScript.Echo GroupObj.Name Select Case UCase(GroupObj.Name)PS: Ich würde beim Skript bleiben statt GPP zu verwenden - GPP ist gut und schön, aber irgendwann verlierst Du den Überblick, wer nun aufgrund welcher Gruppenmitgliedschaft in welcher Reihenfolge welchen Laufwerksbuchstaben verbunden bekommt :D

Als Ergänzung zu Nils: "List Object Mode" könnte Dein Problem lösen, ist aber eine globale AD-Einstellung in den dsHeuristics. Alternativ überall AuthUsers rauswerfen und auch "Prä-Windows 2000-kompatibler Zugriff" leeren. Alles nicht so ganz trivial :) (Wir bauen das grad für unsere Kunden - das Fachkonzept hat schon 180 Seiten...)

Du erstellst für jede zugelassene Kommunikation einen Site Link. Der Rest passiert dank KCC und ISTG automatisch, und Site Link Bridging ist per Default aktiviert. D.h. auch die Brücken werden automatisch erstellt.

Das wird jetzt per Forum schwierig - Du scheinst Deine Domäne verbogen zu haben auf eine Weise, die eher selten vorkommt. Wenn es geschäftskritisch ist, würde ich jemand holen...

Dunkle Erinnerung - der WinNT-Provider ist ja schon etwas älter :) Die Gruppe ist eine globale Gruppe? Und der WinNT-Provider kennt nur domänenlokale Gruppen?

Ok, wenn der Rechtsklick in ADUC probat ist: DisplaySpecifiers erweitern :) http://blog.dikmenoglu.de/2008/09/eigene-spalten-in-adbuc-integrieren/

Hast Du nach der ersten Anmeldung mal einen RSoP erstellt? Steht das Anmeldeskript da drin? Und was steht im Group Policy Eventlog möglicherweise Interessantes?

Kannst Du zum Test mal einen neuen Benutzer anlegen? Meistens ist das Benutzerprofil kaputt, daher hilft auch die Systemreparatur nicht.

Hier isses: http://blogs.technet.com/b/mapblog/archive/2011/12/14/map-toolkit-6-5-is-available-for-download.aspx

Hmmmm - was sagt denn ein "netdom query pdc" oder "dsquery server -hasfsmo pdc"? Klingt irgendwie, als wenn Du keinen PDC mehr hättest...

Ases Tod gefällt mir besser - passt nur nicht sehr oft... :) Und wann habt Ihr das letze Mal ein Huhn von Hand zerrupft? (Keine Angst, es war vorher 3 Stunden im Kochtopf und nennt sich jetzt Frikassee :) )

Ja, meint er :D Für hohe IO-Last wäre eher Raid 1 oder 10 zu empfehlen.

Und wieder der Neugier halber: Warum sollte man das machen wollen?

Die MSC-Dateien sind XML, vielleicht findest Du einen programmatischen Weg, wenn Du einfach mal 2 oder 3 Verbindungen reinmachst und Dir das Ergebnis im Editor anschaust.

Ok, hab nachgefragt. Antworte bitte am Montag mal auf diesen Beitrag, damit ich den Thread wieder in den ungelesenen habe, dann sollte ich eine Info für Dich haben :)

Wenn ich das grad richtig erinnere: Welcher Key auf einem Computer konkret verwendet wird, ist nicht relevant, sofern die korrekte Lizenzierung anderweitig nachgewiesen werden kann. Was er meint, ist vmtl. MAK :)

Ja, Sunny, so ist das :) Ein paar wissen Bescheid, der Rest hilft einem Botnetz :D

RemoteSigned ist nur wichtig im Zusammenhang mit der IE-Zonenzuordnung - wenn Du da alles gut gemacht hast, befinden sich alle UNC-Pfade in der Intranet-Zone :) Bei dem AppX-Gedöns muß ich zwar einigermaßen passen, aber warum führst Du einmal "normales Remove" aus und einmal "provisioned Remove"?