daabm

Kurze Antwort: Wenn da NT5DS steht, ist der NTP-Server Eintrag irrelevant... Es kann echt so schwer sein :D

Hm.... DFS hat keinen "Datei-Cache" - für mich hört sich das nach einem Problem mit Offline-Dateien an, die es auf einem Server per Default nicht gibt. Aber ich kann mich natürlich irren...

Wir haben ein eigenes Attribut "UserPrinters", das es für Computer und für Benutzer gibt. Beide werden ausgewertet. Für lokale Drucker nur bei Computern (macht ja auch sonst keinen Sinn). Für Netzwerkdrucker bei Computern und Benutzern - aber beides im Benutzerkontext. Und damit können wir SEHR einfach den Standard-Netzwerkdrucker dem Computer zuweisen, auch wenn das technisch im Benutzerkontext ausgeführt wird. Ob da jetzt XML oder Hindi oder Kantonesisch drinsteht, ist eigentlich egal - wir waren früher bei CSV, jetzt XML. So wie es MS z.B. bei den WLAN-GPOs auch macht - die haben ihre Settings als XML in einem AD-Attribut des WLAN Connection Settings Object stehen. Verwaltet wird das über eine selbst geschriebene Oberfläche. Ginge aber auch, indem Du die displaySpecifiers modifizierst und einfach ein kleines HTA hinterlegst... Ich hab's glaub schon oft erwähnt, allerdings häufiger in den Technet-Foren: Für die Zuweisung von Druckern und Laufwerken empfehle ich IMMER eine skriptbasierte Lösung, wenn der Admin in der Lage ist, diese zu warten. Ist extrem flexibler als das GPP-Gedöns :D (Und schneller ist es i.d.R. auch,..)

Ahem - ich werd vermutlich alt, aber wo im Task Manager siehst Du TCP-Verbindungen?

Die Suche geht, der Index geht nicht. Wir nutzen gar nix - wir sind IBM-lastig, da gibt's technologisch ganz andere Herausforderungen :D

Hm - dass Du das deaktivieren mußtest, leuchtet mir jetzt nicht wirklich ein (ich hätte eher das Gegenteil erwartet), aber ich bin auch nicht das Orakel von Delphi :D Schön, daß es jetzt geht.

Was der TO gemacht hat, ist in den AD-Kontoeigenschaften - und das gilt nur für RDP-Sessions. Was er barucht, ist "Diese Programme bei der Benutzeranmeldung ausführen", das gilt auch interaktiv :)

Ja, das hatte ich mir schon fast gedacht... SCNR :D

Nagios wäre wohl eine Prüfung wert. "GPO" hat mit Linux und Mac nichts zu tun :)

Genau - in einem der schönsten Skigebiete, das ich kenne. Licht ist aus - die Sonne scheint, macht hell genug und ein fröhliches Gemüt :)

Der DC war in der Zukunft, und Du hast die Zeit dann in die Vergangenheit zurückgedreht... http://blogs.technet.com/b/askpfeplat/archive/2012/11/23/fixing-when-your-domain-traveled-back-in-time-the-great-system-time-rollback-to-the-year-2000.aspx

Stichwort "PPP" - da ist der Rechner auch sein eigenes Netzwerk.

Edgar, Du übersiehst nichts. Es kommt sehr auf die Größe des Umfelds an - und darauf, wie dieses organisatorisch und anforderungstechnisch aufgebaut ist :)

Edgar, das hat niemand - das Eifon war zwar dabei, aber offline: Pool: Dolomiti Superski Skipass:7 Giorni Anzahl gefahrene Lifte: 164 Höhenmeter: 40.298 GEFAHRENE PISTEN-KM CA.:211 Später gibts noch Rösti mit Bergkäse - der Willi für danach steht schon bereit :)

Ich zitiere mal Ned: We recommend you patch all Windows and Windows Server computers, regardless of SKU or role, in your entire domain environment. These updates only change behavior from a client (as in “client-server distributed system architecture”) standpoint, but all computers in a domain are “clients” to SYSVOL and Group Policy; even the DCs themselves. Regardless of known attacks, now that these updates are out, the world’s lowlifes will start looking at this vector now. You should patch ASAP.

...und dann kennst Du auch gleich alle Passwörter aller Benutzer :jau:

Du hast einen DC, der in der Zukunft war? Dann bist Du jetzt wohl im USN Rollback Problem - Time Travel... :( Dass es per IP geht und per FQDN nicht: IP verwendet immer NTLM, kein Kerberos. BTW: Wenn man produktive Domänen virtualisiert, schaltet man die Zeitsynchronisation mit dem Hostrechner ab - Zeitquelle einer Domäne ist IMMER und NUR der PDC-Emulator, und der holt sich seine Zeit idealerweise von einer externen NTP-Quelle. ym2c...

Das gpotool ist ab 2012 nicht mehr supportet. Das ging in der "Status"-Seite in GPMC auf (verfügbar, wenn Du in der Navigation eine Domäne ausgewählt hast).

Geht derzeit mit DFS leider nicht.

Wir haben es per AD-Attribut und Startupskript (für lokale Drucker) und Logonskript (für Netzwerkdrucker) gelöst. Das ganze Gedöns mit GPP oder "Zugewiesene Drucker" ist zu unkomfortabel in größeren Umfeldern :) Geht also prinzipiell in Deine eigene Ideen-Richtung (AD ist ja auch nur eine Datenbank).

D4 machst Du auf dem FSMO-Holder, D2 auf dem anderen. Wenn dort neuere Inhalte wären, sichere die vorher und kopiere sie hinterher wieder zurück. Process at Startup ist der richtige Key. Und warum D4 auf dem FSMO-Holder? Weil alle GPO-Inhalte (per Default) immer auf dem PDC-Emulator bearbeitet werden. Wenn Du auf dem PDC einen D2 machst, sind die Chancen hoch, daß Deine GPOs hinterher nicht mehr wie erwartet funktionieren :)

Mit Create funktioniert das Setzen des Standarddruckers garantiert nicht - das wird nur ausgeführt, wenn der jeweilige Drucker _noch nicht_ vorhanden ist. Update nehmen, dann klappt es auch mit dem Nachbarn :)

Excel ist Dein Freund... Und "dir | clip" liefert dir auch gleich die zweite Spalte (in der ersten steht "copy" :D ).

Problem beim Profil übertragen ist die Leitungslatenz (Syn-Fin-Ack kennst Du? :D ). Da kannst Du auch nichts dagegen tun - außer "lokale Profile verwenden". In Verbindung mit einer passenden Ordnerumleitung und Offline-Dateien sollte sich das in den Griff bekommen lassen.

Du meinst "Clientzertifikat voraussetzen"? Könnte mit IPSec gehen - hab ich aber noch nie probiert.