daabm

ERROR_BAD_NETPATH winerror.h # The network path was not found. 2 A-Records, Round Robin macht den Rest .Ich wäre bereit, darauf zu wetten :rolleyes:

Gilt nimmer seit 208R2... Wurde gefixt :cool: Mal ne ganz andere Idee... .Schreib in adminDescription den Pfad rein und mappe per GPP mit Zielgruppenadressierung "LDAP-Abfrage" auf dieses Attribut. Geht recht einfach, und wenn Du ein gutes IDM drüber hast, sollte das dieses Attribut füttern können. Kannst auch irgendein anderes nehmen - wenn die XCH-Schemaerweiterungen da sind, gibt's genügend freie Attribute :cool:

Nein, gibt es nicht. Es gibt nur "letzer Benutzer" oder eben nicht.

RDP hätte den großen Vorteil, dass die User-Session lokal auf dem Server liegt - VPN-Probleme trennen dann zwar die Session, schießen aber keine offenen Datenbanken ab, denn die Session selbst läuft ja weiter :cool: Also erst VPN-Tunnel herstellen, und dann per RDP auf den Server zugreifen. Und wie left schon sagt: Lizenzen nicht vergessen... Edit sagt: 256 kBit reichen für RDP aus, wenn Du Auflösung und Farbtiefe sinnvoll runterdrehst. Bei 16 MBit geht auch Dualmonitor 3200x1200 bei 24 Bit Farbtiefe flüssig.

Um die Frage des TO mal zu beantworten: Nein, Ordnerumleitung ist keine Lösung. Ein "schmutziger" Trick wäre ein Symlink auf einen UNC-Pfad.

Sunny, warum so kompliziert? :cool: sc \\server start dienstname

Daniel, meinst Du "lastLogon" und "lastLogonTimestamp"? Der eine ist "pro DC", der andere wird repliziert - aber nur alle paar Tage mal, taugt also nur begrenzt für exakte Analysen. Gibt auch nen Technet-Artikel und ich glaub auch nen Blogbeitrag bei AskDS dazu. Wenn Du was anderes meinst, müßtest Du das mal genauer formulieren :p

Ist nicht böse gemeint, aber z.B. bei Microsoft Technet gibt es Hunderte und Aberhunderte von Tutorials, Anleitungen und Einsteiger-Dokus. Da solltest Du erst mal durch und dann mit konkreten Fragen wieder melden. Und das ist auch nur _meine_ Meinung, das steht nicht für die anderen, die sich hier beteiligen :cool:

Nils hat technishc recht - ich würde allerdings noch empfehlen, nicht die DDCP zu bearbeiten, sondern eine eigene "DC GPO" zu erstellen und darüber zu verlinken. Hätte den Vorteil, daß dcgpofix noch uneingeschränkt verwendbar ist und alle Anwendungsinstallationen, die mit der DDCP hantieren, keine Probleme verursachen.

Ich halt mich hier gerne raus - da fehlen zu viele Grundlagen. Und ein Forum ist kein Schulungsraum...

...und prüfe auf jeden Fall, ob Du Anmeldeskripts in GPOs eingebaut hast. Die sind dafür Top-Kandidaten.

Zu 1: "Arbeitsstationen zur Domäne hinzufügen" ist Dein Suchbegriff. Zu 2: Das verstehe ich nicht - was ist die Frage?

Es gibt KEINE Verzeichnisse, auf denen JEDER zwingend FULL braucht. Defintiiv nicht. NIrgends und niemals. Da kannst Du grinsen, so lange Du willst, Deine Aussage ist falsch... Sorry :confused:

Geht es per Commandline? Meistens ist das tatsächlich ein Problem der IE Zonenzuordnung (ja, die wirkt auch auf den Explorer!)

...und Share-Berechtigungen sind für die NTFS-Rechte (mit denen Du nicht klarkommst) ohne BElang. Zeig doch mal einen icacls von einem Ordner, in dem eine Datei "Jeder" bekommt. PS: Es wird nicht "geerbt", sondern "vererbt". Und zwar nur beim Erstellen eines Objekts, das bekommt die Rechte von Oben geerbt (immer!). Und danach ändert sich daran nie wieder was, wenn man nicht von oben wieder durchvererbt. "Geerbte" ALCs hängen genauso direkt am Objekt wie nicht geerbte, die haben nur zusätzlich ein Bitflag "inherited" gesetzt.

...und genau damit machst Du Dateien kaputt. Homeset replizieren - ja, geht, wenn man weiß was man tut. Mehr als ein aktives Verweisziel geht NICHT. (Technisch geht es natürlich... Und das ist das Problem...) UPHClean ist seit Vista Bestandteil des OS. Die Trennung von Profil und Homeset ist manchmal schwierig zu verstehen :-) Und kaputt geht das Zeug z.B. durch gleichzeitige Zugriffe von einem einzigen Client aus, der in keinem der vorhandenen Serverstandorte steht und jetzt nicht weiß, auf welches DFS-Target er zugreifen soll... Beim Profil kommt noch "Last Writer Wins" dazu. Alles "Glomp", wie wir sagen würden.

Du kannst für diese User "mit dem Holzhammer" draufhauen... Group Policy Preferences "Registrierung", damit setzt Du unter Shell Folders/User Shell Folders die richtigen Einträge (Umgebungsvariablen und F3 verwenden!), dazu machst Du ggf. eine Zielgruppenadressierung, ob es erforderlich ist.

Mach mal den "\" hinten weg. Und stelle sicher, daß unter "Gemeinsam" der Haken "Im Sicherheitskontext des angemeldeten [...]" drin ist.

Sunny hat Recht, lefg formuliert's etwas eigenartig :cool: Die beiden haben NICHTS miteinander zu tun. Servergespeichertes Profil heißt nur, daß der Inhalt von C:\Users\User-ID beim Abmelden auf den Server und beim Anmelden von dort wieder nach lokal kopiert wird. Und per Default enthält das Profil auch "Dokumente" und allen möglichen anderen Kram. Basisordner (aka Homeset) ist ein persönliches Netzlaufwerk, das Du theoretisch genausogut per NET USE verbinden kannst (nur dass dann %homeshare%, %homedrive% und %homepath% nicht dorthin zeigen). Das verwendet man üblicherweise als Ziel der Ordnerumleitung von (siehe oben) "Dokumente" und allem möglichen anderen Kram. Fragen? Fragen! Oder auch mal bei Bing/Google vorbeischauen.

Bei mir lag das an einem nicht aktivierten Windows...

Software Restrictions helfen nur dann halbwegs zuverlässig, wenn der User nur noch Programme/Skripte/MSIs aus Verzeichnissen ausführen kann, in denen er keine Schreibrechte hat. Das kann mühsam sein, ist dann aber auch effektiv :cool:

Und was sagt in diesem Fall ein Gruppenrichtlinien-Ergebnisbericht, welcher Drucker Standard sein sollte?

In VBox ein "NAT-Netzwerk" anlegen ohne DHCP, geeignete CIDR vergeben (Netzadresse und -maske). Der Rest ist dann eine ganz normale Domäneninstallation - alle VMs kommen in dieses NAT-Netzwerk, ein oder zwei DCs machen DHCP, IPs vergibst Du ab .10 aufwärts, Default-GW ist die .1 oder .2. DNS werden die DCs. Und jetzt "siehe Nils" - wenn konkrete Fragen kommen, gerne.

Äh - "System - erweiterte Systemeinstellungen - Benutzerprofile" meinte ich natürlich :mad:

Ok, verstanden :cool: