daabm

Ne - da bin ich seit C64 raus - wobei peek/poke schon nice war. Ich mag Interpretersprachen, die man einfach so lesen und runterschreiben kann

Klar funktioniert das, warum sollte es nicht? Einfach ( ) drum rum...

Warum um alles in der Welt will man das??? Sorry, da fehlt mir komplett das Verständnis für die Anforderung...

Dann kann ich dir per Forum nicht mehr helfen. "Eigentlich" ist es ganz einfach - irgendwelche Informationen fehlen hier.

Klingt mehr nach DNS-/Firewallproblem... Kann der Domainname aufgelöst werden? Geht Ping? Geht Portqry/Test-Netconnection auf die AD-relevanten Ports? (88,389,445 als absolute Basis) Fragen über Fragen

Okee - ich steck zu tief drin, ich nehm ja auch nie -Filter, sondern immer -LDAPFilter

Änder sie zweimal - einmal zu "neu falsch", dann zurück zu "alt richtig". Könnte klappen. Ich weiß nicht genau, wie sich FR merkt, welche Settings/Updates es verarbeiten muß, das Zeug ist sowas von Legacy.... Und wie gesagt, wir haben immer nach %homeshare%%homepath%xyz umgeleitet, da hast Du solche Probleme nicht. Ah - vielleicht hilft es, das hier zu aktivieren: (Mist - GPSearch.azurewebsites.net ist grad mal wieder kaputt - es gibt für jeden GPO-Bereich ne Einstellung "ohne Änderungen verarbeiten", das kannst für FR mal aktivieren.)

Ja, ok. Aber jetzt hast Du das Umleitungsziel ja gelöscht, obwohl die GPO schon "initial" angewendet wurde. Und nur in diesem Moment wird Windows versuchen, diesen Ordner anzulegen - danach nie wieder (zumindest soweit ich weiß - vielleicht hat Fred ja auch keine Rechte, da sein Umleitungsziel zu erstellen?). Diese Variante der Umeitung ist eh eine der schlechtesten - idealerweise leitet man nach %homeshare%%homepath%Desktop um. Dann braucht man sich mit solchen Widrigkeiten nicht herumärgern

"Wasch mich, aber mach mich nicht nass" Sorry, konnte nicht anders - nein, entweder oder. Entweder DU machst das Layout, oder der Anwender macht es.

Manager ist ein Distinguished Name (DN). Den Rest erzählt Dir selfadsi.org Und wenn Du hängst, gerne immer mit halbwegs vollständigem Code, der Schwierigkeiten macht, nicht nur "eine Zeile", die für Dich problematisch scheint.

Windows hat den Stammordner der Umleitung noch nie automatisch angelegt, das mußt Du schon selber machen. Was Du mit "unter Orderumleitung gespeicherte Profil" meinst, erschließt sich mir nicht. Und "Profil" und "Ordnerumleitung" haben so viel miteinander zu tun wie Pyramiden und SpaceX - nix

Ja. #1 ist problemlos realisierbar. https://gpsearch.azurewebsites.net/#2576 (Gibt's auch noch separat für RDP)

In einem Fachforum würde ich vom Leser erwarten, daß er Mouseover-Links kennt und dann sieht, wohin das tatsächlich führt

Ich tippe wie @Nobbyaushb auf Drittprodukte oder Intrastruktur. Von Windows selbst wäre mir so ein Verhalten völlig neu, und ich hab (wie er ) schon viel gesehen...

Ich würde mir ja eines der $address-Objekte einfach mal genauer anschauen. $address | gm - dann sollte klar sein, was das genau ist, was es kann und was davon man braucht.

?

Drucker würde ich IMMER skripten. GPP sind für kleine Umgebungen vielleicht ok, aber da fehlt zu viel für den Enterprise-Einsatz... Wer sich nicht von Null damit beschäftigen will, kann die Samples von MS mal analysieren: C:\Windows\System32\Printing_Admin_Scripts Kennt irgendwie fast niemand, obwohl's die schon recht lange gibt.

Ernsthaft - ein BIOS-Setting vereitelt SW-Installationen??? Ich hab schon viele schräge Stories gehört - das wäre dann die schrägste bisher...

Besorg Dir mal das NTFSSecurity Modul. Macht vieles einfacher, und danach reden wir gerne noch mal darüber Und wenn icacls RC=0 liefert, warum sollten dann hinterher die ACLs nicht in Ordnung sein?

Oder ist domain\FR_r eine domänenlokale Gruppe? Dann klappt das auch nicht, das muß für net localgroup eine globale Gruppe sein...

Ist im Menü "Ansicht" evtl der Haken für ausgeblendete Aufgaben deaktiviert und Deine gehören in diese Kategorie?

Hm - auswendig wußte ich das auch nicht mehr, aber: https://lmgtfy.com/?q=windows+taskbar+auto+hide+registry Schon ausprobiert? Ansonsten finde ich die Idee von @testperson ziemlich charmant - published Apps haben per se keinen Desktop und damit auch keine Taskbar.

Zu 2: "Funktioniert nicht" ist hier keine gültige Problembeschreibung Zu 3: Lösche die Policies-Regkeys nach dem Unjoin. HKLM|HKCU\Software\Policies und HKLM|HKCU\Software\Microsoft\Windows\CurrentVersion\Policies. Oder lösch die auch einfach mal so - das, was tatsächlich per GPO kommt, kommt danach wieder. Alles, was irgendwelche phänomenalen "Tools" gesetzt haben, ist dann wieder weg.

Du hast servergespeicherte Profile - alles, was auf dem Share liegt, wird beim Logon nach lokal kopiert und beim Logoff wieder zurück. Mehr "Beziehung" besteht zum Share nicht. Gleichzeitig leitest Du Documents in genau dieses Profil um - alles, was der User also in Documents speichert, landet DIREKT im Share. Beim Abmelden wird dann das lokale Documents wieder auf den Share kopiert, wo sich in der Zwischenzeit aber was geändert hat. Klappt so nicht Zum Thema Ordnerumleitung und servergespeicherte Profile gibt's aber eigentlich fundierte Doku und best practices: https://docs.microsoft.com/de-de/windows-server/storage/folder-redirection/folder-redirection-rup-overview

@testperson die/das GPO haben wir beerdigt, wir bleiben bei "die". Auch wenn "das" Objekt grammatikalisch richtig wäre, hat sich im Sprachgebrauch das "objekt" hinten verselbständigt und wir denken nur noch "die Gruppenrichtlinie" bzw. dann kurz "die GPO". Schade, aber ist halt so. @praxmo "Nicht angewendet" - erste Diagnose ist immer gpresult mit entsprechenden Parametern. Ich empfehle gerne "gpresult /h report.html" in einer Admin-Commandline. Der HTML-Report ist im Browser leichter zu analysieren als die Textausgaben der übrigen Varianten.