daabm

Ja. #1 ist problemlos realisierbar. https://gpsearch.azurewebsites.net/#2576 (Gibt's auch noch separat für RDP)

In einem Fachforum würde ich vom Leser erwarten, daß er Mouseover-Links kennt und dann sieht, wohin das tatsächlich führt

Ich tippe wie @Nobbyaushb auf Drittprodukte oder Intrastruktur. Von Windows selbst wäre mir so ein Verhalten völlig neu, und ich hab (wie er ) schon viel gesehen...

Ich würde mir ja eines der $address-Objekte einfach mal genauer anschauen. $address | gm - dann sollte klar sein, was das genau ist, was es kann und was davon man braucht.

?

Drucker würde ich IMMER skripten. GPP sind für kleine Umgebungen vielleicht ok, aber da fehlt zu viel für den Enterprise-Einsatz... Wer sich nicht von Null damit beschäftigen will, kann die Samples von MS mal analysieren: C:\Windows\System32\Printing_Admin_Scripts Kennt irgendwie fast niemand, obwohl's die schon recht lange gibt.

Ernsthaft - ein BIOS-Setting vereitelt SW-Installationen??? Ich hab schon viele schräge Stories gehört - das wäre dann die schrägste bisher...

Besorg Dir mal das NTFSSecurity Modul. Macht vieles einfacher, und danach reden wir gerne noch mal darüber Und wenn icacls RC=0 liefert, warum sollten dann hinterher die ACLs nicht in Ordnung sein?

Oder ist domain\FR_r eine domänenlokale Gruppe? Dann klappt das auch nicht, das muß für net localgroup eine globale Gruppe sein...

Ist im Menü "Ansicht" evtl der Haken für ausgeblendete Aufgaben deaktiviert und Deine gehören in diese Kategorie?

Hm - auswendig wußte ich das auch nicht mehr, aber: https://lmgtfy.com/?q=windows+taskbar+auto+hide+registry Schon ausprobiert? Ansonsten finde ich die Idee von @testperson ziemlich charmant - published Apps haben per se keinen Desktop und damit auch keine Taskbar.

Zu 2: "Funktioniert nicht" ist hier keine gültige Problembeschreibung Zu 3: Lösche die Policies-Regkeys nach dem Unjoin. HKLM|HKCU\Software\Policies und HKLM|HKCU\Software\Microsoft\Windows\CurrentVersion\Policies. Oder lösch die auch einfach mal so - das, was tatsächlich per GPO kommt, kommt danach wieder. Alles, was irgendwelche phänomenalen "Tools" gesetzt haben, ist dann wieder weg.

Du hast servergespeicherte Profile - alles, was auf dem Share liegt, wird beim Logon nach lokal kopiert und beim Logoff wieder zurück. Mehr "Beziehung" besteht zum Share nicht. Gleichzeitig leitest Du Documents in genau dieses Profil um - alles, was der User also in Documents speichert, landet DIREKT im Share. Beim Abmelden wird dann das lokale Documents wieder auf den Share kopiert, wo sich in der Zwischenzeit aber was geändert hat. Klappt so nicht Zum Thema Ordnerumleitung und servergespeicherte Profile gibt's aber eigentlich fundierte Doku und best practices: https://docs.microsoft.com/de-de/windows-server/storage/folder-redirection/folder-redirection-rup-overview

@testperson die/das GPO haben wir beerdigt, wir bleiben bei "die". Auch wenn "das" Objekt grammatikalisch richtig wäre, hat sich im Sprachgebrauch das "objekt" hinten verselbständigt und wir denken nur noch "die Gruppenrichtlinie" bzw. dann kurz "die GPO". Schade, aber ist halt so. @praxmo "Nicht angewendet" - erste Diagnose ist immer gpresult mit entsprechenden Parametern. Ich empfehle gerne "gpresult /h report.html" in einer Admin-Commandline. Der HTML-Report ist im Browser leichter zu analysieren als die Textausgaben der übrigen Varianten.

Ich stimme dem zu und setze es mal in meine Wahrnehmung um: Hier kommen oft Anfragen, die bereits einen vorgedachten Lösungsweg enthalten. Die Anfrage bezieht sich dann aber nur noch auf den Lösungsweg, der irgendwie nicht funktioniert - und nicht auf das ursprüngliche Problem. Hat man das erst mal klar umrissen und vielleicht sogar in ein Flußdiagramm umgesetzt, ist es meistens viel einfacher. Und nein, das soll jetzt keine Kritik am TO oder an diesem speziellen Thread sein - das zieht sich quer durch alle Foren auf allen Plattformen

Offen oder zu, mit oder ohne Abstand, das hängt EXTREM vom Gesamtkonzept ab... Aktive Lüftung im Boden und/oder in der Decke oder den Schränken? Kalt/Warm-Gänge? So pauschal kann man das nicht beantworten.

GRRRR - es ist DAS Active Directory, nicht DIE Active Directory! Und ansonsten dürfte der Post von @NorbertFe wohl passen. Unter der Annahme, daß Sicherheitsfilter und Link und WMI-Filter nicht das Problem sind

Will jetzt keiner hören, aber ich hab alle 2016er, die zu mir gehören, inplace auf 2019 gehoben. Alle ohne Probleme (bis auf einen Bug in Windows Defender ATP, der für Hyper-V "Compute" Service ne Sonderregel mitbrachte, die wieder raus mußte). @lukasf besorg Dir mal err.exe (Download bei MS, gehört zu Exchange), mit dem kannst die meisten Errorcodes aufdröseln, vielleicht gibt das einen Hinweis. winerror.exe geht auch, das war zumindest mal im SDK dabei. Hilft, wenn man die Ursache und Schwere dieser Fehler interpretieren will.

Du leitest ins servergespeicherte Profil um? Ganz blöde Idee - da brauchst schon EINEN Share für die Profile und EINEN Share für die Umleitungen... Erschließt sich durch Nachdenken Edit: Eigentlich brauchst den ersten Share gar nicht - servergespeicherte Profile braucht man nur noch in TS-Umgebungen, nicht auf dem FAT Client.

Wenn der Explorer zickt, scheitern fast alle - woher ich das weiß? Da gibt's zu viele Schnittstellen, wo sich was verhaken kann...

Ich werfe mal https://www.urbackup.org/ in den Ring

Ich hätte das gar nicht erst als Upgrade gemacht, sondern gleich "clean". Aber ok, machste halt zweimal

Verwenden nicht mal wir - und unsere größten ntds.dit liegen bei etwa 13 GB, Sysvol weiß ich nicht aber auch deutlch mehr als 10 GB Repliziert sich alles irgendwann, und erst dann startet der neue DC das Advertising. IFM ist irgendwie Technik aus dem letzten Jahrhundert (ok, da gab's noch kein AD, fühlt sich aber halt so an )

...hat aber "eigentlich" pro SID ein Unterverzeichnis. Und damit sind meine Kenntnisse zum Papierkorb auch schon erschöpft - ich bin auf der Commandline unterwegs, da gibt es eh keinen

Relevante Daten des Benutzers kopieren ist i.d.R. die beste Lösung. Wenn man da ein halbwegs klares Prinzip hat, was und wo gespeichert wird, ist die Sicherung dieser "relevanten" Daten eine Sache von Minuten. Und dann platt und neu machen. Das ist fast immer (>99%) die für alle günstigste und beste Lösung. Ok, ich hab mich jetzt ein paar Mal wiederholt