daabm

[OT] Wireshark kann die netsh-Traces auch lesen, wenn man sie vorher konvertiert. Ein paar Meta-Informationen gehen dabei verloren, aber nichts wesentliches. [/OT]

Du hast irgendwelche Grundlagenprobleme - das lässt sich per Forum nicht lösen, wenn Du nicht deine komplette Infrastruktur offenlegen willst Bisher hab ich ja nicht mal nen GPResult von "funktioniert wie erwartet" und "funktioniert nicht" gesehen.

Ja. Alles irrelevant.

Was genau wird da aufgerufen? Kann der User das auch interaktiv aufrufen, wenn er in der fraglichen Gruppe ist?

Dann ist GPResult Dein Freund. Gern mit /h report.html, ist einfacher zu lesen. Welche GPOs werden angewendet, welche nicht und warum nicht?

Sind das alles Logon Skripts? In einer oder mehreren GPOs? Wenn mehrere - irgendwas mit "deny apply" gespielt? Welches XML durchsuchst Du da? (Ich kenne kein XML in GPOs, das mit Logon Skripts zu tun hätte...) BTW: "Skripts" hängen nicht an OUs, GPOs hängen an OUs

Was genau meinst Du mit "Powershell-Skripte nicht verarbeitet"? Laufen sie nicht oder werden sie gestartet und bleiben hängen/stürzen ab oder xyz? Die Verarbeitungszeiten von GPOs und deren unterschiedlichen Elementen werden im GPO-Eventlog protokolliert. Wer's noch genauer wissen will, aktiviert das gpsvc Debug Logging und analysiert das Log dann mit https://www.heise.de/download/product/policy-reporter-45973 (die Herstellerwebseite ist leider in den Internet-Friedhof gezogen...)

Wenn sich Windows 10 installieren ließ, dann hat Windows 10 selbst den PC offensichtlich als "geeignet" empfunden. Sonst hätte es die Installation verweigert. Warum möchtest Du zurück zu Windows 7 - nur wegen der Aussage von Sony, die aufgrund des PC-Alters ohnehin irrelevant ist?

"Bei der Anmeldung zweimal" - da passt Loopback doch perfekt 😁 Gibt zu viele GPOs, wo nicht auf eine Trennung von User/Computer geachtet wird.

Logon Skripts, GPO mehrfach verlinkt bei User und Computer, Loopback Merge? So als Ergänzung zu @cj_berlin

@cj_berlin falsche (oder gar keine) Auswertung des Allow/Deny Flags?

[OT] Frag mich mal zum Thema UPN-Suffixes und Suffix Routing... Ich dreh grad hohl deswegen im Zusammenhang mit Kerberos und Disjoint Namespaces, wo manche Zielhosts (mit dem gleichen DNS-Suffix) in einer anderen Domäne stehen als die übrigen. Da kannst dann skripten und für jeden Host einzeln Domain Realms konfigurieren... [/OT]

Ich werfe mal das Debug Logging für die Preferences in den Raum... https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/enabling-group-policy-preferences-debug-logging-using-the-rsat/ba-p/395555 Hilft meist mehr als die Eventlog-Einträge.

Rechtsklick - Dateispeicherort öffnen - löschen ?

Wie viele von den 15 MA noch mal nutzen dann welche dieser knapp 350 Ordner? Wenn jeder "seine" exklusiv verwendet, sind das immer noch 25 Ordner pro MA Finde den Fehler - und nein, das ist keine Kritik, ich will nur auf Overkill hinweisen.

RUP war schon immer #grütze - sorge dafür, daß alles halbwegs brauchbar grundkonfiguriert wird und die User werden zurecht kommen. Wir haben seit Windows 7 keine RUP mehr und alle User (~170k) sind damit klar gekommen Downloads zu roamen ist eh eine ganz komische Idee...

"NorbertFe" -match "^N[o].+e" Regex hat viele "Geschmäcker". Die einfachen sind echt "handy", weil Regex halt für Stringmassage gemacht ist. Aber wenn man dann Lazy/Greedy und vielleicht noch Backward nutzt, nested und named Matches verwendet, wird's schnell unübersichtlich.

...oder man heute schon daran denkt, daß man mal "smooth" migrieren möchte ohne SID-History Das Argument "Token Size" ist AFAIK eh hinfällig, seit es SID-Compression gibt und ab 2012 die TokenSize per default quasi vervierfacht wurde.

Dein Fehler war nur das fehlende Verständnis für "Contains". Das gilt nur für Arrays, und der Vergleichswert muss einem _kompletten_ Element des Arrays entsprechen. $SampleData = "$env:TEMP\SampleData.txt" $Reader = [IO.StreamReader]::new( $SampleData ) $Results = [Collections.Arraylist]::new() $Queue = [Collections.Queue]::new() $BlockMarker = 'MSH' $MatchString = "PID" $MatchFound = $false While ( $SampleLine = $Reader.ReadLine() ) { $Queue.Enqueue( $SampleLine ) If ( $SampleLine -match $MatchString ) { $MatchFound = $true } If ( $SampleLine -match $BlockMarker ) { If ( $MatchFound ) { [void] $Results.Add(( $Queue.ToArray() )) } $Queue.Clear() $MatchFound = $false $Queue.Enqueue( $SampleLine ) } } $Reader.Dispose() Das steckt solange Zeilen in die Queue, bis ein "MSH" gefunden wird. Wenn unterwegs ein "PID" vorbeikam, wird die Queue in $Result gespeichert. Dann zurück auf Los Das meinte ich mit meinem vorigen Post Du mußt eine Logik finden und korrekt implementieren, die die Aufgabe auch löst. Edit: Nachträglich von Get-Content auf StreamReader geändert, ist einfach Lichtjahre schneller... Nachtrag: Natürlich geht das auch mit Regex Multiline. Aber da sind wir wieder bei der Wartbarkeit, Regex hat da seine eigenen Tücken. Hab irgendwo mal ein Regex aufgeschnappt, das ich nicht mehr finde - das konnte alle Arten von Kommentaren aus C++-Sourcecode entfernen. War aber komplett unverständlich...

Auch auf Onedrive umleiten? Oder in den Dokumentenordner umleiten? Da kann man ganz viel per Registry machen https://evilgpo.blogspot.com/2014/10/implementieren-von-ordner-nur-auf.html Der Post hat zwar "grundsätzlich" ein anderes Thema, aber er beschäftigt sich genau damit, wie man Ordnerumleitungen vollständig konfigurieren kann.

Du meinst AGDLP https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

Genau das schrub ich oben...

Google hast schon durch? https://www.google.com/search?q=mstsc+0xc0000374 Einer der Treffer: https://community.spiceworks.com/t/rdp-mstsc-exe-keeps-crashing/737895/12 Aber um dann genau herauszufinden, was bei Dir konkret schuld ist, erfordert nen Dump und windbg !analyze -v

Es soll WoMos geben, wo ein Sportwagen ins Untergeschoss passt - wozu Caravan? 🙈 Der alte Bedürftige dankt ganz herzlich 👍😘

Keine Restkarten, kein Hosting - ich verlier eh schon die Kontrolle über meine "shared resources"... Und ja, ich kenne ImgBB, Picr etc - aber das ist auf Dauer zu aufwändig... Hochladen, freigeben, verlinken - "copy/paste" wäre so einfach