daabm

Ja, ok. Aber jetzt hast Du das Umleitungsziel ja gelöscht, obwohl die GPO schon "initial" angewendet wurde. Und nur in diesem Moment wird Windows versuchen, diesen Ordner anzulegen - danach nie wieder (zumindest soweit ich weiß - vielleicht hat Fred ja auch keine Rechte, da sein Umleitungsziel zu erstellen?). Diese Variante der Umeitung ist eh eine der schlechtesten - idealerweise leitet man nach %homeshare%%homepath%Desktop um. Dann braucht man sich mit solchen Widrigkeiten nicht herumärgern

"Wasch mich, aber mach mich nicht nass" Sorry, konnte nicht anders - nein, entweder oder. Entweder DU machst das Layout, oder der Anwender macht es.

Manager ist ein Distinguished Name (DN). Den Rest erzählt Dir selfadsi.org Und wenn Du hängst, gerne immer mit halbwegs vollständigem Code, der Schwierigkeiten macht, nicht nur "eine Zeile", die für Dich problematisch scheint.

Windows hat den Stammordner der Umleitung noch nie automatisch angelegt, das mußt Du schon selber machen. Was Du mit "unter Orderumleitung gespeicherte Profil" meinst, erschließt sich mir nicht. Und "Profil" und "Ordnerumleitung" haben so viel miteinander zu tun wie Pyramiden und SpaceX - nix

Ja. #1 ist problemlos realisierbar. https://gpsearch.azurewebsites.net/#2576 (Gibt's auch noch separat für RDP)

In einem Fachforum würde ich vom Leser erwarten, daß er Mouseover-Links kennt und dann sieht, wohin das tatsächlich führt

Ich tippe wie @Nobbyaushb auf Drittprodukte oder Intrastruktur. Von Windows selbst wäre mir so ein Verhalten völlig neu, und ich hab (wie er ) schon viel gesehen...

Ich würde mir ja eines der $address-Objekte einfach mal genauer anschauen. $address | gm - dann sollte klar sein, was das genau ist, was es kann und was davon man braucht.

?

Drucker würde ich IMMER skripten. GPP sind für kleine Umgebungen vielleicht ok, aber da fehlt zu viel für den Enterprise-Einsatz... Wer sich nicht von Null damit beschäftigen will, kann die Samples von MS mal analysieren: C:\Windows\System32\Printing_Admin_Scripts Kennt irgendwie fast niemand, obwohl's die schon recht lange gibt.

Ernsthaft - ein BIOS-Setting vereitelt SW-Installationen??? Ich hab schon viele schräge Stories gehört - das wäre dann die schrägste bisher...

Besorg Dir mal das NTFSSecurity Modul. Macht vieles einfacher, und danach reden wir gerne noch mal darüber Und wenn icacls RC=0 liefert, warum sollten dann hinterher die ACLs nicht in Ordnung sein?

Oder ist domain\FR_r eine domänenlokale Gruppe? Dann klappt das auch nicht, das muß für net localgroup eine globale Gruppe sein...

Ist im Menü "Ansicht" evtl der Haken für ausgeblendete Aufgaben deaktiviert und Deine gehören in diese Kategorie?

Hm - auswendig wußte ich das auch nicht mehr, aber: https://lmgtfy.com/?q=windows+taskbar+auto+hide+registry Schon ausprobiert? Ansonsten finde ich die Idee von @testperson ziemlich charmant - published Apps haben per se keinen Desktop und damit auch keine Taskbar.

Zu 2: "Funktioniert nicht" ist hier keine gültige Problembeschreibung Zu 3: Lösche die Policies-Regkeys nach dem Unjoin. HKLM|HKCU\Software\Policies und HKLM|HKCU\Software\Microsoft\Windows\CurrentVersion\Policies. Oder lösch die auch einfach mal so - das, was tatsächlich per GPO kommt, kommt danach wieder. Alles, was irgendwelche phänomenalen "Tools" gesetzt haben, ist dann wieder weg.

Du hast servergespeicherte Profile - alles, was auf dem Share liegt, wird beim Logon nach lokal kopiert und beim Logoff wieder zurück. Mehr "Beziehung" besteht zum Share nicht. Gleichzeitig leitest Du Documents in genau dieses Profil um - alles, was der User also in Documents speichert, landet DIREKT im Share. Beim Abmelden wird dann das lokale Documents wieder auf den Share kopiert, wo sich in der Zwischenzeit aber was geändert hat. Klappt so nicht Zum Thema Ordnerumleitung und servergespeicherte Profile gibt's aber eigentlich fundierte Doku und best practices: https://docs.microsoft.com/de-de/windows-server/storage/folder-redirection/folder-redirection-rup-overview

@testperson die/das GPO haben wir beerdigt, wir bleiben bei "die". Auch wenn "das" Objekt grammatikalisch richtig wäre, hat sich im Sprachgebrauch das "objekt" hinten verselbständigt und wir denken nur noch "die Gruppenrichtlinie" bzw. dann kurz "die GPO". Schade, aber ist halt so. @praxmo "Nicht angewendet" - erste Diagnose ist immer gpresult mit entsprechenden Parametern. Ich empfehle gerne "gpresult /h report.html" in einer Admin-Commandline. Der HTML-Report ist im Browser leichter zu analysieren als die Textausgaben der übrigen Varianten.

Ich stimme dem zu und setze es mal in meine Wahrnehmung um: Hier kommen oft Anfragen, die bereits einen vorgedachten Lösungsweg enthalten. Die Anfrage bezieht sich dann aber nur noch auf den Lösungsweg, der irgendwie nicht funktioniert - und nicht auf das ursprüngliche Problem. Hat man das erst mal klar umrissen und vielleicht sogar in ein Flußdiagramm umgesetzt, ist es meistens viel einfacher. Und nein, das soll jetzt keine Kritik am TO oder an diesem speziellen Thread sein - das zieht sich quer durch alle Foren auf allen Plattformen

Offen oder zu, mit oder ohne Abstand, das hängt EXTREM vom Gesamtkonzept ab... Aktive Lüftung im Boden und/oder in der Decke oder den Schränken? Kalt/Warm-Gänge? So pauschal kann man das nicht beantworten.

GRRRR - es ist DAS Active Directory, nicht DIE Active Directory! Und ansonsten dürfte der Post von @NorbertFe wohl passen. Unter der Annahme, daß Sicherheitsfilter und Link und WMI-Filter nicht das Problem sind

Will jetzt keiner hören, aber ich hab alle 2016er, die zu mir gehören, inplace auf 2019 gehoben. Alle ohne Probleme (bis auf einen Bug in Windows Defender ATP, der für Hyper-V "Compute" Service ne Sonderregel mitbrachte, die wieder raus mußte). @lukasf besorg Dir mal err.exe (Download bei MS, gehört zu Exchange), mit dem kannst die meisten Errorcodes aufdröseln, vielleicht gibt das einen Hinweis. winerror.exe geht auch, das war zumindest mal im SDK dabei. Hilft, wenn man die Ursache und Schwere dieser Fehler interpretieren will.

Du leitest ins servergespeicherte Profil um? Ganz blöde Idee - da brauchst schon EINEN Share für die Profile und EINEN Share für die Umleitungen... Erschließt sich durch Nachdenken Edit: Eigentlich brauchst den ersten Share gar nicht - servergespeicherte Profile braucht man nur noch in TS-Umgebungen, nicht auf dem FAT Client.

Wenn der Explorer zickt, scheitern fast alle - woher ich das weiß? Da gibt's zu viele Schnittstellen, wo sich was verhaken kann...

Ich werfe mal https://www.urbackup.org/ in den Ring