daabm

Retention Settings hast Du geprüft?

Und ich Noob hab mir da extra einen abgewurstelt, um das in Jobs laufen zu lassen - ok, ich teste auch nicht nur einen Port, sondern alle AD-relevanten, und das Ergebnis soll dann auch noch "schön" in einem Gridview aussehen. Ich werd echt alt, ich kann kaum noch Schritt halten mit dem ganzen neuen Zeugs... :-(

Nein, das möchtest Du nicht. Dateien/Ordner mit GPP ist Grütze.

Du legst lokal (!) einen Drucker an, der als Ausgabeanschluss die IP-Adresse des Netzwerkdruckers bekommt. Den gibst Du dann frei - damit hast Du einen Share. Und auf den kannst Du dann LPT1 verbinden, so wie Du es heute schon machst: net use lpt1 \\rechnername\druckershare

Das "Kreuz" trennt nur die Session. Wenn er danach abgemeldet wird, schau Dir die Session Timeout Settings auf dem RDSH an.

Klingt jetzt b***d, aber wozu eigentlich überhaupt eine RAM-Disk? Und was ich völlig vergessen habe, mangels zu formatierendem Laufwerk aber auch nicht ausprobieren kann: echo y | format t: /fs:ntfs /v:RAMLaufwerk (Je nach Sprache echo y oder echo j - ggf ausprobieren)

Das alte Missverständnis - hier besonders zelebriert You cannot restrict administrators, even if it looks as if you can. The purpose of administrators is "administrator". If you don't trust them, get rid of them. Anders formuliert: Egal welche Art von Restriktionen Du mit welchen Mitteln auch immer einem Adminstrator auferlegst, er wird immer in der Lage sein, sich dessen zu entledigen. ym2c...

Wenn der User Vollzugriff auf den freigegebenen Drucker hat, ja. "Standardeinstellungen" ist Dein Stichwort. Und wenn Du den lokal installierten noch mal als Freigabe verbindest, ja dann hast Du den halt zweimal. Und richtig, wenn Du den lokalen löschst, kann der auch nicht mehr freigegeben sein.

Central Store würde ich nicht einrichten. Vorteil: Alle haben das gleiche. Nachteil: Alle haben GENAU das und nur das. Aber das ist nur eine einzelne Meinung. Ansonsten: Der Pfad mit C:\Windows\Sysvol - der kann vorher schon nicht gepaßt haben. Es sei denn, die User melden sich auf den DCs an... Da fehlt noch irgendeine Detailinfo.

Hm - ich frage mich "heutzutage" nach dem Sinn... Ein Dokument hat keinen "Pfad", es hat "Eigenschaften" Nix für ungut, aber das ist ein ganz grundsätzlicher Unterschied. Der Pfad ist ja nur ein Speicherort, der zu einem bestimmten Zeitpunkt für einen bestimmten Personenkreis zutreffend ist.

Du startest das Programm mit einem anderen Benutzer? Damit ist es aber noch nicht elevated, das kommt erst im zweiten Schritt... Und UAC ist für den Builtin Admin per Default ausgeschaltet. Beschäftige Dich mal 2 Stunden mit UAC und dem restricted und full token

Such Dir ein anderes Tool... Du dürftest hieran scheitern (Zitat aus den Known Issues des ImDisk-Treibers): because it emulates disk volumes rather than complete disks, it is not always compatible with all applications and drivers. For instance, you cannot manage things like mount points, drive letters and similar for ImDisk drives using mountvol command line tool or in Disk Management in Windows.

Nur so als Anregung: Powershell ist vollständig objektorientiert, das geht auch so: $aktuelleleistung = ( ConvertFrom-Json -InputObject $json ).Body.Data.PAC.Value Damit ersparst Dir die vielen Selects

Von Hand geht es, per GPO nicht. Dann mach doch mal, was Sunny vorgeschlagen hat: Nimm ein Paket, von dem bekannt ist, daß es geht...

NTFRS: https://support.microsoft.com/en-us/kb/290762 DFSR: https://support.microsoft.com/en-us/kb/2218556 Was es ist, sieht man in den Eventlogs. Oder mal DFS-Verwaltung starten, Replikationsgruppen.

Hast Du's mal einfach mit nem Diskpart-Skript probiert? Das könnte man vorher sogar noch mit nem Skript zusammenbasteln, damit man die richtige Partition erwischt Und warum Format-Volume kein Y findet - keine Ahnung, was sagt denn "get-psdrive" so zu vorhandenen Laufwerken?

@lefg Group Policy Preferencces "Laufwerkzuordnungen"; neue Zuordnung, Registerkarte "Gemeinsam", "Zielgruppenadressierung auf Elementebene" aka "Item Level Targeting (ILT)". Den Rest findest Du mit Ausprobieren raus.

lol - wie viele "Teams" deployen denn bei Euch neue Computer? Eigentlich sollten das max. 3 sein (Domain Controller, Server, Clients) Edit: Die Rechnernamen haben Bestandteile, die eigentlich in ein Asset Management (CMDB) gehören? Das geht IMHO gar nicht, auch wenn das viele Reviews ausdrücklich loben...

1603 ist leider ein generischer Fehlercode. Wenn Du kein Installer-Log dazu findest, wird's schwierig.

Versuche es noch mal und mache es korrekt

Als Code formatieren wäre hilfreich - und wenn das tatsächlich der Inhalt ist, funktioniert das nicht, da Anführungszeichen fehlen. Edit: Und entweder wechselst Du mit "cd" erst in das Binn-Verzeichnis - oder Du rufst die SQLCMD direkt vollqualifizert auf. Beides gleichzeitig geht auch nicht. Edit 2 - ich bin heut etwas zerstreut cd "%ProgramFiles%\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn" SQLCMD.EXE -E -S DESKTOP-XYZ\YXZ30 -i C:\Users\XXXYYY\Documents\Autobackup\FullBackup.sql "%ProgramFiles%\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\SQLCMD.EXE" -E -S DESKTOP-XYZ\YXZ30 -i C:\Users\XXXYYY\Documents\Autobackup\FullBackup.sql Die Variante kannst Du Dir im Prinzip frei raussuchen. Edit 3 - die Zerstreuung geht weiter Das mit den Anführungszeichen stand so schon im Tip von Sunny61. Und das mit "cd" und "Exe aufrufen" auch.

Zielgruppenadressierung Sicherheitsgruppe "User ist Mitglied".

Genau. Analog IE-Zonenzuordnung muß man das auch dem Reader beibringen.

Naja, ich würde mal ins Zertifikat schauen, was da so als CDP drinsteht - und das würde ich dann bereitstellen

Die ganzen Schrägstrich-Parameter spielen beim GPO-Install keine Rolle, da wird sinngemäß immer mit /quiet /norestart installiert, und das Logging hat den Level, den Du per GPO festgelegt hast. Die Großbuchstaben-Dinger sind Installer-Properties, und die kannst Du per ORCA oder sonstwas in ein MST packen, das Du dem MSI zur Seite gesellst. Andere Parametrisierungen gibt's beim GPO-Install nicht. Und die Fehlerdiagnose ist extrem schwierig, seit MS mit Windows 8 das AppMgmt-Logging kaputt gemacht hat.