daabm

Uffbasse.... $PotenzielleBackupZielOrdner ist ein Array, das Objekte mit Properties enthält - und das klappt dann mit Copy-Item nicht. Da mußt mit Foreach durchlaufen und vor allem auch bei -Destination die passende Property (.ShortName) angeben und nicht das ganze Objekt. Ich seh da viel Verwirrung

Nimm für die angegebenen GPOs die Authentifizierten Benutzer kurz in den Sicherheitsfilter und gleich wieder raus - oder andersrum, falls sie schon drin sind. Ist meistens ein NFTS-Recht (Synchronize), mit dem die GPMC nix anfangen kann. Alternativ schau Dir die NTFS ACLs genau an. Und poste die dann hier mal.

Nur so interessehalber - wie groß ist Dein Sysvol, wie groß die ntds.dit? Hier dauert das Promoten eines neuen DC inzwischen auch etliche Stunden... Ich weiß auch, warum

Willkommen in der realen Welt Wenn Du Anmeldungen zählen willst, nimm lieber das GroupPolicy-Eventlog (der Rechner ist ja wohl Miglied einer Domäne?). Event-IDs findest unter https://specopssoft.com/blog/troubleshooting-group-policy-events/ Ich hätte gerne zu einer MS-DOCs Seite verlinkt, aber die sind diesbezüglich wohl sche**e indiziert und über Google nicht zu finden. Hat MSFT super hinbekommen...

Du drehst Dich im Kreis. Das geht halt nicht mehr - ein UI-Schlaumeier bei MSFT hat sich das so ausgedacht, und Du (und ich und alle anderen auch) leben jetzt damit.

Geht so Und das mit "ging bisher immer, geht jetzt nicht mehr" kenn ich zur Genüge - leider gibt es in nahezu jeder Software gelegentlich breaking changes. Man denke nur an MS15-025 und MS16-072.

Nein, sind sie nicht. Egal wie groß die Umgebung ist, egal wie stringent das Deployment - manche sind immer anders. Warum weiß niemand...

Ja ok, und mit welcher Fehlermeldung im Wortlaut? "Kann sich nicht anmelden" ist schon eine sehr generische Fehlerbeschreibung.

Was auch immer jetzt die Anmeldeoptionen mit der Gerätesperrung zu tun haben... Ansonsten siehe die Frage von @NilsK

Me too - weißt Du eh, da Du ja meine Antworten nicht nur hier, sondern auch im Technet alle kennst Nur antworte ich leider meist erst nach Dir, da fehlt dann der "aha"-Effekt... Und die Sturheit hab ich auch - irgendwann muß doch mal https://lmgtfy.com obsolet sein...

Laß es lieber bleiben - Du schaufelst damit Löcher, aus denen Du nicht mehr herauskommst. Nils hat es diplomatischer ausgedrückt

Frag doch nicht immer so viel... (Ja, mir ist schon wieder langweilig und ich arbeite an meiner nächsten Verwarnung...)

Du bist auf dem falschen Button... Rechtsklick auf den Start-Button, "Herunterfahren oder Abmelden." Der Power-Button bringt dich NICHT ans Ziel, egal was Du versuchst. Educate your users...

Sehe nur ich nix, oder fehlt im ersten Beitrag die Fehlerbeschreibung? Also so was wie Fehlermeldungen im Wortlaut oder Eventlog-Einträge.

Da könnte man ja versuchen, mit einer Hashtable, PSCustomObject und "allerhand Daten" weiter zu arbeiten

Ahem - C# sieht anders aus Für mich ist das JavaScript - macht auch mehr Sinn irgendwie... Und wenn man dann noch screnc/scrdec kennt (den im Windows Script Host enthaltenen "Verschlüssler"), ergeben auch die restlichen Aussagen irgendwie einen Zusammenhang.

/mon möchtest Du nicht verwenden. Das grast rekursiv die Quelle durch - jede Minute - und legt damit gerne mal was lahm... Erst recht nicht über UNC-Pfade - damit haben Azubis bei uns mal ein Messe-Netzwerk verstopft, indem das auf jedem Client lief... /mon ist KEIN Filesystem Watcher, das ist sinngemäß ein stupider DIR /S mit Suche nach Timestamps neuer als der letzte Aufruf.

Ahem - was bitte ist an docx|pptx|xlsx sicherer als an doc|ppt|xls? Der Name ist Schall und Rauch, auf den Inhalt kommt es an...

Warum steht im Fließtext /appdatapath, im Screenshot aber \appdatapath? (Nein, ich weiß es auch nicht.) Und wenn die GPP kein Dateisystemobjekt erstellen, dann ist "irgendwas" falsch. Ich mach damit jede Menge Icons, den URL-Typ hab ich noch nie gebraucht. Vielleicht hülfe das GPP Debug Logging - https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/enabling-group-policy-preferences-debug-logging-using-the-rsat/ba-p/395555

Aber den Rechner nicht herunterfahren können ist für den User auch iwie b***d Das geht mit Win10 so nicht mehr. Train your users...

LOL - das hab ich jetzt noch nie gesehen, aber ok ich hab auch noch nie doppelte IPs vergeben

Ich weiß nicht, was Du anders machst - hier sieht das so aus, und das ist gut so Ethernet adapter vEthernet (External Network): Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter Physical Address. . . . . . . . . : 4C-CC-6A-69-57-A4 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::603d:d0cb:5727:ebd3%3(Preferred) IPv4 Address. . . . . . . . . . . : 192.168.100.120(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.100.1 DNS Servers . . . . . . . . . . . : 192.168.100.120 192.168.100.113 NetBIOS over Tcpip. . . . . . . . : Enabled Beachte "External Network" statt "Virtual Switch", kein 9.9.9.9 im DNS und kein "duplicated" oder APIPA. Und da mein Router kein IPv6 kann, hab ich das auch noch soweit nötig abgeschaltet. DNS .120 ist der HyperV selber, die .113 einer der DCs.

Ich habs gemessen. Und ok, ich hab noch Domain=%Computername% mit drin, aber das läuft in 0,5 bis 5 Millisekunden durch. Sobald Du aus Versehen in der Domäne landest, bist Du natürlich bei den zweistelligen Sekundenzahlen. Edit: Seit ich https://evilgpo.blogspot.com/2014/11/wmi-filter-performance-in-group-policy.html geschrieben habe, messe ich JEDE neue WMI-Abfrage, die ich irgendwo in GPOs verwende, erst mal mit Measure-Command nach. Gerne mehrfach, gerne auf unterschiedlichen Rechnern.

169.254 ist eine APIPA-Adresse - da ist DHCP aktiviert und er findet keinen DHCP-Server. "ipconfig /all | clip", dann Zwischenablage hier als Codeblock einfügen. Ich tippe auf "ungünstige" Konfiguriation der virtuellen Switche

Ich kenn viele - ruf einfach mal ins Forum, ich kann Dir nicht helfen , bin nur Angestellter Und die Frage nach dem Stundensatz - nee, rechne mal in Tagessätzen, die dürften so um 2k liegen bei den guten. Das ist aber meist mehr als gut investiert. Will nur vor der Katastrophe immer keiner wahrhaben. Erst hinterher weiß man dann, daß das echt günstig gewesen wäre... Das Konstrukt mit "Tochterfirma" und kein physischer Zugriff macht es auch nicht einfacher - da hülfe evtl. ein bundesweit tätiger Dienstleister, der dahin dann auch kurze Wege hat. Aber da bin ich dann komplett raus.