daabm

Mit FGPP geht das problemlos

Jetzt ist "heute abend" wohl schon vorbei - wie ist es gelaufen? Oder läuft es noch?

Ja. Mit DISM kann man da viel machen.

Ihr steht alle zu früh auf und geht zu früh ins Bett. Aufstehen sollte man erst, wenn die Sonne scheint. Derzeit in Süddeutschland also gegen 9 Uhr. Und ins Bett gehen, wenn man müde ist - und wenn das bis 3 Uhr morgens dauert Ich hab noch ??? - nehmt Euch ? * Licht an * - sind noch welche wach...

"DC nicht gefunden" ist doch kein Problem, siehe Metadata Cleanup. Und per IP heißt "NTLM Authentifizierung"; ja das funktioniert gerne mal, wenn Kerberos nicht mehr geht...

Wenn das nur ein virtueller Filer ist, kannst Du die virtuelle Platte doch auch irgenwo anders einfach reinhängen... Und Metadata Cleanup ist im Netz hinreichend dokumentiert. "Abschalten" tut sich nach 180 Tagen gar nix. Daß der schon repliziert hat - ok, das ist dann Pech

Wenn DC01 eh ausgeschaltet werden soll, wo ist das Problem? Runterfahren, Metadata Cleanup und fertig. Oder fehlt hier noch eine Info? Anmelden sollte problemlos gehen, wenn Du den DC01 in ein isoliertes Netz steckst (kleiner Switch ohne Uplink). Dann kannst Du ggf. "umstöpseln" und per netdom resetpwd den Account im AD wieder aktivieren.

Wenn ich "system.net.mail.mailmessage.to.add" bei Google eintippe, dann schlägt mir der Autocomplete automatisch noch "multiple" als Suchbegriff vor. Und dann lande ich hier: https://stackoverflow.com/questions/2404577/net-system-mail-message-adding-multiple-to-addresses/2404666 To.Add funktioniert zwar mit Strings, aber überschreibt anscheinend alle bestehenden Empfänger. Damit das nicht passiert, mußt Du entweder alle Empfänger in einem String angeben ("rcp1@x.com,rcp2@x.com,rcp3@x.com") oder vorher MailRecipient-Objekte dazu erstellen

Nur mal so als Argument, warum das "nicht geht": Wenn die disconnected Sub in ein neues AD migriert werden soll, braucht's meist nen Trust. Und schon geht der Ärger los...

ISO runterladen, mounten, setup.exe starten.

Jo stimmt soweit. Die Skripts CSE braucht keine Vordergrundverarbeitung, die aktualisiert auch im Hintergrund. ABER die führt die SKripts nicht aus, die trägt sie nur in die Registry ein. Ausgeführt werden sie dann bei der nächsten Vordergrundverarbeitung (Startup/Logon) bzw. beim Logoff/Shutdown. Da viele die Skripts aber auf UNC-Pfaden bzw. direkt in der GPO ablegen, laufen sie leider nicht ohne VPN-Verbindung. Dazu müßten die Skriptdateien (was ich eh empfehle) in lokalen Pfaden gespeichert sein.

Naja, recherchieren mußt jetzt schon selber Sinngemäß Get-TSSession | Where State = Disconnected | Try { Logoff } Catch { Kill }

Stick-Buchstaben: USBDLM

...Crosspost Technet. Gleiche Fragen wie dort: Wird Deine GPO angewendet? Anwendungs-Eventlog? Group Policy Eventlog? (Und zwar am Client, der verarbeitet das schließlich und nicht der Server )

Bin ich immer noch. Das war nur ein Aspekt meiner vielschichtigen Persönlichkeit Persönlich bin ich für freie Informationen, beruflich weiß ich, daß das nicht geht. Aber da sind Fileserver auch eher obsolet, das organisiert jede Community für sich. Bzw. der jeweilige Dateneigner, wie das bei uns heißt. Wenn der nen Share will, bestellt er sich einen. Wenn er's in nen Webservice legen will, legt er's halt dahin. Und dazu haben wir dann noch den EINEN organigramm-basierten Standard-Freigabebaum. Auf dem liegt aber zumindest bei uns nur noch sehr wenig aktuelles.

Das stimmt. Ohne VPN keine Verbindung zum DC, und ohne DC keine GPOs. Wenn VPN steht und ein DC erreichbar ist, läuft die GPO-Hintergrundaktualisierung ganz normal für alle CSEs, die im Hintergrund verarbeitet werden können. SKripts gehören z.B. NICHT dazu.

Es geht nicht um den reinen Dateinamen, es geht um den kompletten UNC-Pfad... Und Powershell selber - ich weiß nicht, ob die diese Namen überhaupt sieht. Mit Robocopy geht es auf jeden Fall. Ich kenn das vor allem von %temp% und von Weblinks, wenn der Webseiten-Titel etwas "unsinnig lang" ist

Auf File-Ebene kommst Du um EINEN Organigrammbasierten Ast meist nicht rum. Aber warum müsst Ihr unbedingt dieses Top-Down-"Machtprinzip" umsetzen? Ist doch komplett out - wenn einer was persönliches hat, soll er's woanders hinstecken, und ansonsten darf jeder alles sehen, was nicht geheim ist.

Wahrscheinlich wird sie das tun - die meisten verwenden dafür inzwischen Group Policy Preferences, und die verarbeiten auch "ohne Änderungen". Zumindest wenn man's nicht abschaltet. Recht hast Du, soweit es Administrative Vorlagen betrifft, die tun das per Default nicht.

Das mußt Du herausfinden - ist das auch ein Proxy?

Satteliten-Systeme: Identity Management (Forefront/ITIM/Was auch immer), SCCM/Patchmanagement, Antivirus, Backup und und und... Wenn Du ESAE konsequent umsetzt, mußt Du das alles für Tier 0 noch mal separat aufbauen. Jedes System, das auf einem T0-System einen Agenten steuert, der mit Admin- oder Systemrechten läuft, ist automatisch auch ein T0-System.

Mit Start-Process -wait bist Du nicht mehr asynchron. Hängt Dein gestarteter Prozess, hängst Du selbst auch

Die F3-Liste zeigt Dir nur die "GPP-internen" Variablen an. Die "normalen" Umgebungsvariablen kannst Du aber ebenso verwenden.

LOL - ich bin dann hier mal raus.

Ich hab den Schotter damals komplett geskriptet... WIM auspacken, anpassen, wieder in eni WIM reinschieben... Das größte, das ich mal gebaut hatte, enthielt Win 7 Pro und Enterprise, 2008R2 Standard und Datacenter, jeweils 32 und 64 Bit. Und das geht heute noch genauso, also hau rein!