daabm

Wenn DC01 eh ausgeschaltet werden soll, wo ist das Problem? Runterfahren, Metadata Cleanup und fertig. Oder fehlt hier noch eine Info? Anmelden sollte problemlos gehen, wenn Du den DC01 in ein isoliertes Netz steckst (kleiner Switch ohne Uplink). Dann kannst Du ggf. "umstöpseln" und per netdom resetpwd den Account im AD wieder aktivieren.

Wenn ich "system.net.mail.mailmessage.to.add" bei Google eintippe, dann schlägt mir der Autocomplete automatisch noch "multiple" als Suchbegriff vor. Und dann lande ich hier: https://stackoverflow.com/questions/2404577/net-system-mail-message-adding-multiple-to-addresses/2404666 To.Add funktioniert zwar mit Strings, aber überschreibt anscheinend alle bestehenden Empfänger. Damit das nicht passiert, mußt Du entweder alle Empfänger in einem String angeben ("rcp1@x.com,rcp2@x.com,rcp3@x.com") oder vorher MailRecipient-Objekte dazu erstellen

Nur mal so als Argument, warum das "nicht geht": Wenn die disconnected Sub in ein neues AD migriert werden soll, braucht's meist nen Trust. Und schon geht der Ärger los...

ISO runterladen, mounten, setup.exe starten.

Jo stimmt soweit. Die Skripts CSE braucht keine Vordergrundverarbeitung, die aktualisiert auch im Hintergrund. ABER die führt die SKripts nicht aus, die trägt sie nur in die Registry ein. Ausgeführt werden sie dann bei der nächsten Vordergrundverarbeitung (Startup/Logon) bzw. beim Logoff/Shutdown. Da viele die Skripts aber auf UNC-Pfaden bzw. direkt in der GPO ablegen, laufen sie leider nicht ohne VPN-Verbindung. Dazu müßten die Skriptdateien (was ich eh empfehle) in lokalen Pfaden gespeichert sein.

Naja, recherchieren mußt jetzt schon selber Sinngemäß Get-TSSession | Where State = Disconnected | Try { Logoff } Catch { Kill }

Stick-Buchstaben: USBDLM

...Crosspost Technet. Gleiche Fragen wie dort: Wird Deine GPO angewendet? Anwendungs-Eventlog? Group Policy Eventlog? (Und zwar am Client, der verarbeitet das schließlich und nicht der Server )

Bin ich immer noch. Das war nur ein Aspekt meiner vielschichtigen Persönlichkeit Persönlich bin ich für freie Informationen, beruflich weiß ich, daß das nicht geht. Aber da sind Fileserver auch eher obsolet, das organisiert jede Community für sich. Bzw. der jeweilige Dateneigner, wie das bei uns heißt. Wenn der nen Share will, bestellt er sich einen. Wenn er's in nen Webservice legen will, legt er's halt dahin. Und dazu haben wir dann noch den EINEN organigramm-basierten Standard-Freigabebaum. Auf dem liegt aber zumindest bei uns nur noch sehr wenig aktuelles.

Das stimmt. Ohne VPN keine Verbindung zum DC, und ohne DC keine GPOs. Wenn VPN steht und ein DC erreichbar ist, läuft die GPO-Hintergrundaktualisierung ganz normal für alle CSEs, die im Hintergrund verarbeitet werden können. SKripts gehören z.B. NICHT dazu.

Es geht nicht um den reinen Dateinamen, es geht um den kompletten UNC-Pfad... Und Powershell selber - ich weiß nicht, ob die diese Namen überhaupt sieht. Mit Robocopy geht es auf jeden Fall. Ich kenn das vor allem von %temp% und von Weblinks, wenn der Webseiten-Titel etwas "unsinnig lang" ist

Auf File-Ebene kommst Du um EINEN Organigrammbasierten Ast meist nicht rum. Aber warum müsst Ihr unbedingt dieses Top-Down-"Machtprinzip" umsetzen? Ist doch komplett out - wenn einer was persönliches hat, soll er's woanders hinstecken, und ansonsten darf jeder alles sehen, was nicht geheim ist.

Wahrscheinlich wird sie das tun - die meisten verwenden dafür inzwischen Group Policy Preferences, und die verarbeiten auch "ohne Änderungen". Zumindest wenn man's nicht abschaltet. Recht hast Du, soweit es Administrative Vorlagen betrifft, die tun das per Default nicht.

Das mußt Du herausfinden - ist das auch ein Proxy?

Satteliten-Systeme: Identity Management (Forefront/ITIM/Was auch immer), SCCM/Patchmanagement, Antivirus, Backup und und und... Wenn Du ESAE konsequent umsetzt, mußt Du das alles für Tier 0 noch mal separat aufbauen. Jedes System, das auf einem T0-System einen Agenten steuert, der mit Admin- oder Systemrechten läuft, ist automatisch auch ein T0-System.

Mit Start-Process -wait bist Du nicht mehr asynchron. Hängt Dein gestarteter Prozess, hängst Du selbst auch

Die F3-Liste zeigt Dir nur die "GPP-internen" Variablen an. Die "normalen" Umgebungsvariablen kannst Du aber ebenso verwenden.

LOL - ich bin dann hier mal raus.

Ich hab den Schotter damals komplett geskriptet... WIM auspacken, anpassen, wieder in eni WIM reinschieben... Das größte, das ich mal gebaut hatte, enthielt Win 7 Pro und Enterprise, 2008R2 Standard und Datacenter, jeweils 32 und 64 Bit. Und das geht heute noch genauso, also hau rein!

Fällt mir grad noch ein - wenn sie "glücklicherweise" per RDP kommen, ist die Session ja disconnected. Das kriegt man per Skript raus, und ein geplanter Task kann die dann forced abmelden...

Ich würde ja empfehlen, das LAN vom Internet zu trennen - also das DSL-Kabel aus der FB ziehen. Dann passiert garantiert nix...

So geht das nicht. Wenn Du PDFInfo asynchron startest, kommst Du nicht "direkt" an einen Returncode ran. Und so wie Dein Beispielcode oben aussieht, ist das wieder nicht asynchron und hängt dann halt, wenn $PDFInfoToolPath nicht zurückkommt... Multithreading ist nicht einfach am Anfang

Kenn ich nicht - aber bei uns. Da klappt das so prima. (Konzern mit ~6.500 MA)

Wo Du recht hast, hast Du Recht. Im Prinzip Ich sag immer "einmal mit Profis arbeiten" - erwischst Du den richtigen Dienstleister, läuft alles für nur wenig mehr als selbermachen. Erwischst Du den falschen, sieht es aus wie in Deinen Szenarien. Und das ist noch nicht mal von der Firma abhängig, die Du engagierst, sondern von dem individuellen Menschen, der dann kommt. Schwieriges Thema... Bissle wie bei Autowerkstätten

Je kleiner die Umgebung, um so weniger Aufwand ist das Umsetzen der Tier-Trennung. Auf JEDEN Fall unterschiedliche Accounts für Dom-Admin, Member Server und Work-Client! Das kostat fast gar nix Wir verrecken daran grad ein wenig, weil es zu viele Satelliten-Systeme gibt, die dann auch Tier-Trennung machen müßten - und das ist zu teuer und überhaupt...