daabm

GUI automatisieren mit Powershell ist schwierig. Du könntest einen Watcher bauen, der nach einer definierten Zeit den pdfinfo-Prozess abschießt, falls er zu lange aktiv ist.

Powershell Gallery: Logging Modul. Und dann einfach Write-Output/Write-Warning etc.

Was heißt "mittels TCP"? Gehst Du dann über den Hostname oder über die IP?

Wozu braucht man Standort-OUs? Dafür sind eigentlich Sites gedacht. Aber egal: Das Umbenennen ist normalerweise problemlos. Was hindert Dich daran, das einfach mal mit einem Test-User/-Computer auszuprobieren, die Du ja sicher hast?

Was ist jetzt genau die Frage?

Ja. Netzwerktrace (netsh oder Wireshark), schauen ob da SMB-Zugriffe auftauchen.

Habs mit Interesse verfolgt - ich wäre auf "PDF file is damaged" gegangen

Nur nach Neustart? Hast Du ein Problem mit Spanning Tree Detection? Wie lange dauert es, bis Deine Switche Ports mit dem LAN verbinden? Ansonsten siehe Jans Vorschlag: Schmeiß weg, mach neu

30 Sekunden? Das ist ein Timeout - da versucht der Explorer auf irgendwas zuzugreifen, was nicht erreichbar ist. Und ohne NW-Kabel merkt er das sofort.

Ich werfe mal noch DFS-R in den Raum... Ist kein Backup, aber ein wenig mehr Verfügbarkeit. Strategie wäre dann ähnlich der von Edgar: DFS-Namespace mit einem aktiven und einem deaktivierten Target, Replikation per DFS-R. Fällt das aktive Target aus, wird das deaktivierte aktiviert. Zusätzlich noch nachts per Robocopy auf ein NAS/SAN/USB-Platte/xyz, das läßt sich dann auch immer irgendwie verfügbar machen. Zusätzlich, weil DFS-R halt auch (versehentliche) Löschungen repliziert... Den Robocopy würde ich daher auch ohne /mir betreiben. Ist jetzt zwar nicht "enterprise style", aber mehr als nix

Eine Kombination von Get-ADComputer und Resolve-DNSName sollte Dir helfen.

Als Einstieg in die Diagnose: # for hex 0x54b / decimal 1355 : ERROR_NO_SUCH_DOMAIN winerror.h # The specified domain either does not exist or could not be # contacted. # 1 matches found for "54b" Der RDS findet keine Domäne...

[ot]Haken - der Hacken ist ein mundartliches Stück vom Fuß...[/ot]

Klingt komisch, wenn Du sowas sagst - aber recht hast Du

@speer wir sind auch keine 5 Mann Klitsche. Schemaerweiterungen machen wir, wenn wir es für richtig halten, da redet niemand mit. Nicht Recht, nicht Security, nicht Management. Schema hat mit all dem NICHTS zu tun...

Prima - manchmal sind GPOs halt doch nicht das richtige

So als Wegweiser: # for hex 0x2105 / decimal 8453 : ERROR_DS_DRA_ACCESS_DENIED winerror.h # Replication access was denied. Da hat entweder jemand gnadenlos mit den Rechten tief im AD gespielt, oder - mit viel Glück - es ist ein Problem mit den KDC-Kennwörtern oder dem Trust (bzw. dem Trust-Kennwort) Ich wüßte jetzt aber spontan nicht, wie man einen fehlerhaften Trust einer Child-Domain repariert - ich kann das nur bei Forest-Trusts

Nö, kann er nicht. Entweder oder - "halbtrocken" gibt es bei GPOs nicht.

Man könnte auch auf die Idee kommen, gleich beide Instanzen in eine VHD zu stecken Oder man steckt die Work-Installation gleich komplett in eine VM. In beiden Fällen weiß ich aber nicht, wie das lizenzrechtlich aussieht.

Ja, die Buildnummer findest in operatingSystemVersion, das abzufragen ist mit Get-ADObject nahezu trivial Falls Du nicht klarkommst: Gibt hier auch ein Skripting-Forum.

Ach Schatzi Ich versteh Dich doch

Sunny, können wir uns auf "die GPO" einigen? Ich hatte die Diskussion schon beim Buchschreiben, und ja "das GPO" ist richtig, aber im täglichen Sprachgebrauch - sogar ich hab mich damals widerwillig breitschlagen lassen, auf "die" zu wechseln... @xrated2 "gpresult /h report.html" oder "gpresult /r" in einer Admin-Commandline...

Was genau hast Du heruntergeladen, was genau hast Du wo genau gespeichert? Was genau rufst Du wo auf und was siehst Du dann nicht?

Wenn ich das richtig weiß, gelten die Default-Assocs für alle, die sich "neu" anmelden. Änderungen, die ein User macht, gelten nur für ihn, nicht für die anderen. Also sollte es funktionieren. Da ich beruflich aber mit Clients nur noch wenig zu tun habe und mir dieses ganze Assoc-Gefrickel (genau wie Laufwerke und Drucker und Desktop-Design und Startmenü) inzwischen eher unverständlich ist, bin ich da prinzipiell raus. Erklär doch lieber dem User, wie es geht, statt es ihm administrativ vorzugeben

Schau Dir mal das genauer an: http://www.drivesnapshot.de/de/ Ich glaube, das kann was Du suchst.