cj_berlin

Das ist auch das, was Du gefunden hättest https://ravingroo.com/458/active-directory-shadow-group-automatically-add-ou-users-membership/ oder eines der Hunderte anderer Ergebnisse

Moin, die Fragen von @Nobbyaushb sind berechtigt (bis auf die Frage nach der Anzahl User, denn mit Essentials ist sie ja auf 25 begrenzt und zwischen 5, 10 und 25 besteht hier aufwandtechnisch kein Unterschied). Du brauchst in Sachen AD einen Zwischenschritt, denn ein 2019er DC kann keinen 2003er FL mehr abbilden. Wenn Downtime der File Shares akzeptabel ist, würde ich wie folgt vorgehen: Einen Server 2012R2 (Eval oder, besser, nicht aktivierte Vollversion - ist ja nur für ein paar Minuten) aufsetzen und als zusätzlichen DC in die Domäne aufnehmen, al

PowerShell (in dem hierfür benötigten Umfang) läuft auch auf Linux und Mac.

"Modern" scheint ja heutzutage mit "kommt aus der public Cloud" gleichgesetzt zu sein Und die Produktnennung "Office 2019" im WSUS bezieht sich übrigens auf den Office Online Server 2019

Moin, wenn Du SCCM am Start hast, passt der Artikel. Ohne SCCM musst Du das anders abwickeln. Es gibt ja eine GPO-Einstellung, mit der man Office sagen kann, es soll seine Updates von einem UNC-Pfad ziehen. Und dann läuft ein geplanter Task auf einem Rechner mit Zugang zu Microsoft, der einfach den Content in diesen UNC-Pfad herunterlädt. Ich bin gespannt, ob jemand eine bessere Lösung gefunden hat, aber so funktioniert es in einigen Infrastrukturen, die ich kenne.

Moin, such mal nach "Schattengruppen". Die Anforderung ist so alt wie das AD, mit Bordmitteln ist da aber nichts machbar.

Moin, dann liest Du die Datei komplett ein, gehst sie Zeile für Zeile durch und schaust Dir jeweils den Anfang der Zeile an. Matcht er auf einen Datumswert, fügst Du eine leere Zeile ein. Anschließend gibst Du die aktuelle Zeile wieder aus. Versuche es zu skripten (Wichtige Stichworte sind Get-Content, foreach, -match und Add-Content), wenn Du Probleme hast, poste Deinen Code und Fehlermeldungen bzw. was nicht funktioniert...

Moin, kannst Du mal ein Beispiel der Ausgangsdaten posten? spricht etwas dagegen, das mit PowerShell zu lösen statt mit VBS?

+1

Moin, DocuSnap und Varonis sollten das gewünschte leisten. Alternativ kannst Du die Permissions alle auslesen und dann nach der gewünschten Gruppe suchen. Wenn es eine einmalige Bereinigung sein soll und nicht die Etablierung eines dauerhaften Prozesses, könnte das deztlich billiger sein

Meinst Du, ich habe einfach nur ein Komma vergessen?

Moin, die sauberste Variante wäre, Du nimmst den Pfad für das Roaming-Profil aus den User-Objekten im AD raus und legst den gemeinsamen Basispfad über eine GPO auf den Clients fest. Auf dem Terminalserver legst Du entweder einen anderen Basispfad fest, oder halt gar keinen.

Moin, was macht denn der jetzige Server alles?

Wenn Du keine Events 733 o.ä. aus der Quelle ESE im Application Log bekommst, gäbe es noch eine Handvoll Performance Counter, die das Verhalten der Hintergrundwartung abbilden.

Es ist in den meisten Umgebungen auch wurscht, wenn sie mehrfach vorhanden ist. Die SID des Maschinen-Accounts bei einem AD-Mitglied kommt aus der Domäne, daher geht es nur um lokale Accounts auf den Maschinen, die es in einer wohlgemanagten Umgebung auf Domain Membern nicht geben sollte.