Sunny61

Aber der WMI-Filter kennt IP-Segmente, hatte schon vor ein paar Jahren erfolgreich im Einsatz. Du willst aus dem Benutzerobjekt Müller das Computerobjekt Müller machen? Nein, das geht nicht. Thread Opener, also Du in diesem Fall. Wie aktiviert man das Debug Logging? Das herauszufinden wäre eigentlich deine Aufgabe. Suchmaschine anwerfen, Begriff eingeben, ENTER drücken. http://terrytlslau.tls1.cc/2012/05/enable-logging-and-tracing-for-group.html

Kompatibilitätsgrad ist IMHO ausschlaggebend. In den Eigenschaften > Optionen der DB zu finden. Wenn dort auf der DB 100 (SQL 2008) eingetragen ist, kann man IMHO die DB auf einem SQL 2008 restoren. Wird 2005 auch noch benötigt, muss der Kompatibilitätsmodus natürlich niedriger sein. Über den Sinn oder Unsinn brauchen wir nicht zu diskutieren. @RalphT, auch mal heute Nacht einen Neustart des Servers planen.

Es muss und er stampft mit dem Fuß auf! :) Wenn Du den Benutzer auf dem Zielsystem Berechtigungen einräumst, hast Du dann auch den SQL Serverdienst auf dem Zielsystem neu gestartet? Sprechen wir von SQL Server Benutzern oder sind hier nur Windows Konten im Spiel?

Anders gefragt, was spricht gegen deine Lösung? Sicherung erstellen und am Zielserver wieder mittels Wiederherstellung retour holen. Ist IMHO eine sehr saubere Angelegenheit. Wenn Du alle möglichen Berechtigungen eingerichtet hast, kannst Du denn manuell vom Quellserver zum Zielserver, in das gewünschte Verzeichnis eine Datei kopieren?

Du machst irgendetwas grundsätzlich anders, als alle anderen auf der Welt. In keiner Domäne gibt es ein Öffentliches Netzwerk an Clients. DHCP am DC einschalten und passend konfigurieren. DHCP auf der FB abschalten. DHCP Optionen am Server vollständig und korrekt einrichten. Auf den Clients ein ipconfig /release gefolgt von ipconfig /renew laufen lassen. Neustart. BTW: In einer Firmenumgebung, und das vermutich liegt bei dir vor, hat eine FB nix zu suchen.

Genau, das meine ich. An der Stelle muss Domänennetzwerk stehen, ansonsten schaltet die FW sehr viel ab. In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\profiles\ findest Du die bereits erstellten Netzwerke. Hier kannst Du wirklich alle löschen. Und in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures gibt es die Unterschlüssel Managed und Unmanaged. In den beiden Schlüsseln kannst Du die darin enthaltenen Einträge auch löschen, die werden beim Neustart wieder erstellt. Neustart. Wird jetzt immer noch Öffentliches Netzwerk angezeigt, wieder runter fahren. Netzwerkkabel abziehen und neu starten. Nach der Anmeldung noch 1 Minute warten, dann das Netzwerkkabel wieder anstecken. Wird jetzt das richtige Netzwerk erkannt?

Wir haben hier auch solche Standortgeschichten und es funktioniert immer ohne /force. Wichtig ist dabei, dass die Computerobjekte auch das GPO lesen dürfen, übernehmen tut es das Benutzerobjekt. Arbeiten die Benutzer mit mobilen Geräten? Melden sie sich ab und wieder an oder wird nur der Bildschirm gesperrt und am anderen Standort angemeldet? Wie genau sieht denn deine Zielgruppenadressierung aus? Du kannst auch mit einem WMI-Filter an der Stelle arbeiten. Dann bräuchtest Du allerdings 2 GPOs, würde der Übersichtlichkeit auch nicht schaden.

Keine Antwort als Antwort markieren wenn der Thread noch nicht gelöst ist, Danke. Gib Bescheid was rausgekommen ist.

Trag den DC als 1. DNS am Client ein und starte den Client neu. Anmelden und in der Systemsteuerung im Netzwerk- und Freigabecenter den Netzwerktyp anschauen. Domänennetzwerk oder Öffentliches Netzwerk?

Bei den Druckern kannst Du schön zuschauen. Geräte und Drucker öffnen, eine cmd.exe öffnen und ein gpupdate /target:user [ENTER] absetzen. Die Drucker sollte jetzt alle gelöscht werden, und die neuen sollten wieder installiert werden. All das siehst du live. ;) Das GPO dürfen auch Computer lesen? http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

Du kannst mit einem Suchtool, z.B. AgentRansack (kostenlose Version reicht aus) das SYSVOL nach dem Netzwerkshare durchsuchen, somit sollte das GPO schnell zu finden sein. Auch keine Standort-GPO?

Du kannst ja eine Batch schreiben, die den IE startet und wenn der geschlossen wird, dann ein shutdown -s -t 0 absetzen. So wird nach dem schließen des IE der Rechner abgeschaltet. Die Batch dann als Shell eintragen.

Trag auf dem neuen PC als 1. DNS die IP vom Domaincontroller ein. Neu starten, jetzt sollte es funktionieren.

Bist Du sicher? Hast du das denn schon so ausprobiert? Oder glaubst Du nur es ist so, weil es im Kiosk Mode so ist?

Dann schau in den Standorten nach, dort gibt es sicherlich auch GPOs. Im AD, Site and Services, bzw. Standorte und Dienste. Bzw. in der GPMC.MSC ganz unten Standorte erweitern. Findet sich im Eventlog denn überhaupt ein Hinweis auf die Installation? EDIT: Software wird/kann eigentlich immer nur auf Computer installiert werden, evtl. schaust Du ja in der falschen OU nach.

Aus welchen Gründen kannst Du das GPO nicht deaktivieren? Bzw. Du kannst doch sicherlich die Verknüpfung auf die OU einfach löschen, dann greift das GPO auch nicht mehr.

Das 'Problem' existiert noch nicht lange: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ http://www.gruppenrichtlinien.de/artikel/statt-loopback-benutzer-richtlinien-auf-eine-gruppe-von-computern-filtern/

Du kannst natürlich auch ein anderes Programm, den IE, als Shell einsetzen: http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2007.htm Dann wird nur der IE gestartet. Und natürlich kann man auch per Autologon einen sehr stark eingeschränkten User automatisch anmelden lassen.

Bei Mark gibt es einen Artikel zu dem Thema: http://www.gruppenrichtlinien.de/artikel/nt4-als-domaenenmitglied-in-windows-server-2012-r2/

Von wievielen Druckern sprechen wir? Sind die Druckertreiber auf dem W2003 auch aktuell? D.h. kannst du die Treiber vom 2003 auch auf dem 2012R2 verwenden? Ich würde vermutlich die Drucker manuell importieren bzw. hinzufügen.

Hast Du denn mal genau nachgelesen was /force macht? Nein? Dann hol das bitte nach. Wie genau werden die Drucker zugeordnet? Aktualisieren oder Erstellen? Löscht du die falschen auch wieder?

Wird denn auch alle 15 Minuten gesynct? AD Objekt verändern und 20 Minuten warten, ist die Änderung an einem DC am entfernten Standort angekommen?

So ein klein bisschen selbst suchen möchtest du nicht? In der Exchange Konsole stellt man Transportregeln ein. Die sind selbsterklärend.

Rechtsklick auf die Kalender > Kalender hinzufügen.

Rechtsklick auf so ein Symbol wenn der grüne Haken aktiviert ist, gibt es im Kontextmenü Auffälligkeiten? Welche Tools haben sich im Kontextmenü eingenistet?