Tiro

Denke es ist Bob Hope in "Sein Engel mit den zwei Pistolen"

Wäre ein ziemliches Gefrickel, aber machbar. J R Technology Blog: Deploy iTunes with group policy

Um Haare zu spalten: AGUDLP. Und das ist die offizielle Herangehensweise. Allerdings ist die Praxis doch einfach AGP, wenn man eine Domäne und eine Gesamtstruktur (Forest) hat. Ich bin viele Jahre sogar in einer Multidomänen-Umgebung ohne DL-Gruppen ausgekommen, bis wir temporäre Benutzer aus anderen Domänen hatten und der Enterprise-Admin nicht mit dem ADMT "spielen" wollte. *bg* Man sollte sich nicht mehr Arbeit machen, als nötig.

1) = übel ;-) 2) deshalb meine Frage. Ist zwar eine Heidenarbeit, aber auf lange Sicht lohnend.

Geht doch über "das schwarze Auge" (= dsa.msc = Active Directory Users and Computers). Da suchst Du Dir die Benutzer und schaust unter deren Eigenschaften nach "Mitglied von" und vergleichst einfach. Klingt als bräuchtet ihr mal eine saubere Gruppenstruktur?

mach mal ein rsop.msc (unter "Ausführen" oder in einer cmd) auf einem Client und schau dir da das Ergebnis näher an. Bei einem Ausrufezeichen oder "X" siehst Du ja gleich, daß was faul ist. T

Policies werden ja nicht unmittelbar gezogen, sondern es kann schon etwas dauern, bis es alle Clients erreicht. Bei XP besonders lahm-gesäßig ;-)

1) es wäre echt prima, wenn Du Dir beim Posten etwas mehr Mühe bzgl. Rechtschreibung und Satzzeichen geben würdest. Es ist schwierig zu lesen. Die Community wird es Dir danken. 2) Was meinst Du mit "ich kann Netlogon" nicht finden? das ist die Freigabe von C:\Windows\SYSVOL\sysvol\"Deine DNS-Domainname"\scripts

Fragen: 1) hast Du die Rechte der ntuser.dat hinterher auf "ändern" für "jeder" geändert? 2) hast Du nur noch Rechner mit Vista und neuer im Netzwerk, daß Du das v2 verwendest? Mit XP geht nur das "default user". 3) weißt Du, daß das neue Profil nur angewandt wird, wenn sich der Benutzer neu an einem Rechner anmeldet an dem er vorher noch nie war? Das bestehende wird nicht überschrieben! siehe auch: Gruppenrichtlinien - Übersicht, FAQ und Tutorials T

Auf langfristige Sicht ist Dir evtl. mit "openaudit" gedient? Dafür das es nichts kostet, kann es eine Menge und was die vorhandenen Berichte nicht auswerfen kannst Du mittels SQL abfragen. Bei mir haben sich die zwei Tag Arbeit für die Grundkonfiguration schnell bezahlt gemacht. ;-) (etwas mehr für LDAP-Anbindung und verschiedene Benutzer) Und Determine OS and Service Pack Version stellt ein Powershell-Skript bereit, mit dem Du die Abfrage nach OS und SP durchführen kannst. T

Das steuerst Du selbst in den IPv4 Eigenschaften ;-) Was meinst Du genau damit?

Könnte ein Einsatz für den Sharepoint Foundation 2010 sein.

Hm, das sollte schon standardmäßig im c:\programme\outlook express Ordner drin sein?

Dann mach dem User ein neues Profil auf dem Rechner (sofern ihr keine roaming profiles habt). Das alte profil benennst Du einfach um und kannst die wichtigen lokalen Daten kopieren. (z.B. Favoriten ect.)

dir /b /s sollte passen

Sehr oft auch der Acrobat Reader 9! (eine leidvolle Lektion)

Ich habe in diesem Job schon Pferde vor der Apotheke reihern sehen Seltsam allemal, denn die 5 min Varianzzeit für Kerberos ist ja auch zu bedenken. Führ mal ein net time auf dem Rechner aus. Der zeigt Dir die wirkliche Zeit des Systems.

Hast du schon mal die IE-Einstellungen zurückgesetzt? (Extras - Internetoptionen - Erweitert) Oder ein alternatives Profil getestet?

Ist meine Fehler-Favorit. Wenn die Batterie beginnt schlapp zu machen, dann ist das das erste Anzeichen. Manch BIOS will dann beim Start ein F1 oder so haben (z.B. Dell) aber es geht meistens noch 4-x Wochen gut. Wenn Du eine Domäne jünger NT4 hast, dann sind Deine DCs Zeitgeber, die sie ihrerseits vom PDC (eine seiner Aufgaben) der Domäne erhalten.

Du kannst die wkix32.exe mit bestimmten Parametern aufrufen, dann wird Zeile für Zeile abgearbeitet. Habe die Syntax leider nicht im Kopf oder zu Hand. Da mußt Du in die Doku schauen.

hast Du unter Attribut cn (erstes oder zweites Fenster) den DistiguishedName korrekt angegeben?

Hast Du den CN verwendet und korrekt eingetragen? CN=joe user,OU=testicle,OU=Users,DC=noreply,DC=lan btw: ein "bescheidener" Thread-Titel. Wäre besser gewesen PSO mit einfließen zu lassen :-)

sollte tun: AccessEnum

*verdammt* :-) Da habe ich mich von "tttonic" übers Ohr hauen lassen. Habe nur auf das letzte Datum geachtet.

evtl. solltest Du gleich Exchange 2010 statt Exchange 2007 in Augenschein nehmen?