MurdocX

Eine alternative Option wäre hier, um keine mögliche Privilege Escalation zu hinterlassen, das Skript in einen Bereich abzulegen auf die nur der Admin "Schreiben" Berechtigung hat.

Einfacher, sicherer und zuverlässiger als mit der Fritzbox wird schwer, außer mit anderen Produkten. Aber manche wollen sich wohl lieber quälen

Ohne viel rumgerede.. Lass das mit Windows und mach das mit der Fritzbox.

Habt ihr eine Anwendung die so etwas macht/erfordert? Alternativ keine Grenze ausloten und erweitern, sondern in eine ZIP packen.

Poste bitte mal das Ergebnis von: Get-ExecutionPolicy -List

Das freut mich zu hören.

Das müsstest du auch sehen können, wenn die Funktion "Unterhaltung" eingeschaltet ist. Dann wird dir alles zu dem Mailverkehr angezeigt.

Es kann sein das einige Programme Ihre Funktionen in den Explorer hineinlegen. Ich würde Dir empfehlen hier alle Einträge die nicht von Microsoft sind zu entfernen. Umsetzen kannst du das mit dem Programm Autoruns von Systernals. Stelle folgendes in den Optionen ein: - Hide Microsoft Entries - Hide Windows Entries Entferne nun alle dort unter dem Reiter "Explorer" vorhandenen Einträge. Starte den Rechner neu und probiere es erneut. Erstelle vorher noch ein Backup der Eintrage.

Wie oben schon richtig erwähnt, müssen diese nicht identisch sein. Der Displayname ist der der bei der Windows-Anmeldung in der Anzeige erscheint. Den Rest würde ich identisch lassen.

Dadurch konnte ich die beschriebene Problematik auch des Öfteren lösen.

Die Zauberrichtlinie heißt: „Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten“ Zu finden ist diese unter folgendem Pfad: Computerkonfiguration\Administrative Vorlagen\System\Anmelden

O.o Dann können aber viele bald keine Rechner mehr administrieren

Falsch konfiguriert könntest du natürlich in die Wäsche schauen Das brauchen wir sicher nicht erklären.

Warum? (:

Konfiguriere das über die „Eingeschränkten Gruppen“ in den GPOs. Das funktioniert einwandfrei.

Und der jeweils dazu passenden Antwortdatei. :)

Ich bin immer bei Aufgaben mit hohen Berechtigungen vorsichtig. Hier kann einfach der Inhalt verändert werden. Das würde bei der Aufgabe ohne erneute Passworteingabe nicht funktionieren. Das kann durch die Signierung des Skript verhindert werden.

Welchen Passwortfilter meinst du denn?

Ich werfe mal noch DNS-Round-Robin in die Runde. Deaktivieren musste ich es noch nie. Die DNS-Alterung würde ich aber auch erstmal probieren. Vielleicht hat es ein anderer Techie schon mal deaktivieren müssen und kann mehr aus der Praxis berichten.

Nimm die Registrierung aus dem Netzwerkadapter raus. Das findest du unter den ipv4 Einstellungen. :) Dann wird nur die Adresse registriert die du möchtest.

Ich hatte das schon mal in Kombination mit einer falsch konfigurierten AntiViren-Software die auch die Firewall kontrolliert hat. Was setzt du eine ein?

Ich vermute mal in die Richtung des Profils. Schalte mal die „Erweiterten Meldungen“ über die Gruppenrichtlinien an. Das müsste dort über „System“ zu finden sein. Dann sollte Dir genaueres angezeigt werden. Profil: Was wurde denn schon probiert? Servergespeicherte u. lokale Profil mal gelöscht?

Oh, gestern wohl nochmal ausgebrochen. Wir sind weiter im Westen. Da bekommt man nichts davon mit. Ein Besuch fällt dann wohl flach. Sehr schöne bergige Gegend hier (Umgebung Palermo) Für alle eine klare Empfehlung. Das ein oder andere Buch über die Mafia spielt dort.

Guten Morgen und schöne Grüße von Sizilien :)

Ich kenne auch einige, die sind ja richtig Beratungsresistent. Kein Backup offline? Uh.. Ihr solltet auch dringend an eurem Patch-Management arbeiten. Das hätte euch verm. gerettet.