daabm

Nur so als Tipp: Beim Setzen des Bilds per GPO muss das Bild beim Erstellen des Profils (bzw. beim erstmaligen Anwenden der GPO, die das Bild setzt) vorhanden und zugreifbar sein, sonst landet ein schwarzes Bild im Cache. Und das bleibt da bis in alle Ewigkeit, wenn nicht ein neues Bild festgelegt wird (also nicht einfach die Bilddatei austauschen, sondern eine andere Datei festlegen!)...

Ja, Stichwort "Auditing", Prozessüberwachung aktivieren - dann Security Eventlog. Oder AppLocker einschalten im Protokollierungsmodus - dann AppLocker Eventlog. An Eventlogs kannst Du Tasks binden per Trigger. Oder WMI-Eventsink auf InstanceCreationEvent von Win32_Process mit entsprechendem WQL auf Dein gewünschtes Programm, das ist ressourcenschonender

Sicherheitseinstellungen, "Deny access to this computer from the network" - oder was war jetzt die Frage?

Ich klinke mich da mal ein - als ebenso Leidtragender... Ich hab hier und im Büro ein ganzes Rudel von Laptops, und ich habe die immer gegen einen aktuellen Microsoft Wireless Display Adapter (MWDA) getestet. Nicht ein Gerät hat funktioniert - u.a. ein Surface Pro3 und ein Pro5. Alle natürlich unter 1809, warum sollte ich das mit älteren Builds ausprobieren? Ein Kunde hat es mit einer DVD-Installation von 1709 auf einem Lenovo (T560, glaube ich) versucht - ging auch nicht. Mit einem USB WLAN-Stick an einem Desktop ging es erst auch nicht, dann ging es plötzlich, dann wieder nicht mehr. Ob dabei WLAN mit einem AP verbunden ist oder nicht, spielt keine Rolle. Die FW des MWDA spielt keine Rolle (wir haben 2 mit unterschiedlicher FW). Treiberversionen sind iwie auch egal - auf allen Geräten habe ich nach den ersten Fehlversuchen Treiberupdates gemacht, gleiches Problem. netsh wlan show driver behauptet "alles ok". Auf dem Bildschirm am MWDA sehe ich "Connecting to <Computername>", nach einer Minute dann wieder "Ready to connect". In Windows "Es ist ein Fehler aufgetreten". Im WLAN-Eventlog den Connect zum MWDA, das Aufspannen der WIFI Direct Verbindung, nach einer Minute "Verbindung wurde vom Benutzer getrennt" - hä??? Auch mein Kollege Ralf von surfaceinside.de war ratlos, ebenso wie unser PFE und alle anderen, die sich damit auseinander gesetzt haben. Das scheint ein reines Glücksspiel zu sein :-( Ein echtes Trauerspiel, was MS und Intel da abliefern.... Bahn frei für Airplay, das funktioniert immer...

Nein, macht es nicht. Wer ist Owner der "gelöschten" Files?

Der fragt den ersten DC, der antwortet. -Server angeben :) Und Du weißt, daß alle Anmelde-Zeiten im AD unzuverlässig sind?

Dritte Alternative: Machs mit Win7, das klappt auch für Win10. Die FW-Regeln enthalten eine Versionsnummer...

Erstellungsdatum? "Aus dem Nichts" entstehen keine Ordner, und Robocopy kopiert auch nur, was live da ist.

...und wenn das einfaches HTML wäre, dann könnte man das in ein XML laden und da schön rausparsen. Oder in den IE, wenn es ein schönes DOM hat. Oder oder oder :-))

Schalt mal die Energiesparfunktionen der Netzwerkkarte ab. Irgendwas mit "Computer kann dieses Gerät deaktivieren" abschalten - dunkle Erinnerung... Edit: Und auch ggf. den Schnellstart abschalten. Sonst ist der erste Boot kein Boot, sondern nur ein Wakeup.

Treiber aktuell? Geht es nach "netsh int ipv4 reset" wieder?

So hätte ich das auch vorgeschlagen. Einfach das passende Objekt erstmal holen, dann ist die Lokalisierung egal :)

Sourceforge Regshot besorgen, Snapshot erstellen, ändern, 2. Snapshot erstellen und vergleichen. Mußt zwar bissle was rausfiltern, ist aber i.d.R. überschaubar.

Beide Rechner in einer Domäne? Sonst könnte ich mir vorstellen, daß als Owner ein lokaler Account des anderen Rechners drinsteht, und der ist dann natürlich ungültig... Weiß grad nur nicht, wie man den aktuellen Owner "raw" ermittelt, also direkt aus der ACL holt.

...wenn sie sich eingearbeitet haben, nicht mehr :)

<OT> Ich bin manchmal echt überrascht, wie viele Admins völlig ohne Skripting auskommen müssen... Hut ab vor der Arbeitsleistung </OT>

Da wäre jetzt hilfreich, wenn Du den aktuell verwendeten Skriptcode mal herzeigst.

Lernt da grad jemand auf eine MCP-Prüfung?

Ginge sogar noch einfacher, kanns aber grad net ausprobieren (keine Test-VM zur Hand..): wmic printer call _delete

Nein, man kann sich nicht "einklinken" zur Laufzeit. Hier findest Du alles, was quasi extern erreichbar ist: https://msdn.microsoft.com/en-us/windows/desktop/aa369432

Boah, was ein wirrer Fred

Läßt sich ganz kurz beantworten: Kunde weiß nicht, von was er spricht.... Vorher hat er in Explorer vielleicht lange Namen gesehen, aber niemals in seiner Anwendung :)

Ich würd noch nen Schritt früher anfangen: nslookup <domain> - beide DC-IPs müssen zurückkommen. dsquery server - beide DCs müssen zurückkommen.

Die Frage stellst glaub am besten bei surfaceinside.de - ist ein Kollege von mir, der sich da recht gut auskennt

Hm ja, und die Profile werden IMHO nur bei einem Rechnerneustart tatsächlich geprüft und gelöscht. gpupdate selbst bewirkt da nichts.