daabm

...wenn sie sich eingearbeitet haben, nicht mehr :)

<OT> Ich bin manchmal echt überrascht, wie viele Admins völlig ohne Skripting auskommen müssen... Hut ab vor der Arbeitsleistung </OT>

Da wäre jetzt hilfreich, wenn Du den aktuell verwendeten Skriptcode mal herzeigst.

Lernt da grad jemand auf eine MCP-Prüfung?

Ginge sogar noch einfacher, kanns aber grad net ausprobieren (keine Test-VM zur Hand..): wmic printer call _delete

Nein, man kann sich nicht "einklinken" zur Laufzeit. Hier findest Du alles, was quasi extern erreichbar ist: https://msdn.microsoft.com/en-us/windows/desktop/aa369432

Boah, was ein wirrer Fred

Läßt sich ganz kurz beantworten: Kunde weiß nicht, von was er spricht.... Vorher hat er in Explorer vielleicht lange Namen gesehen, aber niemals in seiner Anwendung :)

Ich würd noch nen Schritt früher anfangen: nslookup <domain> - beide DC-IPs müssen zurückkommen. dsquery server - beide DCs müssen zurückkommen.

Die Frage stellst glaub am besten bei surfaceinside.de - ist ein Kollege von mir, der sich da recht gut auskennt

Hm ja, und die Profile werden IMHO nur bei einem Rechnerneustart tatsächlich geprüft und gelöscht. gpupdate selbst bewirkt da nichts.

Aye, der Central Store - eigentlich so einfach, aber ein steter Quell von Fehlermeldungen :)

Profile oder Homesets in ein DFS-N mit mehreren Link-Targets zu legen ist ein absolutes NO-GO... Der Kaputt-Fall ist hier vorprogrammiert.

Hnm, "gpresult /h" - werden denn beide GPOs überhaupt angewendet, oder stimmt die Reihenfolge nicht, oder hast Du eine davon erzwungen? Und Du schreibst bei beiden "ganz oben verlinkt" - das geht technisch nicht, ganz oben kann nur eine sein

Wenn sich da ne Commandline öffnet, hat jemand was gefuschelt... Und bei Übergabe von Parametern an cmd.exe ist ein "&" immer problematisch. Schau doch mal, was für .html bei Dir so definiert ist :) HKCR\.html\OpenWithProgIDs, da sollte htmlfile stehen. HKCR\htmlfile\Shell\Open, was steht da so?

Jourfix, Sammelpostfach abarbeiten, Ticketsystem abarbeiten, Kollegenanfragen... Fertig. Keine Zeit für Weiterentwicklung

Um Dir die Suche zu erleichtern: Tipp bei Google mal "AGDLP" oder "AGGUDLP" ein. Oder auch beides :)

Hm, dann verstehe ich vermutlich Dein Problem nicht :) Vielleicht fängst Du mit Deinem aktuellen Wissen noch mal neu an und beschreibst, was Du machen möchtest.

Oops, hab ich mein "Servus me too" woanders abgelegt, aber der Tenor stimmt Schade, daß sogar die Community Days am Ende nur noch lau waren, die ersten paar fand ich super! Und ja, die Richtung ist eindeutig.

Kontraproduktiv Arbeite den Link von mir mal durch, Du hast ein anderes Problem...

Nicht wirklich... Du kannst eingehende Verbindungen zulassen und dann auch zugelassene Verbindungen protokollieren. Die Auswertung ist dann halt wieder Handarbeit (bzw. Skripting - das Format ist ja tabellenähnlich)

Kannst Dich ja mal hier durchlesen: https://blogs.technet.microsoft.com/askds/2011/03/11/getting-the-effective-audit-policy-in-windows-7-and-2008-r2/

Nein, das geht leider nicht per GPO. Weder "klassisch" noch Preferences. Evtl. findest Du mit https://sourceforge.net/projects/regshot/ heraus, welcher Reg-Wert dahinter steckt.

Wenn man Nils mit Euros anwedelt, macht er das bestimmt auch vor Ort

...und übermorgen dann die Antwort, ob es daran lag?