daabm

MS hat sowas auch im Programm :) https://support.microsoft.com/en-us/mats/printing_problems

Quest - da fällt mir nur der ActiveRoles Server ein. Aber wie Jan schreibt - "kostenneutral" ist was anderes

Da nimmst Du besser eine XML-Abfrage - aber ich glaub, das kann PoSh nicht. Das Problem bei Deiner Abfrage ist, daß Du erst alle Events holst und danach filterst. wevtutil wäre das Werkzeug der Wahl :-)

WIr machen das wie Blub - je ein Kollege vom Client- und vom Serverteam sowie einer aus dem AD-Team liest alle (!) relevanten Bulletins durch. Deshalb ging der MS16-072 bei uns auch nicht in den Juni-Patchday. Und je nach betroffenen Anwendungen sind noch weitere dabei (SQL, Office etc...). Hat sich bewährt - man will nicht 100k Clients lahmlegen :) :)

Das war eher nicht Microsoft - prüfe mal Deine Shell Extensions (Sysinternals AutoRuns hilft Dir dabei). TortoiseSVN wäre z.B: auch so ein Kandidat, der grüne Haken an Icons pappt :)

Du kennst den "Ausschaltmodus" von Win 8 und neuer? -> Hybrid Shutdown, findest, bestimmt viel dazu. Und warum EasyBCD das nicht findet - Entwicklerforum schon gefragt?

Testperson, NumLock für die Anmeldung ist ok - Winlogon läuft ja auch im System-Kontext :)

Nein, nicht HKU\.DEFAULT - das ist SYSTEM. Du mußt schon die ntuser.dat aus C:\Users\Default bearbeiten :)

Bei den anderen Clients hat es vmtl. auch nicht mehr funktioniert, nur merkt es da keiner, da ja alles schon so ist, wie es sein soll. Die DDP wird normalerweise von Clients nicht angewendet, weil Clients keine Account-Settings auf Domänenebene verarbeiten, das macht nur der PDCe. Gilt aber nur, wenn man da keine weiteren Einstellungen gemacht hat :) PS: Danke an MS für MS16-072 - mehr "Vergnügen" hat uns schon lange kein "Hotfix" mehr beschert :) :) :)

Hm - willst Du jetzt zwei Verzeichnisdienste koppeln, oder willst Du eine Windows-Infrastruktur in ein *nix-LDAP einbinden? Zweiteres geht natürlich auch, ist aber relativ mühsam - ist das gleiche wie mit Linux-Client/User an AD...

Hm - was für eine Weboberfläche gibt es denn out of the box? Ich wüßte keine - und eine angepasste MSC-Datei, die den Einstieg in der gewünschten OU hat, ist ja nicht soo schlecht :)

Die desktop.ini wird nur berücksichtigt, wenn der enthaltende Ordner das ReadOnly-Attribut hat (kannst Du nur per Commandline prüfen/setzen - "attrib").Fehlt das, wird der Dateisystem-Name des Ordners angezeigt, und der ist ab Vista englisch. Die lokalen Ordner würde ich löschen oder wenigstens verstecken - verhindern kannst Du es aber nicht, es ist das Profil des Benutzers, da muss er schreiben dürfen :)

Ist der Desktop per Ordnerumleitung auf einem Server gespeichert? Dann wird er automatisch offline verfügbar, und die grünen Haken sagen Dir, dass die Synchronisation der Offline-Dateien erfolgreich war und die Dateien (= Shortcuts = .lnk) offline verfügbar sind.

Lade die ntuser.dat unter C:\Users\Default und ändere es da :-)

...deshalb deaktiviert man in der Ordnerumleitung das Verschieben (egal von wo nach wo) und erledigt das separat über ein Skript (Logon oder so...) Eine generell praktikable Möglichkeit mit Bordmitteln gibt es nicht.

Nicht gpedit.msc aufrufen, sondern mmc, Snapin hinzufügen, Gruppenrichtlinien-Editor - damit kannst Du für Admins und Nicht-Admins unterschiedliche GPO-Einstellungen machen.

Wenn es nur um diesen einen Ordner geht: Procmon-Filter vorher schon setzen, "Drop filtered Events" - sonst kann das arg groß werden :)

Hm - wie wärs mit If ( $IP.OldName -eq $env:computername ) oder so ähnlich ? :)

@testperson: Yusuf ist inzwischen PFE bei MSFT, der hat keine Zeit mehr zum Bloggen :) :) :)

Die Frage wirst hier vmtl. nicht beantwortet bekommen - MS-Lizenzierung ist ein komplexes Thema. So komplex, dass es sogar mehrtägige Schulungen dazu gibt... Mein Tip: Wende Dich an Euren MS-Partner. Und lass Dir alles schriftlich (wenn möglich rechtssicher) bestätigen, was der sagt.

Kennst Du UAC und das "restricted Token"? :-)

"Unterdrücken" geht nicht wirklich, wenn das aus der Anwendung heraus mit "Fenster im Fokus" gestartet wird... Man "könnte" nen Schmutztrick machen - für Kodi gibt's ein Tool, das den Fokus permanent auf Kodi setzt, könnte man missbrauchen :)

ym2c: 1. Wir haben für unsere Kunden auch sowas gebaut - startet elevated mit anderen Credentials und (!) ist signiert. Und ja, es ist nützlich :) 2. UAC ist kein Sicherheitsfeature - es ist ein Convenience-Feature. Wird oft verwechselt...

Man versuche sich "mats printing" als Suchbegriff zu merken - oder setze ein Lesezeichen auf https://support.microsoft.com/en-us/mats/printing_problems :)

Der TO sollte sich mal http://gpsearch.azurewebsites.net/#2093 genauer anschauen - damit kriegt man das "eigenartige Verhalten" bei langsamen Leitungen mit hoher Latenz in den Griff... :D