daabm

...und Tip am Rande: Bleib bei dem PAC, setze einen DNS-Alias. Großer Vorteil: WPAD funktioniert nur mit IE, PAC auch mit allen anderen Browsern :)

Läuft auf dem Server vielleicht einfach noch DNS? "nslookup <irgendwas> Adresse-des-Servers" verrät Dir das sofort :)

Jetzt bin ich neugierig.... Kannst Du mal "sc qc service" posten?

Warum?

Kein Problem - welchen Dienst "Service" meinst Du? :-) Das mit der Datensicherung klappt aber nur, wenn die wirklich auf den Laufwerksbuchstaben geht und nicht auf das Volume.

Die UAC wird getriggert durch das sogenannte Application Manifest. Da gibt es einen Eintrag "requestedPrivilege", und der hat 3 Werte: asInvoker -> kein UAC-Prompt highestAvailable -> kein UAC-Prompt bei Nicht-Admins, UAC-Prompt bei Admins requireAdministrator -> immer UAC-Prompt Bei mmc.exe sieht das z.B. so aus: <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPrivileges> <requestedExecutionLevel level="highestAvailable" uiAccess="false" /> </requestedPrivileges> </security> </trustInfo> Dieses Manifest kann entweder direkt in der Exe eingebettet sein oder als separate "datei.exe.manifest" Datei dazugelegt werden. Und wenn in Deiner Exe da jetzt "requireAdministrator" steht, dann hast Du verloren. Wenn das allerdings nur daher kommt, daß Windows die Anwendung von sich aus in seiner Kompatibilitätsdatenbank so flaggt, dann hilft das ACT. Oder die externe Manifest-Datei.

Wenn schon, dann per GPO: http://gpsearch.azurewebsites.net/#1843 :)

Nein, kannst Du nicht. Du solltest Deine Infrastruktur den Anforderungen anpassen - z.B. ABE aktivieren und geeignete ACLs auf die Ordner setzen.

Du suchst "Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus". Stelle das auf "Eingabeaufforderung zur Zustimmung auf dem sicheren Desktop", und Du hast, was Du suchst :)

In einem Batch mußt Du %%i statt %i verwenden.

Gern geschehen :)

Wir haben auf LDAPS umgestellt :) Derzeit blocken wir 389 aber noch nicht...

Hast Du die Desktop Experience installiert? Ist zwar schon ein paar Jahre her, aber "dunkle Erinnerung"... Und der eine Audio-Dienst reicht nicht, da war noch einer im Spiel. Weiß aber nimmer, welcher.

Stichwort "Backlog" - reicht Dir das? https://technet.microsoft.com/library/dn296583.aspx

Schließe mich Norbert an - ist die preisgünstigste Lösung. SCCM ist "nur dafür" Overkill und IMHO für das, was er kann, extrem aufwändig.

InfoZip kann das auch :)

Dann repliziert Dein Sysvol per NTFRS, und Du kannst die DFSR-Anleitung ignorieren :)

In unserem Alter braucht man das ab und zu :D

Replikation und Ordnerziele sind voneinander unabhängig. Du kannst also erst eine RG einrichten, und an einem Wochenende Deiner Wahl (wenn alles repliziert ist) das Ordnerziel ändern. Ob DFS mit dem Storage Server geht? Keine Ahnung - wenn der Domain Member werden kann, sollte es funktionieren.

Na, dann ist ja alles eitel Sonnenschein :D

Da erinnerst Du leider falsch - die Computerpolicy "Remoteprofilpfad" hat Vorrang vor dem Profilpfad im AD. Und zwar für lokale Anmeldungen und für RDS-Hosts. Wieder ein Grund mehr, warum Profile (und Homedirs) in ein DFS-N gehören :) @kaysus: Das Risiko ist extrem überschaubar - Augen zu und durch! Am Wochenende alle Profile auf den neuen Share kopieren (robocopy /copyall) und den Pfad in Deiner GPO ändern, fertig.

Repariere die Sysvol-Replikation. NTFRS: https://support.microsoft.com/kb/315457 DFSR: https://support.microsoft.com/kb/2218556

Er will ein Netzlaufwerk verbinden und einen Unterordner dieses Laufwerks wieder freigeben.... Geht nicht :)

Sind das 64 Bit Betriebssysteme und die Anwendung ein 32 Bit Programm? -> Software\Wow6432Node :) Ansonsten mag die Registry-Virtualisierung noch reinspucken.

Was genau heißt "von außen"? Und geht es dann "von innen"? Was sagt "netstat -an" zu Listenern auf diesen Ports?