daabm

An der Computer-SID - in GPP hast Du Textfelder, drück da mal F3. Vielleicht gibt es schon eine passende Variable?

"Funktioniert nicht" ist eine nicht hilfreiche Fehlerbeschreibung.. Remove-Item -recurse -force wäre vielleicht ein Anfang...

Aufgabenplanung, Dienste - und auch beliebt: Mobile Devices Auditing auf Account Lockout, dann hat man das relativ schnell identifiziert. 4770 (war's der?)

Welche Anmeldung dauert lang? Was genau dauert lang? (http://gpsearch.azurewebsites.net/#1842 aktivieren) Zu wenig Infos :-) Allgemein: Keine Zugriffe auf UNC-Pfade während Anmeldung - alles lokal kopieren, wie auch immer genau (Klassiker: HIntergrundbild vom Share - wird bei jedem Logon von dort geladen...)

Sunny hat recht, es gibt FileOpenSave und FileOpenSave2 (oder wie die auch genau heißen... ) Process Monitor sollte Dir sagen können, auf was Deine hängenden Anwendungen zugreifen wollen - i.d.R. ist das eine nicht erreichbare Netzwerkressource.

netdog, ich meinte, daß Du eben NICHT Administrative Vorlagen verwenden solltest, sondern Group Policy Preferences: https://4sysops.com/archives/internet-explorer-10-administration-part-3-group-policy-preferences/

Ja das ist ein Argument :) Kenn ich - wir haben da JVMs am Start...

Zu 2: dsa.msc - Ansicht/Erweiterte Features - Atrributeditor. Oder Sysinternals psgetsid. Oder dsquery * -filter "(samaccountname=%computername%$)" -attr objectSid (ungetestet, da auf meinem aktuellen Laptop kein RSAT installiert ist :( :( ) Zu 3: SIDs werden niemals doppelt vergeben - dafür sorgt der RID Master.

Dann laufen aber alle Anwendungen auf dem RDS, oder? Das finde ich schon relativ viel...

OT: Den GPO-Beschleuniger hätt ich gern - wo kann man sowas kaufen? SCNR...

Üblicherweise macht man das nicht per ADM-Vorlage, sondern per GPP Internet-Einstellungen, da ist das ein Klacks Und da SecondaryStartPages ein REG_MULTI_SZ sein sollte, geht das mit den klassischen ADM-Vorlagen nicht, sondern nur mit ADMX - erst hier kannst Du (ab Win7) REG_MULTI_SZ überhaupt hinterlegen: http://blogs.technet.com/b/heyscriptingguy/archive/2007/09/10/how-can-i-assign-multiple-home-pages-to-internet-explorer-7-0.aspx

AFAIK nein - es gibt nur "einen" primären Computer. Aber vermutlich kann man mit GPP was tricksen - lies Dir mal diese 10 Posts durch: http://evilgpo.blogspot.de/2014/10/implementieren-von-ordner-nur-auf.html

Vorgängerversion weg -> VSS deaktivieren (im Dateisystem des Servers). Kontextmenü -> http://gpsearch.azurewebsites.net

Mit dem Befehl schaltest Du das UPNP-Forwarding der Windows-Firewall ab - nicht, dass der Rechner UPNP-Anfragen verschickt... Das geht nur im Router. Und wenn der das nur "global" kann, dann war's das möglicherweise. Was Du versuchen kannst: Blockiere in der Firewall inbound und outbound (!) UDP Port 1900 - https://de.wikipedia.org/wiki/Universal_Plug_and_Play

Ich glaub ich poste jetzt auch nur noch Lösungsansätze in PoSh... :) :) :) VBS kann ich zwar fließend, aber das will wohl keiner mehr.

Da wäre der "nicht andere" Norbert in der Nähe :) Aber auch ich würde sagen, daß 5k weit zu niedrig ist.

GPP geht net - da kannst kein Kennwort eintragen, und ohne Kennwort wird das i.d.R. nicht funktionieren... Computerstartskript, "net user" und "net localgroup" wäre der pragmatische Workaround.

Entweder deaktivierst Du die Vorgängerversionen global, oder Du nimmst den Usern das Kontextmenü weg. Was anderes wüßte ich nicht, aber vielleicht kommt noch jemand vorbei, der mehr dazu sagen kann :)

Hm - was hat jetzt aktivierte/deaktivierte UAC mit der MSI-Installation per GPO zu tun? Die läuft im Systemkontext... Oder verwendest Du Benutzer-Zuweisungn? Absolutes No-Go :-))

Man "könnte" das Manifest ändern lassen - durch den Hersteller. (Ich weiß nicht, ob ein application.exe.manifest das integrierte Manifest überschreibt - wenn ich raten soll: Nein) Man "könnte" dem User, der das machen muß, einen zweiten Account mit lokalen Admin-Rechten geben. Man könnte aber auch mal schauen, was im Manifest wirklich steht - ist das "requireAdministrator" oder "highestAvailable"? Im zweiten Fall kommt nämlich ebenfalls ein Anmeldedialog der UAC, nur könnte der User da dann seine eigenen Credentials eintippen. So macht das z.B. auch die Ereignisanzeige. Wie man schaut? Exe mit Notepad öffnen - das Manifest kommt im Klartext relativ weit hinten. Oder mt.exe aus dem SDK.

Das hier If objfolder.name = strSCANNINGFOLDER Then gehört nach oben als äußere Bedingung... Mit VBS hat das aber wenig zu tun, eher mit Programmierlogik :) Und die For Each Schleife für die Unterordner könntest auch nach oben setzen.

Heut irgendwo gelesen (weiß leider nimmer wo): Google Chrome deinstallieren. Ja ich weiß wie unwahrscheinlich das klingt und ich kanns auch nicht nachprüfen - ich hatte diesen Fehler noch nie... :)

Verschiebst Du auf dem gleichen Laufwerk? Dann bleiben die Berechtigungen erhalten.. Workaround 1: Verschiebe auf ein anderes Laufwerk, dann werden die Berechtigungen geerbt vom Zielverzeichnis. Workaround 2: Kopiere erst und lösche dann die Quelle Workaround 3: Vergib die Berechtigungen neu :)

Hmmmm.... Stimmen auf C:\Users die Rechte noch? c:\users NT-AUTORITÄT\SYSTEM:(OI)(CI)(F) VORDEFINIERT\Administratoren:(OI)(CI)(F) VORDEFINIERT\Benutzer:(RX) VORDEFINIERT\Benutzer:(OI)(CI)(IO)(GR,GE) Jeder:(RX) Jeder:(OI)(CI)(IO)(GR,GE) Und ist das Default-Profil noch vorhanden?

...stimmt - hab ich net ganz realisiert