daabm

Ich ergänze Nils' Antwort mal um seinen eigenen Tip zum Thema CSV/Excel: https://www.faq-o-matic.net/2008/01/19/excel-admins-unbekannter-liebling/

Nein, das geht so nicht :-) HKU\.DEFAULT interessiert den IE nicht wirklich. Loopback: http://evilgpo.blogspot.de/2012/02/loopback-demystified.html http://blogs.technet.com/b/askds/archive/2013/02/08/circle-back-to-loopback.aspx Einfacher: Group Policy Preferences (im Benutzerkontext) mit Zielgruppenadressierung "Computername" oder "Sicherheitsgruppe - Computer ist Mitglied von".

Was genau ist denn Dein Filter, und was genau willst Du erreichen bzw. macht der Filter nicht? Wenn es um die BuildNumber geht und Du Win10 herausfiltern willst: Das ist blöderweise ein String, daher funktioniert "BuildNumber > 9900" nicht wie gedacht - http://evilgpo.blogspot.de/2014/11/wmi-filters-os-versions-and-buildnumber.html

Nur wenn Du Auditing für diese Datei aktiviert hast und File Auditing auf dem Server als solches.

AppLocker hat ein eigenes Eventlog. Schon mal reingeschaut?

Nur mal so ne Anmerkung für alle /force-Debattanten hier: Wenn man Roaming Profile beim User Account im AD einträgt, haben GPOs damit relativ gar nichts zu tun :)

Haken bei der Umleitungskonfiguration vergessen rauszunehmen - "Administratoren hinzufügen" oder so ähnlich :)

Sunny ich bin Sysadmin, kein Programmierer :) C# würde vielleicht noch gehen, C++ gar net:(

Hmmm - wo zeigt der Taskmanager, auf welchem Port ein Prozess lauscht?

Genau das ist das Problem... Nen Ordner mit Shortcuts zu füllen, kriege ich hin, nur den dann als Symbolleiste zu definieren scheitert... Da scheints nur ein C++-API zu geben :(

Woher weißt Du, daß es 4/ntoskrnl ist? "netstat -ano"?

Ja, dieses "da war mal was" schlägt immer wieder unvermutet zu :)

Da wäre ich hochgradig interessiert, wie ich eine neue Symbolleiste automatisch erstellen kann... Das versuchen wir nämlich grad, aber das scheint nur binär kodiert in der Registry rumzuliegen?!?

Ich werfe mal http://gpsearch.azurewebsites.net/#149 in den Raum...

Auch noch nie gesehen... Hätte in dem Fall Process Explorer benutzt, um die zugehörige Exe zu identifizieren.

Die Rechner waren voll gepatcht? Denn in MS14-031 ist eine neuere Version von netio.sys enthalten... Und das ist die einzige Datei in dem von Dir verlinkten Hotfix. Einzige mögliche Erklärung, die mir da einfallen würde: Dein Hotfix enthält nur einen LDR-Branch, damit wird netio.sys also aus dem GDR- in den LDR-Branch umgeschaltet.

Meine bevorzugte Lösung: Verzicht auf Java (und Flash und Adobe Reader)... Spart viel Kopfschmerz, trägt aber vmtl. nicht zur Lösungsfindung bei :D

Nene - alles korrekt. Ein String ist ein String, und da ist "9." eben größer als "10"... Und sogar "4." wäre größer :D

Hm - Replikationslatenz? Müßte man jetzt die Site-Struktur kennen...

Naja, das hatten wir ja schon :) http://evilgpo.blogspot.de/2014/11/wmi-filters-os-versions-and-buildnumber.html

Variablen mit Kleinbuchstaben kannst Du NICHT per Commandline ändern - das geht nur bei Variablen, die komplett GROSSGESCHRIEBEN sind. Ist eine Konvention bei MSI-Paketen. Du mußt rausfinden, welche InstallLevel und ggf. Conditions die einzelnen Features des Pakets haben, und dann kannst Du agieren. Wenn Du weißt, wie die Features heißen, die Du brauchst: ADDLOCAL=Feature1,Feature2,Feature3 führt zum Ziel. PS: Nein, das ist nicht geraten - ich hab ne InstallShield Premier Lizenz :D

Sagte Norbert doch schon - nimm nicht "Internet Settings", sondern direkt "Registrierung". Und wenn Du nicht weißt, welche Regkeys - das steht im XML der Internet Settings :D

Nutzt leider nix - wenn keine Domänenverbindung vorhanden ist, werden keine GPOs verarbeitet und damit kommen alle "gewünschten Änderungen" nie auf dem Client an. Das kannst Du eigentlich nur mit einem Computerstartskript lösen, das LOKAL auf den Clients liegt.

Mach mal den grafischen Bericht ("gpresult /h report.html" in einer Admin-Commandline), der ist Welten übersichtlicher als das Konsolengeraffel :D Bist Du sicher, daß das "nicht angewendet (leer)" im Computerteil ist? Ein paar Screenshots wären auch schön.

Ist das eine GUI-Anwendung? Und dran denken: Taskplaner hat %windir%\System32 als Working Directory, vielleicht reicht das ja schon, wenn Du bei "Ausführen in" (oder wie das heißt...) was passendes einträgst?