daabm

Viel Spaß beim Implementieren der erforderlichen Automation, die einem bei einer AD-integrierten PKI quasi "geschenkt" wird - und ja, ich weiß, wovon ich rede... :D

Geht auch anders - Du mußt ja nur "IE-Wartung" aus der GPO "herausoperieren". Und daß die drin ist, steht im gPCUserExtensionNames-Attribut des GPO-Containers im AD. Wenn Du mehr dazu wissen willst, sag Bescheid, dann schreib ich das hier mal komplett rein :)

(Gelöscht wegen Irrelevanz...)

Mit dem würde ich gerne mal reden... Vielleicht kannst Du ja stattdessen herausfinden, warum das so sein sollte?

Geht schon... http://www.7tutorials.com/how-customize-winx-menu-windows-using-winx-menu-editor als Beispiel.

Ja, gibt es - deaktiviere NTLM.

# for hex 0x50 / decimal 80 : PAGE_FAULT_IN_NONPAGED_AREA bugcodes.h Sollte sich mit einem Dump und windbg -analyze !v recht schnell herausfinden lassen :)

Hätt ich mal die Klappe gehalten :) Ok, danke für die Aufklärung.

OMG... :nene: :nene: :nene: Ich zitier mich mal selber - aus einem anderen Buch :) Nachtrag: Egal wie einfach Befehlsbeispiele sind, man sollte sie IMMER ausprobieren :D 8.1.2 Schema: C:\Windows\System32>regsvr32 schmmgt.dll Fehler beim Laden des Moduls "schmmgt.dll". Stellen Sie sicher, dass die Binärdatei am angegebenen Pfad gespeichert ist, oder debuggen Sie die Datei, um Probleme mit der binären Datei oder abhängigen DLL-Dateien auszuschließen. Das angegebene Modul wurde nicht gefunden.

Oops - hab ich überlesen, sorry :)

Was sagt denn das Taskplaner-Eventlog dazu?

...und Tip am Rande: Bleib bei dem PAC, setze einen DNS-Alias. Großer Vorteil: WPAD funktioniert nur mit IE, PAC auch mit allen anderen Browsern :)

Läuft auf dem Server vielleicht einfach noch DNS? "nslookup <irgendwas> Adresse-des-Servers" verrät Dir das sofort :)

Jetzt bin ich neugierig.... Kannst Du mal "sc qc service" posten?

Warum?

Kein Problem - welchen Dienst "Service" meinst Du? :-) Das mit der Datensicherung klappt aber nur, wenn die wirklich auf den Laufwerksbuchstaben geht und nicht auf das Volume.

Die UAC wird getriggert durch das sogenannte Application Manifest. Da gibt es einen Eintrag "requestedPrivilege", und der hat 3 Werte: asInvoker -> kein UAC-Prompt highestAvailable -> kein UAC-Prompt bei Nicht-Admins, UAC-Prompt bei Admins requireAdministrator -> immer UAC-Prompt Bei mmc.exe sieht das z.B. so aus: <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPrivileges> <requestedExecutionLevel level="highestAvailable" uiAccess="false" /> </requestedPrivileges> </security> </trustInfo> Dieses Manifest kann entweder direkt in der Exe eingebettet sein oder als separate "datei.exe.manifest" Datei dazugelegt werden. Und wenn in Deiner Exe da jetzt "requireAdministrator" steht, dann hast Du verloren. Wenn das allerdings nur daher kommt, daß Windows die Anwendung von sich aus in seiner Kompatibilitätsdatenbank so flaggt, dann hilft das ACT. Oder die externe Manifest-Datei.

Wenn schon, dann per GPO: http://gpsearch.azurewebsites.net/#1843 :)

Nein, kannst Du nicht. Du solltest Deine Infrastruktur den Anforderungen anpassen - z.B. ABE aktivieren und geeignete ACLs auf die Ordner setzen.

Du suchst "Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus". Stelle das auf "Eingabeaufforderung zur Zustimmung auf dem sicheren Desktop", und Du hast, was Du suchst :)

In einem Batch mußt Du %%i statt %i verwenden.

Gern geschehen :)

Wir haben auf LDAPS umgestellt :) Derzeit blocken wir 389 aber noch nicht...

Hast Du die Desktop Experience installiert? Ist zwar schon ein paar Jahre her, aber "dunkle Erinnerung"... Und der eine Audio-Dienst reicht nicht, da war noch einer im Spiel. Weiß aber nimmer, welcher.

Stichwort "Backlog" - reicht Dir das? https://technet.microsoft.com/library/dn296583.aspx