daabm

Irrtum - in diese Ecke hast Du Dich mit Deinen Beiträgen selbst gestellt. Wir haben uns zu dem hier bekannt: Microsoft Most Valuable Professionals, or MVPs are exceptional community leaders who actively share their high-quality, real-world deep technical expertise with the community and with Microsoft. They are committed to helping others get the most out of their experience with Microsoft products and technologies. Wenn Du das anders wahrnimmst, dann solltest Du mal die Brille wechseln...

Warum machst Du das überhaupt per w32tm statt per GPO? Mark hat irgendwo eine prima Anleitung dazu versteckt: www.gruppenrichtlinien.de Mit der hab sogar ich das hinbekommen :jau:

Den "komischen Fisch" willst Du gar nicht probieren - den darf man mittlerweile nicht mal mehr im Flieger mitnehmen, weil die Dose platzen könnte... Das ist nix für Mitteleuropäer :D Ansonsten geht mir MS15-011 immer noch gehörig auf den S****..... (Esta, verzeih mir) Und jetzt gibt's hartgekochte Eier mit Sardellen - haut rein :)

Zum Thema "DisableCMD" - das ist Schlangenöl :) Nimm TotalCommander, File Comander, command.com, 4dos/4os2/4winnt, irgendwas anderes, was sich darum nicht schert. Nils hat Recht... Und der betreffende Auditor keine Ahnung. Auch wenn Du ihm das wohl so nicht sagen solltest :D

Es "müßte" auch bei mstsc auf einen Member ziehen. Aber unterschreiben will ich das grad nicht - hab das nie verwendet :)

...dann war der /config-Befehl wohl falsch...

Das mit dem WMI-Filter geht, der Vorschlag von Sunny auch. Es gibt noch eine dritte Möglichkeit, über die leider viel zu selten nachgedacht wird: Group Policy Preferences... http://evilgpo.blogspot.de/2014/10/implementieren-von-ordner-nur-auf.html (10 Posts insgesamt...) Sind ein paar Seiten zum Lesen und geht weit über das einfache Umleiten von "Downloads" hinaus, aber es beschreibt die wesentlichen Techniken, wie Du Ordnerumleitungen absolut flexibel umsetzen kannst :D

Laßt ihm doch den Spaß - ein Bot oder C&C mehr oder weniger, das macht den Kohl auch nicht fett...

Dass ntp immer ein paar Sekunden auseinanderläuft (und auch w32time) ist "by design".Gibt auch KB-Artikel oder MS-Blogs dazu, die das beschreiben. URLs hab ich grad nicht zur Hand, aber GooBing findet die bestimmt :D

Vielleicht wäre der Excel-Viewer ja schon die Lösung des Problems?

Und warum postest Du das Hijack-Log? Erklär doch erstmal, was "nicht mehr angezeigt" genau bedeutet. Nur im IE oder auch in Chrome/Firefox? Virenscanner schon rückstandsfrei entfernt? Was passiert im abgesicherten Modus mit Netzwerktreiber? Fragen über Fragen :D

Etwas OT, aber trotzdem: robocopy %systemroot%\PolicyDefinitions \\%userdomain%\sysvol\%userdnsdomain%\policies\policydefinitions /s wäre der zeitgemäße Kopierbefehl :D Ansonsten hätte ich gedacht, was auch Norbert erwartet hätte...

Bei Anmeldung über Remote Desktop Services.

Ich war nicht bei demVerein -daher kann ich jetzt wenig sagen. Liest sich aber spannend :) Kaffee war kalt, hab mir 'n Bier genommen und heute ausgiebig über MS15-011 in Verbindung mit Steelhead ohne Kerberos-Support geflucht...

Da ist kein Kraut dagegen gewachsen, das bekommst Du mit Bordmitteln nicht in den Griff. Und ich kenne auch sonst nix, was dabei hilft - außer "Anwender erziehen"...

Frei nach Radio Eriwan: "Im Prinzip ja"... Was aber schwierig wird: Die passende Partition auf die SSD zu bekommen. Und bcdedit sollte dann ein sehr guter Bekannter von Dir sein.

Nachdem der Mechanismus grundsätzlich der gleiche ist wie bei Netzwerkdruckern (Point and Print), braucht es dazu keine höheren Rechte. Seltsam, aber irgendwie auch egal :D

Jepp - hatte ne Woche Urlaub, und jetzt muß ich doch auch mal wieder klugscheißern dürfen :D München?

Edgar, ich bin ja echt neugierig - war Deine Schilderung jetzt Dein aktuelles Umfeld oder eines aus den 70er Jahren des letzten Jahrhunderts? "Umformer einschalten" klingt heutzutage etwas eigenartig. Lachs mit Banane übrigens auch :D :D :D Ob wir uns mal persönlich begegnen? Ich sitze im Spätzleschaber-Kernland... Ich mach dann hier mal das Licht aus - wer will, kann sich im Keller noch nen Port holen. So langsam verstehst Du diesen Thread wohl ein wenig :) PS: Surstromming schon probiert? :D :D :D (Ich nicht .... alles hat seine Grenzen)

---und um die ursprüngliche Frage zu beantworten: Es gibt in Windows nichts, was einen Benutzer zwangsabmeldet, der interaktiv angemeldet ist. Greifst Du per RDP zu? Dann beschäftige Dich mal mit den Session Timeout Limits.

Kurze Antwort: Wenn da NT5DS steht, ist der NTP-Server Eintrag irrelevant... Es kann echt so schwer sein :D

Hm.... DFS hat keinen "Datei-Cache" - für mich hört sich das nach einem Problem mit Offline-Dateien an, die es auf einem Server per Default nicht gibt. Aber ich kann mich natürlich irren...

Wir haben ein eigenes Attribut "UserPrinters", das es für Computer und für Benutzer gibt. Beide werden ausgewertet. Für lokale Drucker nur bei Computern (macht ja auch sonst keinen Sinn). Für Netzwerkdrucker bei Computern und Benutzern - aber beides im Benutzerkontext. Und damit können wir SEHR einfach den Standard-Netzwerkdrucker dem Computer zuweisen, auch wenn das technisch im Benutzerkontext ausgeführt wird. Ob da jetzt XML oder Hindi oder Kantonesisch drinsteht, ist eigentlich egal - wir waren früher bei CSV, jetzt XML. So wie es MS z.B. bei den WLAN-GPOs auch macht - die haben ihre Settings als XML in einem AD-Attribut des WLAN Connection Settings Object stehen. Verwaltet wird das über eine selbst geschriebene Oberfläche. Ginge aber auch, indem Du die displaySpecifiers modifizierst und einfach ein kleines HTA hinterlegst... Ich hab's glaub schon oft erwähnt, allerdings häufiger in den Technet-Foren: Für die Zuweisung von Druckern und Laufwerken empfehle ich IMMER eine skriptbasierte Lösung, wenn der Admin in der Lage ist, diese zu warten. Ist extrem flexibler als das GPP-Gedöns :D (Und schneller ist es i.d.R. auch,..)

Ahem - ich werd vermutlich alt, aber wo im Task Manager siehst Du TCP-Verbindungen?

Die Suche geht, der Index geht nicht. Wir nutzen gar nix - wir sind IBM-lastig, da gibt's technologisch ganz andere Herausforderungen :D