daabm

Ja, ist das gleiche... Dahinter steckt die "Explorer Elevated Unelevated Factory" - läßt sich mit einem Registry-Eingriff ändern, dann startet der Explorer auch als Admin (oder sogar als anderer User). Nur kannst Du die verschiedenen Explorer nicht unterscheiden :D Oder Du startest den Taskmanager, elevatest den (in Win7 - bei W8/2012 macht er das automatisch), schießt den Explorer ab und startest ihn aus dem elevated Taskmanager neu. Dann läuft ALLES als Admin - ist also wie "UAC aus" und daher nicht zu empfehlen. Die eleganteste (und aufwändigste) Lösung ist eine "nachgebaute" eigene Administratoren-Gruppe, die überall dort Vollzugriff hat, wo administriert werden muß. Die läuft dann nicht unter dem restricted Token, sondern ist eine ganz normale Gruppe.

NoScript aktiv? Dann schmeißt der Editor hier tatsächlich die Zeilenumbrüche weg. Ok, BTT :D

"" : es gab mal einen Eintrag im Feld, aber der wurde wieder gelöscht Da würde ich eher sagen "er wurde als Leerstring gesetzt". Wenn man das richtig macht, steht wieder $Null drin (aka "<not set>").

Die Starter-GPOs sind "eigentlich" ein Rohrkrepierer aus der Vista-Einführung und wurden ab W7 durch den GPO-Export aus dem Security Compliance Manager ersetzt. Seltsam, dass so ein Gelumpe prüfungsrelevant sein sollte...

/U definiert NICHT den Benutzer, FÜR dessen Account der RSoP erstellt wird, sondern den Benutzer, MIT dessen Account der RSoP erstellt wird. Du mußt /user verwenden. Und ansonsten siehe Signatur - in "/?" steht das ausführlich drinne... Das kann man eigentlich nicht mehr als Lehrgeld bezeichnen, Edgar. PS: Deaktiviert man in diesem Forum Skripts, dann funktionieren Zeilenumbrüche in Posts nicht mehr. Wo gibt's denn so was?

Das mit den Zeilenumbrüchen greift hier grad um sich... BTT: Erstelle einenn RSoP auf dem PDC-Emulator. Das ist der einzige Computer in Deiner Domäne, der Kennwortrichtlinien aus GPOs anwendet, die mit der Domäne verknüpft sind. Alles andere ist nur Client- und Member-Gedöns. Und in DIESEM RSoP prüfst Du, woher die 60 Tage kommen.

...Zoneneinstellungen per GPP gehen nicht (AFAIK natürlich nur). Und "eigentlich" funktioniert das per ADM-Template recht problemlos. Ich meine mich aber zu erinnern, dass der IE das nicht anzeigen kann, wenn es aus GPOs kommt. Wenns kriegsentscheidend ist, probiere ich das gerne gelegentlich auch mal aus.

1. Repariere mal Deine Eingabetaste - das macht die Posts übersichtlicher... :) 2. Was sagt denn ein icacls? Und Du kennst Dich schon mit UAC, restricted Token und "Deny only" aus? Das Admin-Token ist nur dann zum "Zugriff erlauben" zu gebrauchen, wenn der Prozess elevated läuft. Guck Dir "whoami /groups" in einer normalen und in einer Admin-Commandline an, Du wirst den Unterschied schon finden. 3. Du siehst hier dann auch, wie sich so was liest, wenn keine Zeilenumbrüche drin sind - nicht sehr angenehm.

Und ich ergänze die Frage nach "welcher Schalter"? Ich kenne den jedenfalls nicht...

...eine funktionierende Enter-Taste wäre auch hilfreich, um etwas Struktur in die Postings zu bringen. SCNR...

...net ganz :) Du siehst, wann welche CSE verarbeitet ist. Und wenn "Security" dran ist: DIE sagt Dir auch, welche GPO sie grad verarbeitet. Haben sie vmtl. wegen Dateisystem eingeführt...

Hab ich überlesen... Ok :(

Weiß ich - wollte den TO nicht noch mehr durcheinanderbringen :D

...und wenn Du schon schreibst, dass GPResult auf den Clients fehlerhaft sei: "Fehlerhaft" ist eine echt detaillierte Fehlerbeschreibung... :thumb2:

netdom resetpwd könnte helfen...

http://gpsearch.azurewebsites.net/#606

...Du darfst hier auch gerne auf den Technet-Post hinweisen...

Bei Sony steht nur "Wir raten davon ab, Windows 8.1 auf einem VAIO-PC komplett neu zu installieren." - allerdings ohne nähere Begründung?!? Einem Versuch steht m.E. nichts im Wege...

Wenn einer gesetzt ist, dann steht sein Name da drin. Deshalb ist es ein String und kein Bool...

Das verwendete Ordnerziel wird von DFS anhand der Site-Konfiguration ermittelt. Gibt es am "günstigsten" Standort mehr als ein Ziel, wird mehr oder weniger zufällig eines davon verwendet. Und damit User dort dann immer das gleiche sehen, verwendet man eine Replikationsgruppe.

Edgar, ich hätte ein "s" zu verkaufen :D :D :D

System.String Manager {get;set;} Das ist also ein String mit dem Namen "Manager", und Du kannst ihn lesen (get) und schreiben (set). Und wenn er leer ist, dann ist er leer :D

Ja - man muß nur "vorher" dran denken und nicht "hinterher" :D

Warum ist da nur Inplace möglich? Bootet das Teil nicht von einem USB-Stick?

Da sollte es aber noch vorhergehende Events geben... Und was steht im Eventlog "Verzeichnisdienst"?