daabm

Zeit für das kleine grüne Nachtlicht... Klick! :)

Edgar, das Foto hat eine tolle Stimmung.

Der Dunkelmann hat Recht :) Grundsätzlich ist eine Signatur ja lediglich der Dateiinhalt (oder dessen Hash), verschlüsselt mit dem Private Key des Zertifikatsinhabers. Und WIE nun genau dieses Ergebnis in die Datei eingebettet wird, da müssen sich alle Beteiligten halt einig sein. Für gängige MS-Dateiformate hat Microsoft das für uns schon übernommen :)

wie machst du das denn per GPO?

Skriptname:%systemroot%\system32\gpupdate.exe

Parameter: /wait:0

Das würde ich per IE Application Object lösen. Der IE ist vollständig über COM fernsteuerbar... Für den Einstieg: http://www.phw-jendreck.de/macrocenter/vb/show.php?id=Mjg=&_URL_im_Internet_Explorer_aufrufen - Beispiel 2.

Ja. Mach, um was Sunny gebeten hat - Du hast Dich bei der Anmeldung hier sogar dazu verpflichtet :)

 

Und was Dir jetzt nicht hilft: Ohne WMI geht es nicht. PowerShell hat keine nativen Cmdlets für den Zugriff auf VSS.

So aus dem Gedächtnis geraten:

$Permission = Get-ChildItem -Path 'C:\Test' | Get-Acl
ForEach ($Obj in $Permission)

Ändere das in

$Folders = Get-ChildItem -Path 'C:\Test'
ForEach ($FQPath in $Folders)

Was hat jetzt 8.1 mit .NET 2.0 zu tun?

/force ist eine schlechte Angewohnheit :)

13% CPU - ist das ein Quadcore mit Hyperthreading? Das wären dann 100% in einem einzelnen Thread...

 

Eine schlaue Idee habe ich leider auch nicht - evtl. mal Process Explorer, Threads anschauen (was genau hat da die meisten Context Switches), und wenn man kann (ich nicht), dann sollte sich .NET mit Visual Studio auch debuggen lassen.

Ok, here we go :)

 

Erst mal eine Funktion, um die Session-ID zu ermitteln. In PoSh wäre das einfach ($PID), aber in VBS habe ich kein Objekt für meinen eigenen Prozess...

 

Function GetSessionID( strUsername )
    Dim myQuery, myCol, myObj, myRC, myUser
    If strUsername = "" Then strUsername = CreateObject( "WScript.Shell" ).Environment( "PROCESS" ).Item( "USERNAME" )
    myQuery = "SELECT SessionID,Name FROM Win32_Process WHERE ExecutablePath=""" & Replace( WScript.Fullname, "\", "\\" ) & """"
    Set myCol = oWMI.ExecQuery( myQuery )
    For Each myObj In myCol
        myRC = myObj.GetOwner( myUser )
        If myRC = 0 Then
            If StrComp( myUser, strUsername, vbTextCompare ) = 0 Then GetSessionID = myObj.SessionID
        End If
    Next
End Function

Anmerkung: Die Abfrage, ob myUser = strUsername ist, muß rein, damit der Code keine Prozesse von anderen Benutzern findet, die zufällig die gleiche EXE haben - das wäre der Fall, wenn man das als Admin ausführt. Und Logonskripts laufen mit dem Full (elevated) Token...

 

Jetzt können wir uns den Clientname aus der Registrierung holen.

 

SessionID = GetSessionID( "" )
Sessionname = oWsh.RegRead( "HKCU\Volatile Environment\" & SessionID & "\Sessionname" )
Clientname = oWSH.RegRead( "HKCU\Volatile Environment\" &  SessionID & "\Clientname" )

ldp.exe - geht ein Connect auf den Server, Port 3268?

Unter W7 gibt es an relevanten Einträgen in der Registry nur ProfileList (bei W8 sind ein paar dazugekommen...)

 

Ich würde empfehlen, alle temporären Profile des Users sowie den Eintrag unter ProfileList zu entsorgen und dann ein Procmon-Bootlog von der Anmeldung dieses Benutzers zu erstellen. Oder - weil die Analyse etwas aufwändiger sein kann :) - den Rechner neu aufsetzen.

Gleich gibt's Matjes in Zwiebelmarinade mit Bratkartoffeln und Spiegelei - mjam :)

Ich bin auch nach der Umstellung von 32 auf 125 Mbit/s nach wie vor mit IPv4 unterwegs... ;)

Du weißt, was NeMiX mit "Carrier Grade NAT" meint?

Geh bei dem Nachbarn vorbei, der den gleichen Kanal verwendet, und einige Dich mit ihm auf zwei möglichst weit voneinander entfernte Kanäle.

Strg-Alt-Entf ist genau richtig. Und hier halt die Domäne mit angeben... Steht vor dem Benutzernamen :)

Du könntest auf den Technet-Crosspost hinweisen... Hast Du hier beim Abnicken der Forenregeln versprochen :)

(OT: AuthUsers ist mit Everyone identisch, wenn der Gast-Account deaktiviert wurde.)

 

Ich schließe mich der Frage aber an: Was willst Du erreichen?

Aber da hängt nicht die Sysvol Replikation dran afaik. ;)

Das wollte ich zum Ausdruck bringen :)

Das mit "Alle Benutzer" haben sie bei der Implementierung verbaselt... All Users Desktop liegt in %public%\Desktop. GPP schiebt das aber nach %ProgramData%, weil auch %AllUsersProfile% dahin zeigt :D

 

(Zumindest sagt das meine nebulöse Erinnerung)

Dann nehme ich meine Aussage zurück - hab nur kurz über err.exe recherchiert, das kennt den Code nicht... :)

Mach doch mal nen "tracert www.google.de" und poste die IPs, die dabei so ausgegeben werden. Daran sollte man erkennen können, ob der Hinweis von NeMiX zutrifft. Und dann hast Du in der Tat Pech gehabt.

tesso, Du meinst vmtl. die AD-Replikation :)

<Data Name="BugcheckCode">292</Data>

Seltsam - 292 ist kein gültiger Bugcheck-Code. Hast Du den Bluescreen gesehen? Welcher Code stand auf dem Bildschirm?

 

Ansonsten hat lefg Recht - ohne Dumpanalyse wird da nicht viel zu machen sein. "Kernel Power" hat nichts mit der Stromversorgung zu tun :)

Aber klar doch :-)

 

%clientname% ist in der Session, in der Logon-Skripts laufen, noch nicht verfügbar. Wenn Du das brauchst, mußt Du Dir die Session-ID holen und dann unter HKCU\Volatile Environment\<Session-ID> den Wert von Clientname auslesen... Kann Dir am Montag mal nen VBS-Schnipsel dazu posten, wenn Du btauchst :)