daabm

Noch nicht probiert, aber wenn Du beide folgende Settings aktivierst, sollte das klappen: http://gpsearch.azurewebsites.net/#2570 http://gpsearch.azurewebsites.net/#2580 Das mit der Ordnerumleitung funktioniert auf jeden Fall...

Der Technet-Post ist gut. Und wenn ich raten muß: AD Sites sind falsch (oder gar nicht) konfiguriert...

Kleine Anmerkung noch: Ja, die Richtlinie heißt "Skripts" - aber was Du in die Befehlszeile einträgst, kann eine beliebige ausführbare Datei sein... Nur mußt DU bginfo dann natürlich die passenden Parameter im zweiten Feld übergeben :)

Naja, unter HKEY_CLASSES_ROOT\clsid findest Du schon mal ein paar tausend GUIDs - welche soll es denn sein? Die Frage von Zahni mußt Du wohl beantworten :D

Zwei Bier sind wieder raus :)

Nicht wirklich - ein wenig Diskussion muß schon sein... Wenn Du Dein Netzwerk vor so etwas schützen willst: Least Privilege und Software Restriction Policies (und zwar mit Whitelisting!) helfen effektiv. Dazu noch EMET. Meine "allgemeine Regel": KEIN User ist Administrator - nirgends und nie."Shared" Admin-Kennwörter gehen GAR NICHT. Und KEIN User darf Dateien ausführen,die in Verzeichnissen gespeichert sind, in denen er Schreibrechte hat.

Das wäre nicht nur traurig, sondern geschäftsgefährdend. Die BaFin ist inzwischen doch recht aufmerksam...

Ja, geht mir auch noch oft so... Kleiner Admin-Tip: "clip" - kennt seltsamerweise auch fast niemand...

Ich wart mal ab, was hier rauskommt :)

Geheiratet auch gleich da? http://www.google.de/imgres?imgurl=http%3A%2F%2Fwww.viwedding.com%2Fassets%2Fcouple6.jpg&imgrefurl=http%3A%2F%2Fwww.viwedding.com%2Fgallery.html&h=263&w=350&tbnid=EeCUSOBvn6r7bM%3A&zoom=1&docid=q56xpZNYFeGdgM&ei=BDm0VKubO8rDPKvQgNAJ&tbm=isch&iact=rc&uact=3&dur=1320&page=6&start=57&ndsp=13&ved=0CPEBEK0DMEM OMG sind die Google-Links elend :-) Nachtlicht an!

DFSR oder NTFRS? Und egal welches: In den Eventlogs steht mit Sicherheit was...

Alles ein alter Hut, wenn Du im Bankwesen als Rechenzentrale unterwegs bist :D

Wenn Du eine virtuelleTestumgebung hast: Time Travel wäre eine Möglichkeit - Datum in die Zukunft...

printui /Ss und printui /Sr machen das für Dich. Mußt halt ein Skript drumrum basteln. Effektiv ist das aber auch nix anderes als der Registry-Export.

Ein "ipconfig /all" vor und nach dem Einstecken des HDMI-Kabels könnte helfen :-)

get-date -uformat %Y-%m-%d-%H-%M-%S :)

Nils,vergiß es - ich werd alt...

Da wäre mal ein "icacls <Ordner>" interessant - und: Sind Deine User lokale Admins auf dem Arbeitsplatz? Dann sind sie nämlich auch "lokale Admins" auf dem Server (S-1-5-32-544)...

Die LogonID ist ein 64 Bit Wert. Warum die Programmierer das in klist als zwei DWords parametrisieren statt einfach die komplette ID zu übergeben, weiß ich nicht :D http://msdn.microsoft.com/de-de/library/windows/desktop/aa379261%28v=vs.85%29.aspx

Guck mal bei win32_logonsession - da gibt es eine LogonID, das ist m.W. ein UINT64 (auch wenn WMI das als String ausspuckt)...

Wo steht, daß man icacls lokal aufrufen muß? :D

Ausgegraut - vom Admin verwaltet - da hat mal einer mit gpedit.msc gearbeitet :-)

klist purge - dann sind alle Tickets weg, und beim nächsten Zugriff werden "normalerweise" neue ausgestellt. BTW: Du mußt unterscheiden zwischen TGT und TGS - ersteres enthält die Gruppenmitgliedschaften, zweiteres ermöglicht den Ressourcenzugriff. http://technet.microsoft.com/library/cc772815.aspx

Die Übersetzung sollte mit subinacl funktionieren - vielleicht auch mit setacl, da bin ich mir nicht sicher... Und wenn Du mit ein wenig Skripting arbeiten willst, dann geht das sogar mit der Export/Import-Funktion von icacls :)