daabm

Arbeitszeitgesetz - ja, so was gibt es :cool:

Da gibt es jedenfalls keinen eingebauten Mechanismus - irgendein Prozess muß das auslösen... Und bei Prozessen fällt mir immer :-) spontan "Process Monitor" ein mit seinem Boot Logging. Sind dann zwar viele Events, die Du filtern mußt, aber da findest Du auf jeden Fall den Verursacher.

Reden wir über LAN oder WLAN? DisableDHCPMediaSense könnte helfen... Ansonsten gab es das Problem eigentlich nur bei Vista vermehrt.

Und genau das steht auch in der Erklärung zu der Policy. Nein, der wird nicht "geschützt", das ist nur eine ACL. Und man muß kein Admin sein, um ihn aufrufen zu können - sein Manifest sagt "highestavailable" und nicht "requireadministrator". Versuch das mal bei mir - ich lösche dann Safer2, deaktiviere AppIDSvc und schmeiße SYSTEM aus den ACLs einiger Registrierungsschlüssel. Du kannst Admins nicht einschränken. Und jetzt warten wir auf den TO.

Ich würde es ganz einfach machen: http://gpsearch.azurewebsites.net/#4758, hier "servermanager.exe" eintragen und was sonst noch nicht ausgeführt werden soll. Wenn es "sicher" sein soll, muss entweder AppLocker oder Software Restriction Policies genutzt werden.

Mein Lichtwerk für heute ist getan - alte Neonfunzel unter der Dunstabzugshaube ersetzt durch 2 LED-Leisten. Hat4 Stunden gedauert - gut, Reinigung war auch von Nöten :D Gleich kommt der Noch-nicht-ganz-Skrei in die Pfanne, schönen Abend allen!

Wir meinen nicht das selbe: http://msdn.microsoft.com/en-us/library/aa384749%28v=vs.85%29.aspx

Wenn ich das so lese: Schon b***d, daß es keinen verbindlichen Computerführerschein gibt... Beim Auto klappt es ja auch :D

Dunkelmann, das ist keine Spekulation...

Aha - "Schreini sein Thema" - manche posten dann gleich nen Link dazu...

Dann musst Du Dich nicht wundern, wenn Du hier auch nur nicht näher definierbare Lösungsvorschläge erhältst... Fehlermeldungen bitte IMMER im Wortlaut oder als Screenshot, danke.

Schon klar - da geht es ja auch um W7 Compact (aka embedded)...

TrustedInstaller deaktivieren? Admins einschränken? Von was redest Du?

Na, dann - wenn frisch - guck mal dass er schön glasig bleibt! Lichtan - draußen isses zappenduster...

Die einzige zielführende Lösung ist eigentlich die Event-Subscription - oder (so würde ich es machen) ein WMI-Eventconsumer :-) (Da geht allerdings nur VBS - gut, wer das noch kann...)

Das läuft ja runter wie Öl - danke! :-)) Und wegen dem ursprünglichen Fehler: Da stimmen dann definitiv irgendwelche Berechtigungen nicht - entweder auf Share-Ebene oder in NTFS.

Hm - ich werd vmtl. am Wochenende endlich mal nen Blogpost dazu machen, wie man ein zur Auflösung oder zum Seitenverhältnis passendes Bild hinbekommt. Jedenfalls hab ich das fest vor... Und wenn das Sch*-Wetter so bleibt, dann klappt das wohl auch.

Ahem - über welches OS reden wir? Und warum willst Du den deaktivieren? "Eigentlich" reicht es, ein paar Firewall-Regeln zu machen, die IPv6 Outbound blockieren... Und ab Vista haben wir eh einen Dualstack - da steckt IPv6 in allen IP-fähigen OS-Komponenten mit drin...

Nein, kann man nicht kopieren. Was ist der Unterschied zwischen bestehendem und neuem User? Richtig: Der bestehende User hat schon ein Benutzerprofil, der neue User noch nicht...

Hm - hilft vmtl.alles nix... Wir haben einen relativ große Entwickler-Bereich, und auch von denen hat es reihenweise welche erwischt... Meine Mutter paßt besser auf, und die wird bald 75 :D

Hat/will er aber nicht, siehe erster Post :) "Some like it hard"...

Grübel Grübel - erfindest Du grad das Rad neu? "Grundinstallation automatisieren" ist Aufgabe von WDS in Verbindung mit MDT, Customizing macht dann ggf WSUS mit WPP...

Bei mir liefert das VÖLLIG andere Ausgaben. fl liefert Dir die Inhalte einiger Standard-Properties. get-member liefert Dir dagegen ALLE Properties und Methoden,die beliebige Objekte der jeweiligen Klasse besitzen. Egal ob mit oder ohne Inhalt... Schau Dir einfach mal den Unterschied an: get-alias dir | fl get-alias dir | get-member Mit Sarkasmus hat das übrigens nichts zu tun - Deine Rückmeldung auf meine erste Antwort war unqualifiziert.

Na, dann zeig doch mal die Rechte eines betroffenen Ordners..."icacls ..."

Schau mal hier vorbei: http://evilgpo.blogspot.de/2014/10/implementieren-von-ordner-nur-auf.html Ist zwar etwas länger, sollte Deine Fragen aber beantworten. Und ist getestet... Was Du nicht brauchst, kannst Du ja weglassen :D PS: Homeshare setzt Du dann natürlich per GPP Environment auch noch gleich...