daabm

Indem Du die GUIDs der AppMgmt-CSE aus gPCUserExtensionNames und aus gPCMachineExtensionNames entfernst und die AppMgmt-Objekte aus Active Directory entsorgst. Steht im Buch :-))

Zitrone ist gut - ich hab zwei vom gleichen Hersteller, gleiches Modell. Der eine ist eine Perle, der andere auch eine Zitrone, dauernd was kaputt. Sind sogar gleich alt - der zuverlässige hat jetzt 270k km, der andere grad mal 120k. Ist wohl wie auch bei dem PC-Schrott... Und jetzt ganz was anderes: Vor 2 Wochen alle Teflonpfannen rausgeworfen, durch Eisenpfannen ersetzt -> sehr zufrieden. Beste Bratkartoffeln ever! Guts Nächtle! :)

Hm - Du bist ja schon nah dran, aber ist bei Dir Google kaputt? https://www.google.de/search?q=powershell+create+network+share

Netmon und Wireshark können entsprechende "Top Talker" darstellen.

Norbert wollte nicht "rsop.msc" sagen, sondern "gpresult /h report.html" (auch wenn das in diesem speziellen Fall keine wirkliche Rolle spielt...)

Was genau heißt "aufrufbar"? Geht es nur um das Icon in der Taskbar? Dann mach es halt weg...

Licht aus - die "Antn" war lecker :D Für die Norddeutschen: "Ente"... Und der Ersatzteilhaufen fürs Auto ist auch schon bestellt. Sonne wär mal wieder genehm, aber sonst geht's wieder ganz gut. @Esta: Was für ein Auto?

Hast Du das wirklich? Welche Einstelllung genau? Kommt die bei den Benutzern auch an?

Mach mal irgendjemand Licht aus... Seit Wochen nur grauer Himmel, Auto hat heute keinen TÜV bekommen, Bremsen und Airbag-Sensoren müssen neu, hab keine Lust, großer Köm wär grad genehm :(

Was bitte ist denn "WasFile" für ein Befehl?

Ja. gpsearch.azurewebsites.net - "Remotedesktopdienste" - Host - xyz (selber suchen, wirst schon finden...)

Mist - hab "Domänenmitglieder" mental in "Domänencontroller" übersetzt. Du hast mit fast nix nicht ganz recht... Lege auch Netze an, die einfach nur da sind - dann mußt Du Dich später nicht wundern, wenn da mal ein Computer auftauchen sollte :D

...dann aber an FastOpen denken (oder wie das halt je nach Switch heißt...)

Danke für die Blumen :cool: Leider hatten wir eigentlich nur 500 Seiten, da hat dann trotz 650 Seiten halt nicht alles reingepasst... Du mußt unterscheiden zwischen Anwenderfreundlichkeit - da kann ich Deine Argumente nachvollziehen - und Sicherheit. SCM hat keine Assistenten, schau's Dir einfach mal an. Hat auch jede Menge Hintergrundinfos zu den einzelnen Settings drin, da hat sich MS echt Mühe gegeben. FR und mandatory Profile sollte miteinander funktionieren, aber ich hab noch nie mandatory Profiles verwendet. Wenn Du Ladezeiten gering halten willst: LOKALE Profile sind der Schlüssel - und NICHT löschen beim Abmelden. Und wegen der Userverwirrung - frag doch mal rum, was die so zuhause benutzen. Je ähnlicher Dein TS-Setup aussieht, um so einfacher ist es - vergessen die meisten Admins leider.

OMG.... Hab das mal bis Seite 57 (von 159) überflogen, das ist für den Enterprise-Einsatz untauglich und voll von behördlichem Geschwafel und Wiederholung von Bekanntem. Wenn das BSI nix besseres zu bieten hat...

Stochwort KCC - wenn Sites korrekt sind, baut der die links automatisch auf. Und Norbert hat IMHO nicht ganz recht. Pflege in Sites JEDES Subnetz und JEDEN Standort,den du hast. Damit hältst Du erstens das netlogon.log sauber und zweitens braucht auch DFS diese Infos. Bei BranchCache bin ich mir grad nicht sicher...

Laufwerke ausblenden: Secirity by obscurity... Loopback: wenn mans braucht, ok. Mandatory profile: was trägt das bitte zur sicherheit bei? genauso vielmwie folder redirection: gar nix :D Terminal Server macht man auf die gleiche weise sicher wie jeden anderen server und client auch :) Schau Dir den SCM an (Security Compliance Manager)

Und womit wohl auch klar ist, dass man in Umgebungen mit hohen Revisionsanforderungen entweder keine Accounts löscht oder irgendwoanders noch nachvollziehen kann, wem die SID mal gehört hat :)

...ich auch nicht wirklich - hab halt dann immer und damit schon über hundert Mal D2 gemacht :D :D :D

Er meint halt "in meine DFS-Infrastruktur aufgenommen" :p

...und was für eine Latenz hat die Leitung?

UPnP, SSDP, Browser, AX-Installer, alles mögliche von Apple, Blackberry etc., Google Updater, Intel (jede Menge), da hilft im Zweifel nur "einzeln ausprobieren". Spart aber nebenbei auch noch etliche MB ein ;)

"Schwupp in der Domäne" - wie soll das gehen? Und für Dein Szenario eignet sich ein Terminalserver ganz hervorragend :D

Richtig - es gibt mit Ausnahme des Virenscanners NUR überflüssige 3rd party Dienste ;)

Was Norbert mit seinem Post sagen wollte, erschließt sich mir nicht ganz - er will wohl betonen, dass es eben NICHT reicht, nur den Client aufzuräumen, sondern du MUSST auch GPO/AD bereinigen, s.u. :rolleyes: Die Eventmeldung von AppMgmt kannst ignorieren. Was ich meinte: Entweder lösche die ganze GPO oder entferne AppMgmt aus gPCUserExtensionNames und aus gPCMachineExtensionNames. Und den AD-Container von AppMgmt mußt auch noch aufräumen - welcher das ist, weiß ich grad nicht auswendig, steht aber im Buch - wäre vielleicht gut investiertes Geld :D