-
Gesamte Inhalte
5.554 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Wir sind hier nicht bei "Wünsch Dir was", sondern bei "so isses" :D Und ein nicht indiziertes Laufwerk kannst Du prima in die Bibliotheken aufnehmen, nur die Suche wird dann auch nicht besser - bis Du es offline verfügbar machst.
-
Nachdem grad alles ruhig ist: "Licht aus" :)
-
Login Script wird 2 mal ausgeführt
daabm antwortete auf ein Thema von dwohnhas in: Windows Server Forum
Dunkelmann hat nach "gpresult /h report.html" gefragt. Da siehst Du nicht nur, welche GPOs angewendet werden, sondern auch welche Settings (und Skripts!) aus welcher GPO aktiv sind... Mit Vererbung zweimal, ohne Vererbung einmal... Heißt für mich: Entweder hast Du es in einer GPO stehen und Loopback Merge aktiv. Oder Du hast es in einer GPO und noch an einem anderen Ort stehen (Run, Autostart, was weiß ich). -
Windows 2008 R2 Sicherungszeitplan lässt sich nicht einrichten
daabm antwortete auf ein Thema von hs1 in: Windows Server Forum
Elevated Commandline - geht das? Und was sagt darin dann ein "whoami /groups"? -
Powershell interactive mode deaktivieren?
daabm antwortete auf ein Thema von zahni in: Windows Forum — Security
...was ja auch die richtige Grundeinstellung ist :) Für das konkrete Problem hilft das natürlich nicht, und ich gebe zu: Mir fällt nicht wirklich was Praktikables ein. irgendwo hat der User immer Schreibrechte und kann sich da einen Shortcut erstellen, der "irgendwohin" zeigt. BTW: Die ExecutionPolicy halte ich auch für Schlangenöl, weil die nur auf die IE-Zonen zurückgreift. Das hätten sie sich sparen können... Kopiere das File lokal, mach den ADS "Zone.Identifier" weg und die ExecutionPolicy ist sinnlos. -
Domänencontroller mit externem Zeitserver synchronisieren
daabm antwortete auf ein Thema von willy-goergen in: Active Directory Forum
Irrtum - in diese Ecke hast Du Dich mit Deinen Beiträgen selbst gestellt. Wir haben uns zu dem hier bekannt: Microsoft Most Valuable Professionals, or MVPs are exceptional community leaders who actively share their high-quality, real-world deep technical expertise with the community and with Microsoft. They are committed to helping others get the most out of their experience with Microsoft products and technologies. Wenn Du das anders wahrnimmst, dann solltest Du mal die Brille wechseln... -
Domänencontroller mit externem Zeitserver synchronisieren
daabm antwortete auf ein Thema von willy-goergen in: Active Directory Forum
Warum machst Du das überhaupt per w32tm statt per GPO? Mark hat irgendwo eine prima Anleitung dazu versteckt: www.gruppenrichtlinien.de Mit der hab sogar ich das hinbekommen :jau: -
Den "komischen Fisch" willst Du gar nicht probieren - den darf man mittlerweile nicht mal mehr im Flieger mitnehmen, weil die Dose platzen könnte... Das ist nix für Mitteleuropäer :D Ansonsten geht mir MS15-011 immer noch gehörig auf den S****..... (Esta, verzeih mir) Und jetzt gibt's hartgekochte Eier mit Sardellen - haut rein :)
-
Powershell interactive mode deaktivieren?
daabm antwortete auf ein Thema von zahni in: Windows Forum — Security
Zum Thema "DisableCMD" - das ist Schlangenöl :) Nimm TotalCommander, File Comander, command.com, 4dos/4os2/4winnt, irgendwas anderes, was sich darum nicht schert. Nils hat Recht... Und der betreffende Auditor keine Ahnung. Auch wenn Du ihm das wohl so nicht sagen solltest :D -
Windows Damänenbenutzer soll bei anmeldung ein Programm starten
daabm antwortete auf ein Thema von Dani Duesentrieb in: Windows 7 Forum
Es "müßte" auch bei mstsc auf einen Member ziehen. Aber unterschreiben will ich das grad nicht - hab das nie verwendet :) -
Domänencontroller mit externem Zeitserver synchronisieren
daabm antwortete auf ein Thema von willy-goergen in: Active Directory Forum
...dann war der /config-Befehl wohl falsch... -
Gruppenrichtlinie Ordnerumleitungen
daabm antwortete auf ein Thema von steve7785 in: Active Directory Forum
Das mit dem WMI-Filter geht, der Vorschlag von Sunny auch. Es gibt noch eine dritte Möglichkeit, über die leider viel zu selten nachgedacht wird: Group Policy Preferences... http://evilgpo.blogspot.de/2014/10/implementieren-von-ordner-nur-auf.html (10 Posts insgesamt...) Sind ein paar Seiten zum Lesen und geht weit über das einfache Umleiten von "Downloads" hinaus, aber es beschreibt die wesentlichen Techniken, wie Du Ordnerumleitungen absolut flexibel umsetzen kannst :D -
Spezielle Benutzergruppe/Benutzerrechte
daabm antwortete auf ein Thema von Rog in: Windows Server Forum
Laßt ihm doch den Spaß - ein Bot oder C&C mehr oder weniger, das macht den Kohl auch nicht fett... -
Dass ntp immer ein paar Sekunden auseinanderläuft (und auch w32time) ist "by design".Gibt auch KB-Artikel oder MS-Blogs dazu, die das beschreiben. URLs hab ich grad nicht zur Hand, aber GooBing findet die bestimmt :D
-
Sperren Kontextmenü für Benutzergruppen
daabm antwortete auf ein Thema von nscunex in: Windows Server Forum
Vielleicht wäre der Excel-Viewer ja schon die Lösung des Problems? -
Und warum postest Du das Hijack-Log? Erklär doch erstmal, was "nicht mehr angezeigt" genau bedeutet. Nur im IE oder auch in Chrome/Firefox? Virenscanner schon rückstandsfrei entfernt? Was passiert im abgesicherten Modus mit Netzwerktreiber? Fragen über Fragen :D
-
GPO Office 2010 ADMX Template unter W7 Client nicht ersichtlich?
daabm antwortete auf ein Thema von cybernetmp in: Windows 7 Forum
Etwas OT, aber trotzdem: robocopy %systemroot%\PolicyDefinitions \\%userdomain%\sysvol\%userdnsdomain%\policies\policydefinitions /s wäre der zeitgemäße Kopierbefehl :D Ansonsten hätte ich gedacht, was auch Norbert erwartet hätte... -
Windows Damänenbenutzer soll bei anmeldung ein Programm starten
daabm antwortete auf ein Thema von Dani Duesentrieb in: Windows 7 Forum
Bei Anmeldung über Remote Desktop Services. -
Ich war nicht bei demVerein -daher kann ich jetzt wenig sagen. Liest sich aber spannend :) Kaffee war kalt, hab mir 'n Bier genommen und heute ausgiebig über MS15-011 in Verbindung mit Steelhead ohne Kerberos-Support geflucht...
-
Laufwerk mounten mit langen Unterordnern
daabm antwortete auf ein Thema von Mr.John_Doe in: Active Directory Forum
Da ist kein Kraut dagegen gewachsen, das bekommst Du mit Bordmitteln nicht in den Griff. Und ich kenne auch sonst nix, was dabei hilft - außer "Anwender erziehen"... -
Boot Manager Windows 2008 R2 nachträglich verschieben
daabm antwortete auf ein Thema von Dutch_OnE in: Windows Server Forum
Frei nach Radio Eriwan: "Im Prinzip ja"... Was aber schwierig wird: Die passende Partition auf die SSD zu bekommen. Und bcdedit sollte dann ein sehr guter Bekannter von Dir sein. -
Nachdem der Mechanismus grundsätzlich der gleiche ist wie bei Netzwerkdruckern (Point and Print), braucht es dazu keine höheren Rechte. Seltsam, aber irgendwie auch egal :D
-
Domänencontroller mit externem Zeitserver synchronisieren
daabm antwortete auf ein Thema von willy-goergen in: Active Directory Forum
Jepp - hatte ne Woche Urlaub, und jetzt muß ich doch auch mal wieder klugscheißern dürfen :D München? -
Edgar, ich bin ja echt neugierig - war Deine Schilderung jetzt Dein aktuelles Umfeld oder eines aus den 70er Jahren des letzten Jahrhunderts? "Umformer einschalten" klingt heutzutage etwas eigenartig. Lachs mit Banane übrigens auch :D :D :D Ob wir uns mal persönlich begegnen? Ich sitze im Spätzleschaber-Kernland... Ich mach dann hier mal das Licht aus - wer will, kann sich im Keller noch nen Port holen. So langsam verstehst Du diesen Thread wohl ein wenig :) PS: Surstromming schon probiert? :D :D :D (Ich nicht .... alles hat seine Grenzen)
-
Windows 7 Useraccount, Dauerlogin erzwingen
daabm antwortete auf ein Thema von pax78 in: Windows Forum — Scripting
---und um die ursprüngliche Frage zu beantworten: Es gibt in Windows nichts, was einen Benutzer zwangsabmeldet, der interaktiv angemeldet ist. Greifst Du per RDP zu? Dann beschäftige Dich mal mit den Session Timeout Limits.