daabm

Wir sind hier nicht bei "Wünsch Dir was", sondern bei "so isses" :D Und ein nicht indiziertes Laufwerk kannst Du prima in die Bibliotheken aufnehmen, nur die Suche wird dann auch nicht besser - bis Du es offline verfügbar machst.

Nachdem grad alles ruhig ist: "Licht aus" :)

Dunkelmann hat nach "gpresult /h report.html" gefragt. Da siehst Du nicht nur, welche GPOs angewendet werden, sondern auch welche Settings (und Skripts!) aus welcher GPO aktiv sind... Mit Vererbung zweimal, ohne Vererbung einmal... Heißt für mich: Entweder hast Du es in einer GPO stehen und Loopback Merge aktiv. Oder Du hast es in einer GPO und noch an einem anderen Ort stehen (Run, Autostart, was weiß ich).

Elevated Commandline - geht das? Und was sagt darin dann ein "whoami /groups"?

...was ja auch die richtige Grundeinstellung ist :) Für das konkrete Problem hilft das natürlich nicht, und ich gebe zu: Mir fällt nicht wirklich was Praktikables ein. irgendwo hat der User immer Schreibrechte und kann sich da einen Shortcut erstellen, der "irgendwohin" zeigt. BTW: Die ExecutionPolicy halte ich auch für Schlangenöl, weil die nur auf die IE-Zonen zurückgreift. Das hätten sie sich sparen können... Kopiere das File lokal, mach den ADS "Zone.Identifier" weg und die ExecutionPolicy ist sinnlos.

Irrtum - in diese Ecke hast Du Dich mit Deinen Beiträgen selbst gestellt. Wir haben uns zu dem hier bekannt: Microsoft Most Valuable Professionals, or MVPs are exceptional community leaders who actively share their high-quality, real-world deep technical expertise with the community and with Microsoft. They are committed to helping others get the most out of their experience with Microsoft products and technologies. Wenn Du das anders wahrnimmst, dann solltest Du mal die Brille wechseln...

Warum machst Du das überhaupt per w32tm statt per GPO? Mark hat irgendwo eine prima Anleitung dazu versteckt: www.gruppenrichtlinien.de Mit der hab sogar ich das hinbekommen :jau:

Den "komischen Fisch" willst Du gar nicht probieren - den darf man mittlerweile nicht mal mehr im Flieger mitnehmen, weil die Dose platzen könnte... Das ist nix für Mitteleuropäer :D Ansonsten geht mir MS15-011 immer noch gehörig auf den S****..... (Esta, verzeih mir) Und jetzt gibt's hartgekochte Eier mit Sardellen - haut rein :)

Zum Thema "DisableCMD" - das ist Schlangenöl :) Nimm TotalCommander, File Comander, command.com, 4dos/4os2/4winnt, irgendwas anderes, was sich darum nicht schert. Nils hat Recht... Und der betreffende Auditor keine Ahnung. Auch wenn Du ihm das wohl so nicht sagen solltest :D

Es "müßte" auch bei mstsc auf einen Member ziehen. Aber unterschreiben will ich das grad nicht - hab das nie verwendet :)

...dann war der /config-Befehl wohl falsch...

Das mit dem WMI-Filter geht, der Vorschlag von Sunny auch. Es gibt noch eine dritte Möglichkeit, über die leider viel zu selten nachgedacht wird: Group Policy Preferences... http://evilgpo.blogspot.de/2014/10/implementieren-von-ordner-nur-auf.html (10 Posts insgesamt...) Sind ein paar Seiten zum Lesen und geht weit über das einfache Umleiten von "Downloads" hinaus, aber es beschreibt die wesentlichen Techniken, wie Du Ordnerumleitungen absolut flexibel umsetzen kannst :D

Laßt ihm doch den Spaß - ein Bot oder C&C mehr oder weniger, das macht den Kohl auch nicht fett...

Dass ntp immer ein paar Sekunden auseinanderläuft (und auch w32time) ist "by design".Gibt auch KB-Artikel oder MS-Blogs dazu, die das beschreiben. URLs hab ich grad nicht zur Hand, aber GooBing findet die bestimmt :D

Vielleicht wäre der Excel-Viewer ja schon die Lösung des Problems?

Und warum postest Du das Hijack-Log? Erklär doch erstmal, was "nicht mehr angezeigt" genau bedeutet. Nur im IE oder auch in Chrome/Firefox? Virenscanner schon rückstandsfrei entfernt? Was passiert im abgesicherten Modus mit Netzwerktreiber? Fragen über Fragen :D

Etwas OT, aber trotzdem: robocopy %systemroot%\PolicyDefinitions \\%userdomain%\sysvol\%userdnsdomain%\policies\policydefinitions /s wäre der zeitgemäße Kopierbefehl :D Ansonsten hätte ich gedacht, was auch Norbert erwartet hätte...

Bei Anmeldung über Remote Desktop Services.

Ich war nicht bei demVerein -daher kann ich jetzt wenig sagen. Liest sich aber spannend :) Kaffee war kalt, hab mir 'n Bier genommen und heute ausgiebig über MS15-011 in Verbindung mit Steelhead ohne Kerberos-Support geflucht...

Da ist kein Kraut dagegen gewachsen, das bekommst Du mit Bordmitteln nicht in den Griff. Und ich kenne auch sonst nix, was dabei hilft - außer "Anwender erziehen"...

Frei nach Radio Eriwan: "Im Prinzip ja"... Was aber schwierig wird: Die passende Partition auf die SSD zu bekommen. Und bcdedit sollte dann ein sehr guter Bekannter von Dir sein.

Nachdem der Mechanismus grundsätzlich der gleiche ist wie bei Netzwerkdruckern (Point and Print), braucht es dazu keine höheren Rechte. Seltsam, aber irgendwie auch egal :D

Jepp - hatte ne Woche Urlaub, und jetzt muß ich doch auch mal wieder klugscheißern dürfen :D München?

Edgar, ich bin ja echt neugierig - war Deine Schilderung jetzt Dein aktuelles Umfeld oder eines aus den 70er Jahren des letzten Jahrhunderts? "Umformer einschalten" klingt heutzutage etwas eigenartig. Lachs mit Banane übrigens auch :D :D :D Ob wir uns mal persönlich begegnen? Ich sitze im Spätzleschaber-Kernland... Ich mach dann hier mal das Licht aus - wer will, kann sich im Keller noch nen Port holen. So langsam verstehst Du diesen Thread wohl ein wenig :) PS: Surstromming schon probiert? :D :D :D (Ich nicht .... alles hat seine Grenzen)

---und um die ursprüngliche Frage zu beantworten: Es gibt in Windows nichts, was einen Benutzer zwangsabmeldet, der interaktiv angemeldet ist. Greifst Du per RDP zu? Dann beschäftige Dich mal mit den Session Timeout Limits.