daabm

Ich zitiere mal Ned: We recommend you patch all Windows and Windows Server computers, regardless of SKU or role, in your entire domain environment. These updates only change behavior from a client (as in “client-server distributed system architecture”) standpoint, but all computers in a domain are “clients” to SYSVOL and Group Policy; even the DCs themselves. Regardless of known attacks, now that these updates are out, the world’s lowlifes will start looking at this vector now. You should patch ASAP.

...und dann kennst Du auch gleich alle Passwörter aller Benutzer :jau:

Du hast einen DC, der in der Zukunft war? Dann bist Du jetzt wohl im USN Rollback Problem - Time Travel... :( Dass es per IP geht und per FQDN nicht: IP verwendet immer NTLM, kein Kerberos. BTW: Wenn man produktive Domänen virtualisiert, schaltet man die Zeitsynchronisation mit dem Hostrechner ab - Zeitquelle einer Domäne ist IMMER und NUR der PDC-Emulator, und der holt sich seine Zeit idealerweise von einer externen NTP-Quelle. ym2c...

Das gpotool ist ab 2012 nicht mehr supportet. Das ging in der "Status"-Seite in GPMC auf (verfügbar, wenn Du in der Navigation eine Domäne ausgewählt hast).

Geht derzeit mit DFS leider nicht.

Wir haben es per AD-Attribut und Startupskript (für lokale Drucker) und Logonskript (für Netzwerkdrucker) gelöst. Das ganze Gedöns mit GPP oder "Zugewiesene Drucker" ist zu unkomfortabel in größeren Umfeldern :) Geht also prinzipiell in Deine eigene Ideen-Richtung (AD ist ja auch nur eine Datenbank).

D4 machst Du auf dem FSMO-Holder, D2 auf dem anderen. Wenn dort neuere Inhalte wären, sichere die vorher und kopiere sie hinterher wieder zurück. Process at Startup ist der richtige Key. Und warum D4 auf dem FSMO-Holder? Weil alle GPO-Inhalte (per Default) immer auf dem PDC-Emulator bearbeitet werden. Wenn Du auf dem PDC einen D2 machst, sind die Chancen hoch, daß Deine GPOs hinterher nicht mehr wie erwartet funktionieren :)

Mit Create funktioniert das Setzen des Standarddruckers garantiert nicht - das wird nur ausgeführt, wenn der jeweilige Drucker _noch nicht_ vorhanden ist. Update nehmen, dann klappt es auch mit dem Nachbarn :)

Excel ist Dein Freund... Und "dir | clip" liefert dir auch gleich die zweite Spalte (in der ersten steht "copy" :D ).

Problem beim Profil übertragen ist die Leitungslatenz (Syn-Fin-Ack kennst Du? :D ). Da kannst Du auch nichts dagegen tun - außer "lokale Profile verwenden". In Verbindung mit einer passenden Ordnerumleitung und Offline-Dateien sollte sich das in den Griff bekommen lassen.

Du meinst "Clientzertifikat voraussetzen"? Könnte mit IPSec gehen - hab ich aber noch nie probiert.

...Brötchen gibbet auch noch...

BOfH at work :D :D :D Spaß beiseite: Steht irgendwo, daß es Dein Job wäre, Dich um die Einhaltung solcher Richtlinien zu kümmern? Bei uns nicht - hier ist jeder selbst verantwortlich. Bei Dir vermutlich auch nicht - also steck die saure Miene dahin, wo sie hingehört.

Anhand welcher Kriterien sollen die Bilder in die jeweiligen Ordner kopiert werden? Im schlimmsten Fall gibt das einen Batch mit einer Zeile pro Bild :D

Er meint das hier: https://msdn.microsoft.com/library/ms676199.aspx

Esta, wenn ich die Wahl gehabt hätte, wäre es ein Lumia 1020 geworden - hatte ich aber nicht :cry: Naja, man kann nicht alles haben - ein Dach über dem Kopf, ein warmes Essen und ein kühles Getränk werden bei uns ja oft unterschätzt. Wenn ich mir die aktuellen Bilder vom Mittelmeer so in Erinnerung rufe :nene: :nene: :nene: Euch allen wünsche ich eine stressfreie und vielleicht sogar erholsame Faschingswoche - ich bin dann erst mal 10 Tage weg. Der Langkofel ruft ;) BTW: Licht lass ich mal noch an - sonst find ich ja nicht mehr ins Bett... Köm is' leider aus, Averna wäre noch da. Edit und PS: Der Thread hier ist mir im ganzen Board der symphatischste. Muß auch mal gesagt werden.

Jaja, ich auch - später dann. Ist ja auch nur schlappe "fast" 25 Jahre her :D

...wenn die keine Admins sind und auch sonst eher unbeschlagen - und wenn Du keinen Proxy verwendest: Firewall, Outbound deny :) Aber wie Norbert schon sagt: Ist eigentlich Fummelkram...

RDP verwendet von Haus aus ein Zertifikat. Oder was genau meinst Du?

Zu früh, bin noch wach :D Heute neuen Apfelfön von der Firma bekommen und erst mal (nach nur 2 Stunden) mit dem 8.1.3-Update gebrickt... dachte ich. Dann das Update daheim noch mal probiert - problemlos. Doch ne komische Infrastruktur, die wir da haben. Schampus für alle! :) :) :)

Dem schließe ich mich uneingeschränkt an :D

Ah ok - thx. Hab zwar auch mit Fido angefangen, aber das ist mir damals nicht begegnet :D

Edgar, manche verstehen das hier, andere halt nicht... Für jeden steht ein passender Fisch bereit :D Für Edgar hätte ich Aalrauch-Matjes da, ein paar Bratkartoffeln finden sich auch noch. Für den anderen Kollegen habe ich Surströmming hingestellt. Dann gibt Dir bitte mehr Mühe beim Versuch, genau das zu erreichen. Mahlzeit - schon mal Surströmming probiert? Könnte eine Grenzerfahrung für Dich werden :jau:

Da warst Du aber noch in der Selbstfindung - "SchreibLog" vs. "saylog" :D :D :D

...ich kenn nur den BOfH :D Was ist BOM?