daabm

Die Starter-GPOs sind "eigentlich" ein Rohrkrepierer aus der Vista-Einführung und wurden ab W7 durch den GPO-Export aus dem Security Compliance Manager ersetzt. Seltsam, dass so ein Gelumpe prüfungsrelevant sein sollte...

/U definiert NICHT den Benutzer, FÜR dessen Account der RSoP erstellt wird, sondern den Benutzer, MIT dessen Account der RSoP erstellt wird. Du mußt /user verwenden. Und ansonsten siehe Signatur - in "/?" steht das ausführlich drinne... Das kann man eigentlich nicht mehr als Lehrgeld bezeichnen, Edgar. PS: Deaktiviert man in diesem Forum Skripts, dann funktionieren Zeilenumbrüche in Posts nicht mehr. Wo gibt's denn so was?

Das mit den Zeilenumbrüchen greift hier grad um sich... BTT: Erstelle einenn RSoP auf dem PDC-Emulator. Das ist der einzige Computer in Deiner Domäne, der Kennwortrichtlinien aus GPOs anwendet, die mit der Domäne verknüpft sind. Alles andere ist nur Client- und Member-Gedöns. Und in DIESEM RSoP prüfst Du, woher die 60 Tage kommen.

...Zoneneinstellungen per GPP gehen nicht (AFAIK natürlich nur). Und "eigentlich" funktioniert das per ADM-Template recht problemlos. Ich meine mich aber zu erinnern, dass der IE das nicht anzeigen kann, wenn es aus GPOs kommt. Wenns kriegsentscheidend ist, probiere ich das gerne gelegentlich auch mal aus.

1. Repariere mal Deine Eingabetaste - das macht die Posts übersichtlicher... :) 2. Was sagt denn ein icacls? Und Du kennst Dich schon mit UAC, restricted Token und "Deny only" aus? Das Admin-Token ist nur dann zum "Zugriff erlauben" zu gebrauchen, wenn der Prozess elevated läuft. Guck Dir "whoami /groups" in einer normalen und in einer Admin-Commandline an, Du wirst den Unterschied schon finden. 3. Du siehst hier dann auch, wie sich so was liest, wenn keine Zeilenumbrüche drin sind - nicht sehr angenehm.

Und ich ergänze die Frage nach "welcher Schalter"? Ich kenne den jedenfalls nicht...

...eine funktionierende Enter-Taste wäre auch hilfreich, um etwas Struktur in die Postings zu bringen. SCNR...

...net ganz :) Du siehst, wann welche CSE verarbeitet ist. Und wenn "Security" dran ist: DIE sagt Dir auch, welche GPO sie grad verarbeitet. Haben sie vmtl. wegen Dateisystem eingeführt...

Hab ich überlesen... Ok :(

Weiß ich - wollte den TO nicht noch mehr durcheinanderbringen :D

...und wenn Du schon schreibst, dass GPResult auf den Clients fehlerhaft sei: "Fehlerhaft" ist eine echt detaillierte Fehlerbeschreibung... :thumb2:

netdom resetpwd könnte helfen...

http://gpsearch.azurewebsites.net/#606

...Du darfst hier auch gerne auf den Technet-Post hinweisen...

Bei Sony steht nur "Wir raten davon ab, Windows 8.1 auf einem VAIO-PC komplett neu zu installieren." - allerdings ohne nähere Begründung?!? Einem Versuch steht m.E. nichts im Wege...

Wenn einer gesetzt ist, dann steht sein Name da drin. Deshalb ist es ein String und kein Bool...

Das verwendete Ordnerziel wird von DFS anhand der Site-Konfiguration ermittelt. Gibt es am "günstigsten" Standort mehr als ein Ziel, wird mehr oder weniger zufällig eines davon verwendet. Und damit User dort dann immer das gleiche sehen, verwendet man eine Replikationsgruppe.

Edgar, ich hätte ein "s" zu verkaufen :D :D :D

System.String Manager {get;set;} Das ist also ein String mit dem Namen "Manager", und Du kannst ihn lesen (get) und schreiben (set). Und wenn er leer ist, dann ist er leer :D

Ja - man muß nur "vorher" dran denken und nicht "hinterher" :D

Warum ist da nur Inplace möglich? Bootet das Teil nicht von einem USB-Stick?

Da sollte es aber noch vorhergehende Events geben... Und was steht im Eventlog "Verzeichnisdienst"?

Edgar, wenn Du mit Hpyer-V virtualisierst und die Hosts Mitglied der Domäne sind, deren virtuelle DCs auf ihnen laufen, kann das ganz leicht ein Henne-Ei-Problem werden, wenn Du die Hosts booten mußt... Oder "ein Host fällt aus, der andere bootet versehentlich neu". Während des Boots gibt es dann keine DCs, und wenn Du cached credentials abgeschaltet und den -500 deaktiviert hast, kann das böse werden.

Ja, der Stephanus hat uns Windows-Admins da einen riesen Gefallen getan. Vor allem, weil da immer auch gleich die Regkeys dazu stehen und man einfach die Sprache umschalten kann und damit dann ganz einfach die englischen Bezeichnungen hat :)

Ordnerumleitung für AppData einschalten, dann ist Firefox schon mal erledigt. http://gpsearch.azurewebsites.net/#2576 aktivieren. Oder mit http://gpsearch.azurewebsites.net/#2582 rumspielen :) Fertig. Mit etwas Energie kannst Du sogar LocalAppData umleiten. Die Technik dazu findest Du hier: http://evilgpo.blogspot.de/2014/10/implementieren-von-ordner-nur-auf.html (Da steht noch mehr dazu drin, was Du aber in dem Fall nicht brauchst...)