daabm

Wie genau wird kopiert? Und was für ein Dateisystem ist auf dem NAS?

...langsamer. Und "wozu"?

ipconfig /all | clip Und dann einfach Ctrl-V :cool:

Könnte was mit Little-Endian/Big-Endian zu tun haben... Aber gehört hab ich davon noch nie, und auch http://en.wikipedia.org/wiki/Mac_addresskennt das nicht :cool:

Gibbet IMHO eine fertige Lösung von Samsung dafür...

...dass Du die DNS Suffix Suchliste auf Deinen funktionierenden und nicht funktionierenden Computern vergleichen sollst :cool:

Dein Screenshot bezieht sich ausschließlich auf Terminalserver-Sitzungen...

homeshare und remoteprofil haben aber mal gar nix miteinander zu tun... Was genau willst Du erreichen? Der Remotepfad des Profils wird nur von Winlogon benötigt (bzw. von UserProfSvc), um das nach lokal und zurück zu synchronisieren. Den Remotepfad findest Du daher nur in der Registrierung. Per GPP kannst Du Dir daraus aber auch ganz einfach eine echte Umgebungsvariable basteln.

DNS-Suffix...?

Norbert hat mindestens dreimal recht: 1. Du willst KEINE Software per GPO verteilen. Zumindest nicht, solange Du nicht GANZ GENAU weißt, wie das technisch funktioniert... 2. Und Du willst die Starter-GPOs nicht verwenden. Das war ein "Schnellschuss" bei der Vista-Einführung, der inzwischen vom SCM tatsächlich abgelöst wurde. Nimm lieber SCM, exportiere die Baselines und übernimm die in eigene GPOs. 3. Du willst zunächst alle Grundlagenartikel von www.gruppenrichtlinien.de lesen. Erst danach stellst Du konkrete Verständnisfragen :cool: Und übrigens gibt es auch mindestens (nein, "genau") ein gutes deutsches Buch zu Gruppenrichtlinien - ob ich mehr sagen darf, weiß ich nicht, siehe Signatur...

Sunny hat recht - alle Subnetze und alle Standorte sollten im AD gepflegt sein. Damit bekommst Du "später" auch keine Probleme, wenn Du mal was mit weiteren DCs oder DFS machst. BTW: Warum bekommt ein Nicht-DC bei Euch seine IP-Konfig nicht per DHCP? Und noch PS: Windows schaltet auf "Domäne" um, wenn auf der NW-Verbindung ein DC erreichbar ist.

Hm... Process Monitor kann in solchen Fällen Wunder wirken :cool: Ich gehe mal davon aus, daß Bitlocker auch als Feature installiert ist :D

Dann zeig doch mal die Registrywerte in WinLogon...

Jetzt sind wir uns wieder einig - das ist das, auf was ich ursprünglich hinauswollte. Ohne Ameldung kommt keiner an die Daten, und damit reduziere ich die Anforderungen an die phyische Sicherheit. Was ja auch Nils so ähnlich sagte :cool: Und jetzt warten wir mal auf den TO, was er "eigentlich" erreichen will...

http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Zweimal lesen, dann verstehen und umsetzen :cool:

Trace mitschneiden, nachschauen :cool: (Am Client zunächst mal)

Das geht unter W8(.1) genauso wie unter W7. Zumindest bei mir hier...

Naja, das ist immer eine probate Methode, ein System zu zerstören...

...kleiner Nachsatz: Wenn Du Dir dafür ein C#-Programm schreiben kannst - warum machst Du das ganze dann nicht gleich "anständig"? SCNR :cool:

...hilft auf jeden Fall gegen Serverklau und Forensics "von außen". ich kann Deine Ablehnung dagegen grad nicht ganz nachvollziehen...

...oder in eine Datenbank. Ich wollte es dem TO einfach machen - setx /k hat er in seinem Batch schnell implementiert :cool:

Wenn Ihr nicht aktiv etwas einsetzt, das Zertifikate "produktiv" verwendet (z.B. IIS oder WSUS oder eine externe Anwendung, die zwingend LDAPS braucht), dann ist das alles recht streßfrei - Windows "intern" braucht keine CA-ausgestellten Zertifikate. Für gar nix - die für RDP (und HyperV etc.) sind dann halt selbstsignierte.

Entweder deinstallierst Du den KB wieder (was ich empfehlen würde, wenn Du Dir des Risikos bewußt bist), oder Du mußt auf Eigenbau/Drittanbieter ausweichen. Die "Lücke", die MS damit geschlossen haben will, ist eigentlich keine (oder nur eine sehr kleine), wenn die ACLs der relevanten GPOs passend gesetzt werden (Auth. Benutzer raus, Domain Computer rein - oder so, je nach Bedarf).

Nicht jeder hat jeden Server in einem abgesicherten Bereich stehen... Auch wenn er sollte :cool:

Wofür ein Forum da ist, beurteilt jeder anderster :D Für mich ist es eine Anlaufstelle für konkrete Fragen/Probleme. Dein Anliegen ist aber derart genereller Natur, daß Google/Bing Dir erst mal sicher besser helfen - und vor allem preiswerter (wir schreiben hier in unserer Freizeit und unentgeltlich...). Nix für ungut... :cool: