daabm

Ja - und zwar wegen dem hier: <FilterFile lte="0" max="99.0.0.0" min="10.0.0.0" gte="1" type="VERSION" path="%ProgramFilesDir%\Internet Explorer\iexplore.exe" bool="AND" not="0" hidden="1"/> Seit Windows 8 steht da immer max="99.0.0.0" drin - warum sie das im UI nicht angepasst haben, wissen sie nur selber...

Batch? Ja, geht - aber mühsam, wie Du selbst schon festgestellt hast... BTW: "for /r" -> rekursiv. Und nach dem "move" bräuchtest Du noch einen "rename". Und dafür wiederum einen Zähler für das Jahr. Hmpf :rolleyes:

Das ist richtig - Du hast auf jedem OS als höchste Version diejenige drinstehen, mit der dieses OS ursprünglich ausgeliefert wurde. Da hilft immer noch nur "XML bearbeiten". Und als kleines Schmankerl hat MS noch allen Versionen die gleiche GUID verpasst - wenn Du auf einem Computer dann ein IE8-Element (gepatcht auf versionMax="99.0.0.0") und ein IE7-Element (auch gepatcht auf versionMax="99.0.0.0") anwendest, dann kannst Du keinen Gruppenrichtlinien-Ergebnissatz mehr erstellen - Fehler: "Schlüssel im Wörterbuch bereits vorhanden"... So isses halt :cool:

Einer meiner Lieblingsartikel! :thumb1:

Ist leider so, wie Du sagst... Keine "gescheite" Lösung vorhanden.

Da bist Du schon durch? https://www.google.de/search?q=windows+save+and+restore+desktop+icon+positions

https://www.google.de/search?q=file+bulk+rename+windows Da dürfte was Geeignetes dabei sein...

Am einfachsten: Central store verwenden und dann alle ADMX/ADML vom Server und vom Client reinkopieren. Beide haben jeweils ein paar dabei, die dem anderen fehlen. Dämlich, aber wahr...

Ja, paßt schon. Feel free and go ahead... Das mehrfachverwenden ist absolut gängig :cool: Da Du bei TS i.d.R. nicht ganz so einfach um Loopback rumkommst (ja, es geht auch auf TS ohne, ist aber etwas mehr Arbeit...), lies Dir die zwei drei Artikel bitte durch (wenn Du es nicht eh schon weißt, natürlich): http://evilgpo.blogspot.com/2012/02/loopback-demystified.html (oder auf deutsch: http://evilgpo.blogspot.de/2014/01/loopback-was-ist-das-und-warum-ist-es.html) http://blogs.technet.com/b/askds/archive/2013/02/08/circle-back-to-loopback.aspx PS: Die Abarbeitung erfolgt von oben nach unten in der OU-Struktur, aber von unten nach oben innerhalb einer OU. Und bei "erzwungen" geht's in der OU-Struktur wieder nach oben. Schön als Tabelle aufbereitet im ersten Blogartikel.

Das heißt, daß bei Euch jemand in den DS-ACLs "aktiv" war... Domain Controller dürfen die DNS-Daten in AD nicht mehr replizieren. Schalte den alten DC einfach ab und entferne ihn per dsa.msc, dssite.msc, dnsmgmt.msc sowie ntdsutil manuell aus der Domäne. Und dann kümmere Dich um die korrekten DS-ACLs. Und zur "ursprünglichen" Frage nach dem 13516: Das ist kein Fehler, sondern ein Erfolgsevent :cool:

Ursache unbekannt... Ich kenne das gleiche Problem von Outlook (damals noch 2003, passiert aber auch in neueren Versionen) oder Adobe Reader. Dauerhafte Lösung ohne lästige Diagnose ist immer "Benutzerprofil löschen".

Dann hast Du möglicherweise zu hohe Erwartungen - die meisten Foren, die ich kenne, liefern KEINE fertigen Lösungen, sondern nur Hinweise... Aber wenn es Dich auf die richtige Idee gebracht hat, ist ja alles gut :cool: (Nein, ich hatte das nicht getestet - war nur so "aus dem Gedächtnis"...)

Hallo Hitsch. Lassen wir den WPP mal außen vor und gehen zurück zur ursprünglichen Frage - "Installation per GPO geht nicht". Meinen Hinweis auf AppMgmt Debug Logging (und ggf. Installer Logging) hast Du bisher nicht beantwortet - warum nicht? Die Kombination dieser beiden Logs liefert bis einschließlich Windows 7 auf jeden Fall Hinweise, was genau schief geht... Installer Logging: http://gpsearch.azurewebsites.net/#1985 - Parameter "voicewarmup", Logs in %windir%\temp AppMgmtDebugLogging: http://technet.microsoft.com/library/cc775423.aspx - AppMgmtDebugLevel=0x9b, Logs in %windir%\debug\usermode (wie schon gesagt - geht nur bis Windows 7, in Windows 8 und neuer haben sie's kaputtrepariert...)

Wenn die Switche/Router keine Sicherheitslücken habe, reicht das sicher :D Haben sie keine? :cool:

@echo off mode 30,3 color 74 echo. set /p input=Zeit in Minuten eingeben: % set /a time=%input%-1 cls echo Sie haben noch %input%'00 Zeit! for /l %%x in (%time%,-1,0) do ( for /l %%y in (59,-1,0) do ( echo. ping localhost -n 2 > nul if %%y gtr 9 ( < nul set /p "=Sie haben noch %%x'%%y" Zeit!" ) else ( < nul set /p "=Sie haben noch %%x'0%%y" Zeit!" ) cls ) ) Was für Hilfe erwartest Du denn in einem Forum? Komplettpaket mit Schleifchen und Pampers? Und was ist an der eingefügten echio-Zeile vor der Schkleife und dem Verschieben des ping jetzt so schwer?

http://www.dailymotion.com/video/x2ap83_die-arzte-schrei-nach-liebe_music

Ws gefällt Dir an meinem Vorschlag nicht? Eine Komplettlösung mache ich Dir allerdings nicht, ich würde solche Anforderungen entweder umformulieren oder in anderen Sprachen lösen :cool:

Das ist schon der erste grundsätzliche Fehler - Du fragst das AD nach Gruppenmitgliedschaften, anstatt das lokale (und bereits gefüllte) TGT auszulesen, in dem alle Gruppenmitgliedschaften enthalten sind... Sowas läuft in größeren Umgebungen unter dem Begriff "DDOS Attack"...

Mehr Infos findest Du unter dem Suchbegriff "Domain Name Devolution", wenn ich mich nicht irre... :cool:

Stimme Dunkelmann zu... Syn/Syn-Ack/Fin - da ist der Uplink der Filial-Leitung gut beschäftigt. Und wenn über den dann noch anderer Traffic läuft, dann kommen die RDP-Nutzdaten nicht mehr schnell genug runter, weil der Handshake nicht hochkommt. Netmon kennst Du?

Manchmal ist "Geduld" die Lösung eines Problems... Eventlogs hast Du überprüft?

Nur der Vollständigkeit halber: Das wäre dann nur mein "TempAdmin"; und dessen Herkunft habe ich gerade verwischt :jau: Ohne zzsätzliches Audting geht es nicht - oder halt mit "Vertrauen ist der Anfang von allem" :cool:

Da hast Du recht - ok, sie sind versteckt, aber nicht unsichtbar... Nein, unsichtbar sind sie nicht, tatsächlich nur versteckt. NetShareEnum ignoriert das mal ganz gekonnt... http://msdn.microsoft.com/library/windows/bb525387.aspx Das gehört in die Schublade "security by obscurity" :D

Bau einfach ne Extra-Zeile an, die genau diese eine Ausgabe übernimmt und danach natürlich auch den ping -n 2... Anders geht das in Batch nicht, wenn Du nich die Zeit erst in Sekunden umrechnen willst, dann nur eine Schleife mit Sekunden verwendest und innerhalb der Schleife dann wieder in mm:ss umrechnest... Würde ich mir sparen :p

Und genau das lese ich auch im Eingangspost - einen Lizenverstoß muß ich da erst hineininterpretieren... Rest diskutieren wir gerne OT, oder?