daabm

Wenns da schon hapert, wirds aber mit entsprechenden Websites auch schwierig SCNR...

Pils ist wie Dampf - "über-flüssiges Wasser" 😁 Im Keller steht aber noch jede Menge Winterbier. Das mag der Süddeutsche lieber als die stark gehopfte Variante aus dem Norden 😊

Ich schütte mal den kalten Rest weg - igitt! 🍻

Hier war's zum Glück nur "etwas windig", so 40 bis 60 km/h vielleicht. Hoffentlich geht nichts zu Bruch im hohen Norden

Microsoft selbst hat mit der GPMC seinerzeit ein paar Skripts bereitgestellt, die genau dafür gemacht sind: CreateXMLFromEnvironment.wsf und CreateEnvironmentFromXML.wsf. Weiß nur heute wohl keiner mehr... Und leider führen die Code-Links in https://docs.microsoft.com/en-us/previous-versions/windows/desktop/gpmc/group-policy-management-console-scripting-samples inzwischen ins Leere, weil die Technet Code Gallery auch schon Geschichte ist. Ich hab die Skripts zwar noch, aber da da ein (c) Microsoft drinsteht, kann ich sie hier nicht einfach anhängen... Bei Interesse daher bitte PN. Und ich hab dazu auch schon einiges gebastelt: https://evilgpo.blogspot.com/2012/12/backup-nur-fur-feiglinge-oder-auch-fur.html Das hat ein paar der Features von @MurdocX, geht aber mit einer desktop.ini noch etwas darüber hinaus. Machts einfacher zu benutzen im Explorer... @Jan: Ordner nach Merkmalen zu benennen, die nicht eindeutig sein müssen, ist nie eine gute Idee. Und ja, GPO-Namen sind nicht eindeutig. Nur eine Handvoll Code in GPMC verhindert, daß man gleichnamige erstellt, ansonsten ist das ein ganz dröges "displayName" Attribut, das beliebig oft den gleichen Inhalt haben darf. Woher ich das weiß?

Jepp. Man wüßte dann, warum und von wo sich die User gesperrt haben

Führungskräfte haben keine Skills, die führen doch nur...

Genau, LNK-Shortcut auf UNC-Pfade hat Probleme, URL-Shortcut funktioniert immer. Ansonsten hat @Sunny61 wohl die einfachste Lösung vorgeschlagen. Das ganze GPP-Zeug ist (bis auf Registry und Local Users and Groups) nicht enterprise-suitable

Kommt mir bekannt vor... 😁 Aus eigener Erfahrung: Harter Alkohol direkt nach dem Aufstehen ist keine gute Option, versaut einem nur den Abend... Dann schmeckt nämlich der Feierabend-Drink nicht mehr 🥃

Bei der PAW sieht MS das andersrum vor wie Du es umgesetzt hast: Die PAW läuft auf dem Blech der Arbeits-Workstation. Der Arbeitsrechner läuft als VM auf selbiger. Ansonsten ist das bei der "Menge" an Systemen vermutlich Overkill, kann sich aber lohnen und ist im Grundsatz auf jeden Fall richtig. Da Du die Admin-Accounts nicht ständig brauchst: Kennwort läuft nie ab, dafür halt ein sinnvoll langes (> 20) Zeichen verwenden - und NICHT alle durch einfache Transformationen voneinander ableiten

Wo Du auch wieder recht hast... Der Tag hat 24 Stunden, völlig egal in welche davon man seine Wach-/Schlafzeiten legt

Ordnerumleitung - keep it simple 😎 Und wenn man Onedrive hat, dann ebendieses.

Mein Wecker klingelt nicht um 5 - der weiß, daß ich ihn dann zu Elektroschrott erkläre und shredder

Hintergrundinfo: Das Store-Geraffel des Users steckt teilweise in HKLM-Registry Keys (das haben sie echt "sauber" hinbekommen...). Und die sind natürlich nicht Bestandteil des Roaming Profile - die sind seit Win10 also mehr oder weniger tot. Ok, ehrlich gesagt waren sie das schon viel früher

Setz das Bild mit GPP Registry und "Apply once" https://evilgpo.blogspot.com/2012/03/how-to-save-my-screen.html

Ich hätte heute auch mal direkt nach dem Aufstehen posten sollen - 06:35...

Ich kann irgendwie nachvollziehen, daß die Probleme bei MS in den Tests durchgerutscht sind - bei uns trat kein einziges davon auf. Und wir haben viele Rechner.

Ok, ich korrigiere meine Aussage von oben "neu aufsetzen" - ich wußte nicht, daß Du Restore Points hast

Dann prüf mal 1. die Session Timeouts - wenn die zu kurz sind, wirst Du automatisch abgemeldet 2. ob Du mehrere Verbindungen aufmachen darfst - wenn ja, hast Du möglicherweise jedes Mal eine neue Session Ansonsten hat sich zumindest grundsätzlich an RDP nichts geändert.

Spontan würde ich vermuten, daß Du jetzt Deinen Rechner neu aufsetzen kannst... https://docs.microsoft.com/de-de/troubleshoot/windows-server/windows-security/sids-not-resolve-into-friendly-names

Prost!

Ich geb heut mal das Feierabendbier für's Wochenende aus: 🍻

Vielleicht sollte man auch das NTLM-Auditing aktivieren, anschauen was da noch so kommt, abstellen und dann auch NTLM abstellen... Wenn man keine MS-Cluster betreibt, klappt das sogar (Kein Spaß - wir versuchen das grad, und das einzige, was uns die Suppe versalzt, sind Windows-Cluster und SCVMM...)

Wow - auch schon 6 Jahre alt, der Post... Ich sollte mal ein Update machen, wie wir das aktuell umgesetzt haben. Da ist etwas "Magie" dabei mit einem Startskript, das aus OU-Namen Umgebungsvariablen erstellt, die dann in den Gruppennamen verwendet werden Vorteil für uns: Kommt eine neue OU dazu, müssen wir gar nichts machen - die Computer erstellen die passenden Variablen, und die korrekten Gruppen werden berechtigt.

Ich kann am Montag berichten - dann sind etwa 2.000 DCs gepatcht Pilot läuft erst morgen. Aber bisher auch keine Auffälligkeiten bei uns.