daabm

...und dann kommt einer und ruft irgendeinen Portable Browser auf

Ja, Seile waren sichtbar. Das waren 4 freie Stahlseile von der Decke zum Boden mit einer freischwebenden 60mm (?) Acrylglasplatte als Dreher-Basis, am Boden mit Spannfedern. Das war damals ein Bericht in der HiFi. Aber das ist so lang her, da finde ich auch über Google nichts mehr - irgendwann Mitte/Ende 80er. Boah, bin ich alt geworden

Naja, wenn der Adobe Reader damit inzwischen klarkommt Gibt leider genug Anwendungen, die mit der Appdata-Umleitung nicht klarkommen. Und offensichtlich auch das Startmenü XML-Gedöns von Windows 10... BTW: Ist der untere Screenshot das "lokale" Appdata in %userprofile% oder das umgeleitete?

Ich bin jeden Abend hier. Aber seit @Nobbyaushb das automatische Nachtlicht installiert hat, schalte ich oft einfach nicht mehr aus Der Amp war damals ein Marantz, der Dreher ein Dual (Modell weiß ich nicht mehr, 1.000DM Klasse). Mein Traum damals war ja der Thorens (war das ein Thorens?), der an Seilen auf einer Plexiglasplatte stand...

Ja, sieht so aus. Grad gpedit.msc und secpol.msc auf einem 2022 DC aufgerufen, da ist _nichts_ dazu zu finden... Naja, das GP-Team bei MS ist "klein"...

Dann such doch einfach, wo der Link "effektiv" hinzeigen muß - "Ordnerumleitung", nur Du weißt, was genau du wohin umleitest.

Das ist ein Segen, wenn man ein Wohnzimmer mit mehr als 30 qm hat. Hier leider nur 17 (Altbau), da ist alles etwas "eng" Aber nachvollziehen kann ich das absolut - ich hatte auch mal Standboxen von https://www.orbid-sound.de/ (Leonberger Firma hier um die Ecke, beste Speaker im Budget-Bereich). Mußten dann einer Canton Satelliten-Anlage weichen, da viel zu groß.

Musst Du ja auch nicht verwenden - Get-ACL/Set-ACL sind nativ. Die Lernkurve ist dann halt steiler PS C:\WINDOWS\system32> get-command -module microsoft.powershell.security CommandType Name Version Source ----------- ---- ------- ------ Cmdlet ConvertFrom-SecureString 3.0.0.0 Microsoft.PowerShell.Security Cmdlet ConvertTo-SecureString 3.0.0.0 Microsoft.PowerShell.Security Cmdlet Get-Acl 3.0.0.0 Microsoft.PowerShell.Security Cmdlet Get-AuthenticodeSignature 3.0.0.0 Microsoft.PowerShell.Security Cmdlet Get-CmsMessage 3.0.0.0 Microsoft.PowerShell.Security Cmdlet Get-Credential 3.0.0.0 Microsoft.PowerShell.Security Cmdlet Get-ExecutionPolicy 3.0.0.0 Microsoft.PowerShell.Security Cmdlet Get-PfxCertificate 3.0.0.0 Microsoft.PowerShell.Security Cmdlet New-FileCatalog 3.0.0.0 Microsoft.PowerShell.Security Cmdlet Protect-CmsMessage 3.0.0.0 Microsoft.PowerShell.Security Cmdlet Set-Acl 3.0.0.0 Microsoft.PowerShell.Security Cmdlet Set-AuthenticodeSignature 3.0.0.0 Microsoft.PowerShell.Security Cmdlet Set-ExecutionPolicy 3.0.0.0 Microsoft.PowerShell.Security Cmdlet Test-FileCatalog 3.0.0.0 Microsoft.PowerShell.Security Cmdlet Unprotect-CmsMessage 3.0.0.0 Microsoft.PowerShell.Security

Dir fehlt | am Ende von Zeile 2. Und was Du da machst, hat mit XML nichts zu tun, das ist schlicht Stringmassage (nur halt mit einem String, der eigentlich XML wäre... )

Da bist Du im Skripting-Unterforum besser aufgehoben Spoiler: Powershell to the rescue - Get-NetAdapter/New-NetIPAddress/Set-DNSClientServerAddress hilft Dir.

XML wäre halt maximal flexibel, da kannst beliebig viele <memberof group="Test1" /> einbauen und mit foreach drüberlaufen. Und wenn Dir später noch mehr einfällt, kannst es sehr einfach dazufrickeln

Technisch wäre ich dazu in der Lage (Geräte sind vorhanden, Auflagen auch) - aber mental komm ich meist nicht mehr aus dem Quark und spare mir die Mühe Ist halt aus der eigenen Mediathek viel einfacher, mal schnell ne Stimmungs-Playlist zu basteln.

Wir denken gleich - genau das hätte ich auch gemacht. Besser zwar gleich ein XML als Input, aber wer weiß wie dieser Input entsteht

Ich zünd mal 2 Kerzen an und leg Musik auf 🥃

Ich würde da auch mal mit gpresult und regedit anfangen - die Bitlocker-Registry Werte findet ja man über getadmx.com oder gpsearch.azurewebsites.net recht einfach.

Recherchieren, viel recherchieren und lesen whoami /groups Commandline ohne Admin-Rechte: VORDEFINIERT\Administratoren Alias S-1-5-32-544 Gruppen, die nur zum Ablehnen verwendet wird Commandline mit Admin-Rechten: VORDEFINIERT\Administratoren Alias S-1-5-32-544 Verbindliche Gruppe, Standardmäßig aktiviert, Aktivierte Gruppe, Gruppenbesitzer Der entscheidende Unterschied ist die Gruppenbeschreibung. Grundlagen dazu: https://de.wikipedia.org/wiki/Benutzerkontensteuerung

Nein - der domäneneigene DC macht da gar nichts außer dir für die Kerberos-Authentifizierung der vertrauten Domäne einen Referral zu schicken. Alles andere passiert direkt mit den DCs der vertrauten Domäne. Beste Übersicht dazu, die ich kenne: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc772815(v=ws.10)?redirectedfrom=MSDN

Nein, es geht um EnableLUA. Sobald UAC an ist, hast Du 2 Tokens, eines quasi ohne Adminrechte (außer zum Verweigern), eines mit Adminrechten. Und der Explorer läuft dank der "Elevated unelevated factory" immer ohne Adminrechte.

Windows schleppt seit XP eine Kompatibilitätsdatenbank mit... Da wird ein entsprechender Eintrag drin sein. Kann man vermutlich mit einem Application Shim umgehen, nur wozu? (Suche nach "Application Compatibility Toolkit ACT")

Das wäre die Gelegenheit, über den Nutzen von Kaspersky in dem Zusammenhang nachzudenken. SCNR

Lokal zippen und dann kopieren geht schneller - so machen's die Jungs bei uns.

Beschäftige Dich mal mit User Account Control und dem Restricted Token. Und leg Deine Skripts nicht auf dem Desktop des Admins ab, wenn sie auch von anderen ausgeführt werden sollen - dafür gibt es %public%.

Ordnerumleitung geht, aber Firefox wird dadurch grottig langsam... Die anderen beiden vermutlich auch.

Ich liebe Lasagne 👍 Spaß beiseite, alles gesagte ist richtig. Muß man halt rausfinden, was genau man an Sicherheit und Komfort in Kombination haben will. Wenn ich entscheiden müßte für ein KMU: Builtin Admin kriegt ein 127stelliges Kennwort, das im Safe liegt. Damit ist mir dann der PIN-freie Boot egal, das Kennwort hackt derzeit keiner in seiner Lebenszeit. Und Cached Credentials stehen auf 0, damit lassen sich auch gehackte Domain Accounts nicht für eine Offline-Attacke verwenden. jm2c 😎

Ignorier es einfach - DCOM-Fehler sind Tradition im Eventlog. Oder beiß dich richtig rein und finde selbst eine Lösung. Spoiler: Wir haben Server im oberen fünfstelligen Bereich, bei uns interessiert sich niemand aus keinem einzigen Fachbereich für diesen Krempel.