daabm

42 und ein Handtuch.

Belangloser Nachtrag: Das sind die besten Fehlerbeschreibungen... Da weiß dann jeder sofort Bescheid, was schief läuft. SCNR...

Ich fürchte, Du mußt Deine Anwender damit vertraut machen. Erst kopieren, dann Quelle löschen.

Ja. Das ist ein 32 Bit Wert. Die unteren 16 Bit (also "1") sind die Computer-Version, die oberen (also 65536 = 2^16) die User-Version. Mit 65537 erhöhst Du beides um 1, sorgst damit für eine auf jeden Fall höhere Version, die dann auch angewendet wird.

Nein, außer Dir kenne ich niemand. Und ich kenne auch niemand, der meinte, daß er das "mal eben so" wieder los wird ohne "mach alles neu"... Edit: Ich kenne auch sonst nur wenige, die derart blauäugig vorgehen. Zum Thema "whenChanged": repadmin sagt Dir, was da geändert wurde.

...den ich vor fast 2 Wochen gepostet habe und den Du erst mal geflissentlich ignoriert hast. Nun denn, jeder ist seines Glückes Schmied Man kann hier übrigens Posts als "Antwort" markieren.

Sind auf den Domain CLients lokale FW-Ausnahmen zugelassen? Ich würde vermuten "nein" - dann kann man nämlich per netsh beliebig weitere lokale Regeln anlegen, nur interessiert das niemand . Dann wäre die Lösung von @Sunny61 wohl passend. Wenn ja, ginge es per scheduled Task.

Schmeiß die User- und MachineExtensions aus der gpt.ini, erhöhe die Versionsnummer um 65537 und dann sollte alles gut sein. GroupPolicy\DataStore\0\sysvol\<unser FQDN>\Policies ist mir persönlich noch nicht begegnet, aber ok - ich forsche auch nicht mehr wirklich, seit MS die GP-MVPs gekickt hat...

Vermutlich siehst Du das richtig - mein Fernglas reicht leider nicht bis zu Euch Aber wenn da Reg-Werte sind, dann werden sie von "etwas" gesetzt, das Ihr verantwortet.

Das müssen die RDS-Profis beantworten - ich hab da nur rudimentäre Kenntnisse. Geraten: Kommst Du von innen als erstes auf das gleiche RD-Gateway wie von extern?

File System Auditing ist integraler Bestandteil aller Windows Server - und das ist quasi trivial zu konfigurieren... https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/apply-a-basic-audit-policy-on-a-file-or-folder Setze eine Überwachung auf was auch immer Dir gefällt für "Jeder" für den Ordner, in dem die Dateien verschwinden. Achtung, das landet im Security Eventlog - und das läuft gern mal schnell über

Dateisystemüberwachung hat nichts mit AD zu tun. Und die Überwachung auf das Löschen einer einzelnen Datei ist auch kaum ein Thema für den Betriebsrat. Das mit Powershell zu lösen ist für mich der falsche Weg, da gibt's bessere.

Deine "lokale GPO" liegt nicht in der Registry, sondern in C:\Windows\System32\GroupPolicy\Machine. Da findest Du eine gpt.ini mit dem gleichen GUID-Zeug wie in den Domänen-Policies. Da rauswerfen.

Ich wiederhole mich ja gern - es kommt auf den konkreten Vertrag an. Wenn da was von "der Dienstleister sorgt für xyz" drin steht und bei xyz taucht das falsche auf, wirds schwierig. Also Ball flach halten hier im Forum, wir sind keine Rechtsberatung...

Das interessiert den Server keinen Deut. Nahezu kein Server bei uns kann ins Internt, und denen geht's im großen und ganzen nicht schlecht

Du wärst der erste, der "einfacher und billiger" erfolgreich umsetzt. Viel Glück damit, und wenn es klappt, wäre es ein prima Geschäftsmodell... Ich gehe nicht davon aus. Du bist einer von denen, die mit dafür verantwortlich sind, daß sich Malware so leicht ausbreiten und so lange halten kann. jm2c

"Zertifikat anzeigen" könnte helfen - und die URL, auf die Du zugreifst. Paßt das nicht zusammen -> gelitten.com.

Kommt wohl auf den konkreten Vertrag an, den außer Dir hier niemand kennt.

Procmon kann prima filtern, z.B auf die Reg-Keys... Aber ich schließe mich den Vorrednern an. Deine Beiträge zeugen nicht von strukturiertem Vorgehen. Und Du springst wirr quer über alle möglichen Themen und Problembereiche.

Gibt z.B auch das Connections-Plugin von IBM/HCL, das auf Server-Versionen grundlos die Installation verweigert, weil die Umgebungsprüfung im MSI schlampig ist Da half das Re-Authoring des MSI-Pakets, aber dafür muß man auch erst mal entweder viel Geld investieren (InstallShield) oder eine steile Lernkurve hinlegen (Orca). Und die Signatur ist dann natürlich auch noch futsch...

Immer gern - "Betriebsblindheit" ist auch für mich keine unbekannte Krankheit

"Ein wenig" doch über OneDrive und dessen Teilen-Funktion.

Ich würde eher mal in die Anmeldeinformationsverwaltung schauen Und da alles rauswerfen, was mit dem Firmennetzwerk zu tun hat.

Was war an meinem Tip so unverständlich? Wenn Du wie von @Sunny61 vorgeschlagen diese Keys alle gelöscht hast, kommt einer davon nach einem Reboot wieder? Und "Insider" ist nie "einfach da", da muß man immer aktiv beitreten - hast Du eine Eval-Version?

Der Fehler ist recht eindeutig... Auch der Fehlercode: E_INVALIDARG Beschäftige Dich mal damit, was für ein OSDBitlocker.exe da aufgerufen wird und welche Parameter es unterstützt.