daabm

Ich oute mich - ich hab solche Objekte noch NIE gesehen. Muß also älter sein So aus den WinFrame-Zeiten etwa.

Das wäre ein Fall für einen Watcher im Hintergrund, Trigger "Process Creation". Könnte man alles komplett steuern

Ich glaub ich bin raus. Ich helf ja gerne bei konkreten Fragen, aber vorher mal eine Suchmaschine anwerfen sollte doch drin sein, oder? Ob Du HyperV aktivieren oder VMWare installieren kannst, weiß ich nicht. Ob es geht, verrät Dir einer der ersten 5 Suchtreffer. Ob Du eine VirtualBox VM (naja, eigentlich nur die VHD) in Hyper V oder VMWare nutzen kannst, verrät Dir vermutlich sogar der erste Suchtreffer.

Tote Server einfach löschen, ja. Hinterher noch DNS prüfen. Wenn Du mehr Infos brauchst, such mal nach "Metadata Cleanup" Umbenennen völlig schmerzfrei - die meisten wissen nicht mal, was Sites eigentlich sind... Sie sollten nur mit ihren IP-Netzen die korrekte Topologie abbilden, damit AD die Replikation optimal einrichten kann (macht es dann i.d.R. selbst so gut, daß Du nichts anfassen mußt).

Naja, wenn sich nix ändert, dann ändert sich nix. War schon immer so... Bahnhof? Ägypten? Bazar?

In den Leases stehen doch i.d.R. die MAC-Adressen drin. Die sollten sich über ARP oder die Switches aufspüren lassen... Wenn nicht schon der MAC-Hersteller (erste 3 Byte) nen Hinweis liefert.

Blöde Frage vielleicht - friert "die Maschine" ein oder "die Anmeldesitzung" oder nur "einzelne Anwendungen"? Daß Teams/GtM nicht ganz ohne sind, dürfte sich herumgesprochen haben. Auf dem Firmenlaptop hab ich auch immer wieder das Problem, daß der Explorer einfriert und ziemlich viel mit blockiert - bis er sich irgendwann entschließt, abzustürzen - neu zu starten - und alles ist wieder wie wenn nichts gewesen wäre. Da ich für unsere interne IT keine Verantwortung hab (und auch kein lokaler Admin bin ), hab ich mich bisher nicht näher damit beschäftigt.

"Geht nicht" ist halt immer so eine super Fehlerbeschreibung

Ich hab Brötchen gebacken Kein Witz, wirklich: https://www.youtube.com/watch?v=7VvV2wSp_Xo Und die sind super lecker geworden. Der IT'ler muß sich nur 4 Zahlen merken: 500/300/20/10. 500 Gramm Mehl, 300 Gramm Wasser, 20 Gramm Öl, 10 Gramm Salz. Und eine Prise Hefe. Einfacher geht's nicht, und besser als jedes Knack&Back...

Für meine Verhältnisse war die Antwort ja echt ausführlich, aber anscheinend völlig unverständlich In dem Link stehen die relevanten Reg-Werte mit drin, falls Du keine Domäne oder keine Pro-Version haben solltest - in dem Fall gibt es keine Policies, da muß es tatsächlich per Regedit gesetzt werden.

Warum sollte man CCleaner installieren wollen? AKtiviere per Policy das Installer-Logging (https://gpsearch.azurewebsites.net/#1985 auf voicewarmup festlegen) und untersuche nach dem nächsten Versuch %temp%. Wenn das allerdings ein Nullsoft-Installer ist, hilft das nichts, dann bin ich raus.

Der Thread ist ein Jahr alt...

Ach, Batch ist nicht schlecht - nur macht man halt manchmal ganz komische Konstrukte (=Verrenkungen), die in Powershell total trivial wären Und für unattended Installationen - msfn.org kennst Du? Ansonsten gilt das vorgesagte - WSUS/WPP oder SCCM helfen da echt viel.

Ja dann... Gelitten.com (Ich weiß, klingt b***d. Aber manchmal ist es halt so...)

@Gulp hats ja schon geschrieben - Umleiten von irgendwas mit "Appdata" im Pfad hat noch nie wirklich funktioniert... Ich würde dringend empfehlen, das Denkmuster zu verlassen und bei Null anzufangen. Und das Semi-Umleiten durch Umbiegen der ShellFolders mag zwar gut aussehen, ist aber in Offline-Szenarien auch ein Holzweg. Hard Stuff: https://evilgpo.blogspot.com/2014/10/implementieren-von-ordner-nur-auf.html (Nicht daß Du denkst, ich hätte mich damit nie intensiver beschäftigt - es ist und bleibt #grütze in Offline-Szenarien mit VPN und was weiß ich für Anbindungen.)

Mag sein. In VBS gibt es kein "dir", da gibt es nur das FSO. Und das ist "zickig".

Jan, was Du beschreibst nimmt die Anwendung aber schon aus dem installierten Windows raus - AppV war ja auch einer der Ansätze dafür. Das paßt nicht ganz (für mich) zum beschriebenen Szenario Ich hatte verstanden, daß es um ganz klassisch lokal installierte Fat Anwendungen auf einen Fat Client geht.

Also wenn ich bei einem Programm eine Config-Datei nach jedem Update aktualisieren müßte, würde ich das sicher nicht mit einem Batch machen, den der User auch noch anklicken muß. Da gibt es bessere Lösungen... Eine der einfachsten wäre ein Startup-Task, der diesen Batch aufruft. Danach kommen ein paar duzend weitere

Du schreibst, die Anwendung macht das selber. Dann hilft wohl nur Source Code Zugriff... Wenn ich raten soll: Der Programmierer hat nicht damit gerechnet, daß ein PC mehr als eine IP haben kann.

Was Du willst, geht nicht. Kein Backup-Programm ist in der Lage, Querabhängigkeiten vollständig aufzulösen... Mir fällt da spontan ein Beispiel ein: Kleine Freeware-Verwaltungsanwendung für Multimedia-Daten. Die installiert nen MySQL-Server dazu samt DB und greift dann darauf zu. Wie soll die Backup-Anwendung das erkennen können? Anderes Beispiel: Anwendung braucht obskure/veraltetete Runtime von xyz - wieder keine Chance.

@andrew Ich kann Deinen Unmut verstehen - und uns geht's in der Firma nicht "wesentlich" besser... Die Direktive ist: Lokale Datenhaltung auf Laptops ist zulässig, deren Sicherung aber nicht gewährleistet. Der MA muß sich im Zweifel selbst darum kümmern, die (lokalen) Daten auf einen Filer zu bringen - oder (mir graust's) in seinem Mailpostfach abzulegen :-( Onedrive ist derzeit grad "so ganz vorsichtig" in der Einführung, weil auch wir massiv das DSGVO-Problem haben.

Warum bist Du darauf angewiesen? Und Windows mag den garantiert nie, weil in der Registry unter ProfileList für Deinen Login ein neuer Eintrag erstellt wird. Dort wird auch das Profilverzeichnis eingetragen, und wenn das schon existiert -> neues. Kannst jetzt natürlich anfangen, das existierende Verzeichnis und die Registry so zu befuddeln, daß es auch zu einem Profil gehört, aber davon würde ich abraten...

Falsch. Beim Start funktionieren sie nicht, das ist richtig - die Hintergrundverarbeitung oder auch gpupdate nach Einwahl funktioniert problemlos. Startskripts sind also raus, die laufen nur beim Boot. Aber Tasks oder Files - kein Problem. Auch falsch - die Preferences kannst Du auch in der Benutzerkonfiguration im Systemkontext laufen lassen. Bzw. tun sie das per Default sowieso. Siehe z.B. https://evilgpo.blogspot.com/2017/06/windows-10-settings-app-how-to-hide.html Ja

Ping ist kein valides Tool für IP-Diagnosen. Das verwendet auch Broadcasts und NBT... Und dann gibt es noch den DNS-Cache -> "ipconfig /flushdns".

Das passiert immer dann, wenn es den "eigentlichen" Zielordner schon gibt und der zu einem anderen User gehört... Aber wen interessiert das und warum sollte das wichtig sein?