daabm

Ich kenn das mit dem blinkenden Cursor irgendwie, krieg's aber nicht mehr aus der Tiefe der Erinnerung hochgeholt... So aus dem Bauch würde ich sagen "Grafiktreiber abgestürzt". RDP geht ja nicht über den HW-Treiber...

Gar nicht. Finanzbranche - DSGVO - Cloud-Daten in USA - NoGo...

Nein. IE-Zonen gehen auf Hostnamen:Port und Protokolle, nicht auf Unterpfade... http://evilgpo.blogspot.com/2016/03/internet-explorer-site-to-zone.html

Laufen lassen, jupp. Oder einfach per Zeitschaltuhr hart aus- und wieder einschalten. Dürfte auch einen SLA von 99,99% erreichen... So selten, wie sich Windows bei Resets inzwischen noch verschluckt

Onedrive ist doch auch nur ne Art "Homelaufwerk" - und zeig mir mal den, der da wirklich 1 TB liegen hat... Das kannst gut 10x überprovisionieren. Und da das alles ja auch noch "in der Cloud" liegt, reicht dem Sparfuchs als Storage ein JBOD Andere Frage: Datenschutz - wie sieht's aus, wenn Unternehmensdaten in USA liegen? Und der Datenabfluß so einfach gemacht wird wie es nur geht?

Der Hinweis auf die IE-Zonenzuordnung ist korrekt. So dämlich das auch ist, aber der Explorer greift auf die auch zurück. Alles, was nicht mindestens in der Intranet-Zone liegt, hat schlechte Karten...

@Weingeist Diskpart hatten wir auch schon - das sieht das Laufwerk nicht mal... Genauso wenig wie Powershell.

Ein KMU hat oft keine "IT-Sicherheit" auf dem Budget - es "läuft ja"... Und ja, ich finde den Thread interessant Wegen "RDP nicht offen" - das läßt sich doch von außen leicht durch nen Portscan auf den Router rausfinden, was da so antwortet. Und in erster Linie geht es hier auch nicht um Spott und Häme (klar wurden gravierende Fehler gemacht), sondern darum, dem (zahlenden) Kunden zu helfen.

# for hex 0x34 / decimal 52 : ERROR_DUP_NAME winerror.h Was dafür die Ursache ist, wird Dir per Forum nur schwer jemand beantworten können. Gerät mal im Gerätemanager löschen und mit F5 eine Neuerkennung starten wäre der erste Ansatz.

Trägt zwar nichts mehr zur Lösung bei, aber: Daß die Ramdisk von IMDisk sich komisch verhält, hattest Du ja weiter oben schon herausgefunden. Das ist "irgendwie" keine normale Disk, wie sie Windows erwartet.

Ganz unten, Wiederverwendung - Regelmäßiges Zeitintervall und Bestimmte Zeiten. Mistige Übersetzung von "Recycling"

Retention Settings hast Du geprüft?

Und ich Noob hab mir da extra einen abgewurstelt, um das in Jobs laufen zu lassen - ok, ich teste auch nicht nur einen Port, sondern alle AD-relevanten, und das Ergebnis soll dann auch noch "schön" in einem Gridview aussehen. Ich werd echt alt, ich kann kaum noch Schritt halten mit dem ganzen neuen Zeugs... :-(

Nein, das möchtest Du nicht. Dateien/Ordner mit GPP ist Grütze.

Du legst lokal (!) einen Drucker an, der als Ausgabeanschluss die IP-Adresse des Netzwerkdruckers bekommt. Den gibst Du dann frei - damit hast Du einen Share. Und auf den kannst Du dann LPT1 verbinden, so wie Du es heute schon machst: net use lpt1 \\rechnername\druckershare

Das "Kreuz" trennt nur die Session. Wenn er danach abgemeldet wird, schau Dir die Session Timeout Settings auf dem RDSH an.

Klingt jetzt b***d, aber wozu eigentlich überhaupt eine RAM-Disk? Und was ich völlig vergessen habe, mangels zu formatierendem Laufwerk aber auch nicht ausprobieren kann: echo y | format t: /fs:ntfs /v:RAMLaufwerk (Je nach Sprache echo y oder echo j - ggf ausprobieren)

Das alte Missverständnis - hier besonders zelebriert You cannot restrict administrators, even if it looks as if you can. The purpose of administrators is "administrator". If you don't trust them, get rid of them. Anders formuliert: Egal welche Art von Restriktionen Du mit welchen Mitteln auch immer einem Adminstrator auferlegst, er wird immer in der Lage sein, sich dessen zu entledigen. ym2c...

Wenn der User Vollzugriff auf den freigegebenen Drucker hat, ja. "Standardeinstellungen" ist Dein Stichwort. Und wenn Du den lokal installierten noch mal als Freigabe verbindest, ja dann hast Du den halt zweimal. Und richtig, wenn Du den lokalen löschst, kann der auch nicht mehr freigegeben sein.

Central Store würde ich nicht einrichten. Vorteil: Alle haben das gleiche. Nachteil: Alle haben GENAU das und nur das. Aber das ist nur eine einzelne Meinung. Ansonsten: Der Pfad mit C:\Windows\Sysvol - der kann vorher schon nicht gepaßt haben. Es sei denn, die User melden sich auf den DCs an... Da fehlt noch irgendeine Detailinfo.

Hm - ich frage mich "heutzutage" nach dem Sinn... Ein Dokument hat keinen "Pfad", es hat "Eigenschaften" Nix für ungut, aber das ist ein ganz grundsätzlicher Unterschied. Der Pfad ist ja nur ein Speicherort, der zu einem bestimmten Zeitpunkt für einen bestimmten Personenkreis zutreffend ist.

Du startest das Programm mit einem anderen Benutzer? Damit ist es aber noch nicht elevated, das kommt erst im zweiten Schritt... Und UAC ist für den Builtin Admin per Default ausgeschaltet. Beschäftige Dich mal 2 Stunden mit UAC und dem restricted und full token

Such Dir ein anderes Tool... Du dürftest hieran scheitern (Zitat aus den Known Issues des ImDisk-Treibers): because it emulates disk volumes rather than complete disks, it is not always compatible with all applications and drivers. For instance, you cannot manage things like mount points, drive letters and similar for ImDisk drives using mountvol command line tool or in Disk Management in Windows.

Nur so als Anregung: Powershell ist vollständig objektorientiert, das geht auch so: $aktuelleleistung = ( ConvertFrom-Json -InputObject $json ).Body.Data.PAC.Value Damit ersparst Dir die vielen Selects

Von Hand geht es, per GPO nicht. Dann mach doch mal, was Sunny vorgeschlagen hat: Nimm ein Paket, von dem bekannt ist, daß es geht...