-
Gesamte Inhalte
5.203 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Terminalserver in Domäne und Laufwerke per Gruppenrichtlinie
daabm antwortete auf ein Thema von ITFreak95 in: Active Directory Forum
Und dann haste Dich geteert und gefedert? Wäre vmtl. einfacher als das Chaos aufzuräumen - SCNR -
Netlogon Scripte: Anfängerfragen
daabm antwortete auf ein Thema von j.bussmann in: Windows Server Forum
Du würfelst das durcheinander... Der Trigger "bei Anmeldung" hat nichts mit dem ausführenden Account zu tun. Beim Trigger so wie oben. Und beim ausführenden Account ("Allgemein") BUILTIN/Users eintragen, dann wird der Task im Kontext des angemeldeten Users ausgeführt. -
Netlogon Scripte: Anfängerfragen
daabm antwortete auf ein Thema von j.bussmann in: Windows Server Forum
Die beiden sind manchmal etwas wortkarg... Wenn Du als SYSTEM auf externe UNC-Pfade zugreifst, tust Du das mit dem Account des Computers im AD. Hat der Computer - oder eine Gruppe, in der er Mitglied ist - entsprechende Rechte, geht alles. Das ist alles GENAU gleich wie bei Usern. Und den Abschnitt über Dienste im Kontext von SYSTEM und Dienstuser ändern, den vergessen wir ganz schnell wieder. Und wenn Du das als aktuell angemeldeter Benutzer ausführen willst: Trigger "bei Anmeldung", Ausführen als "BUILTIN\Users" oder deutsch "Vordefiniert\Benutzer"... -
GPO für Standardapps einmalig ausführen
daabm antwortete auf ein Thema von TDW88 in: Active Directory Forum
Kann man erreichen, indem man der GPO einen WMI-Filter auf eine Umgebungsvariable verpaßt. WMI-Filter: select name from win32_environment where name="GPONurEinmal" and variablevalue="0". Dann machst Du eine (neue) GPO, die diese Variable mit dem Wert 0 anlegt. Da aktivierst Du "Element nur einmal anwenden". Und in deiner Assoc-GPO legst Du die gleiche Variable an, aber mit dem Wert 1. Beim ersten Boot wird die Variable angeleg. Die GPO wird aber nicht angewendet, weil WMI-Filter vorher ausgewertet werden. Beim zweiten Boot wird die GPO angewendet, setzt dann die Variable auf den neuen Wert. Und bei allen weiteren Boots wird die GPO nicht mehr angewendet. Klingt komisch, is' aber so Geht auch noch anders: Setze das Defaultassoc nicht per ADM-Templates, sondern per GPP Registry: https://gpsearch.azurewebsites.net/#10655 Kannst dann folgendes in einer GPO machen: Ein Item, das den Wert setzt so wie Du ihn brauchst, Reihenfolge 2, "nur einmal anwenden". Ein zweites Item, das ihn löscht, Reihenfolge 1. Zielgruppenadressierung auf "Wert ist vorhanden". Klingt auch komisch, is' aber auch so... -
PS Script bei Benutzeranmeldung mit Adminrechten ausführen
daabm antwortete auf ein Thema von meinerjunge in: Active Directory Forum
Die Retourkusche ist gut Schön, daß es geklappt hat. -
Bitlocker ohne TPM, Schlüssel auf USB-Stick?
daabm antwortete auf ein Thema von _Lars_ in: Windows 10 Forum
Weil das System dafür nicht vorbereitet ist? Ein Self-Encrypting Stick könnte gehen (Mikrotastatur oder Fingerprint), hab ich aber noch nie ausprobiert. -
AD2012R2 - GPO bzw. Anmelde Script wird nicht ausgeführt.
daabm antwortete auf ein Thema von Rumak18 in: Active Directory Forum
Dann würde ich mal einen Blick ins GroupPolicy Eventlog empfehlen. -
Bitlocker ohne TPM, Schlüssel auf USB-Stick?
daabm antwortete auf ein Thema von _Lars_ in: Windows 10 Forum
Kein Treiber für nen verschlüsselten USB-Key...? -
Cisco Catalyst C2960X mit Windows PC: Netzwerkerkennung Öffentliches Netzwerk
daabm antwortete auf ein Thema von Assassin in: Cisco Forum — Allgemein
Portfast ist aktiviert? -
AD2012R2 - GPO bzw. Anmelde Script wird nicht ausgeführt.
daabm antwortete auf ein Thema von Rumak18 in: Active Directory Forum
Ich lese die erste Zeile und bin schon fast irritiert - warum wartest Du 4 Minuten? Und Du weißt, daß MS ein Logon Script Delay eingeführt hat? https://gpsearch.azurewebsites.net/#10686 -
PS Script bei Benutzeranmeldung mit Adminrechten ausführen
daabm antwortete auf ein Thema von meinerjunge in: Active Directory Forum
Was hindert Dich daran, das ganz nativ mit Group Policy Preferences "Registry" zu machen? Item Level Targeting auf den Wert, wo der neue Name drinsteht, und dann halt schreiben... Geht da nämlich auch in HKLM. -
Migration von FRS zu DFSR Problem an Server 2019
daabm antwortete auf ein Thema von RC<-->RC in: Windows Server Forum
Man kann den Krempel auch hinterher bereinigen, wenn man denn unbedingt will - ich wüßte nur nicht, wozu. Wen stört's? -
Bitlocker ohne TPM, Schlüssel auf USB-Stick?
daabm antwortete auf ein Thema von _Lars_ in: Windows 10 Forum
Nachdenken - wie wolltest Du die eingeben? -
Eine echte Übersicht gibt es nicht - nur die unterschiedlichen Downloads, die meist ein Excel-Referenzsheet enthalten. Ich halte es wie Nils - nimm die neuesten, speicher die vorherigen ab. Wenn es Fehler geben sollte, kannst dann leicht zurück (und Fehler gab es in den letzten Jahren viele...)
-
Aussendienstler Notebooks und Domänenmitgliedschaft
daabm antwortete auf ein Thema von Dirk-HH-83 in: Windows 10 Forum
Ich möchte diesen Absatz betonen: Before we set the new password locally, we ensure we have a valid secure channel to the DC. If the client was never able to connect to the DC (where never is anything prior the time of the attempt – time to refresh the secure channel), then we will not change the password locally. Von alleine wird ein Client, der "offline" ist, also niemals seinen Secure Channel verlieren, weil er sein Kennwort schlicht NICHT ändert, wenn er keinen DC erreichen kann. Das wird oft falsch verstanden -
Outlook 2019 / Posteingang mit Relevanz / GPO
daabm antwortete auf ein Thema von SBK in: Windows 10 Forum
Jein. Wenn Du das volle Programm buchst, gibt es schon einen Mehrwert. O365, was hat OO da zu bieten? Aber brauchst nicht wirklich antworten, das ist eine Einzelfall- und Grundsatzfrage für jedes Unternehmen. -
Outlook 2019 / Posteingang mit Relevanz / GPO
daabm antwortete auf ein Thema von SBK in: Windows 10 Forum
You get what you pay for... You get what you pay for... -
Gruppenmitglieder mit bestimmten Merkmalen in einer Gruppe vereinen
daabm antwortete auf ein Thema von Bernado in: Windows Forum — Scripting
Prima. Hilft immer, wenn man bei Powershell alle Objekte auch Objekte sein läßt und halt mit denen arbeitet. Du kannst denen ja sogar per Add-Member nachträglich Properties anklatschen, wenn das später irgendwo hilfreich ist... -
Gruppenmitglieder mit bestimmten Merkmalen in einer Gruppe vereinen
daabm antwortete auf ein Thema von Bernado in: Windows Forum — Scripting
Jepp. Collect once, then process... -
Benutzerrichtlinie auf bestimmten Hosts ausschließen
daabm antwortete auf ein Thema von michelo82 in: Active Directory Forum
Ich verweise mal auf ein unbekanntes Blog zum Thema "WMI-Filter auf nicht vorhanden": http://evilgpo.blogspot.com/2012/05/inverting-wmi-filters.html Loopback brauchts auch nicht - zum Screensaver hab ich damals einen der ersten Artikel überhaupt geschrieben: http://evilgpo.blogspot.com/2012/03/how-to-save-my-screen.html Und seit MS16-072 geht das sogar noch einfacher, indem einfach die entsprechenden Computer ein "Deny Read" für die GPO bekommen. -
W2K19 - Seltsames Verhalten mit Freigaben
daabm antwortete auf ein Thema von jimmyone in: Windows Server Forum
Never ending story - das elevated Token... Da hat entweder MS was falsch erklärt - oder (meine Vermutung) die meisten Admins verstehen nicht, was ein Token ist und warum es restricted sein könnte -
Windows 10 Update Button ausgegraut
daabm antwortete auf ein Thema von LordDuplo in: Windows 10 Forum
Und man kann auch spaßeshalber mal die 4 "Policies"-Keys in der Registry (je 2 unter HKCU und HKLM) einfach löschen. Alles, was aktuell noch aus Domain-GPOs kommt, kommt eh wieder. Und jedweder Experimentier-Müll verschwindet -
Bildschirm mit Tastatur reaktivieren?
daabm antwortete auf ein Thema von Tessi9999 in: Windows 10 Forum
Wenn Du den Power Button drücken mußt, dann ist es NICHT nur der Bildschirm, dann ist der PC im Energiesparmodus. Fakt. -
Auf dem PDC-Emulator einen RSoP erstellen, dann siehst Du es... Und NUR da.
-
Firefox Downloadordner per GPO festlegen
daabm antwortete auf ein Thema von hologram in: Active Directory Forum
Firefox soll doch inzwischen GPO-fähig sein? Aber laut https://github.com/mozilla/policy-templates/blob/master/README.md gehört der Download-Ordner NICHT dazu... Und wenn Du schon per Skript im prefs.js arbeitest, sollte es recht einfach sein, vorher noch die profiles.ini auszulesen. Da steht der Pfad zum Defaultprofil drin.