temeo

Langfristig werde ich das auch so machen. Vorübergehend ist das ja so sicher oder? LANMAN deaktivieren Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Internet Explorer/Internetsystemsteuerung>Sicherheitsseite \\smb-freigabe.de = 1

Moin, Es tut mir sehr leid. Ich konnte erst jetzt wieder schreiben. Die Scripts sind auf einer Samba Freigabe (Ubuntu). Das muss ich leider so beibehalten. Sonst hätte ich es auf sysvol verschoben. Ich weiss eben nicht was passiert, wenn ich bei der Berechtigung (Lesen und Ausführen) vom Skript, Authentifizierter Benutzer wähle. Da das Skript auf einem Ubuntu Server liegt. Morgen werde ich es so wie mit euch besprochen folgendermassen umstellen. LANMAN deaktivieren Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Internet Explorer/Internetsystemsteuerung>Sicherheitsseite \\smb-freigabe.de = 1 Da das Skript auf \\smb-freigabe.de liegt Die Berechtigungen sind bereits so gesetzt das nur Administratoren auf die Freigabe kommen. Alle anderen (Jeder) haben nur (Lese und Ausführen). Vielen Dank.

Sorry NilsK, konnte erst jetzt antworten :) Ja du hast Recht es ist keine Windows-Freigabe :)

Auf sysvol kann ich es leider nicht abgelegen. Ich füge einfach die komplette Freigabe unter Vertrauenswürdige Sites :) Vielen Dank. Schönen Abend noch.

Wir haben auf einer separaten Freigabe ein Startup Script (nicht im SYSVOL). Damit das Script funktioniert haben wir bei Computer> Administrative Templates>Network>Lanman Workstation>Enable insecure guest logons aktiviert. Gibt es keinen anderen (sichern) Weg? Irgendwie dieser Freigabe oder xxx.cmd vertrauen? Vielen Dank.

Vielen Dank Tektronix. Werde ich so machen. Irgendwie habe ich das Gefühl, dass das Startmenü von einer DB gelesen wird bzw. der Inhalt.

Du hast recht, langfristig ja. Aber ich muss noch eine kurzfristige Lösung finden :( Vielen Dank.

Leider hatte ich kein Erfolg. Hast du eine andere Idee ohne Abschaffung vom Roaming Profile :) Ohne geht es leider nicht, die Einstellungen der Programme müssen übernommen werden. Der Arbeitsplatz wird ständig gewechselt :( Vielen Dank

Hi testperson Vielen Dank. Ich bin es jetzt am testen. Hoffentlich ist das die Lösung :) Danke

Guten Tag Ich habe das Problem, dass der Inhalt vom Startmenü sporadisch nicht aufgelistet wird. Wenn man das Startmenü anklickt sieht man nur Microsoft Edge und Settings. Alle anderen Programme werden nicht aufgelistet. Ich muss dann unter C:\ProgramData\Microsoft\Windows\Start Menu nur die Berechtigung öffnen, um Apply Button zu Aktivieren etwas anklicken und wieder entfernen und mit Apply und OK bestätigen. Obwohl ich nichts geändert habe wird das Startmenü plötzlich komplett angezeigt. Die Berechtigung stimmt. Users hat Read & Execute, List Folder conte Wir verwende Roaming Profiles unter Windows 10. Ist das eventuell das Problem? Leider kann ich das Roaming nicht deaktivieren. Habe das auch bereits ausprobiert ohne Erfolg. https://www.winhelponline.com/blog/start-and-taskbar-stuck-windows-10-fix-shellexperiencehost/ https://docs.microsoft.com/en-us/windows/configuration/start-layout-troubleshoot Zum Zeitpunkt des Fehlers meldet Ereignisanzeige folgendes: Event ID 522 StartMenuExperienceHost (6316,P,98) TILEREPOSITORYS-1-5-21-2025429265-764733703-1417001333-508065: An attempt to open the device with name "\\.\C:" containing "C:\" failed with system error 5 (0x00000005): "Access is denied. ". The operation will fail with error -1032 (0xfffffbf8). Event ID 455 StartMenuExperienceHost (6316,R,98) TILEREPOSITORYS-1-5-21-2025429265-764733703-1417001333-508065: Error -1023 (0xfffffc01) occurred while opening logfile C:\Users\meinUser\AppData\Local\TileDataLayer\Database\EDB.log. Vielen Dank!

Super vielen Dank für die Aufklärung :) Jetzt bin ich mich sicher.

Vielen Dank. Du hast absolut recht. Wenn ich mal Zeit habe schaue ich mir die Programm Einstellungen mal an und versuche RPs zu vermeiden :) LG

Hi Jan, Das hatte ich auch so verstanden. Nun funktioniert es Verzeichnisse welche direkt unter C:\Users\hansmuster liegen, kann man direkt angeben. Bsp: Dropbox Wenn man unter AppDate\Roaming Ordner ausschliessen möchte muss man AppData\Roaming\Ordner1 eingeben. Syntax: AppData\Roaming\Ordner1;AppData\Roaming\Ordner2;AppData\Roaming\Ordner;Dropbox Dieser Syntax hat bei mir funktioniert. Nehme stark an dass das jetzt richtig ist Wegen den Programmeinstellungen müssen wir leider Roaming verwenden. Eine Alternative wäre UEV aber das ist zu kompliziert leider. Besten Dank.

Hallo Zusammen Wir haben Roaming Profiles, der Pfad ist ...\%username%\.windows\roaming_profile Funktioniert auch soweit. Wenn ich aber Ordner ausschliessen möchte funktioniert, das ausschliessen nicht. Unter C:\Users\hansmuster\AppData\Roaming hat es ein Verzeichnis Test. Wenn ich bei der GPO Verzeichnisse aus servergespeichertem Profil ausschließen, das Verzeichnis Test auschliesse wird es trotzdem beim an-/abmelden synchronisiert. Ich kann in der GPO App\Data\Roaming\Test eingeben, dann funktioniert das erste Verzeichnis aber der Rest nicht. In der Registry (Windows 10) stimmen die Werte bei ExcludeProfileDirs Gerne möchte ich Ornder1;Ordner2;Ordner2 unter App\Data\Roaming\ funktioniert aber leider nicht. Besten Dank

Moin, Die Gründe waren historisch bedingt aber es hat so funktioniert. Dan werde ich das bei Windows 10 so machen, Allow Login (Whitelist) und die Gruppe A hinzufügen. Bei den Eingeschränkten Gruppen lasse ich Users weg. --- Ich möchte es nur verstehen, wieso funktioniert es bei gewissen Usern? Danke und Gruss Zum testen habe ich jetzt Users auf Standard gesetzt. NT-Autorität\Authendifizierte Benutzer NT-Autorität\Interaktiv Jetzt sollten sich alle Authendifizierte Benutzer anmelden können. Weder "Lokal Anmelden zulassen" noch "Lokal anmelden verweigern" ist aktiviert. :) Danke :)