temeo

Langfristig werde ich das auch so machen. 

Vorübergehend ist das ja so sicher oder?

LANMAN deaktivieren

Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Internet Explorer/Internetsystemsteuerung>Sicherheitsseite
\\smb-freigabe.de  = 1

Moin, 

Es tut mir sehr leid. Ich konnte erst jetzt wieder schreiben. Die Scripts sind auf einer Samba Freigabe (Ubuntu).

Das muss ich leider so beibehalten. Sonst hätte ich es auf sysvol verschoben. 

Ich weiss eben nicht was passiert, wenn ich bei der Berechtigung (Lesen und Ausführen) vom Skript, Authentifizierter Benutzer wähle.

Da das Skript auf einem Ubuntu Server liegt.

Morgen werde ich es so wie mit euch besprochen folgendermassen umstellen.

• LANMAN deaktivieren
• Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Internet Explorer/Internetsystemsteuerung>Sicherheitsseite
  \\smb-freigabe.de  = 1
  Da das Skript auf \\smb-freigabe.de liegt
• Die Berechtigungen sind bereits so gesetzt das nur Administratoren auf die Freigabe kommen. Alle anderen (Jeder) haben nur (Lese und Ausführen).

Vielen Dank.

Sorry NilsK, konnte erst jetzt antworten :) Ja du hast Recht es ist keine Windows-Freigabe :)

Auf sysvol kann ich es leider nicht abgelegen. Ich füge einfach die komplette Freigabe unter Vertrauenswürdige Sites

:)

Vielen Dank.

Schönen Abend noch.

Wir haben auf einer separaten Freigabe ein Startup Script (nicht im SYSVOL). Damit das Script funktioniert haben wir bei Computer> Administrative Templates>Network>Lanman Workstation>Enable insecure guest logons aktiviert.

Gibt es keinen anderen (sichern) Weg?

Irgendwie dieser Freigabe oder xxx.cmd vertrauen?

Vielen Dank.

Vielen Dank Tektronix. Werde ich so machen.

Irgendwie habe ich das Gefühl, dass das Startmenü von einer DB gelesen wird bzw. der Inhalt. 

Du hast recht, langfristig ja. Aber ich muss noch eine kurzfristige Lösung finden :( 

Vielen Dank.

Leider hatte ich kein Erfolg. Hast du eine andere Idee ohne Abschaffung vom Roaming Profile :)

Ohne geht es leider nicht, die Einstellungen der Programme müssen übernommen werden. Der Arbeitsplatz wird ständig gewechselt :(

Vielen Dank

Hi testperson

Vielen Dank. Ich bin es jetzt am testen.

Hoffentlich ist das die Lösung :)

Danke

Guten Tag

Ich habe das Problem, dass der Inhalt vom Startmenü sporadisch nicht aufgelistet wird. Wenn man das Startmenü anklickt sieht man nur Microsoft Edge und Settings. Alle anderen Programme werden nicht aufgelistet. Ich muss dann unter C:\ProgramData\Microsoft\Windows\Start Menu nur die Berechtigung öffnen, um Apply Button zu Aktivieren etwas anklicken und wieder entfernen und mit Apply und OK bestätigen. Obwohl ich nichts geändert habe wird das Startmenü plötzlich komplett angezeigt.

Die Berechtigung stimmt. Users hat Read & Execute, List Folder conte

Wir verwende Roaming Profiles unter Windows 10. Ist das eventuell das Problem? Leider kann ich das Roaming nicht deaktivieren.

Habe das auch bereits ausprobiert ohne Erfolg. 

https://www.winhelponline.com/blog/start-and-taskbar-stuck-windows-10-fix-shellexperiencehost/

https://docs.microsoft.com/en-us/windows/configuration/start-layout-troubleshoot

Zum Zeitpunkt des Fehlers meldet Ereignisanzeige folgendes:

Event ID 522

StartMenuExperienceHost (6316,P,98) TILEREPOSITORYS-1-5-21-2025429265-764733703-1417001333-508065: An attempt to open the device with name "\\.\C:" containing "C:\" failed with system error 5 (0x00000005): "Access is denied. ". The operation will fail with error -1032 (0xfffffbf8).

Event ID 455

StartMenuExperienceHost (6316,R,98) TILEREPOSITORYS-1-5-21-2025429265-764733703-1417001333-508065: Error -1023 (0xfffffc01) occurred while opening logfile C:\Users\meinUser\AppData\Local\TileDataLayer\Database\EDB.log.

Vielen Dank!

Super vielen Dank für die Aufklärung :)

Jetzt bin ich mich sicher. 

Vielen Dank. Du hast absolut recht.

Wenn ich mal Zeit habe schaue ich mir die Programm Einstellungen mal an und versuche RPs zu vermeiden :)

LG 

Hi Jan,

Das hatte ich auch so verstanden. Nun funktioniert es

Verzeichnisse welche direkt unter C:\Users\hansmuster liegen, kann man direkt angeben. Bsp: Dropbox

Wenn man unter AppDate\Roaming Ordner ausschliessen möchte muss man AppData\Roaming\Ordner1 eingeben.

Syntax:

AppData\Roaming\Ordner1;AppData\Roaming\Ordner2;AppData\Roaming\Ordner;Dropbox

Dieser Syntax hat bei mir funktioniert. Nehme stark an dass das jetzt richtig ist

Wegen den Programmeinstellungen müssen wir leider Roaming verwenden. Eine Alternative wäre UEV aber das ist zu kompliziert leider.

Besten Dank.

Hallo Zusammen

Wir haben Roaming Profiles, der Pfad ist ...\%username%\.windows\roaming_profile

Funktioniert auch soweit. Wenn ich aber Ordner ausschliessen möchte funktioniert, das ausschliessen nicht.

Unter C:\Users\hansmuster\AppData\Roaming hat es ein Verzeichnis Test.

Wenn ich bei der GPO Verzeichnisse aus servergespeichertem Profil ausschließen, das Verzeichnis Test auschliesse wird es trotzdem beim an-/abmelden synchronisiert.

Ich kann in der GPO App\Data\Roaming\Test eingeben, dann funktioniert das erste Verzeichnis aber der Rest nicht.

In der Registry (Windows 10) stimmen die Werte bei ExcludeProfileDirs

Gerne möchte ich Ornder1;Ordner2;Ordner2 unter App\Data\Roaming\ funktioniert aber leider nicht.

Besten Dank

Moin,

Die Gründe waren historisch bedingt aber es hat so funktioniert. Dan werde ich das bei Windows 10 so machen, Allow Login (Whitelist) und die Gruppe A hinzufügen.

Bei den Eingeschränkten Gruppen lasse ich Users weg.

---
Ich möchte es nur verstehen, wieso funktioniert es bei gewissen Usern?

Danke und Gruss

Zum testen habe ich jetzt Users auf Standard gesetzt.

NT-Autorität\Authendifizierte Benutzer

NT-Autorität\Interaktiv

Jetzt sollten sich alle Authendifizierte Benutzer anmelden können. Weder "Lokal Anmelden zulassen" noch "Lokal anmelden verweigern" ist aktiviert.

:)

Danke :)

Liebe Herren,

Wir haben bei unserem Institut auf Windows 10 umgestellt. Unter Windows 7 haben wir den Zugriff mit "Eingeschränkten Gruppen geregelt. Nur Mitglieder der Gruppe A konnten sich an diesen PCs Anmelden. Gruppe A ist Mitglied der Windows Users Gruppe.

Das Problem ist das gewisse User sich nicht mehr anmelden können, jedoch sind alle Mitglied von Gruppe A und Gruppe A ist Mitglied von Users.

Folgende Fehlermeldung erscheint beim anmelden "the sign-in method you're trying to use isn't allowed". Aber eben nicht bei allen Usern, andere die in der gleichen Gruppe sind können sich Problemlos anmelden.

Als Workaround habe ich die Gruppe A mit der Policy "Windows Settings>Security Settings> Local Policies>User Rights Management>Allow Logon Locally" hinzugefügt. 

Gibt es keine saubere Lösung? Wenn ich google, finde ich auch nur diesen Workaround.

Besten Dank.

Nochmals Danke. Ich habe NorbertFe schon richtig verstanden :)

Wünsche euch noch eine schönen Tag.

Super vielen Dank

Hallo,

Ich habe eine Frage wenn ich Loopback bei GPO1 aktiviere gilt das dann auf alle anderen GPOs welche auf die OU Verlinkt wurden?

Werden alle Benutzerkonfigurationen als Loopback angesehen.

Besten Dank.

Temeo