CoNtAcT2000

Ich hab es zwischenzeitlich zum Glück gelöst. Der Zauber ist halt in der Powershell CIM zu benutzen statt WMI. Vorher hat der Konfigurationsvorgang insgesamt ca 8 Minuten für einen Eintrag auf den beiden Server gedauert - jetzt sind es noch 30-40 Sekunden je nachdem wie schnell man die beiden nötigen Variablen von Hand eintippt. $RdsGwRap = Get-CimInstance -Namespace "root/CIMV2/TerminalServices" -ClassName "Win32_TSGatewayResourceAuthorizationPolicy" -ComputerName $Server $RdsGwRap = Invoke-CimMethod -Namespace "root/CIMV2/TerminalServices" -ClassName "Win32_TSGatewayResourceAuthorizationPolicy" -ComputerName $Server -MethodName Create -Arguments @{Name = "$ComputerName"; Description = ""; Enabled = $true; ResourceGroupType = "CG"; ResourceGroupName = "DOMAIN\"+"$ComputerGroup"; UserGroupNames = "DOMAIN\"+"$UserGroup"; ProtocolNames = "RDP"; PortNumbers = "3389"}

Hallo Leute, wir haben hier eine hochverfügbare RDS Farm mit Server 2016. Im Remotedesktop Gateway werden ja die Ressourcenautorisierungsrichtlinien (RD-RAP) konfiguriert. Nun haben wir dort bereits ca 1000 Einträge drin (Die Leute schalten sich im Homeoffice auf Ihren PC auf, daher haben wir auf dem Gateway eine 1:1 Beziehung und so viele Einträge). Ich finde, das sind nicht wirklich viele Einträge für so ein System. Nun habe ich mir kleine Powershell Skripts geschrieben, welche eine neue RD-RAP anlegen bzw. löschen um das ganze nicht immer elendig von Hand klicken zu müssen. Funktioniert auch alles. Allerdings ist das ganze Handling mittlerweile grottenlahm! (Am Anfang war es deutlich zackiger!) Alleine das löschen einer RD-RAP dauert > 3 Minuten auf einem Server - und da wir 2 Gatewayserver haben, dauert alleine dieser kleine Vorgang > 6 Minuten! Ist alles kein Beinbruch, aber es nervt gewaltig, vorallem bei mehreren Änderungen. Import-Module RemoteDesktopServices Remove-Item -path "RDS:\GatewayServer\RAP\$Computername" -Confirm:$False -Recursive Beim ausführen des Kommandos rödelt der WMI Provider Host mit ca 18% auf der Kiste. Man sieht im Eventlog unter WMI-Activity auch dass da was gemacht wird. (Event ID 5857) Nur warum der "Mist" so dermaßen lang dauert, erschließt sich mir nicht. Kann doch net sein, dass das Ding bei den wenigen Einträgen schon dicke Backen macht? Jemand ne Idee/Lösung woran ich schrauben kann? LG CoNtAcT2000

Wir haben hier auch ne 2016er Farm am laufen. Und da gab es mit den Druckern am Anfang auch Probleme. Grundsätzlich haben bei mir die Terminalserver bei mir immer Ihrer eigenen GPO´s => Loopbackverarbeitungsmodus auf "Ersetzen" Ich weise die Drucker per GPP den Benutzern auf dem TS zu und bei jeden Abmeldevorgang werden alle Drucker mit nem Skript gelöscht. Das funktioniert bisher immer sauber und zuverlässig. @echo off reg delete "hkcu\printers\connections" /f

Für die Nutzer die bei uns Home Office machen, haben wir die zwanghafte Passwortänderung derzeit außer Kraft gesetzt. Wollten da nicht noch unnötig in Probleme stolpern, hatten aktuell genug mit anderen Dingen zu tun.

Du berechtigst Gruppe 1 auf Sammlung A und Sammlung B. Selbst wenn Sammlung A die gleichen Anwendungen zur Verfügung stellt wie Sammlung B, ist und bleibt es dennoch ein Unterschied. Wenn ich eine Anwendung von Sammlung A starte, lande ich auf Servern die Sammlung A angehören. Wenn ich eine Anwendung von Sammlung B starte, lande ich auf Servern die Sammlung B angehören. Falls wir da aneinander vorbei reden, musst du mal genauer und ausführlicher formulieren, was du tust.

Hast du denn auch entsprechenden Regeln auf dem Gateway erstellt, die dem User den Zugriff auf Client 1 und Client 2 erlauben? Die Meldung sagt eigentlich aus, dass für den User kein Zugriff auf die entsprechende Ressource eingerichtet ist.

Ich halte das Thema für ne zweischneidige Sache. Arbeite im ÖD und wenn wir es den DAU´s überlassen würden, wann sie mal das Passwort wechseln weil sie einen Verdacht haben, dass es kompromitiert sein könnte - dann wäre das Passwort bis zur Rente/Pension identisch. (Die meisten müssten wohl erst nachschlagen, was überhaupt mit kompromittiert gemeint ist). Evtl. schnappt das Passwort mal ein Arbeitskollege auf und der Benutzer merkt es nicht. In der Regel würde das von den Endanwendern bei uns kein Schwein merken, wenn sein PW weg ist, da gehe ich jede Wette ein. Oder aber der User nutzt zum Beispiel Remotezugänge/Anwendungen vom Privatgerät aus. Wer weiß wo der überall die selben Zugangsdaten verwendet...da kann es schon hilfreich sein, wenn das Passwort nach Zeitraum x gewechselt werden muss. Das mag in Unternehmen mit fitten Leuten ja klappen es nicht zu wechseln und komplexer zu gestalten, aber im ÖD Leute mit technischem Verständnis zu finden und für diese Änderungen den nötigen Rückhalt in der Verwaltung zu bekommen - der Horror! Bei den jungen Leuten gehts ja (oft, aber nicht immer), aber der Altersdurchschnitt ist halt leider recht hoch.

Hallo Leute, Wir betreiben eine hochverfügbare RDS2016 Umgebung und nutzen darüber auch die Funktion "Verbindung mit einem Remote-PC herstellen", damit die User sich auf Ihren Arbeitsplatz Computer verbinden können, um im "HomeOffice" zu arbeiten. Meines Wissens nach, ist die Registerkarte/Funktion allderdings nur verfügbar, wenn man die Seite mit dem Internet Explorer öffnet, da ein ActiveX Addin geladen werden muss. (Microsoft Remote Desktop Services Web Access Control (MsRdpClientShell). Weder mit Chrome, Firefox oder dem alten Edge funktioniert das. Mit dem neuen Edge wohl auch nicht, da ja Chromium basiert. Gibt es evtl. mittlerweile eine Möglichkeit das auch mit nem anderen Browser hinzubekommen? Vielen Dank. Gruß CoNtAcT2000

Hallo Leute, ich habe folgendes Problem mit dem ich nicht mehr weiter komme. Evtl. kann mir ja jemand von euch den richtigen Schubs geben. Ich habe vor einiger Zeit eine hochverfügbare RDS 2016 Umgebung aufgebaut. Funktioniert soweit auch alles. Wenn man das Webportal mit dem IE aufruft, bringt der IE die Meldung "Die Seite kann nicht angezeigt werden". Das Problem betrifft einige, aber nicht alle, Windows 7 und 8 Maschinen. Das Verhalten zeigen sowohl Firmencomputer - als auch private Computer, die fürs Homeoffice genutzt werden und nicht von uns installiert/konfiguriert wurden. Nimmt man hingegen einen anderen Browser Chrome oder Firefox - kann die Seite ganze normal geladen werden - allerdings funktioniert dort das ActiveX Plugin "Verbindung mit einem Remote Computer" nicht - was wir allerdings benutzen. Hab den IE schon zurückgesetzt, Kompatibilitätseinstellungen für die Seite versucht, mit Patches und Registry Einträgen hantiert wegen TLS 1.2..... Ich bekomme es auf diesen Systemen neinfach icht hin, dass die Seite angezeigt wird und weiß nicht warum und was ich noch tun kann. Vorab vielen Dank. Viele Grüße CoNtAct2000

ooookkkaaaaaaayyyyy. Danke euch bieden für den Schubs in diese Richtung, das schaue ich mir dann mal an. Mit dem Netscaler bräuchte ich mehr Hinweise wie man so was konfiguriert, da fehlt mir das KnowHow im Detail. Allerdings hat man mit der Client IP ja nur ne Lösung, um ggf. die Clients auszusperren, damit habe ich noch nicht erreicht, dass die Clients das Webportal nur über das Kundennetz aufrufen. Auf den Clients bzw. der Infrastruktur überall das Webportal+Farmnamen umzubiegen ist nicht gerade die schönste Lösung. Aber die Daten dürfen nunmal nicht übers Internet laufen, auch wenns https verschlüsselt ist. Ideal wäre halt ein zweites Webinterface mit anderer Adresse, welches dann nur von intern/Kundennetz erreichbar ist. Aber gibt wohl nur die Möglichkeit eine Web-Access-Adresse je Farm zu betreiben? Im Detail kann ich es dir nicht 100% sagen, da das nicht meine Kernbaustelle ist. Jedenfalls haben wir MS Enterprise Agreement, die TS-Farm läuft virtuell auf nem HyperV Cluster, auf dem dann (glaube ich) die CPU Cores lizensiert werden müssen. Wie gesagt nicht festnageln, ist nicht mein Steckenpferd. Alle "Kunden" sind BMI bezugsberechtigt und dürfen die Lizenzen nutzen. Und dann haben wir halt noch TS-User-Call´s. Soweit meine Infos zu dem Lizenzthema.

Danke für eure Ideen. - Icon ausblenden ist mir für die Anwendung nicht sicher genug, bzw. bietet ja so gesehen keine wirkliche Sicherheit/Gewissheit - Script welches die Client IP prüft klingt interessant. Allerdings kann ich mir grad aus dem Stehgreif gedanklich nicht vorstellen, wie ich auf dem Session Host an die Client IP komme? Kannst du mir hier vielleicht weiter auf die Sprünge helfen wie du das skripten würdest? - Umstieg/Erweiterung auf Citrix geht überhaupt nicht! Erstens hohe, zusätzliche Kosten und zweitens haben wir vor ca 5 Jahren ein absolutes Desaster mit der Firma Citrix erlebt. Support Total mies, versprechen Dinge, die Ihre Produkte einfach nicht können - geben es aber auch nicht zu. Wir haben damals verdammt viel Geld und Manpower in das Projekt versenkt um nachher mit nichts da zu stehen und alles einzustampfen! Trotz Telefon/Video Support über den ganzen Globus! Eine Lachnummer, was sich Citrix da erlaubt hat! Dann die ganzen Abhängigkeiten, Registry Tweaks bei Version XY und Konstellation xy. Die schaffen es ja nicht einmal eine neue Citrix Receiver Version rauszubringen, wo man davon ausgehen kann, dass sie ohne zu knurren bzw. totalversagen funktioniert! Intern hatten wir jetzt noch die Idee das "Kundennetz" auf die interne Loadbalancer IP des Netscalers umzubiegen. Dann müssten man im Kundennetz aber dafür sorgen, dass das RD-Webinterface nicht mehr über das Internet aufgerufen wird, sondern der Aufruf über das Kundennetz geroutet wird. Dann brauche ich den Usern keine Berechtigungen für das RD-Gateway zu geben und sie könnten dann vom Internet aus die Anwendung nicht starten.

Hallo MurdoX, danke für deinen Beitrag. Darum geht es allerdings nicht. Mir ist durchaus klar, dass der User auf dem SessionHost noch weitere Programme starten kann. Aus allen Netzen kommt man aufs Webinterface und sieht seine verfügbaren Anwendungen (A,B,C). Diese sind ja dem User zugeordnet. Anwendung C darf NICHT starten, wenn man dies über das Internet versucht. Die Anwendung darf NUR aus dem Kunden oder internen-Netz gestartet werden können. Das ist der Punkt worum es sich dreht.

Hallo Leute, hätte da mal eine sehr spezielle Frage bzgl. dem Bereitstellen einer Anwendung. Genauer gesagt einer möglichen Zugriffsbeschränkung. Folgende Situation: Wir betreiben eine RDS Farm 2016 bestehend aus. 2x Citrix Netscaler MPX 5550 (Loadbalancer) 2x RD-Gateway 2x RD-Web Access 2x RD-Connection Broker (+SQL DB) 1x RD Lizenzserver Alle Server stehen innerhalb der Domäne. Das Webinterface ist sowohl aus dem internen Netz, als auch über das Internet zu erreichen. Wird ein User für eine Anwendung freigeschaltet, sieht er diese im Webinterface und kann diese starten. Sofern er auch Mitglied einer separaten Gruppe ist, darf er die Anwendung auch über das Internet und somit über das RD-Gateway starten. Nun haben wir zu unserem internen Netz noch ein weiteres, sagen wir mal „Kundennetz“ Wir möchten auf der Farm nun eine Anwendung bereitstellen, die NUR erreichbar/startbar ist aus diesem „Kundennetz“, NICHT über das Internet. Wie kann man das erreichen? (Mit der RDS Umgebung inkl. AD kenne ich mich gut aus, alles was den Netscaler betrifft bin ich allerdings nicht so gut informiert!). Ich hoffe ich konnte alles möglichst verständlich beschreiben. Im Voraus vielen Dank!

Ich als IT´ler komme damit schon klar. Ich denke da an die normalen User - vorallem für mobile User und Heimarbeitsplätze - auch Rechner die nicht in der Domäne hängen sollen ne sinnvolle Verbindung aufbauen können. Unsere Idee ist es halt den Benutzern einen Shared Desktop auf einem Server anzubieten - und alle remoteapp´s ins Startmenü zu integrieren. Selbes Szenario haben wir mal mit Citrix aufgebaut - das hat mit den Remoteapps im Startmenü funktioniert (über den Citrix Receiver halt) - Citrix ist aber wegen diverser Produkt- und Support-Peinlichkeiten bei uns hochkant rausgeflogen. Nun probiere ich das ganze halt auf reinem MS-Terminalserver ohne den Citrix Kram. Ich stelle mir halt zum einen die Frage a) ist das, was ich vorhabe, by Design von MS so nicht gewünscht, dass es nicht funktioniert? - Ich kann dazu im Netz kaum was finden, außer Posts von Leuten bei denen es ebenfalls nicht geht. BSP.: Technet https://social.technet.microsoft.com/Forums/lync/en-US/87b73976-7aad-49ef-87dd-a24271f43352/webfeed-configuration-on-a-windows-2012-session-host?forum=winserverTS oder da: https://rcmtech.wordpress.com/2013/10/07/remoteapp-default-connection-url-group-policy-not-working/ b )wozu soll ich denn dann überhaupt einen Desktop bereitstellen, wenn genau diese Funktion nicht geht? Ich sehe da den Nutzen eines Desktops nicht mehr. PS: gehe ich hin und entferne die Rolle RemoteDesktop Session Host, starte die Maschine neu, melde mich mit nem 0815 User an kann ich sofort über "RemoteApp- und Desktopverbindungen" den Webfeed einrichten und verbinden!

Hallo, ich weiß, dass dieser Post bereits älter ist, stehe aber im moment an der selben Stelle und frage mich, ob es machbar ist auf einem 2012R2 SessionHost per Remote- und Desktopverbindungen die restlichen Remoteanwendungen ins Startmenü zu schießen. Bisher habe ich das weder per Konfiguration über GPO noch manuell hinbekommen. Probiere ich es auf einem Server 2012 R2 der keine RemoteDesktopDienste installiert hat, funktioniert es hingegen direkt!

Die Entscheidung wann ein Upgrade erfolgt (inkl. der über das Budget ohne mal auf die Probleme mit einzelnen Fachanwendungen einzugehen) liegt nicht in meinem ermessen. Daher brauche ich an für sich auch keine unnötigen dummen Sprüche. Mir ist es vollkommen klar, dass man Betriebssysteme auch früher ablösen kann. Powershell mag XP nicht beim startup. Doch ich installiere den Receiver mit SSO Komonenten (oben nicht aufgeführt, weil für das Thema nicht von Belang) und wollte, dass der Receiver danach auch einsatzbereit ist. Hab das Ziel nun dadurch erreicht, dass ich ihm die notwendigen Reg-Schlüssel nach der Installation reinwürge (sonst würde er sie eben bei nem Neustart über GPo bekommen). Dauert dann einen Moment nach der Anmeldung, aber die Apps erscheinen im Startmenü, so wie es sein soll. Problem ist somit umgangen. Dennoch interessant, dass der shutdown beim startup nicht funktioniert.

Danke für den Hinweis. Wir sind bereits seit einiger Zeit dabei die alten Systeme abzulösen, ist aber in einer recht großen Struktur nicht sooo einfach. Dazu dient derzeit der Receiver als auch Hilfsmittel, da wir so bereits Anwendungen auf der Citrix Platform bereitstellen können und diese nicht seperat auf den Kisten installieren müssen. Der Receiver läuft im übrigen sehr gut unter XP. Die Fa. Citrix ist da echt eher das Hauptproblem weil alles was die Releasen hinten und vorne nicht sauber funzt. Aber egal, ist wie gesagt nicht das Thema. xcopy/copy/robocopy ist auch nicht das Thema hier. das Skript läuft einwandfrei und kopiert auch alle Daten. Das Problem ist, dass XP kein shutdown in einem startup script ausführt, mit der Meldung "Gerät nicht bereit".

4.3 - auch wenn die offiziell unsupported ist. Die geht. Darum geht es aber auch nicht.

Hallo Leute, muss eine Anwendung vor dem Systemstart installieren. Habe dazu ein Startup Skript geschrieben. if not exist C:\Windows\Temp\Anwendung.txt ( xcopy \\Networkshare\Anwendung C:\Windows\Temp\Anwendung\ /C /H /E /K /Y C:\Windows\Temp\CitrixReceiver\Anwendung\Anwendung.exe /silent echo >C:\Windows\Temp\Anwendung.txt C:\Windows\System32\shutdown.exe -r -f -t 10 ) Funktioniert auf unseren Windows 7 Kisten 1A nur unter XP nicht. Da kommt kurz die Meldung "Gerät ist nicht bereit"! Googelt man das, stößt man auf einen Patch, der sich aber auf einem XP Sp3 nicht installieren lässt. in der GPO Einstellung "Herunterfahren des Systems ohne Anmeldung" und "Herunterfahren des System => Jeder" habe ich einfach mal gesetzt. Bringt aber auch nichts. Vielen Dank!

Hallo Leute, weiß nicht genau, wo das Thema besser aufgehoben ist, in der Server oder hier in der Skripting Rubrik. Ich stelle es einfach mal hier ein. Wir haben ein Citrix Farm. Da erstellen wir zuerst ein MasterAbbild (2012R2), welches dann vervielfältigt wird. All das passiert recht komfortabel über die Citrix Konsole. Die AD Objekte der neu erstellten Clones landen automatisch in der OU wo sie auch hin sollen. Auf dieser OU liegen diverse GPO´s. Wenn die VMware-Clone erstellt sind, werden die Maschinen auch automatisch gestartet - sie sind nach Ihrem Start aber noch nicht einsatzbereit, weil Sie die GPO's noch nicht übernommen haben. Es ja so, dass die Computer GPO`s erst NACH einem Neustart umgesetzt werden. Ich suche also nach einer Möglichkeit, wie ich eine kleine Batch/Skript gpupdate /force shutdown.exe /r /f t 10 EINMALIG bei Systemstart (NICHT erst bei einloggen eines Benutzers) ausführen kann, um den Rolloutvorgang zu automatisieren - damit die Maschinen direkt einsatzbereit sind. Eine GPO einzusetzen fällt also eher flach. RunServicesOnce geht ja ab 7 nicht mehr. Beim Taskplaner habe ich nur die Möglichkeit gefunden "Bei Systemstart" - aber nicht "einmalig bei Systemstart". Könnte man einen Task erstellen, der bei Systemstart ein Skript aufruft, der gpupdate und shutdown ausführt und gleichzeitig den Task löscht? Wäre so eine Idee....vielleicht hat das schon jemand von Euch probier, oder hat eine bessere Idee. Vorab vielen Dank! LG

Habs jetzt gefunden - aber nocht nicht gelöst! Der Unternehmensmodus funktioniert nicht gescheit mit Roaming Profiles! http://social.technet.microsoft.com/Forums/ie/en-US/6c266558-a7f0-4169-a0a7-668899b1653e/ie-11-enterprise-mode-on-remote-desktop-server?forum=ieitprocurrentver Als Workaround soll man [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\EnterpriseMode\CurrentVersion] per GPO beim logon löschen, was ein Zwangsupdate der XML Datei zur folge hat und der Modus dann funktionieren soll. Hab das bereits getestet, aber es funktioniert definitiv nicht! Ein Anderer User geht hin und zählt jeden Tag den Counter in der .xml datei hoch - muss ich mal noch prüfen ob das geht - jedenfalls mal wieder der totale Schwachsinn von MS!

Danke für deinen Beitrag. Auf die Versionsnummer hatte ich geachtet, http Server wird nicht benötigt - sonst würde es beim ersten einloggen nicht funktionieren. Es liegt definitiv an den Roaming Profiles! Habe die entsprechende GPO eben deaktiviert, sodass das Profil nur lokal geschrieben wird und dann geht der Unternehmensmodus wie er soll. Laut der Citrix Dokumentation - werden aber alle Profildaten geschrieben wenn man das Profilmanagement über GPO setzt und nicht über .ini Dateien steuert. Hmmmmm... http://support.citrix.com/proddocs/topic/user-profile-manager-sou/upm-include-exclude-defaults-den.html

Hallo Leute, folgende Situation. Habe Hier einen Citrix Xen Desktop 7.5 Terminalserver. (2012R2). Wir benutzen auf dem Server Roaming Profiles (über Citrix gesteuert) - derzeit noch ohne Ausschlüsse, d.h. es wird das komplette Profil weggeschrieben. Per GPO habe ich den Unternehmensmodus für den IE aktiviert. Ein xml-File für die Konfiguration wurde mittels MS-Tool erstellt und, auf einem für alle Benutzer zugänglichen, Netzwerkshare (netlogon) abgelegt und ebenfalls in der GPO eingetragen. Meldet sich ein neuer User an - der bisher noch kein Profil hatte und startet den IE - dann funktioniert der Unternehmensmodus, sprich die konfigurierten Seiten werden automatisch im Unternehmensmodus aufgerufen. Der User kann/darf auch über das Menü Extras manuell für Seiten den Modus anschalten - auch das funktioniert. Melde ich den gleichen User ab und melde mich damit neu an - funktioniert der Unternehmensmodus nicht mehr. Testweise hatte ich unsere GPO welche die ganzen Einstellungen für den IE beinhaltet deaktiviert und eine neue Richtline drauf gelegt in der nur der Unternehmensmodus aktiviert ist. Aber auch dann gleiches Spiel. Als nächstes versuche ich jetzt mal die Roaming Profiles abzuschalten und teste dann nochmal. Hänge da momentan etwas in den Seilen und weiß nicht wo ich noch ansetzen soll. Jemand eine Idee? Vorab Besten Dank! LG CoNtAcT2000

auf die OU mit dem Serverobjekt. Loopbackverarbeitungsmodus ist bereits aktiviert und steht auf "Ersetzen" :shock: Kranker sc***! :shock: Die Methode über GPP/Öffnen mit, scheint unter Windows 8 / Server 2012 NICHT mehr zu funktionieren! http://blogs.technet.com/b/mrmlcgn/archive/2013/02/26/windows-8-associate-a-file-type-or-protocol-with-a-specific-app-using-a-gpo-e-g-default-mail-client-for-mailto-protocol.aspx#pi86646=1 http://technet.microsoft.com/en-us/library/hh825038.aspx Unfassbar! Und extrem unflexibel! Verstehe, mal wieder, nicht, was sie sich hierbei gedacht haben. Gleiches haben Sie schon bei dem anpassen der Metro UI gemacht - Friss oder stirb - entweder vorgegeben vom Admin und nichts änderbar, oder aber man lässt die User machen was sie wollen.

Hallo Leute, ich bin dabei nen 2012 R2 Terminalserver zu konfigurieren und hänge da etwas am Feintuning. Mir ist aufgefallen, wenn man auf nen Link klickt (z.b. .url Datei auf dem Desktop - oder aber auch in einem Windows Dialog indem auf eine Internetresource zugegriffen werden soll) kommt die Nachfrage: "Wie soll dieser Dateityp geöffnet werden (.url)?" Als versierter Nutzer wählt man das Programm seiner Wahl - aber unseren Daus möchte ich es eben so leicht wie möglich machen :cool: Nach kurzem stöbern im Netz wurde ich darauf aufmerksam, dass man dies über GPP steuern kann. Also habe ich in der GPO unter Benutzerkonfiguration => Einstellungen => Systemsteuerungseinstellungen => Ordneroptionen => Neu => Öffnet mit eine Dateierweiterung für .url angelegt und diese dem Internetexplorer zugewiesen. Desweiteren bei "als Standard" den Haken reingehauen. Ausgeführt wird das im Sicherheitskontext des Benutzers. Melde ich mich mit meinem Testbenutzer an, ist die Zuweisung aber wohl nicht passiert, da immer noch gefragt wird mit welchem Programm die Verknüpfung geöffnet werden soll. Und auch wenn ich unter Standardprogramme festlegen schaue, ist die Endung .url nicht zugewiesen (und auch alle die anderen IE typischen Endungen nicht) :schreck: :jau: Nun die Frage, warum wurde das nicht übernommen und wie fummel ich das gescheit zusammen? Vorab schonmal DANKE für Eure Hilfe LG CoNtAcT2000