daabm

Gruppen freigeben??? Mit der Domäne verbinden??? Versuch Dein Anliegen mal anders zu beschreiben - "so" fehlt mir da der intelektuelle Zugang... Und anderen möglicherweise auch.

Such mal nach "Sparse File"...

Hier wird viel aneinander vorbeigeredet.... Was Du machen kannst: Ersetze die Shell (explorer.exe) durch "mstsc /v:RDS-Server". Geht per GPO, alternativ kannst Du auch direkt die Registry bearbeiten. Den Rest verrät Dir die Suchmaschine Deiner Wahl. Wenn Du nix findest, einfach noch mal fragen. gpsearch.azurewebsites.net hilft Dir dabei übrigens auch. Wenn Du dann noch den Taskmanager deaktivierst, hat der User keine einfache Möglichkeit mehr, an den vollständigen Desktop zu kommen. Geht auch per GPO. mfg Martin

Lesen bildet :-) Ab 8. April. Wäre dann also im Patchday mit dabei, genauso wie das 8.1-Update. mfg Martin

Das war ja nicht gefragt :-D Nein, darf man nicht ohne Zustimmung des Betriebsrats - läuft unter "Arbeitsüberwachung".

Wenn die Firewall blockt, habt Ihr hoffentlich das Logging aktiviert... Da stehen die Drops drin :)

Du bestehst also darauf, das AD zu fragen, obwohl alles, was Du wissen willst, bereits in Deinem (lokal vorhandenen) TGT vorhanden ist... Na denn... Mit solchen skriptinitiierten Aktionen wurde bei uns schon mehrfach die Authentifizierung in einer Verwaltungsdomäne lahmgelegt. Denial of Service nennt man das dann :) LDAP ist ein Standardprovider in VBS, das mit dem GetObject funktioniert genauso : GetObject( "LDAP://" & strDistinguishedName ). Suchen geht über ADO mit LDAP- oder SQL-QUeries. Und dazu gibt es Tonnen von Ressourcen. Fang mal bei selfadsi.de an... mfg Martin

MIt Bordmitteln geht das definitiv nicht. Auditing in Windows ist Bestandteil der SACL und immer auf das lokale System beschränkt. Das ist in Deinem Fall ein NAS, das möglicherweise nicht mal eine SACL kennt :) mfg Martin

Der Fehler beim GPREsult kommt daher, dass Du noch 2008 verwendest. Mit Win7 / 2008R2 wurde die Unterstützung für REG_MULTI_SZ eingeführt, und es gibt ADMX-Templates, die das auch verwenden. Drei Möglichkeiten hast Du: a) Erstelle den GPResult remote von einem W7-System b) Downgrade den Central Store auf die ADMX-Templates von 2008 c) Verwende keinen Central Store (das wäre, was ich machen würde...) mfg Martin

ESC ist normalerweise nur auf Servern aktiv. Rufst Du die Seite von einem Server aus auf? Dann schalte ESC ab...

Bring erst mal die HW wieder in Ordnung... Kann schon mal passieren, dass Dinge gleichzeitig passieren, die nichts miteinander zu tun haben. Kenn ich aus der Firma auch - wenn wir Systemupdates ausrollen, dann funktionieren "seit jetzt" hunderte Dinge nicht mehr :p

Frag nicht - ich mach schon gar keine Cases mehr auf... Immerhin ist 2008 (ohne R2) ja hoffentlich bald aus dem Support :thumb1:

Das mit 12 Uhr ist ein Bug im UI... Im XML dahinter sieht man die tatsächliche Zeit.

Wenn es nur um den angemeldeten Benutzer geht: "whoami /groups | find /i 'DeinGruppenName'". In dem fall ist es ziemlicher Overkill, das Live-AD zu fragen, damit erzeugst Du nur (unerwünschte) Last auf den DCs... Wenn Dir Whoami zu trivial ist: Token Groups ist Dein Suchstichwort :-)

Was für ein Bluescreen? Dump analysiert mit Windbg analyze !v?

Geht per Export eines Referenzlayouts, ist aber nicht der große Komfort... http://technet.microsoft.com/en-us/library/dn467928.aspx Und eine EINZELNE Kachel geht damit auch nicht. Business-User hat MSFT bei 8(.1) etwas vergessen :(

Ja, kann bis zu 30 Minuten dauern. Stichwort "Desktop.ini"... Das mußt Du auf der Befehlszeile (oder durch Klick in die Adressleiste) verifizieren... Und wenn man es richtig macht, dann funktioniert es sogar: http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-1-argumente/

Ja, mußt Du. Nur dann kannst Du statt eines Servers auch den Doimänennamen verwenden, und nur dann sucht Dir DFS-N den "nächstliegenden" Server heraus.

Nein. Lies noch mal - das macht eine DLL. Group Policy Preferences haben mit ADM(X)-Vorlagen NIX zu tun :-D

Punkt 2 muss er auf jeden Fall haben, damit Punkt 1 überhaupt funktioniert... Und dann musst Du ihn halt in allen erforderlichen OUs und Containern dazu berechtigen, Computer zu erstellen. Konten-Operatoren ist Overkill, die dürfen von Haus aus ja noch viel mehr.

Doso hat nicht ganz recht. Das wird von einer DLL gemacht, die unter 2008R2 mit <IE10> nix anfangen kann. Wenn Du in 2008R2 eine IE10-Konfiguration machen willst, dann mußt Du IE8 auswählen und das XML bearbeiten: http://www.grouppolicy.biz/2011/03/how-to-enable-group-policy-preferences-support-for-ie9/ (Da steht zwar IE9, gilt aber für IE10 genauso).

Die Ausgabe von "ipconfig /all" sollte das verdeutlichen.

...oder Du verwendest GPP Registrierung mit Zielgruppenadressierung. Das halte ich nach wie vor für die eleganteste Methode, gezielt bestimmte Settings nur unter "besonderen" Umständen anders zu setzen :) http://evilgpo.blogspot.de/2012/03/how-to-save-my-screen.html

Nein - die Prüfungen (Exams) mußt schon auch ablegen... Das Selftraining kann Dich aber in die Lage versetzen, die dann auch zu bestehen...

Wie hast Du das "eingebaut"? Und: Bei vielen WLAN-Karten wird die Verbindung erst spät hergestellt - wenn Dein Skript auf einer Freigabe liegt, ist es nicht erreichbar... Lege das Skript in ein lokales Verzeichnis, dann sollte es funktionieren.