daabm

Wenn die Switche/Router keine Sicherheitslücken habe, reicht das sicher :D Haben sie keine? :cool:

@echo off mode 30,3 color 74 echo. set /p input=Zeit in Minuten eingeben: % set /a time=%input%-1 cls echo Sie haben noch %input%'00 Zeit! for /l %%x in (%time%,-1,0) do ( for /l %%y in (59,-1,0) do ( echo. ping localhost -n 2 > nul if %%y gtr 9 ( < nul set /p "=Sie haben noch %%x'%%y" Zeit!" ) else ( < nul set /p "=Sie haben noch %%x'0%%y" Zeit!" ) cls ) ) Was für Hilfe erwartest Du denn in einem Forum? Komplettpaket mit Schleifchen und Pampers? Und was ist an der eingefügten echio-Zeile vor der Schkleife und dem Verschieben des ping jetzt so schwer?

http://www.dailymotion.com/video/x2ap83_die-arzte-schrei-nach-liebe_music

Ws gefällt Dir an meinem Vorschlag nicht? Eine Komplettlösung mache ich Dir allerdings nicht, ich würde solche Anforderungen entweder umformulieren oder in anderen Sprachen lösen :cool:

Das ist schon der erste grundsätzliche Fehler - Du fragst das AD nach Gruppenmitgliedschaften, anstatt das lokale (und bereits gefüllte) TGT auszulesen, in dem alle Gruppenmitgliedschaften enthalten sind... Sowas läuft in größeren Umgebungen unter dem Begriff "DDOS Attack"...

Mehr Infos findest Du unter dem Suchbegriff "Domain Name Devolution", wenn ich mich nicht irre... :cool:

Stimme Dunkelmann zu... Syn/Syn-Ack/Fin - da ist der Uplink der Filial-Leitung gut beschäftigt. Und wenn über den dann noch anderer Traffic läuft, dann kommen die RDP-Nutzdaten nicht mehr schnell genug runter, weil der Handshake nicht hochkommt. Netmon kennst Du?

Manchmal ist "Geduld" die Lösung eines Problems... Eventlogs hast Du überprüft?

Nur der Vollständigkeit halber: Das wäre dann nur mein "TempAdmin"; und dessen Herkunft habe ich gerade verwischt :jau: Ohne zzsätzliches Audting geht es nicht - oder halt mit "Vertrauen ist der Anfang von allem" :cool:

Da hast Du recht - ok, sie sind versteckt, aber nicht unsichtbar... Nein, unsichtbar sind sie nicht, tatsächlich nur versteckt. NetShareEnum ignoriert das mal ganz gekonnt... http://msdn.microsoft.com/library/windows/bb525387.aspx Das gehört in die Schublade "security by obscurity" :D

Bau einfach ne Extra-Zeile an, die genau diese eine Ausgabe übernimmt und danach natürlich auch den ping -n 2... Anders geht das in Batch nicht, wenn Du nich die Zeit erst in Sekunden umrechnen willst, dann nur eine Schleife mit Sekunden verwendest und innerhalb der Schleife dann wieder in mm:ss umrechnest... Würde ich mir sparen :p

Und genau das lese ich auch im Eingangspost - einen Lizenverstoß muß ich da erst hineininterpretieren... Rest diskutieren wir gerne OT, oder?

Diese Anmerkung muss sein: Er hat diese Möglichkeit nicht "meist", sondern "immer". Punkt. TakeOwnership ist ein Privileg, das jeder (!) Administrator hat, und man kann es ihm nicht nehmen. Und Security ist ein Privileg, das jeder Eigentümer hat, damit kann der Admin dann (nach TakeOwnership) die ACLs so setzen,we er es gerne hätte. Danach setzt er den Eigentümer dann auf "xyz" - und wenn kein externes Auditing vorhanden ist, merkt das auch niemand. Und jetzt komme bitte keiner mit "Security Eventlog" - ich lege mir einen neuen "Tempadmin" an und lösche mit dem dann das Security Eventlog... Dieses Wissen scheint sich aber nicht durchzusetzen... Wenn ein User nicht vertrauenswürdig ist, mache ihn nicht zum Admin. Nochmal Punkt :cool: Funktioniert nicht - auch da komme ich mit meinem "TempAdmin" problemlos drum herum...

Was auch immer das mit der Frage nach dem Profil zu tun hat... ?!? Nein, gibt es nicht. Das war bei servergespeicherten Profilen schon IMMER so (also seit NT Zeiten), daß die erst nach lokal kopiert und dann auch lokal verwendet werden. Google hätte Dir das auch verraten...

Du hast irgendwas mit Mandatory Profiles _oder_ Berechtigungen vermurkst. Per Forum wird Dir da eher nicht geholfen... BTW: Wie lange hast Du gewartet? Mehr als 30 Minuten solltest Du da schon mal investieren... Und dann die Eventlogs kontrollieren.

Wir wissen doch schon, daß das immer noch eine große Herausforderung ist :D SNCR...

1e ist b***d... # for hex 0x1e / decimal 30 : KMODE_EXCEPTION_NOT_HANDLED bugcodes.h # Check to be sure you have adequate disk space. If a driver # is # identified in the Stop message, disable the driver or check # with the manufacturer for driver updates. Try changing # video # adapters. # Check with your hardware vendor for any BIOS updates. # Disable# BIOS memory options such as caching or shadowing. If you # need # to use Safe Mode to remove or disable components, restart # your # computer, press F8 to select Advanced Startup Options, and # then # select Safe Mode. windbg analyze !v wäre wohl das richtige. Aber wenn das nur einmal vorkam: Warum belästigst Du den Rest der Welt überhaupt damit? :confused: Niemand weiß, was sich seither an Treibern/DLLs etc. geändert hat... :cool: Wenn ich bei jedem Bluescreen, den ich auf einem meiner Rechner sehe, einen Thread hier aufmachen würde, dann würde ein Mod mich binnen 2 Wochen bannen...

Nein, ist es nicht. "Versteckt" heißt "unsichtbar", und das geht bei Shares nicht. Die heißen auf deutsch nicht umsonst "Freigabe" - Betonung auf "frei" :cool:

Du irrst Dich nicht. Tippfehler im Pfad? Oder falsche ACLs im Namespace?

Da legt man "gar nichts" mehr hin - Skripts gehören in ein lokales Verzeichnis, damit ich bei Start/Anmeldung keine Netzwerkzugriffe machen muss. Wer mal die Verarbeitung einer Batchdatei über UNC per Netmon analysiert hat, der weiß, was ich meine...

"Versteckt" sind die nicht - aber Windows Explorer und "net view" zeigen Freigaben, die mit "$" enden, nicht an.

...und ich würd das mit ner Commandline machen :cool: del "%appdata%\*.log" /f /s /q

Sicher, daß es nicht an Berechtigungen liegt? Wenn das ein Startskript ist (kein Anmeldeskript): Besorg Dir psexec. dann "psexec -s cmd" - kannst Du Dein Skript in dieser Befehlszeile ausführen?

Danke! 1100 Domänen und Trusts, 110.000 User und Computer, über 100 Standard-GPOs - das Konzept ist prinzipiell egal, nur muß es da sein und eingehalten werden, sonst würden wir untergehen :D Und alle anderen, die keins haben oder es nicht einhalten -> U96 :cool:

Die Komponenten passen ganz sicher zusammen, die haben alle standardisierte Steckverbinder... :D Ob es was taugt, ist ne ganz andere Frage und hier sicher falsch.