daabm

...ich hätte auch ADMT empfohlen, aber etwas "Handarbeit" von Zeit zu Zeit ist auch hilfreich :)

Hm... Viel zu vele Admins vergeben viel zu viele Rechte an viel zu viele Accounts. "Least Privilege" ist nicht neu, nur beherzigt es fast keiner wirklich. Ein AD mit Win2K wäre heute noch sicher, wenn es gut (richtig) gemacht wird... mfg Martin

Ja, aber "gpresult /h gpresult.txt" liefert Dir hatl auch nur HTML... Typo? /v statt /h würde ich ja verstehen :-)

Beschäftige Dich mal mit "dcdiag"... mfg Martin

Gar nicht - Wein oder Wasser, und Du willst Wasser ;-) @Zahni: Ich glaube mal, dass ich sein Anliegen ganz gut verstanden habe. Ode?

Sunny61, da steht auch "announced", nicht "available" :-D

Hatte ich ja auch drauf hingewiesen. Aber hier fehlen wohl noch ein paar Grundlagen zu VBS... Was ist WshNetwork, was ist GetObject... http://www.herongyang.com/VBScript/

@sunny61: "gpresult /h report.html" Oder auch mal "gpresult /?" - das /? hilft fast immer... Wenn Du die Ordnerumleitung ungünstig konfiguriert hast, dann verschwindet die nach dem Löschen der GPO nicht mehr. Dann kannst Du nur durch neue GPO-Settings "gegensteuern". Hab vor kurzem ein Buch darüber geschrieben - das ist seit Win Vista in Mixed Umgebungen ziemlich umständlich. Lies Dich in die Tutorials von Mark ein, die beschreiben das richtige Vorgehen.

Norbert hat recht - i.d.R. ist es keine gute Idee...

Gruppen freigeben??? Mit der Domäne verbinden??? Versuch Dein Anliegen mal anders zu beschreiben - "so" fehlt mir da der intelektuelle Zugang... Und anderen möglicherweise auch.

Such mal nach "Sparse File"...

Hier wird viel aneinander vorbeigeredet.... Was Du machen kannst: Ersetze die Shell (explorer.exe) durch "mstsc /v:RDS-Server". Geht per GPO, alternativ kannst Du auch direkt die Registry bearbeiten. Den Rest verrät Dir die Suchmaschine Deiner Wahl. Wenn Du nix findest, einfach noch mal fragen. gpsearch.azurewebsites.net hilft Dir dabei übrigens auch. Wenn Du dann noch den Taskmanager deaktivierst, hat der User keine einfache Möglichkeit mehr, an den vollständigen Desktop zu kommen. Geht auch per GPO. mfg Martin

Lesen bildet :-) Ab 8. April. Wäre dann also im Patchday mit dabei, genauso wie das 8.1-Update. mfg Martin

Das war ja nicht gefragt :-D Nein, darf man nicht ohne Zustimmung des Betriebsrats - läuft unter "Arbeitsüberwachung".

Wenn die Firewall blockt, habt Ihr hoffentlich das Logging aktiviert... Da stehen die Drops drin :)

Du bestehst also darauf, das AD zu fragen, obwohl alles, was Du wissen willst, bereits in Deinem (lokal vorhandenen) TGT vorhanden ist... Na denn... Mit solchen skriptinitiierten Aktionen wurde bei uns schon mehrfach die Authentifizierung in einer Verwaltungsdomäne lahmgelegt. Denial of Service nennt man das dann :) LDAP ist ein Standardprovider in VBS, das mit dem GetObject funktioniert genauso : GetObject( "LDAP://" & strDistinguishedName ). Suchen geht über ADO mit LDAP- oder SQL-QUeries. Und dazu gibt es Tonnen von Ressourcen. Fang mal bei selfadsi.de an... mfg Martin

MIt Bordmitteln geht das definitiv nicht. Auditing in Windows ist Bestandteil der SACL und immer auf das lokale System beschränkt. Das ist in Deinem Fall ein NAS, das möglicherweise nicht mal eine SACL kennt :) mfg Martin

Der Fehler beim GPREsult kommt daher, dass Du noch 2008 verwendest. Mit Win7 / 2008R2 wurde die Unterstützung für REG_MULTI_SZ eingeführt, und es gibt ADMX-Templates, die das auch verwenden. Drei Möglichkeiten hast Du: a) Erstelle den GPResult remote von einem W7-System b) Downgrade den Central Store auf die ADMX-Templates von 2008 c) Verwende keinen Central Store (das wäre, was ich machen würde...) mfg Martin

ESC ist normalerweise nur auf Servern aktiv. Rufst Du die Seite von einem Server aus auf? Dann schalte ESC ab...

Bring erst mal die HW wieder in Ordnung... Kann schon mal passieren, dass Dinge gleichzeitig passieren, die nichts miteinander zu tun haben. Kenn ich aus der Firma auch - wenn wir Systemupdates ausrollen, dann funktionieren "seit jetzt" hunderte Dinge nicht mehr :p

Frag nicht - ich mach schon gar keine Cases mehr auf... Immerhin ist 2008 (ohne R2) ja hoffentlich bald aus dem Support :thumb1:

Das mit 12 Uhr ist ein Bug im UI... Im XML dahinter sieht man die tatsächliche Zeit.

Wenn es nur um den angemeldeten Benutzer geht: "whoami /groups | find /i 'DeinGruppenName'". In dem fall ist es ziemlicher Overkill, das Live-AD zu fragen, damit erzeugst Du nur (unerwünschte) Last auf den DCs... Wenn Dir Whoami zu trivial ist: Token Groups ist Dein Suchstichwort :-)

Was für ein Bluescreen? Dump analysiert mit Windbg analyze !v?

Geht per Export eines Referenzlayouts, ist aber nicht der große Komfort... http://technet.microsoft.com/en-us/library/dn467928.aspx Und eine EINZELNE Kachel geht damit auch nicht. Business-User hat MSFT bei 8(.1) etwas vergessen :(