in der PowerShell folgendes eingeben:

Get-EventLog system | where {$_.message -like „*username*“}

Gefunden hier: http://www.drwindows.de/windows-anleitungen-und-faq/18412-windows-7-desktop-icons-verschwinden-ploetzlich.html

Eventuell haben Sie auch schon erlebt, worüber Benutzer von Windows 7 vereinzelt berichten: Icons verschwinden scheinbar wie von Geisterhand plötzlich vom Desktop.

In vielen Fällen ist das kein Fehler, sondern eine Standardfunktion von Windows 7. Die automatische Problembehandlung überprüft nämlich wöchentlich den Desktop auf nicht funktionierende Verknüpfungen.
Findet sie bis zu drei davon, passiert nichts. Werden jedoch vier oder mehr (vermeintlich) ungültige Verknüpfungen aufgespürt, so werden diese kurzerhand entfernt.

Diese Funktion ist gut gemeint, denn wer braucht schon ungültige Verknüpfungen, die z.B. bei der Deinstallation eines Programms nicht sauber entfernt wurden.
Wenn Sie jedoch Desktop-Verknüpfungen z.B. auf einen USB-Stick, eine externe Festplatte, die nicht ständig angeschlossen ist, oder auf ein nicht immer verbundenes Netzlaufwerk erstellt haben, so kann es passieren, dass Windows 7 ein „Problem“ für Sie lösen will und dabei erst eines erzeugt.

Um dieses Verhalten zu unterbinden, müssen Sie die automatische Problembehandlung deaktivieren.

Klicken Sie dazu auf

Systemsteuerung / System und Sicherheit / Problembehandlung für allgemeine Computerprobleme, dann in der linken Fensterhälfte auf „Einstellungen ändern“ und setzen Sie die Option „Computerwartung“ auf „Aus“.

• Man nehme eine original Windows Server DVD und boote davon.
• Sprache auswählen und weiter.
• “Repair your Computer”
• aktuelle Instanz auswählen und weiter
• als Recovery Option den Punkt “Command Prompt” auswählen
• am Command Prompt wechseln nach c:\Windows\system32

Jetzt:

• Die Datei utilman.exe (das ist die Eingabehilfe) umbenennen
  (move Utilman.exe Utilman.exe.bak)
• eine Kopie der cmd.exe erstellen als utilman.exe
  (copy cmd.exe Utilman.exe)

Das war es auch schon. Jetzt nur noch DVD raus und rebooten. Nach dem normalen Start bei der Login-Aufforderung reicht jetzt ein “Windows-U”, und schon öffnet sich statt der Eingabehilfe ein CMD-Fenster. Was jetzt kommt, dürfte klar sein:

net user administrator N_eues!PW123

Und schon kann man sich als Administrator mit dem gerade gesetzten Passwort anmelden. Nicht vergessen, später die alte utilman.exe wieder zurück zu kopieren.

In der Kommandozeile folgendes ausführen:

w32tm /config /syncfromflags:manual /manualpeerlist:pool.ntp.org
w32tm /config /update
w32tm /resync

für Server 2016:

net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:pool.ntp.org
w32tm /config /reliable:yes
net start w32time
w32tm /query /configuration

Um die Struktur des Active-Directory zu optimieren, kann es nötig werden, einzelne Computer von einer Domäne in die andere zu überführen, den Computernamen und vielleicht auch den Benutzernamen des Mitarbeiters zu ändern. Wie das einfach und sicher mit Computern unter Windows XP funktioniert, lesen Sie hier.

1. Stellen Sie sicher, dass Sie sich als lokaler Administrator anmelden können. Der Kontoname muss von dem des zu ändernden Benutzers verschieden sein.

2. Melden Sie sich als lokaler Administrator an und sichern Sie die Daten des/der angemeldeten Benutzes/r indem Sie das Profil des Benutzers unterhalb von “Dokumente und Einstellungen” und etwaige andere Dateien und Ordner, die außerhalb des Profils gespeichert wurden, auf ein Backup-Medium kopieren.

3. Kopieren Sie die Programme “moveuser.exe” (Server Resource Kit CD), “newsid.exe” (MS Sysinternals Suite), “netdom.exe” (Windows XP Support tools) ins Windows-Verzeichnis des zu ändernden Computers. Die tools sind kostenlos erhältlich.

4. Öffnen Sie eine MS-DOS Eingabeaufforderung und erstellen Sie ein temporäres Benutzerprofil:
net user tempuser tempw01 /add

5. Verschieben Sie das zu ändernde Benutzerprofil in das temporäre Benutzerprofil:
moveuser olddomain\oldusername tempuser

6. Jetzt entfernen Sie den Computer vorübergehend aus der Domäne und schließen ihn einer beliebigen Arbeitsgruppe an. Klicken Sie dazu mit der rechten Maustaste auf das Arbeitsplatzsymbol, wählen “Eigenschaften” und anschließend das Register “Computername” aus. Über die Schaltfläche “Ändern” nehmen Sie die Änderung der Zugehörigkeit vor.

7. Starten das zuvor kopierte “newsid.exe”. Nacheinander wählen Sie das Generieren einer neuen, zufälligen System-ID aus, geben den neuen Computernamen an und aktivieren die Option zum Neustart nach Abschluss der Zuweisung der neuen System-ID.

8. Nach dem Neustart melden Sie sich wiederum als lokaler Administrator an und melden den Computer in der neuen Domäne mittels “netdom.exe” an (alles in einer Zeile!):
netdom JOIN %COMPUTERNAME% /domain:newdomain /OU:”OU=Computers,OU=newou1,OU=newou2,DC=dc01,DC=dc02″ /UserD:DomainAdmin /PasswordD:DomainAdminsPW /reboot

Der Computer wird automatisch neu gestartet.

Schauen Sie sich Ihre (neue) Active Diretory Struktur an, um die richtigen Werte für “OU” und “DC” zu ermitteln. Auch wenn der Befehl ohne Fehler beendet wurde, schauen Sie im AD nach, ob das Computerkonto an der gewünschten Stelle erstellt wurde.

9. Melden Sie sich wieder als lokaler Administrator an und verschieben Sie das temporär erstellte Profil und den Daten des ursprünglichen Benutzer mittels “moveuser.exe” in die neue Domain:

moveuser tempuser newdomain\newusername

10. Melden Sie sich ab und mit dem neuen Benutzernamen wieder an, das Kennwort haben Sie in Schritt 4 vergeben. Fertig!
Hinweis: Der Verzeichnisname unterhalb von “Dokumente und Einstellungen” ist nur mit dem neuen Profil verlinkt und bleibt unverändert!