Sunny61

Ist das denn die aktuellste Version von PingCastle? Du könntes ja auch eine Beschreibung erstellen und PingCastle dazu fragen was sie dazu meinen.

Für MS hat der Dienst natürlich eine Daseinsberechtigung. Man kann ihn abschalten, ob er beim nächsten Update wieder aktiviert wird, weiß ich nicht. Mit GPP den Wert gesetzt, wird er wieder deaktiviert. Es gibt noch weitere Dienste die man abschalten kann. Das Kontextmenü kannst Du auf jeden Fall wieder reaktivieren, allerdings nicht mit GPO-Einstellungen sondern nur mit Registry Einträgen, die dann via GPP verteilen. Nimm dir doch einen W11 Client und probier etwas rum, dann findest Du recht schnell raus was geht und was nicht. Und in Sachen Datenschutzeinstellungen geben die gpPack Settings schon einiges her, man muss sich nur damit beschäftigen.

Cross Posting hab ich auch noch eins: https://forum.ubuntuusers.de/topic/aus-bootfaehigem-usb-stick-eine-bootfaehige-cd

Du kannst es damit probieren: https://www.gp-pack.com/gp-pack-pat-privacy-and-telemetry/ https://www.gp-pack.com/gp-pack-sim-bsi-sicherheitsmodul-zu-windows-10/ Kommt natürlich auch drauf ob ihr Pro oder Enterprise/Education im Einsatz habt, es gibt natürlich Einstellungen die nur für Education/Enterprise geändert werden können, nicht für Pro. BTW: Das hier lässt sich recht schnell umsetzen: https://hitco.at/blog/windows-userchoice-protection-driver-ucpd/

Lesen: https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server Man darf es ruhig öfter lesen. ;) Und wenn Zusammengeführen als Computer-GPO NUR für die Terminalserver gesetzt ist, notfalls die TS-Server in eine Unter-OU der bestehenden OU verschieben und die TS-GPO auf die Unter-OU verlinken, dann die im tenforums genannte Einstellung ebenfalls in ein GPO auf die TS-Server verlinken und die Server einmal neu starten. Prüfen ob das GPO übernommen wurde. Den Rest kriegst Du hin. Alternativ einen Dienstleister buchen.

Dann kann es IMHO ja nur noch an den GPOs liegen. Ist Loopback via GPO aktiviert? Wenn ja, wie? Zusammenführen oder Ersetzen? Schau mal ob du das auf Computerebene eingestellt hast: https://www.tenforums.com/tutorials/49963-use-sign-info-auto-finish-after-update-restart-windows-10-a.html Falls nein, aktivieren, natürlich auch für die TS und alle beteiligten Server/Clients einmal neu starten.

Gibt es mehrere DCs? Falls ja, Replikation untereinder funktioniert einwandfrei?

Betrifft es nur einen Benutzer oder alle? Hast Du alle beteiligten Terminalserver schon einmal neu gestartet? Auf Basis welcher OS-Version von Igel sind die Profile erstellt worden? Seit wann funktioniert es nicht mehr? Was wurde kurz vor dem Zeitpunkt geändert?

Im ersten Bild ist bei uns das hier aktiv: Und hier die DCs eintragen: Und für das zweite Problem mach bitte einen neuen Thread auf, das verwirrt hier nur.

Hast Du schon getestet ob es an 24H2 oder an KB5051987 liegt? Falls nein, dann wäre das der nächste Schritt das zu testen. Das ist eines der simpelsten Produkte von MS, ein klein wenig Geduld hilft immer.

Ausprobieren hilft an der Stelle.

Keine Nerven für einen WSUS oder für den Test? Hier rumpoltern ist auch nicht besser.

Hast Du schon getestet ob es an 24H2 oder an KB5051987 liegt? Falls nein, dann wäre das der nächste Schritt das zu testen. Und wenn Du einen WSUS hast und DualScan abgeschaltet ist, hast Du in der Hand wann 24H2 installiert wird.

Wenn ein Benutzer angemeldet ist, kann sich ja ein anderer anmelden, einfach nur anmelden. An der Konsole kann nur einer arbeiten. Wir hatten so auf einem PC mal 16 verschiedene User angemeldet, arbeiten konnte natürlich nur einer.

Na dann weißt Du ja wie schnell du sein musst. ;)

Gott sei Dank sind wir der Lage, für jede Rolle einen Server zu installieren. ;) Eine gewisse Zeit sollte RDP auch ohne Lizenzserver funktionieren, genaueres weiß ich aber nicht.

Ohne es zu wissen, evtl. könnte ein Loadmaster von KEMP das sein, was ihr braucht.

Der DC hat damit natürlich nichts zu tun. Du solltest den TS neu installieren.

Einen TS sollte man mehrmals pro Woche neu starten. Bau dir eine Aufgabe und lass den Server Die, Do und So in der Nacht neu starten. Kontrollieren ob der Reboot auch erfolgt ist. Start > Ausführen > eventvwr.msc [ENTER] auf dem TS dann kommst Du ins Ereignisprotokoll. Hier findest Du sicherlich weitere Informationen. Bis jetzt, aber eben jetzt nicht mehr. Namen verwenden, und zwar vollständige, keine IP-Adressen. Servername.dom.tld

Namen vom Connectionbroker eintragen, vergiss die IP-Adressen. Kannst Du das mit einem Server 2022/2025 verifizieren? Wann hast Du den TS das letzte mal neu gestartet? Und beantworte bitte die Fragen von @testperson, die sind nicht umsonst gestellt worden.

Den Dienst NLA (Network Location Awareness) nach Herstellung der Verbindung einmal neu starten könnte helfen.

Stimmt natürlich. :)

Du kannst es natürlich so ähnlich wie bisher machen, das erfordert IMHO 2 Freigaben, einmal für die Normalos und einmal für die Testpersonen. Den Pfad zur Freigabe kannst Du ja auch in 2 verschiedenen GPOs eintragen, die dann eben die jeweils benötigten Mitarbeiter zugewiesen bekommen. Download immer in Freigabe 1. Du kopierst manuell in Freigabe 2, die bekommen die Testpersonen zugewiesen. Nach der Testphase kopierst Du in Freigabe 3, die haben die Normalos per GPO zugewiesen.

Dann leere nochmal %windir%\Softwaredistribution und starte den Client neu.

Das ist auch noch eine gute Alternative: https://www.mythicsoft.com/agentransack/