Sunny61

Zeig doch mal das komplette GPO mit all den gesetzten Einstellung, evtl. passt irgendwas nicht. Ein WSUS rentiert sich IMHO schon ab 5 Clients/Servern vom Aufwand her gesehen.

Das hab ich bei jedem W10 schon festgestellt, und W2019 ist ja nichts anderes. Findet auch der Reboot gleich anschließend statt? Hast Du die Updates denn auch schon vor dem Samstag freigegeben? Falls nein, dann wirst Du DualScan abschalten müssen: https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan

Bei uns wird das so kritisch gesehen und entsprechend gehandelt, falls du mich damit meinst.

Manuell die Tabellen anlegen und verknüpfen, diese Wizards haben schon immer Probleme gemacht.

Bei uns ist https://guacamole.apache.org/ im Einsatz. Es wird alles aufgenommen und der Zugang wird zeitlich begrenzt. Personalisierte Zugänge mit 2FA.

Du kannst den Benutzern auch eingeschränkte Dateien zukommen lassen: https://www.edv-lehrgang.de/rdp-datei-editieren/

Und das kann man am besten am Gerät selbst testen, da verlass ich mich ganz gewiss nicht auf einen Wizard von MSFT. ;)

Weshalb das Gerät ausmustern? Dafür gibt es doch heute SSDs, die man dafür verwenden kann. Alternativ in einer VM alles zusammen stellen, SYSPREP ausführen, herunterfahren und daraus dann eine Install.wim machen. Die kannst Du dann auf die zweite SSD bringen und hast so recht schnell ein funktionierendes System. Zum Umzug der Userdaten kannst Du auch USMT verwenden, Doku gibts bei MSFT

BTW: Die Alternative zu Boxcryptor, die verkauft worden sind an Dropbox, wäre das hier: https://cryptomator.org/de/

Oja, Entschuldigung: https://social.technet.microsoft.com/Forums/windowsserver/en-US/34ce67fc-c9bb-41a5-894f-1dae7d60bda0/joint-domain-without-domain-admin?forum=winserversecurity

@phatairSchau dir in diesem Link die Antwort von Steven Griffits an, das sollte dir helfen: https://social.technet.microsoft.com/Forums/Account/Login?ReturnUrl=https%3a%2f%2fsocial.technet.microsoft.com%3a443%2fforums%2fwindowsserver%2fen-US%2f34ce67fc-c9bb-41a5-894f-1dae7d60bda0%2fjoint-domain-without-domain-admin%3fforum%3dwinserversecurity%26prof%3drequired

Da ich nicht weiß welches Gerät der User benutzt, ist mein Hinweis die Aufgabenplanung aller Geräte zu prüfen, die der User regelmässig benutzt.

Nebenbei kann auch ein Blick in die Aufgabenplanung des betroffenen Users nicht schaden, evtl. findet sich dort ein passender Eintrag.

Ordnerumleitung ist die Alternative zu Roaming Profiles. Funktioniert bei uns seit über 5 Jahren mit ca. 140 mobilen Geräten einwandfrei. Umzug von Usern von Gerät1 auf Gerät2 funktioniert mit USMT auch einwandfrei.

Und wenn der Host eine falsche Zeit bekommt oder mal nicht in der Domain ist? GPO ist IMHO der einzig richtige Weg und das kann man kontrollieren.

Dann schalte in Hyper-V die Zeitsynchronisierung ab, falls sie eingeschaltet ist.

Du kanns das Thema mit 2 GPOs abhaken: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo

Auch wenn nur 1 User in der Gruppe ist, immer Gruppen nutzen: https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Und hier noch ein gutes Schaubild:

Einen W2022 Server als WSUS verwenden oder warten, bis MSFT evtl. einen Patch dafür bringt. Oder sich in dieses Thema einarbeiten und es damit umsetzen: https://www.wsus.de/windows-editionen-anzeigen/

Dann muss es doch auf dem \\Server in den Freigaben eine Beschränkung geben. In den Eigenschaften der Freigabe Zugelassene Benutzeranzahl einschränken kannst Du kontrollieren.

Windows Taste + E, schon hast Du den Windows Explorer. Hier zum NW-LW navigieren und eine Vekrnüpfung auf dem Desktop anlegen. Oder zweiter Weg: Rechtsklick auf eine freie Stelle am Desktop > neue Verknüfpung und dann hier zum Ordner navigieren. Oder wie Norbert schrub, einfach per GPO dem Praktikanten die Vernüpfung per GPP erstellen.

Hat das denn schon irgendwann mal funktioniert? Falls ja, was wurde wann geändert? Setz doch testweise einen neuen Server auf, funktioniert es dort? Was sagen die Logfiles?

Kannst Du denn zum gleichen Zeitpunkt über den UNC-Pfad zugreifen und Dateien öffnen? Welche Fehlermeldung kommt, wenn Du über das LW eine Datei öffnen möchtest?

Dann setz ihne doch einfach mal und prüf es nach ob es besser wird. Sicherheitshalber die betroffene Maschine neu starten.

Das ist keine Antwort auf die Frage. Ist der Haken beim Userkontext auch gesetzt?