Sunny61

Du mußt ISO auf Medium brennen auswählen. http://forum.imgburn.com/index.php?showtopic=61 http://huebauer4.bplaced.net/

Ha, ich arbeite zu selten mit SC, deshalb. ;)

Na wunderbar! :)

Auch via RDP? Ich hab ja nur immer eine Domain zur Verfügung, deshalb mußte ich das noch nie anders probieren. ;) Via GPP kannst Du das eintragen. Ist eine Computer-GPP, dort Systemsteuerung > Lokale Benutzer und Gruppen. Dort gibt es die Möglichkeit AD-Benutzer in lokale Gruppen hinzuzufügen. Bereits bestehende lokale Gruppen auswählen. Ich hab grad kein AD zur Hand, deshalb nur aus dem Kopf.

Du benutzt nicht die Rechnerkonten aus dem AD, sondern den Benutzeraccount aus dem AD. Der darf sich am TS anmelden. Bitte wirf die Begrifflichkeiten nicht immer durcheinander. Es gibt genügend Möglichkeiten per Script die Benutzerprofile an einem TS in einem Rutsch zu löschen, damit solltest Du auch die Userdirs leeren können. IMHO geht das auch ohne AD, aber dann mußt Du beim Login immer den exakten Namen des lokalen Konto eingeben: Names_des_Servers\Name_des_Lokalen_Benutzers Wenn Du mehrere TS ohne AD hast, macht das keinen Spaß. Deshalb Schluß mit der Diskussion, alles in das AD und fertig.

lt. http://eightwone.com/references/versions-builds-dates/ fehlt dir das letzte CU. Und wenn ich hier richtig mitlese, ist das beim Exchange 2013 sehr wichtig.

Woher hast Du denn die ISO? Download URL wäre schon gut.

Schau dir diesen Artikel an: http://windows.microsoft.com/de-de/windows/fix-corrupted-user-profile#1TC=windows-7 Jetzt denk dir einfach das defekt Profil in dem Artikel ist dein lokales Profil vom lokalen Konto. Probier das mit einem Testkonto aus. Alternativ diesen Artikel durcharbeiten: http://www.faq-o-matic.net/2010/02/05/benutzerprofile-mit-easytransfer-migrieren/ Welchen Eintrag im System meinst Du? Gar keins.

Wenn der Benutzer Schreibrechte in %programfiles%\Name des Programmes hat, funktioniert es dann oder wird dann auch in den Virtual Store geschrieben?

Nicht schön ist gut, damit hebelst Du alle Sicherheit aus die dir das System von Haus aus mitbringt. Melde dich an einem Gerät mit einem Domain Account. Alles wird eingerichtet, fertig. Jetzt abmelden und Herunterfahren. Netzwerkkabel ziehen, einschalten und mit dem Domain Account von vorhin anmelden. Was passiert?

Wenn Du dich an diesem Rechne per RDP anmeldest, deine Arbeit verrichtest wird anschließend trotzdem noch der 'normale' Benutzer angezeigt und nicht der Admin.

Wenn die SW so wichtig ist, darf ich dabei natürlich die SW nicht 'verlieren'. Source und Key, falls nötig, getrennt im Safe aufbewahren und gut dokumentieren.

GPOs kommen von einem DC, aber nicht durch das Konto. Der Account liest die Einstellungen. Richtig. Ist aber auch andersrum einstellbar. Das macht man auch nicht manuell sonder per GPO. Du packst die Mitglieder in die lokale Gruppe der Remotedesktopbenutzer, schon können sie sich anmelden. Die Mitglieder der lokalen Gruppe der Administratoren dürfen das out of the box.

Bevor man sich an einem Client die Zähne ausbeisst, sollte man ihn IMHO neu installieren. Da der TO ja nicht genau weiß was alles vorgeht, wäre das die zielführenderen Variante.

Sicherheit ist unbequem und umständlich. So sehen das viele User und verfahren so. Viele glauben immer noch man will sie gängeln, auf Snowden angsprochen kommt immer der gleiche Spruch: Ich hab nichts zu verbergen! Man sollte natürlich mailverschlüsselung aktivieren, aber den meisten ist es zu umständlich oder glauben da sie vom Notebook zum Provider verschlüsselt schicken, ist alles grün.

Wenn das 'nur' ein Client ist, würde ihn vollständig manuell neu installieren. Da ist sicherlich etwas ganz ordentlich verbogen.

Genau, ab 3 Benutzern rentiert sich das. Du verwechselst Konten mit Profilen. Du brauchst kein lokales Konto anzulegen, wenn die passende Rolle installiert ist, Du einen Lizenzserver für die RD-Lizenzen hast, dann kann sich der Benutzer aus dem AD am TS anmelden. Je nach Einstellung im AD in seinem Benutzerkonto bekommt er ein lokales *Profil* oder ein Servergespeichertes *Profil* erstellt. Konto != Profil! Wenn es ein lokaler Benutzer ist, zieht aber kein Benutzer-GPO.

Wenn Du nicht mit PW arbeiten willst, dann schau dir die PSEXEC.EXE von Sysinternals an. Damit geht das von dir gewünschte recht einfach: psexec \\Server_deiner_Wahl cmd.exe net stop Dienst && net start Dienst exit

Nein, oder doch? ;) Setz die beiden Einträge und versuch es einfach. Wenn es nicht hilft kannst Du wieder umstellen. Ist das BIOS aktuell? Prüf das am besten beim Hersteller des Boards genau ab. Evtl. solltest Du auch ein BIOS-Update denken. Wenn Du das aber selbst nicht auführen willst, bringt den Rechner zu jemandem der das schon mal gemacht hat.

Weshalb nutzt Du nur ein lokales Konto wenn Du ein zentrales nutzen kannst? Welchen Vorteil hast du durch das lokale Konto? Wenn Du auf Ressourcen der Domain zugreifen willst, mußt Du dich erneut authentifizieren. Wenn nur das lokale Konto nutzen willst, weshalb brauchst Du dann überhaupt eine Domain? Wieso enthält ein TS Nutzer? Meinst Du lokale Konten? Er enthält keine Domainkonten, nur können die Konten in der Domain den Dienst nutzen, wenn es passend konfiguriert ist. Gruppenrichtlinien und eine zentrale Verwaltung des Objektes. Weshalb nutzt Du eine Domain wenn Du nur eine Arbeitsgruppe möchtest? Welche Einstellungen vom Benutzerkonto sollen von einem Server übernommen werden? Wieso mußt Du einen User lokal erstellen wenn es ein Konto aus dem AD ist? Mir dünkt da fehlen noch Grundlagen.

Geht doch! :) Mist, schon wieder ein Crossposting. :(

Was genau, bzw. welche Dateien liegen da drin? Die SUSDB? Wenn ja, Dunkelmann hat dir die richtigen Tools dafür genannt.

Wie dann? Jeder auf die Freigabe und Authentifizierte Benutzer in den NTFS-Berechtigungen?

Die No. 19 suchst Du. ;)

Eigentlich sollte das der Admin vor Ort wissen, IE Einstellungen würde ich jetzt eher nicht vermuten. Natürlich kann es eine GPO-Einstellung sein, kein Zugriff auf LW Z: wäre eine Variante. Ein gpresult /H >gpresult.html [ENTER] liefert dir einen Bericht mit den aktiven GPO-Einstellungen. Dort am besten langsam anfangen zu suchen.