daabm

...und genau damit machst Du Dateien kaputt. Homeset replizieren - ja, geht, wenn man weiß was man tut. Mehr als ein aktives Verweisziel geht NICHT. (Technisch geht es natürlich... Und das ist das Problem...) UPHClean ist seit Vista Bestandteil des OS. Die Trennung von Profil und Homeset ist manchmal schwierig zu verstehen :-) Und kaputt geht das Zeug z.B. durch gleichzeitige Zugriffe von einem einzigen Client aus, der in keinem der vorhandenen Serverstandorte steht und jetzt nicht weiß, auf welches DFS-Target er zugreifen soll... Beim Profil kommt noch "Last Writer Wins" dazu. Alles "Glomp", wie wir sagen würden.

Du kannst für diese User "mit dem Holzhammer" draufhauen... Group Policy Preferences "Registrierung", damit setzt Du unter Shell Folders/User Shell Folders die richtigen Einträge (Umgebungsvariablen und F3 verwenden!), dazu machst Du ggf. eine Zielgruppenadressierung, ob es erforderlich ist.

Mach mal den "\" hinten weg. Und stelle sicher, daß unter "Gemeinsam" der Haken "Im Sicherheitskontext des angemeldeten [...]" drin ist.

Sunny hat Recht, lefg formuliert's etwas eigenartig :cool: Die beiden haben NICHTS miteinander zu tun. Servergespeichertes Profil heißt nur, daß der Inhalt von C:\Users\User-ID beim Abmelden auf den Server und beim Anmelden von dort wieder nach lokal kopiert wird. Und per Default enthält das Profil auch "Dokumente" und allen möglichen anderen Kram. Basisordner (aka Homeset) ist ein persönliches Netzlaufwerk, das Du theoretisch genausogut per NET USE verbinden kannst (nur dass dann %homeshare%, %homedrive% und %homepath% nicht dorthin zeigen). Das verwendet man üblicherweise als Ziel der Ordnerumleitung von (siehe oben) "Dokumente" und allem möglichen anderen Kram. Fragen? Fragen! Oder auch mal bei Bing/Google vorbeischauen.

Bei mir lag das an einem nicht aktivierten Windows...

Software Restrictions helfen nur dann halbwegs zuverlässig, wenn der User nur noch Programme/Skripte/MSIs aus Verzeichnissen ausführen kann, in denen er keine Schreibrechte hat. Das kann mühsam sein, ist dann aber auch effektiv :cool:

Und was sagt in diesem Fall ein Gruppenrichtlinien-Ergebnisbericht, welcher Drucker Standard sein sollte?

In VBox ein "NAT-Netzwerk" anlegen ohne DHCP, geeignete CIDR vergeben (Netzadresse und -maske). Der Rest ist dann eine ganz normale Domäneninstallation - alle VMs kommen in dieses NAT-Netzwerk, ein oder zwei DCs machen DHCP, IPs vergibst Du ab .10 aufwärts, Default-GW ist die .1 oder .2. DNS werden die DCs. Und jetzt "siehe Nils" - wenn konkrete Fragen kommen, gerne.

Äh - "System - erweiterte Systemeinstellungen - Benutzerprofile" meinte ich natürlich :mad:

Ok, verstanden :cool:

Hm - was heißt "nicht korrekt"? Hast Du pro Benutzer ggf. mehrere Drucker, die Standard werden könnten, und es liegt an der Reihenfolge? Ansonsten mal das GPP Debug Logging für Printer aktivieren, vielleicht steht da was drin. Und was ich persönlich von GPP Printer (oder auch "Zugewiesene Drucker") halte, das ist soooo wenig, daß wir inzwischen eine Schemaerweiterung, eine Admin-Oberfläche und ein 200kB Logonskript haben, die sich darum kümmern. Da klappen dann auch lokale Drucker anständig inkl. IP-Port. Aber das gehört nicht hierher.

Und der beste eigentlich: "Wir haben nichts geändert." - wahlweise auch "ich hab nichts gemacht" :jau:

Unter Win8 möchtest Du das so aber nicht mehr machen... Da funktioniert dann der Startscreen nicht mehr so toll... 1. Reboot 2. Admin-Anmeldung 3. Systemeigenschaften - Benutzerkonten - Löschen 4. Abmelden

Zu 1: Du mußt das Keypress-Event abfangen. Zu 2: Warum muß der Button geklickt werden? I.d.R. reicht es, eine entsprechende Funktion aufzurufen, die der Button bei Klick auch aufrufen würde - oder verstehe ich jetzt was falsch?

Schau Dir mal "forfiles /?" an.

Freut mich, wenn meine "Bastel-Lösung" auch mal jemandem gefällt - danke :cool:

Du hast wohl ein Objekt im AD, dessen ACL "voll" ist - auch wenn ich sowas vorher noch nie erlebt habe :cool: Wie rausfinden? Schwierig... Netzwerktrace wäre ggf. eine Möglichkeit (Kommunikation zum DC mitschneiden - LDAP ist recht gut lesbar)

Office paßt sich halt VisualStudio an - da gäbe es dann noch lila :p

Das wäre einen Versuch wert - umbennen reicht auch :cool: Ob es hilft, wage ich zu bezweifeln - "First Run" fällt mir da ein. Ich weiß aber nicht, an was Office das festmacht - Active Setup oder xyz oder abc...

Oha, sind wir ein wenig sensibel? Die Links von Xanathos sollten Dir helfen, die Antworten in diesem Thread auch: http://social.technet.microsoft.com/Forums/de-DE/31df66e1-2dbe-40af-ad83-b8913c685b38/x500 Und wer eine Suchmaschine nicht bedienen kann und dessen Shift-Taste kaputt ist, der sollte sich mit Äußerungen über Besserwisser eher zurückhalten.

nemix hat recht - ohne DNS ist alles nix.Und ein externer DL,der die Firewall nicht im Griff hat,ist auch nix...

del /? wäre mal ein Anfang. Und "Abmeldeskript" :rolleyes:

Schau Dir mal http://www.edugeek.net/forums/enterprise-software/129435-internet-explorer-11-silent-install.html und besonders Post #7 an.

Ah - dann hab ich das falsch verstanden, Du meintest "Protected mode". Ok, vergiss mein Gelaber von oben :cool:

Ist aber in der Praxis die ERSTE Lösung. Immer. :cool: