Sunny61

Muss an dem Kiosk denn wirklich Zugriff auf Ressourcen der Domain erfolgen? Würde mich nicht wundern, wenn das nur mit MS-Konto funktioniert.

Keine Ahnung, hab keine veganen Telefone. :)

Du kannst ja mal den MyPhoneExplorer ausprobieren: https://www.fjsoft.at/de/

Ausführen als Administrator dürfte der Unterschied zwischen Lokal und Remote sein. Alternativ mit PSEXEC probieren.

BIOS/UEFI ist aktuell? Falls nicht, aktualisieren. In https://learn.microsoft.com/en-us/answers/questions/389387/windows-10-fails-upgrade-from-1909-(18363-1533)-to gibt es einen Lösungsvorschlag, probieren kann nicht schaden.

Das wäre auch mein Vorschlag gewesen. ;)

Was genau ist das Ziel der Aktion? Soll der Benutzer KIOSK nur auf bestimmte Ordner zugreifen können? Falls ja, wenn seine NTFS-Berechtigungen eingeschränkt sind, ist es doch kein Problem wenn er auch auf andere Ordner innerhalb seines Profils zugreifen kann, oder doch? Sorry, aber verstanden habe ich nicht was Du da machst.

Zuerst mal diese Liste hier: https://www.gp-pack.com/wp-content/uploads/2024/01/gp-pack.com-ALLinOne-BSI-20H2.htm 3rd Party Dienste kann man fast immer abschalten. Wir haben HP-Laptops, Treiber von HP, ansonsten ist das eine saubere Installation ohne Crapware. Wenn man die Wahl bei der Installation von Treibern hat, sollte man IMHO immer die INF-Variante wählen, da kommt dann nur das was wichtig ist, die Treiber.

Habt ihr auch Dienste abgeschaltet? Hab gezählt bei uns, 69 sind deaktiviert, incl. 11 3rd Party Dienste von Intel. EDIT: plus 6 von HP.

Der NLA hat keine Wirkung mehr in W11. https://learn.microsoft.com/de-de/troubleshoot/windows-client/networking/domain-joined-machines-cannot-detect-domain-profile Weil 24H2 mehr als buggy ist, wir stellen auch auf 23H2 um. Da wir Education haben, ist das mit dem Support auch kein Problem, gibt ja noch Updates bis November 2026 für 23H2 Enterprise/Education: https://learn.microsoft.com/de-de/lifecycle/products/windows-11-enterprise-and-education

Hmm, mit einer Suchmaschine deines geringsten Vertrauens sollte das recht schnell möglich sein: https://support.microsoft.com/de-de/topic/aktivieren-und-deaktivieren-der-bildschirmtastatur-in-windows-e2b05375-908d-45ec-b7f7-729349a10c7a#id0ebf=windows_11

Klingt jetzt b***d, aber stell doch mal auf beiden Seiten, Server + Client, den Hintergrund auf eine Volltonfarbe um. Anschließend beide Beteiligten einmal neu starten.

Das lässt sich sicher ganz einfach lösen. 10 Jahre wird es ihn noch geben, gibt es W11 noch 10 Jahre? Vermutlich nicht, weshalb setzt Du jetzt auf W11?

Das entspricht nicht der Wahrheit.

Ist das denn die aktuellste Version von PingCastle? Du könntes ja auch eine Beschreibung erstellen und PingCastle dazu fragen was sie dazu meinen.