Hirgelzwift

Ich verstehe das Problem leider nicht ganz. An welcher Domäne sich die Benutzer anmelden dort einerlei. Beim Anmeldefenster kommt immer der Wert der in HKEY_USERS/.DEFAULT/Keyboard Layout/Preload der unter 1 eingestellt ist. 407 = deutsch 409 = englisch Wenn es nun schon ein neues Profil gibt dann musst du wohl oder übel das englische Keyboard oder das Profil löschen und sicher stellen das vor der ersten Anmeldung 407 auf dem Wert 1 steht. Oder lieg ich total neben dem Thema? :D

Du solltest in der Lage sein dich lokal ohne Domäne anzumelden. Man nennt das gecachte Anmeldung. Man kann das abschalten aber per default sollte es funktionieren. Somit kannst du immer auf einem Profil arbeiten. Give it a try ;)

Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Geräte: Formatieren und Auswerfen von Wechselmedien zulassen Viel Spaß :D

Tja Sparkle, ich gehe mal davon aus das du das machen musst. Alles andere wäre mir neu.

ja christoph ist 7 zeichen und wenn du die Policy angeschaltet hast kannst du nicht mal mehr als Admin ein unsicheres PW vergeben.

Im Grunde ist es doch ganz einfach: Passwortkomplexität besagt das aus vier möglichen Kriterien, die da wären: 1. kleine Buchstaben 2. große Buchstaben 3. Ziffern 4. Sonderzeichen z.B. +!"$% mindestens 3 Kriterien erfüllt sein müssen. Damit wäre Passw0rd schon ein gültiges Passwort das die Komplexität erfüllt.

Höchstens noch: falscher bzw. defekter Treiber, aber ansonsten...... :p

Nicht das ich wüsste. Die Profile sind solange der User angemeldet ist auch für das kopieren gesperrt. Ende Gelände, zumindest meiner Meingung nach. Profile immer über das AD oder gar nicht, anders kenn ich das nicht und wäre auch mehr als überraschend für mich.

Ein paar Tage können schon zu lange sein, weil soweit ich weis wird dieser Schlüssen zyklisch erneuert und nicht jeden Tag. Wenn der Key also morgen abläuft kann es übermorgen schon zu spät sein. Das mit dem raus und rein war ja auch nur ein Workaround im worst case. :D

Ich gehe davon aus das das Problem auf dem Server liegt und auch dort mal die Keys gelöscht werden müssten. :suspect:

kannst du den PC in die Domäne joinen? Das Profil stellst du im AD ein nicht am PC. Also wenn er in die Domäne reingeht, was ich nicht glaube, dann kannst du auch die Profile machen. Eigentlich logisch oder? ;)

Ausnahmsweise: Benutzerkonfiguration/Administrative Vorlagen/System/Benutzerprofile

Das das bei "normalen" Clients vorkommt kenn ich nur wenn die Systeme nicht ordnungsgemäß abgemeldet bzw. heruntergefahren werden. Bei TS ist das schon fast normal weil die meissten Benutzer sich nicht richtig abmelden sondern die Sitzung nur trennen und dann unser nächtlicher Reboot bzw. die Timeoutpolicy das Profil eben nicht zurückschreiben.

Das kannst du entweder am TS oder im AD einstellen ob lokale Drucker verbunden werden sollen oder nicht. Wir arbeiten mit einer 2 Mbit Leitung sehr komfortabel und haben doch einige TS / Citrix Benutzer. Die Frage ist nur ob dein DSL ADSL oder SDSL ist. Meisstens liegt da das Problem, man sollte schon 2 Mbit SDSL haben. ADSL kannst du für sowas meiner Meinung nach knicken.

1. Ganz einfach: Tu trägst im AD unter Profile einen Profilpfad auf den Server ein. Der Benutzer benötigt auf diesen Ordner Ändern Rechte. z.B.: \\server\profile$\user die Freigabe setzt du am besten auf den profile$ Ordner 2. Ich kenne keine.

Kurze Antwort: Die Profile werden immer lokal zwischengespeichert. Du kannst aber per GPO einstellen das sich nach dem Abmelden die lokalen servergespeicherten Profile löschen sollen.

Sind das normale PC's oder sind es Terminalserver?

Es kommt darauf an wie alt das Image ist. Nach geraumer Zeit werden bei der Vertrauensstellung die Schlüssel erneuert. Wenn dein Image also älter ist dann ist der Schlüssel ungültig geworden und die Vertrauensstellung funzt nicht mehr. Das kann man aber normalerweise problemlos beheben indem man den PC aus der Domäne raushebt und wieder joint.

Du kannst normalerweise klassische Windowsanmeldung unter XP anzeigen. Ist es das was du willst oder einfach nur kein Bild?

Traust du dieser Installation noch? Ich würde es nicht. Ich würde mal WUS komplett neu aufsetzen evt. sogar auf einer anderen Maschine.

Hmm, ich kenne nur das PC's die mit RIS installiert wurden die GUID im AD angezeigt werden. Ich habe mal ein wenig gegooglet, da kommen viele Beispiele die alle auf VBS Scripts aufbauen. Da bin ich mit meinem Windowslatein auch am Ende, bin "nur" Admin nicht Programmierer. :D

Hast du denn in den Einstellung kontrolliert ob der Hacken für Remote noch gesetzt ist. Könnte ja irgendwie "verschwunden" sein ;)

Mach einfach mal Ausführen -> perfmon und dann guckst du

Wahrscheinlich hast du dieses Problem. Bitte mal checken. http://support.citrix.com/kb/entry!default.jspa?categoryID=118&externalID=CTX107051&fromSearchPage=true Alternativ gab es ursprünglich einen Workaround den ich empfehlen würde wenn ihr keine Smartcards einsetzt: RegKey anpassen: HKLM\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\Smart Card Hook - Datei in: FilePathName scardhook.dll.old umbennen und den TS neu booten.

sicher doch, mit Performance Monitor.