Sunny61

Dann downloade und installiere manuell wenn es unbedingt diese Version sein muss: https://de.libreoffice.org/donate/dl/win-x86_64/24.8.6/de/LibreOffice_24.8.6_Win_x86-64.msi

Dazu würde dann aber nicht passen, dass es via OWA funktioniert, und das hat der TO ja geschrieben.

Dann liegts wohl am lokeln Profil. Wenn Du das Outlook Profil geschon gelöscht hast, wäre als nächster Schritt das Benutzerprofil dran mit löschen.

Das kann er bestimmt sehr gut begründen. ;) Falls nicht, lass dir von ihm eine Alternative nennen. Darfst Du das vom Serveramdin aus denn installieren auf einem Server? Dann lass den Rechner aus der Domäne raus. Vor dem zur Verfügung stellen die fertige Installation mit Hilfe von DISM wegsichern und wenn die User den Rechner geschrottet haben, einfach wieder mit Hilfe der Backup WIM restoren. Einen User lokal anlegen und dann können die User damit arbeiten. Das Benutzerprofil zu definierten Zeiten restlos löschen, dann sind auch evtl. gespeicherte Daten weg.

Vermutlich sind es dann zwei verschiedene Downloads, falls nicht, würde ich es mit 2 unterschiedlichen Downloads regeln.

@cj_berlinDanke für die Korrektur. ;)

Das soll nur als Vorschlag dienen wie man evtl. das AD umbauen könnte: https://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie Wenn ich das noch richtig abgespeichert habe, greift in den Container Computers und Users nur die Default Domain Policy.

Dann sperr den Lehrkräften doch einfach den Zugang zu diesem Rechner. Geht mit GPO in 5 Minuten.

Naja, dann bleibt ja nur noch gpresult, auch wenn Du dich weigerst es zu benutzen.

Such doch im SYSVOL nach dc01, entweder über den Explorer oder mit dem Tool AgentRansack. Manches mal taucht dann noch etwas an einer Stelle auf, die man gar nicht vermutet hat.

Muss an dem Kiosk denn wirklich Zugriff auf Ressourcen der Domain erfolgen? Würde mich nicht wundern, wenn das nur mit MS-Konto funktioniert.

Keine Ahnung, hab keine veganen Telefone. :)

Du kannst ja mal den MyPhoneExplorer ausprobieren: https://www.fjsoft.at/de/

Ausführen als Administrator dürfte der Unterschied zwischen Lokal und Remote sein. Alternativ mit PSEXEC probieren.

BIOS/UEFI ist aktuell? Falls nicht, aktualisieren. In https://learn.microsoft.com/en-us/answers/questions/389387/windows-10-fails-upgrade-from-1909-(18363-1533)-to gibt es einen Lösungsvorschlag, probieren kann nicht schaden.

Das wäre auch mein Vorschlag gewesen. ;)

Was genau ist das Ziel der Aktion? Soll der Benutzer KIOSK nur auf bestimmte Ordner zugreifen können? Falls ja, wenn seine NTFS-Berechtigungen eingeschränkt sind, ist es doch kein Problem wenn er auch auf andere Ordner innerhalb seines Profils zugreifen kann, oder doch? Sorry, aber verstanden habe ich nicht was Du da machst.

Zuerst mal diese Liste hier: https://www.gp-pack.com/wp-content/uploads/2024/01/gp-pack.com-ALLinOne-BSI-20H2.htm 3rd Party Dienste kann man fast immer abschalten. Wir haben HP-Laptops, Treiber von HP, ansonsten ist das eine saubere Installation ohne Crapware. Wenn man die Wahl bei der Installation von Treibern hat, sollte man IMHO immer die INF-Variante wählen, da kommt dann nur das was wichtig ist, die Treiber.

Habt ihr auch Dienste abgeschaltet? Hab gezählt bei uns, 69 sind deaktiviert, incl. 11 3rd Party Dienste von Intel. EDIT: plus 6 von HP.

Der NLA hat keine Wirkung mehr in W11. https://learn.microsoft.com/de-de/troubleshoot/windows-client/networking/domain-joined-machines-cannot-detect-domain-profile Weil 24H2 mehr als buggy ist, wir stellen auch auf 23H2 um. Da wir Education haben, ist das mit dem Support auch kein Problem, gibt ja noch Updates bis November 2026 für 23H2 Enterprise/Education: https://learn.microsoft.com/de-de/lifecycle/products/windows-11-enterprise-and-education

Hmm, mit einer Suchmaschine deines geringsten Vertrauens sollte das recht schnell möglich sein: https://support.microsoft.com/de-de/topic/aktivieren-und-deaktivieren-der-bildschirmtastatur-in-windows-e2b05375-908d-45ec-b7f7-729349a10c7a#id0ebf=windows_11

Klingt jetzt b***d, aber stell doch mal auf beiden Seiten, Server + Client, den Hintergrund auf eine Volltonfarbe um. Anschließend beide Beteiligten einmal neu starten.

Das lässt sich sicher ganz einfach lösen. 10 Jahre wird es ihn noch geben, gibt es W11 noch 10 Jahre? Vermutlich nicht, weshalb setzt Du jetzt auf W11?

Das entspricht nicht der Wahrheit.

Ist das denn die aktuellste Version von PingCastle? Du könntes ja auch eine Beschreibung erstellen und PingCastle dazu fragen was sie dazu meinen.