jarazul

Er könnte sich darauf beziehen. Have Researchers Found A Way To Bypass Microsoft Bitlocker Security Technology? Richtig abgesichert, hat dies aber keine Wirkung. In meinen Implementierungen ist genau das abgeschaltet. CD, DVD, USB und Netzwerk-Boot ist disabled. Bios ist PW-geschützt und eine Änderung lässt den TPM aufheulen.

Der Weg über IE-Wartung hatte schon immer seine Schwächen. Viel Spaß mit den Preferences! cheers, Daniel

Ist doch oft so, weil irgendeiner mit ner @volkswagen.de E-Mail Adresse mal etwas bestellt hat, wird noch Jahre danach Volkswagen AG Gruppe als Referenzkunde geführt *yawn* Dameware im Enterprise-Umfeld halte ich für die Ausnahme / für einzelne Einsatzzwecke.

Hilfreich wäre die Betriebssystemversion. Wenn du 2008 oder 2008 R2 oder 2003 mit CSE hast, nutze die Group Policy Preferences für die IE Konfiguration. cheers, Daniel

Alles per GPP mittels Shortcut Computer Preferences aus dem All Users / Public User Startmenu löschen. Versuch dich dadran, falls du Fragen hast, nachdem du es probiert hast, nur zu. Alles per GPP USer Preferences Startmenu konfigurieren. Bei Fragen s.o Alles per GPP USer Preferences Ordneroptionen konfigurieren. Bei Fragen s.o Der Rest ist "Kleinkram". Womit du dich anfreunden solltest, ist ProcMon. Damit kannst du nachvollziehen welche Änderungen in der Registry gesetzt werden um die Einstellung so umzusetzen wie du sie möchtest. Windows Media Player kann so konfiguriert werden, Systemsteuerung kleine Symbole, Sprachleiste ausblenden. alle Symbole Taskleiste ist eine GPO glaube ich. Sonst ebenfalls per ProcMon nach dem richtigen Regkey suchen. Minianwendungen ist eine ini-ähnliche Datei die du dahingehend beeinflußen kannst, als dass nur jene Gadgets angezeigt werden die erlaubt sind. Diesen Leidensweg solltest du einmal gehen damit du weißt was du wo wie einstellen kannst :) cheers, Daniel

Das kannst du entweder manuell tun in dem du: mittels manage-bde -protectors -get c: Zugriff auf die ID des Numerical Passwords bekommst und anschließend mittels manage-bde -protectors -adbackup c: -id "VALUE" dies im AD speicherst. Oder, falls du das automatisieren willst, ja willst du, dann nimmst du dieses Script. Option Explicit Dim strNumericalKeyID Dim strManageBDE,strManageBDE2 Dim oShell Dim StrPath Dim StdOut, strCommand Dim Result, TPM, strLine Dim Flag, NumericalKeyID Set oShell = CreateObject("WSCript.Shell") '==================================================================================== 'This section looks for the Bitlocker Key Numerical ID strManageBDE = "Manage-BDE.exe -protectors -get c:" 'Bitlocker command to gather the ID Flag = False Set Result = oShell.Exec(strManageBDE)'sees the results and places it in Result Set TPM = Result.StdOut 'Sets the variable TPM to the output if the strManageBDe command While Not TPM.AtEndOfStream strLine = TPM.ReadLine 'Sets strLine If InStr(strLine, "Numerical Password:") Then ' This section looks for the Numerical Password Flag = True End If If Flag = True Then If InStr(strLine, "ID:") Then 'This section looks for the ID NumericalKeyID = Trim(strLine)' This section trims the empty spaces from the ID {} line NumericalKeyID = Right(NumericalKeyID, Len(NumericalKeyID)-4) Flag = False 'Stops the other lines from being collected End If End If Wend strManageBDE2 = "Manage-BDE.exe -protectors -adbackup C: -ID " & NumericalKeyID oShell.Run strManageBDE2, 0, True 'Runs the Manage-bde command to move the numerical ID to AD. How to backup recovery information in AD after BitLocker is turned ON in Windows 7 - Ask the Core Team - Site Home - TechNet Blogs cheers, Daniel

42k ist für einen Berufsanfänger schon außerordentlich ordentlich :) Das wird z.b bei Hochschulabsolventen in der Unternehmensberatung gezahlt. Das Durchschnittsentgelt für einen FiSi Berufsanfänger dürfte so -50% darunter liegen. cheers, Daniel

Eine Step-by-Step Anleitung für das Erzeugen eines Default User Profiles kenne ich nicht. Habe es aber schon mehrfach implementiert. In welcher unattend.xml hast du das copyprofile denn implementiert? In der zum Aufzeichnen oder in der zum Ausbringen? Ich konnte bisher alle Anforderungen an ein Logon-Script und / oder Default User Profile mittels GPP abfangen und als komfortable Lösung präsentieren. Zähl / Schreib doch die genauen Anforderungen an das Userprofil auf, lass sie uns wissen, und dann kann man Punkt für Punkt evaluieren wie diese Anforderungen umgesetzt werden können.

Windows Features kannst du, genau wie das Default User Profile, mittels einer Unattend.xml anpassen. Startmenü-Einträge würde ich per Group Policy Preferences anpassen. Das ist ein dynamischer Einsatz im gegensatz zu einem Default User Profile. Das Erstellen eines Default User Profiles kannst du im Artikel How to customize the default local user profile when you prepare an image of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 nachlesen. Für viele Anforderungen die unter Server 2003 / XP noch ein Default User Profile / Logon-Skript vorausgesetzt haben, kann ab Vista / 2003 / XP (mit CSE) die Group Policy Preferences genutzt werden. cheers, Daniel

Das ist eher nicht gut. Sehr viel Planung gehört, wie bei jeder Infrastrukturkomponente, dazu. Anders gefragt, warum willst du überhaupt ein Default User Profile haben? Was sind die Anforderungen? cheers, Daniel

Du solltest dir eine Strategie überlegen wohin du möchtest. Geht es dir um 200€ mehr Geld? Willst du vielleicht, wie schon angesprochen, eher eine Schulung bzw. die Zeit / Materialien um dich selbst zu schulen? Werden bei euch Ziele vereinbart und diese in z.b jährlichen Gesprächen geprüft und bei Erreichung honoriert?

Mit deiner Annahme, dass der "Chef" mal eben so 3% Inflationsausgleich als Selbstverständlichkeit akzeptiert, liegst du bei den meisten Firmen falsch. Gehaltserhöhung ist Gehaltserhöhung. Ob diese die Inflation ausgleicht oder darüber liegt, ist den meisten Firmen egal. Du gehst hier von insg. 8,9% aus. Das ist schon ein enormer Sprung.

Du solltest bei deinen Anforderungen, die Möglichkeit in Betracht ziehen, einen Terminalserver bzw. eine virtuelle Desktopinfrastruktur zu evaluieren.

Norbert hat es auf den Punkt gebracht (Danke dafür, mir hat vorhin die Zeit gefehlt :) Überdenke deine Strategie. Oft kann ein sinnvoller (!) Wechsel der Strategie effizientere Lösungen hervorbringen als dass herumfrickeln an der "Wunschlösung". Nimm dir mal fünf Minuten Zeit und frage dich, was ist deine Anforderung? Warum müssen die Computer das ausschlaggebene Objekt für diese Einstellung sein.

Zielgruppenaddressierung auf Computer-Objekte und dann eine User-Policy konfigurieren? Das klappt meines Wissens nach nicht, ich hatte so etwas mal getestet. Wenn eine User-Policy konfiguriert wird, dann muss das Item-Level-Targeting auch auf Benutzer-Objekten basieren.

Schau dir mal folgenden Beitrag an. Video Drivers Stripped Out during Sysprep

Die CMD als Administrator ausführen, rechter Mausklick auf die Verknüpfung "Als Administrator ausführen".

Nils hat dazu in dem faq-o-matic.net ein sehr informativen Beitrag. faq-o-matic.net » Drucken unter Windows 7 in der Domäne

Lies dir folgendes durch: CLSID List (Windows Class Identifiers)

Hat sich an den Einträgen denn etwas geändert?

mstsc /admin "servername" schon versucht?

Same here: Thinclient (Wyse) bzw. Zeroclient (Pano) und VDA als Lizenz. cheers, Daniel

Wie sicher bist du dir, dass du in dem richtigen Updates Folder deine custom.msp gespeichert hast? Dateinamenerweiterung anzeigen und kontorllieren ob die Datei .msp als Endung hat. cheers, Daniel

Nochmal: Erstelle deine custom.msp, speichere diese im Updates Folder. Rufe das Setup mittels setup.exe auf. Ohne Parameter und sonstigem. Im %Temp% müsste ein Log-File angelegt werden, das kannst du noch mal hier posten.

Leg bitte in den Updates Ordner nur eine .msp Datei. Dann lässt du aus deinem Befehl alles hinter ..setup.exe einfach weg.