jarazul

Das kriegst du auch alles mit Orca hin. Mit einem Editor wie InstallShield Editor ist es aber sehr komfortabler. Schau doch mal hier: Boneman's Blog: Custom Action Tutorial Part I – Custom Action Types and Sequences

Du könntest am Ende der MSI Installation eine Custom Action *in* das MSI einbauen. Das setzt aber einige Kenntnisse in MSI Auditing voraus.

You`re Welcome. bitte bitte. cheers, Daniel

Aus dem Userprofilordner "Favoriten" die jeweiligen Links löschen.

Bei meinen Kunden wird für das Ausbringen der Images normalerweise SCCM benutzt. MDT ist nzur für das Erstellen des Master Images zuständig. Du könntest aber alle Einstellungen die du *global* in der customsettings.ini hast, in die MDT Datenbank eintragen. Diese gelten dann pro Computer, und nicht für pauschal für alle. Hast du schon einmal mit der MDT Datenbank gearbeitet?

Das funktioniert. Schau bitte hier Choose a Type of WSUS Deployment cheers, Daniel

Wenn alle User den selben Share verbunden bekommen, kannst du mit Access Based Enumeration dafür sorgen, dass die User nur solche Dateien / Ordner sehen, auf die sie auch berechtigt sind. Access based Enumeration beim Windows Server 2008 R2 aktivieren » Server, Windows, Access-based, Anwender, Verzeichnisse, Funktion » Windows FAQ Die beiden Dateien würdest du Read-Only für die Studenten konfigurieren. Die Dateien selbst kannst du z.b auch per GPP auf den Share kopieren. Dann sparst du dir alle manuellen Schritte. cheers, Daniel

Warum erzeugst du diese Verzeichnisse? Wenn du die NTFS / Share Berechtigungen anständig konfiguriert hast, erstellen sich die Ordner von selbst.

Service Pack 1 drauf?

Printermapping an die Clients über DNS Alias. Im Notfall wird dieser dann dann umgeschwenkt. Mittels Printbrm habe ich soerwas schon bei 2008 Servern gemacht. Task Scheduler hat's getriggert. Ob Printbrm das aszenarion von 2003 zu 2003 supported, i don't Know. Zur Not zwei 2008 Lizenzen beschaffen. 32bit OS, habe ich bisher, bei 32bit Client Umgebungen, bessere Erfahrungen gemacht. Cheers, Daniel

Klar geht das. How to Manage Your Server 1.Click Start, right-click Command Prompt, and click Run as administrator. 2.Do one of the following: To add an interface to the list, run WDSUTIL /Set-Server /BindPolicy /Add /Address:<IP or MAC address> /AddressType:{IP|MAC}. To bind to only the interfaces on the list, run WDSUTIL /Set-Server /BindPolicy /Policy:Include. To bind to all interfaces other than those on the list, run WDSUTIL /Set-Server /BindPolicy /Policy:Exclude.

Ich kann als mögliches Produkt die Lösung von Symantec empfehlen. Nennt sich Enterprise Vault und kann unter anderem Exchange Server ansprechen. Mailboxen werden nach Policies hin archiviert. Das Vault Archive kann wie der Offline Cache auch genutzt werden, wenn keine Verbindung zum Exchange Server besteht. Nennt sich Vault Cache.

Wie schon erwähnt, kannst du für diese Anforderung den SCVMM testen. Dieser bringt die Komponente "Self Service Portal" mit. Schaus dir mal an, wird vielleicht das sein, was du suchst. System Center Virtual machine Manager (SCVMM) Self-Service Portal

Das mit dem Löschen würde ich lassen. Das hat ganz komische Nebenwirkungen. Z.b kannst du nachdem du den Key gelöscht hast und den Computer neugestartet hast, nicht mehr mit der rechten Maustaste auf das Startsymbol und den Windows Explorer aufrufen. Die einzige halbwegs saubere Methode ist, VOR dem Anlegen des Profils eine GPO mit dem Parameter Disable Known Folders wirken zulassen. Dann wird für das Userprofil je nach Konfiguration jede Bibliothek abgeschaltet. Der User kann sich weiterhin selbst welche anlegen.

Zeitprobleme uf dem Client?

Was für Applikationen sind denn auf dem TS installiert? Stichwort Active Setup. Hast du besondere Scripts für die Einrichtung des Profils laufen? Stichwort Logon Script / First User Logon / RunOnce Hast du besondere GPOs für die Einrichtung des Profils laufen? dito

Oh, gut zu wissen. Dann hatte ich bisher immer glück, dass alle Clients mit den aktuellen SP ausgestattet waren :)

Switch getauscht? Anderer Port auf Switch getestet?

Natürlich ist Updaten die, wenn möglich, bevorzugte Alternative. Um noch eine Möglichkeit zu nennen: SAN Zertifikat. SAN = Subject Alternative Name. http://technet.microsoft.com/en-us/library/ff625722(WS.10).aspx cheers, Daniel

Was sind denn die, mehr oder wenigen genauen, Anforderungen an die Ziel-Umgebung? "lokale" Admins, pro derzeitiger Domain denke ich, sollen nur in "ihrer" Domain administrieren, ist ja schon mal eine Anforderung.

Also die System Discovery discoverd Objekte, sie löscht keine. Du findest in den Default Maintenance Tasks auch eine Möglichkeit "alte" Computer zu löschen. Delete Aged Discovery Data Task Overview Der Parameter mit dem Wert 4098 ist verlässlich. Kannst es ja in einer Testumgebung vorher verifizieren. cheers, Daniel

Schau dir mal folgenden Artikel an und den darin beschriebenen RegKey. Welchen Wert hat dieser Key? LmCompatibilityLevel

Um deine Fragen zu beantworten: Nein, SCCM nimmt keine Computer auf, die Disabled sind. Und, ja, eine Query Based Collection ist möglich mit dem von dir genannten Parameter. Du möchtest dir aber gern das Powershell Script von Trevor anschauen: PowerShell: AD / SCCM Workstation Cleanup Script Version 3.0 « Trevor Sullivan's Tech Room

Bitte, gern geschehen :) cheers, Daniel

Ein Passwort ist etwas was man weiß (something you know). Dies kann ausgespäht o.ä werden. Ein-Faktor Authentifizierung, nennt sich das. Füge einen zweiten Faktor hinzu, etwas das du hast (something that you own). Bekannt sind Token wie RSA SecurID Token. Nun benötigst du für eine erfolgreichen Authentifizierung dein Passwort (etwas was du weißt) UND dein RSA TOken (etwas was du hast). Dass ein Angreifer, dein Passwort ausspäht UND dein Token bzw. an einen gültigen Tokencode (gültig für 60sek) gelangt, ist viel unwahrscheinlicher. In Branchen und Umgebungen wo hohe Sicherheit notwendig ist, ist dies sehr oft so umgesetzt. cheers, Daniel