MurdocX

Ja, AGDLP-Prinzip wirst du nicht anwenden können. Ich kann mir auch nicht vorstellen, dass es sinnvoll ist, alle Benutzer immer einzeln zu übernehmen. Du kannst für die Benutzergruppen bspw. Sekretariat oder Chef einfach eine eigene Gruppe im Server anlegen und dort die Benutzer hineinlegen. In der Freigabe berechtigst du dann nur noch die Gruppe mit "Ändern". Damit sehen alle Anderen die Freigaben nicht mehr. Im zweiten Schritt kann das Gruppenkonzept auch auf die NTFS-Ordner angewendet werden. Dann müssten nur noch Gruppen und keine Berechtigungen mehr angepasst werden, auch ohne AD

Das klingt für mich normal. Auf der obersten Ebene auf einem Server bspw. \\MeinServer siehst du alle Freigaben, die der Server für den Benutzer zur Verfügung stellt. Angezeigt werden Dir die Freigaben, deren Freigabeberechtigung Dich zum Lesen berechtigen. Falls du auf die Freigabe klickst, wirken Freigabeberechtigung und NTFS des jeweiligen Ordners. Falls du die Freigaben verstecken möchtest, dann passe einfach deren Berechtigungen an.

Wie ist denn der allgemeine Stand nach dem „unsecurejoin“? Wo hakt es?

Schön das es nun wieder funktioniert. Nimm dieses Ereignis als Chance dich nochmal intensiv mit dem Active Directory und DNS auseinanderzusetzen. Nachzutreten halte ich für nicht Zielführend.

Es gibt für weniges Geld DispayPort-Extender. Dann kannst du an einen DisplayPort alle deine Bildschirme hängen. Damit verschwindet das schiefe Bild. Ich seh’s auch wie daabm.

Puh, das würde ich meinen Kunden niemals empfehlen. Wahrscheinlich ist da auch ein DHCP drauf? Für das genannte Problem irrelevant, kann aber in ungünstigen Konstellationen ernste Probleme bereiten. Tipp 1: Vergess "Copy & Paste" bei der Unattended.xml. Änderungen werden immer durch den WSIM durchgeführt. Tipp 2: "windowsPE" für das Windows Setup -> nicht mehr Tipp 3: "spezialize" und "oobeSystem" für Windows OOBE -> nicht mehr Tipp 4: Konfiguriere nur was für den Setup-Vorgang wirklich benötigt wird und kein Schnick Schnack Damit du weiterkommst konfiguriere: Unsecurejoin | Microsoft Docs

Darf denn der WDS überhaupt Computer im AD anlegen? Hast du das vorher auch konfiguriert?

Das könnte sich als sinnvoll hier rausstellen. Wer weiß wo das Gateway noch alles eingetragen ist und nicht reingehört.

Die angegebenen Werte sind nicht sinnvoll. Nach den Angaben fehlt Dir eine Partition. Diese unterscheiden sich auch von der MB-Größe von Version zu Version und sind mit Vorsicht zu setzen. Empfehlen kann ich immer den Hersteller: Sample: Configure UEFI/GPT-Based Hard Drive Partitions by Using Windows Setup | Microsoft Docs WinRE würde ich statt 300MB auf 450MB setzen.

Woher kommt denn diese DiskConfiguration?

Willkommen an(m) Board MatthiasJessing81, Hier ist es offiziell beschrieben: Windows Setup Installationsvorgang | Microsoft Docs Windows Setup (Unattend 1): "windowsPE" und "offlineServicing" werden für das Windows Setup ausgewertet. Windows (Unattended 2): "oobeSystem" Es gibt noch mehr Phasen. Die genannten sind maßgeblich für die Installation. Mit "Unattended 1 oder 2" kannst du unterscheiden wie die Phasen im WDS aufgeteilt werden können. Falls es Dich noch mehr interessiert, findest du Weiteres hier: Technische Referenz zu Windows Setup | Microsoft Docs

Wenn die User die Ordner-Ebenen (bspw. 1-3) nicht ändern dürfen, was sie auch nicht müssen, dann macht das Verschieben nichts mehr aus. Hierbei wird das Recht "Ändern" vermieden und nur auf die benötigten Berechtigungen geändert.

Hehe, deswegen hattest du mal einen Thread auf gemacht. Das Thema ist mir noch im Kopf geblieben Ich glaub da hattest du gefühlt gelitten bis du auf NTLM gekommen bist.

Nein Die Objektbezeichnung wird nicht synchronisiert mit der Beschreibung die du am PC beim Computernamen gesetzt hast. Das eine hat mit dem Anderen nichts zu tun.

Hallo KLgoe, wo ist der DNS-Server (Fritzbox) denn im Server hinterlegt? Gibt es ein ActiveDirectory? Falls ja, dann funktioniert das von Haus aus über sie eingetragenen DNS Rootserver, falls nichts als Weiterleitung eingetragen wurde. Ich vermute hier eher, dass die Rechner über ipv6 den DNS der Fritzbox bekommen, statt den Server.

WDS- oder USB-Installation als zerotouch. Egal wie du dich entscheidest, Arbeit wird’s werden.

Hallo Calisto, MDT imaged/deployed Windows Betriebssysteme und kann auch Anwendungen und Skripte in den Tasks ausführen. (Short Version ) Anwendungen die unter dem Benutzerkonto laufen können vorher nicht installiert werden, weil der Benutzer auf dem Image noch nicht existiert. Mehrere Optionen sehe ich: - Programm unter Programme im Image installieren - Default Profile ändern „CopyProfile“ - Softwareverteilung einsetzen

Windows selber erstellt sie hinten dran neu. Das kann händisch mit Befehlen gemacht werden.

Hallo PCSYSTEC, wenn du zwischen den Netzen routen kannst, dann ist das nächste Stichwort „IPHelper“, um weiter zu kommen. Schöne Grüße

Lösche alle Zugangsdaten aus dem Credential Store, übernehme die Gruppenrichtlinien, entferne das Netzlaufwerk und starte das Gerät erneut über „Neustart“. Bevorzugt alles im internen Netz.

Ändere das in "Aktualisieren". I.d.R. kann auf den ersten Punkt verzichtet werden.

Werden die Laufwerke in der GPP mit "Ersetzen" angewendet?

Bisher ist alles ruhig. Auch mein Eigenes mit 14.5.1 macht keine Zicken.

Ich will ja ungern in ein Nest stechen aber bisher bin ich bei den GPP bzgl. Druckern mit gewissen Einstellungen immer gut gefahren :)

Muss man nicht, wenn der Defender verwendet wird: Benötigte Ausschlüsse sind bei z.B. Trend Micro auch schon drin. Ich lehne mich mal aus dem Fenster und behaupte, dass die benötigten Betriebssystemausschlüsse heutzutage auch schon bei anderen integriert sind. Das hat auch Microsoft zu ihren eigenen Ausnahmen geschrieben.