MurdocX

oder einfach auf http://www.it-explorations.de/windows-bereitstellungsdienste/

Der "Change User" - Modus bewirkt nur, dass die Registry-Konfigurationen und die Ini-Konfig die unter dem Benutzer des Administrators landen, aufgezeichnet werden und in das "System Directory" eingefügt werden. Hier würde ich sagen, dass die Konfiguration von den anderen Benutzern nicht gelesen werden kann. Da kannst du ansetzen. Kurzer Exkurs: MS Docs | Change user https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-xp/bb490794(v=technet.10)

Wie soll denn diese Aufnahme funktionieren? Du musst in der Registry keine Einstellungen ändern, sondern in der Konfiguration deiner RDP-Verbindung auf deinem verbindenden Computer unter "local ressources" ( mstsc.exe > options > local ressources ). Die deutsche Bezeichnung habe ich gerade nicht zur Hand.

Wir hatten mehr als über 300+ Geräte in einem Netz und unsere Switche haben sich nur gelangweilt. Ich würde das Thema nicht überbewerten! Das Netz zu trennen, also mehrere Netze oder die Geräte in VLANs zu stecken, nur um Broadcast zu vermeiden halte ich für Unfug. Was ist denn das Ziel? Mehr Sicherheit? Dann könnte man den Windows-Datenverkehr doch einfach verschlüsseln. Die Boardmittel sind doch in Windows enthalten. Sicherheit ist relativ. Es kommt immer darauf was man genau erreichen möchte.

Ein Kollege kam vor einiger Zeit mit der Aussage, dass DirectAccess nicht weiterentwickelt wird. Er hatte die Antwort bei Rahmenvertragsverhandlungen bei MS bekommen, wenn ich mich jetzt nicht komplett irre. In der Sophos UTM (SG) kannst du das alles abbilden. Die XG kann ich Dir aus meiner Erfahrung nicht empfehlen. Als Protokoll dann L2TP benutzen, das kann Windows in seinen Clients nativ. Von der Sophos musst du dich dann deinem RADIUS-Server bedienen, denn AD-Auth ist nur dann möglich. Lokale Auth ist auch ohne Radius möglich. Falls du auf den RADIUS-Server verzichten willst, kannst du auch reine IPSec-Verbindungen benutzen, jedoch benötigst du dann einen anderen VPN-Client. Die VPN-Verbindungen kannst du bequem über die Powershell einrichten.

Ein neues Domain-Suffix hätte es vermutlich auch getan

So sehe ich das schon auch. Der Charm an der Sache ist zumindest, das nicht gleich alles tot ist und das ist meist schon was wert, wenn an einem Standort 50 Mitarbeiter auf einmal nichts mehr zu tun haben

Was spricht denn gegen einen RODC an einem Standort mit 25-50 Mitarbeitern? Dafür ist das Teil ja konzipiert worden. Da Internetleitung nicht gerade breitbandig ist, könnte man den Server einfach noch für andere Dienste in Anspruch nehmen. Als praktikabel würde ich hier noch den WSUS oder Dateiserver sehen. Damit sparst du Dir noch während der Arbeitszeiten noch die Leitungslast. Falls die Leitung ausfällt, wäre somit teilweise ein lokales Arbeiten noch möglich. Alles aber eine Frage der Anforderungen...

sfc.exe /scannow Kannst du noch durchführen.

Das kann man zwar fast ausschließen, jedoch warten wir mal ab

Manchmal können auch Windows Updates mal schief gehen. Darüber solltest du Dir keinen Kopf machen. Ist zwar nicht die Regel, sondern nur die Ausnahme. Ich hab mal zwei identische Server gleichzeitig aufgesetzt. Einer von beiden kam nach den Updates nicht mehr hoch.

Richtig müsste es heißen: dism.exe /online /cleanup-image /scanhealth dism.exe /online /cleanup-image /restorehealth Da kann ich mich anschließen.

Einmal in der Eingabeaufforderung mit erhöhten Berechtigungen folgendes eingeben und den Rechner neu starten. powercfg.exe /h off Danach bitte nochmal probieren.

Den aktuellsten ChipSet Driver von Intel findest du hier: https://downloadcenter.intel.com/download/20775/Intel-Chipset-Device-Software-INF-Update-Utility-?product=1145

Test-Connection -ComputerName localhost -WsmanAuthentication Kerberos Get-Process Mit Test-Connection prüfst du, ob der Computer wieder oben ist. Mit Get-Process prüfst du, ober der Windows Install Worker noch eine hohe CPU-Last hat. Damit dürfte sich dann grob was bauen lassen.

Aktuelle Chipsatztreiber auf dem Gerät, sowie ein aktuelles BIOS?

Kann mich hierzu nur anschließen. Wenn das irgendwie wieder einstellbar ist, dann wäre das eine gute Hilfe.

Warum will man in einer RDP-Verbindung eine RDP-Verbindung aufbauen? Das macht das ganze nur träge und für den Benutzer sicher nicht einfacher zu arbeiten/bedienen. Wenn es sich hier nur um einen Monat handelt, dann warte doch einfach und stelle bis dahin eine RDP-Datei den Benutzern zur Verfügung. Jetzt mit zwang sich an die Fehlersuche oder Experimenten an der Konfiguration zu bedienen, halte ich für falsch und wer weiß was das für Auswirkungen in Zukunft hat... Nach einem Jahr weißt du sicher nicht mehr was verändert wurde. KISS = Keep it short and simple

Schau Dir mal den Link an. Du kannst für die personalisierte Farbe für den Benutzer ändern. Diese Konfiguration wird sicher in der Registry abgespeichert. Finde diese und setze den Eintrag über die Gruppenrichtlinien Benutzergebunden. Fertig ist die Schose https://answers.microsoft.com/en-us/windows/forum/windows_10-start/windows-10-file-explorer-background-color/dc9db687-9296-4be5-939d-b17fa628c98e?auth=1

Hört sich nach einer netten kleinen Umgebung an. Das wird sicher jemand der sich auch gut auskennt neben zu administrieren können. Leider komme ich nicht aus der Gegend, sonst hätten wir schon darüber reden können. Good Luck

Prüfe folgendes: Ist RDP auf dem Client aktiviert? ( RDP über Gruppenrichtlinien aktivieren ) Firewall offen für RDP 3389 (inbound) (wf.msc) Lauscht der Dienst auf 3389? ( netstat -abn | find "3389" ) Mitglied der Gruppe "Remotedesktopbenutzer" (lusrmgr.msc) Ist der Admin überhaupt noch Mitglied der Administratoren? (lusrmgr.msc) Die Punkte abarbeiten und die Ergebnisse bitte posten.

Hat der Reset laut meiner Anleitung inklusiver Neuinstallation des WSUS geklappt? Hier fehlt mir noch der aktuelle Stand..

Durchaus. Es ist nie schlecht Alternativen mit anderen Vorzügen zu kennen

Du könntest auch, um die Daten abzugleichen, FreeFileSync verwenden. Dann werden nur die sich veränderten Dateien synchronisiert.

Im Moment weiß ich nicht was du meinst. Auf was hat sich das bezogen? Wie erstellst du denn sonst eigentlich deine Unattended.xml fürs OS?