MurdocX

Das stimmt, laut Microsoft und meiner Erfahrung, so nicht. ;) Ich habe diesbezüglich den entsprechenden Text wieder Fett markiert. Der Client holt sich sehr wohl vor dem Ablauf der Lease eine Neue. Das ist auch ganz gut im Log unter "C:\Windows\System32\dhcp\DhcpSrvLog-TAG.log" zu erkennen.

Der Link unterstützt hierbei die Aussage von Zahni. Und den Ausschnitt habe ich doch hier sogar noch fett markiert und das ist die Antwort auf deine Frage.

Und hier der Link dazu: https://technet.microsoft.com/en-us/library/cc958956.aspx "The length of time, specified by the DHCP server, a client computer can use a dynamically assigned IP address. When a lease is made to a client, the lease is considered active. Before the lease expires, the client renews its lease with the DHCP server. A lease becomes inactive when it either expires or is deleted by the server. The lease duration determines when the lease expires and how often the client needs to renew its lease with the DHCP server."

Klicke mit der Rechten Maustaste auf die angepinnte Anwendung, dann nochmal auf die Anwendung mit der rechten Maustaste und dort dann auf "Eigenschaften". Nun bist du in der Verknüpfung und kannst diese direkt bearbeiten. Bei mir liegen die Verknüpfungen unter: "C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar"

Falls du die Daten aus Excel raus exportierst, dann solltest du dir auch über die Encodings im klaren sein. Hier werden die Daten mit der "ANSI"-Codierung abgespeichert. Somit musst du, um einen sauberen Import durchzuführen ein "-Encoding Default" anhängen. $ADUser = Import-Csv -Delimiter ";" -Path "c:\test\mappe1.csv" -Encoding Default Ohne Angabe, also "per default" ließt das CMDLet im "ASCII"-Encoding ein. https://msdn.microsoft.com/powershell/reference/5.1/microsoft.powershell.utility/Import-Csv @BOfH_666 Das ist mir als "logischer Fehler" erst gar nicht aufgefallen. Natürlich ist das logisch nur Benutzer anzulegen die noch nicht existieren.

Ein Tipp aus meiner Erfahrung ist, nutze für "Get-ADUser" lieber "-like" anstatt "-eq". Manchmal reagiert der "-eq" trotz identischer Angaben nicht so wie gewünscht. Da wir hier eh über STRINGs (Zeichenketten) reden wäre "-like" sowieso der Richtige. https://www.windowspro.de/script/vergleichsoperatoren-powershell-eq-lt-gt-contains-match Des Weiteren ist deine Variable $password nicht gesetzt und der Wert muss vom Typ <SecureString> übergeben werden!

Das gleiche Problem hatte ich auch mal. Gelöst habe ich es durch setzten des "LastLoggedOnSAMUser" als den lokalen Administrator. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\LastLoggedOnSAMUser PS: Ich meine mich erinnern zu können, dass das Ursprüngliche Problem genau auf Nils seine Problembeschreibung passt.

*Licht an* Schöne Grüße von den Niagarafällen :) ( kanadische Seite ;) ) http://www.niagarafallslive.com/niagara_falls_webcam.htm

Funktioniert es wieder, wenn du das Benutzerprofil löschst und wieder neu anlegst?

Also hast du nie über UEFI gebootet, sondern immer Legacy. Dann ist es klar das die UEFI Einstellungen nicht funktionieren.

Stimmt, er hat gesagt es geht. Mir ist auch bekannt, dass Microsoft die Möglichkeit bietet dynamische Updates über den DHCP zu machen und darauf hinweist. Prinzipiell sollten die Clients selber in der Lage sein Ihren DNS-Record und PTR-Record zu aktualisieren. Da das hier aber anscheinend nicht sauber funktioniert und ich einen ähnlichen Fall in einem Netzwerk hatte, bietet sich an nochmal ein paar Fragen zu stellen ;)

Ist der Haken "Entsprechenden Zeigereintrag (PTR) aktualisieren" gesetzt? Wurden vielleicht schon mal neue Computerobjekte mit dem gleichen, schon einmal vorhandenem, Computernamen versehen? Schon mal alle PTR-Einträge gelöscht und von den Clients wieder anlegen lassen?

Bitte nur im Textformat.. Da könnte ja alles drin sein ;) Poste bitte mal die relevanten Stellen hier im Forum als Text Funktionsweise von Sysprep https://technet.microsoft.com/de-de/library/cc766514(v=ws.10).aspx Verbesserungsvorschlag: "sysprep.exe /generalize /oobe /shutdown" Schon darüber Gedanken gemacht, wie du das Image capture´st ?

Ich habe Dir anbei meine Unattendet mit der Festplattenkonfiguration für Windows 8.1. Das sollte auch für Windows 10 funktionieren. Ausprobiert habe ich es aber noch nicht. <DiskConfiguration> <Disk wcm:action="add"> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <!-- Windows RE Tools partition --> <CreatePartition wcm:action="add"> <Order>1</Order> <Type>Primary</Type> <Size>300</Size> </CreatePartition> <!-- System partition (ESP) --> <CreatePartition wcm:action="add"> <Order>2</Order> <Type>EFI</Type> <Size>100</Size> <!-- Note: for Advanced Format Generation One drives, change to size=260 --> </CreatePartition> <!-- Microsoft reserved partition (MSR) --> <CreatePartition wcm:action="add"> <Order>3</Order> <Type>MSR</Type> <Size>128</Size> </CreatePartition> <!-- Windows partition --> <CreatePartition wcm:action="add"> <Order>4</Order> <Type>Primary</Type> <Size>204800</Size> </CreatePartition> <CreatePartition wcm:action="add"> <Order>5</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <!-- Windows RE Tools partition --> <ModifyPartition wcm:action="add"> <Order>1</Order> <PartitionID>1</PartitionID> <Label>WINRE</Label> <Format>NTFS</Format> <TypeID>de94bba4-06d1-4d40-a16a-bfd50179d6ac</TypeID> </ModifyPartition> <!-- System partition (ESP) --> <ModifyPartition wcm:action="add"> <Order>2</Order> <PartitionID>2</PartitionID> <Label>System</Label> <Format>FAT32</Format> </ModifyPartition> <!-- MSR partition does not need to be modified --> <ModifyPartition wcm:action="add"> <Order>3</Order> <PartitionID>3</PartitionID> </ModifyPartition> <!-- Windows partition --> <ModifyPartition wcm:action="add"> <Order>4</Order> <PartitionID>4</PartitionID> <Label>Windows</Label> <Letter>C</Letter> <Format>NTFS</Format> </ModifyPartition> <ModifyPartition wcm:action="add"> <Order>5</Order> <PartitionID>5</PartitionID> <Label>Daten</Label> <Letter>D</Letter> <Format>NTFS</Format> </ModifyPartition> </ModifyPartitions> </Disk> <WillShowUI>OnError</WillShowUI> </DiskConfiguration>

Der Satz ergibt keinen Sinn ;-) Entweder man stellt ein Image per WDS bereit oder man möchte ein Image von dem Client erstellen. Ich vermute mal du meinst ersteres.Für die Windows-Bereitstellungsdienste ist ab Server 2012 R2 per se kein Active Directory mehr nötig. Anleitungen, wie du deinen WDS einrichten kannst, findest du hier http://www.it-explorations.de/windows-bereitstellungsdienste/

Danke! Das hatte ich jetzt nicht auf dem Schirm. Skripten ist immer gut :)

Hier könnte gescriptet werden. Prinzipiell keine schwere Sache. Eventlogs der zentralen Stelle auslesen, nach IDs filtern und die Ausgabe per XML einlesen. Bei mehr als X Versuchen in Y Zeit eine Mail verschicken. Fertig :) EDIT: Die Powershell ist damit gemeint.

Skripten wäre hier auch mein erster Ansatz. Um die Registry-Key´s herauszufinden die du benötigst, könntest du die Richtlinien über gpedit.msc konfigurieren und im Nachhinein über gpresult.exe /z > "C:\gp.txt" die Daten in den Bericht ausgeben und analysieren.

Export / Import local group policy objects https://social.technet.microsoft.com/Forums/windows/de-DE/2030e62e-a60d-442a-8455-647b569caffb/export-import-local-group-policy-objects?forum=itproxpsp LGPO.exe – Local Group Policy Object Utility, v1.0 https://blogs.technet.microsoft.com/secguide/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0/ Die beiden Links bieten Dir die Möglichkeit die Gruppenrichtlinien auf "einen" lokalen Rechner anzuwenden. Außer man würde die Notebooks in das AD aufnehmen, dann könntest du es zentral steuern. Meintest du die oben genannte Software?

Ereignisabbonements https://technet.microsoft.com/de-de/library/cc749183(v=ws.11).aspx Einrichten von Computern zum Weiterleiten und Sammeln von Ereignissen https://technet.microsoft.com/de-de/library/cc748890(v=ws.11).aspx

C2R "Click To Run" zum Datenschutz :D

Ich möchte mal einen Beitrag von Nils in die Runde werfen.. DOS-Angriff für jedermann: AD-Konten sperren http://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/

Das geht noch bisschen einfacher ;) Send-MailMessage -Attachments Pfad -SmtpServer Server -From Von -To Zu -Body Nachricht -Subject Betreff -UseSsl EDIT: Dann etwas so.. Send-MailMessage -SmtpServer Server -From Von -To Zu -Body $(get-content $logfile) -Subject Betreff -UseSsl

Wir setzen auf RemoteAPP in unserem MS-Umfeld. Nutzer von MACs setzen die von MS bereitgestellte APP "RD Client" ein. Dies funktioniert bei allen problemlos.

Meiner Meinung nach, ist es nicht verkehrt den letzten angemeldeten Benutzer nicht anzeigen zu lassen und die Benutzer Ihren Benutzernamen eintippen zu lassen. Hat definitiv den Vorteil, dass nach einer Anmeldung des Admins der Benutzer seinen Benutzernamen kennt und nicht erneut nachfragen muss :rolleyes: