rmaas

Hallo, ich bastle grade an einem Image das bei uns an öffentlichen Arbeitsplätzen verteilt werden soll. Hierfür ist es das Ziel das den Desktop einmal für "alle" User speziell anzupassen und einmal bei einem Bestimmten (nennen wir ihn ab hier "Registrierung") Benutzer. Für "alle" Benutzer kann ich die Anpassungen in dem Administratoren Profil machen sobald sysprep in Audit modus gestartet hat (Übernahme dann mittels unattend.xml und CopyProfile). Dies Funktioniert auch bis auf eine Sache wunderbar. Und zwar werden die von mir angelegten Icons zwar übernommen, aber Ihre Anordnung wird leider gelöscht. Zum Beispiel: Vorher Ordne ich die Icons wie folgt an: - Die verschiedenen Office Programme sind alle Oben Links in der Ecke - Verschiedene Browser sind unten Rechts in der Ecke - usw. Nach dem wieder einspielen des Image sind leider alle Icons "Windowstypisch" am linken Rand des Desktops angeordnet. Gibt es da irgendeine Möglichkeit vorzugeben wo die Icons sein sollen? Oder muss ich damit leben das die Icons immer zurück gesetzt werden? Notfalls wäre auch ein Thirdparty Programm ok. Für den Benutzer Registrierung habe ich bisher keine Gute Lösung gefunden. Im Prinzip muss bei Ihm nur der Desktop leer sein und auch die Taskleiste gelöscht. Leider war bei Ihm die Taskleiste nach dem zurückspielen mit dem IE, Explorer und WindowsMediaplayer gefüllt. Habt ihr eine Idee wie man den Antrag User geschickt mi einbauen kann? Ich bedanke mich schonmal für eure Hilfe! mfg

Moin, sorry das ich mich jetzt erst melde. Verstehe ich es richtig das die 3 Attribute für Bitlocker standardmäßig auf "confidential" stehen und somit nicht von allen sichtbar sind (was erklärt warum bei uns einige die Schlüssel nicht sehen)? Und wenn ja das man den User, damit sie die Schlüssel sehen könnnen, die Rechte “read” UND “Control_Access” auf das jeweilige "msFVE-RecoveryInformation”- Objekt geben muss? Mit freundlichen Grüßen!

Hey, wir haben vor bei uns in der Domäne Bitlocker mit automatischer Sicherung des Wiederherstellungsschlüssels ins Active Directory einzusetzen. Dafür haben wir das ganze schon mal in der Test Domäne eingestellt und sind auch sehr damit zufrieden wie es funktioniert. Allerdings haben wir noch 2 Fragen zur Sicherheit: - Welche Rechte muss man haben damit man im Tab "Bitlocker-Wiederherstellung" die Schlüssel sehen kann? (Einige unser Benutzer sehe dort nur einen Standardtext das die Schlüssel nicht verfügbar sind) - Welche der vordefinierten Gruppen (bzw. die Mitglieder von welchen Gruppen) hätten diese Rechte dadurch das sie dort Mitglieder sind? Ich hoffe es ist klar was ich wissen möchte und bedanke mich schon mal für eure Hilfe! mfg