daabm

[ot]Mach es am Anfang richtig, dann bist Du auch am Ende noch zufrieden. Mach es am Anfang falsch, und es wird auch am Ende noch falsch sein...[/ot] Dienstleister oder nicht, es gibt zu viele, die "einfache Wege" einschlagen und deshalb am Ende erst vor dem steilen Anstieg stehen und kapitulieren. Wir haben mit Vista entschieden, daß "Program Files" ein Leerzeichen enthält und das auch bleibt. UAC auf höchster Stufe. Mit Win10 AppLocker mit Minimalregeln, dazu noch Smartscreen. Jedesmal Prügel von allen Seiten, aber nach 6 Monaten kräht kein Hahn mehr danach und alle sind zufrieden. Geht also

Yes, I name it. Eat the shit once - irgendwann mußt Du da durch, und dann ist es ausgestanden

Mal abgesehen davon, daß man die SamID niemals aus natürlichen Namen bilden sollte (die ändern sich zu oft...): Nichts im AD ist nicht unicode-fähig. Was spricht gegen den doppelten Umlaut? Den Rest verbuche ich mal unter unbedachte Äußerungen, sonst müßte ich jetzt noch über Rassismus und Diskriminierung nachdenken.

Der von Dir zitierte KB-Artikel ist mißverständlich. Produktiv ist immer nur "PolicyDefinitions" ohne was hinten dran - das dient dann nur Dir als Übersicht und Versionsverwaltung.

Nen "Semi-Master" kannst einrichten über Sites und Services oder über aktiv/passiv, und innerhalb eines Standorts geht das auch irgendwie (so dunkle Erinnerung), aber "out of the box" gibt es keinen Master...

Der Index ist einfach nur ne fortlaufende Nummer, der in der Reihenfolge des Erscheinens/Entstehens der Interfaces fortlaufend vergeben wird. Und mit dem man die dann eindeutig identifizieren kann.

Wir hatten nie F-Secure, aber IMHO war das ein Bug in den Defs (von Symantec in unserem Fall). Ich hatte nicht wirklich damit zu tun, nur am Rande mitbekommen.

Der Loopback Merge sorgt ggf. dafür, daß weitere User-GPOs aus der RDS-OU dazukommen - hast Du das geprüft? Ich bin kein Freund von Dateirechten via GPO, aber ansonsten finde ich grundsätzlich nix in Deiner GPO, was die von Dir beschriebenen Probleme auslösen könnte oder dürfte... Der Loopback Merge sorgt ggf. dafür, daß weitere User-GPOs aus der RDS-OU dazukommen - hast Du das geprüft? Ich bin kein Freund von Dateirechten via GPO, aber ansonsten finde ich grundsätzlich nix in Deiner GPO, was die von Dir beschriebenen Probleme auslösen könnte oder dürfte... Der Loopback Merge sorgt ggf. dafür, daß weitere User-GPOs aus der RDS-OU dazukommen - hast Du das geprüft? Ich bin kein Freund von Dateirechten via GPO, aber ansonsten finde ich grundsätzlich nix in Deiner GPO, was die von Dir beschriebenen Probleme auslösen könnte oder dürfte. @Madison "Sehen" ist kein Problem, "Ändern können" ist es. Mach das System sicher, lass sie sehen, was sie wollen...

Das sind doch keine gemappten Laufwerke, das sind Netzwerkspeicherorte (oder wie auch immer die heute heißen). Wenn nur ein User das Problem hat: Profil löschen

Naja, das ist eine SID. Die kannst per LDAP Query im AD nachschlagen... Get-ADObject wäre das Cmdlet dafür Und wenn die nicht aufgelöst werden kann, hat jemand den 33.711ten Security Principal gelöscht, der in Eurem AD angelegt wurde.

Wir hatten das Problem auch mal, da war es der Virenscanner...

Beschäftige Dich auch mal mit den Zonenzuordnungen des IE. Vielleicht reicht es schon, den Fileserver (Hostname und FQDN!) in die Trusted Sites aufzunehmen...

Das geht m.W. nicht. Entweder leitest Du um oder nicht. Du kannst nur - mehr Aufwand natürlich, klar - per Skript beim Logon/Connect in der TS-Session alle anderen Drucker wieder trennen.

DFS hat keinen Master, der erste der antwortet wird genommen (wenn Du nichts spezielles konfigurierst jedenfalls...)

Laut RFC0815 hab ich davon noch nie gehört, aber das muß nix bedeuten

Da werfe ich mal "Handout" in den Raum. Stell den Usern eine Kurzanleitung bereit, die auf eine A4-Seite passt. Das akzeptieren fast immer alle...

Ich schließe mich Jim di Griz an - wenn nur Du ein Problem hast und der Rest der Welt nicht, dann liegt auch die Ursache i.d.R. bei Dir...

...dann wäre es für andere Suchende nett, wenn Du mehr dazu erzählst. "Habs hinbekommen" ist keine Lösungsbeschreibung

Wenigstens einer, der meine Meinung zu Kennwortrichtlinien teilt - danke, Nils Und nein, über unsere möchte ich jetzt nicht reden...

Wenn da nur EINE Fehlermeldung kommt, dann klick die doch einfach weg Spaß beiseite: "Eine Fehlermeldung", dafür kriegst Du hier keine Lösung. Da muß schon der Meldungstext her.

Dunkle Erinnerung - bei Roaming Profiles auf TS gibts ne 2. Variable mit irgendwie "roaming" im Namen. Wir sind da auch mal drüber gestolpert, ist aber 5 Jahre her und ich krieg das aus dem Kopf grad nicht mehr zusammen... Und dann weißt Du sicher, daß Windows intransparent noch .V2 bis .V6 an den Profilpfad anhängt. Um Deine Frage noch zu beantworten: Nein, ist mir so noch nicht begegnet.

IT gibt vor, was für die Verwendung mit firmenbezogenen Accounts zulässig ist. Bei uns Password Safe, aber im Prinzip ist es fast egal, alles was ne lokale DB nutzt taugt. LastPass hat den Haken, daß es ein Cloudspeicher ist - das mag nicht jeder. Vorteil ist, daß es extrem komfortabel im Browser ist, das schaffen andere nicht. Die haben wieder andere Vorteile, Password Safe kann z.B. auch Kennwörter an normale Anwendungen schicken. Und es ist kostenlos

Olaf, du kannst ja auch streng... :-))

Ja so ist das halt... Als Tip: Es gibt Rechte und Rollen. Rollen sind quasi Sammlungen von Rechten. Rollen bildest als globale Gruppen ab, Rechte als domain local. Jede Rolle hat x Rechtegruppen. Der Rest ist Organisation und Dokumentation.

Lies mal das hier: How the Kerberos Version 5 Authenticati… Beste Einführung in Kerberos, die ich kenne... Wenn das krbtgt-Kennwort auf den Domain Controllern out of sync ist, hast das o.a. Problem.