daabm

Beschäftige Dich auch mal mit den Zonenzuordnungen des IE. Vielleicht reicht es schon, den Fileserver (Hostname und FQDN!) in die Trusted Sites aufzunehmen...

Das geht m.W. nicht. Entweder leitest Du um oder nicht. Du kannst nur - mehr Aufwand natürlich, klar - per Skript beim Logon/Connect in der TS-Session alle anderen Drucker wieder trennen.

DFS hat keinen Master, der erste der antwortet wird genommen (wenn Du nichts spezielles konfigurierst jedenfalls...)

Laut RFC0815 hab ich davon noch nie gehört, aber das muß nix bedeuten

Da werfe ich mal "Handout" in den Raum. Stell den Usern eine Kurzanleitung bereit, die auf eine A4-Seite passt. Das akzeptieren fast immer alle...

Ich schließe mich Jim di Griz an - wenn nur Du ein Problem hast und der Rest der Welt nicht, dann liegt auch die Ursache i.d.R. bei Dir...

...dann wäre es für andere Suchende nett, wenn Du mehr dazu erzählst. "Habs hinbekommen" ist keine Lösungsbeschreibung

Wenigstens einer, der meine Meinung zu Kennwortrichtlinien teilt - danke, Nils Und nein, über unsere möchte ich jetzt nicht reden...

Wenn da nur EINE Fehlermeldung kommt, dann klick die doch einfach weg Spaß beiseite: "Eine Fehlermeldung", dafür kriegst Du hier keine Lösung. Da muß schon der Meldungstext her.

Dunkle Erinnerung - bei Roaming Profiles auf TS gibts ne 2. Variable mit irgendwie "roaming" im Namen. Wir sind da auch mal drüber gestolpert, ist aber 5 Jahre her und ich krieg das aus dem Kopf grad nicht mehr zusammen... Und dann weißt Du sicher, daß Windows intransparent noch .V2 bis .V6 an den Profilpfad anhängt. Um Deine Frage noch zu beantworten: Nein, ist mir so noch nicht begegnet.

IT gibt vor, was für die Verwendung mit firmenbezogenen Accounts zulässig ist. Bei uns Password Safe, aber im Prinzip ist es fast egal, alles was ne lokale DB nutzt taugt. LastPass hat den Haken, daß es ein Cloudspeicher ist - das mag nicht jeder. Vorteil ist, daß es extrem komfortabel im Browser ist, das schaffen andere nicht. Die haben wieder andere Vorteile, Password Safe kann z.B. auch Kennwörter an normale Anwendungen schicken. Und es ist kostenlos

Olaf, du kannst ja auch streng... :-))

Ja so ist das halt... Als Tip: Es gibt Rechte und Rollen. Rollen sind quasi Sammlungen von Rechten. Rollen bildest als globale Gruppen ab, Rechte als domain local. Jede Rolle hat x Rechtegruppen. Der Rest ist Organisation und Dokumentation.

Lies mal das hier: How the Kerberos Version 5 Authenticati… Beste Einführung in Kerberos, die ich kenne... Wenn das krbtgt-Kennwort auf den Domain Controllern out of sync ist, hast das o.a. Problem.

Wenn es nach gpupdate nicht zurückspringt, ist es KEINE GPO... Process Monitor wäre jetzt mein Freund - Filter auf den Regkey und abwarten

Ich ergänze mal die Antwort von Nils, der ich vollständig zustimme: Die SID ist der Identifier eines Accounts. Da die Person (also der Mensch) nach der Namensänderung die gleiche Person ist, ist auch der Account (also die SID im AD) ganz klar noch der gleiche Account.

Klingt wieder ein wenig nach "wasch mich, aber mach mich nicht nass"... Wäre in der Tat relevant, wie die Drucker zu den Clients kommen. Skripten kann man alles Und wenn die Drucker per GPP kommen: XML mit Notepad bearbeiten, Search&Replace alt/neu.

Wäre meine Frage auch - wer und wofür genau braucht die Netzwerkumgebung? Die Heimnetzgruppen sind schon raus, die Netzwerkumgebung ist eigentlich auch schon raus, endlich ist Bowser Geschichte

Dann erstelle ein Image, in dem schon alles enthalten ist. Dann kommt auch die Meldung nicht.

Jaaaaa lass mich doch Ich war gleich viel zu technisch unterwegs, und da übersieht man schon mal das offensichtliche...

Ja, das hilft immer. Wir machen das seit Jahren - vollautomatisiert, im großen Maßstab und ohne Probleme. Aber man sollte _vorher_ sehr genau wissen, was genau man macht

Der Thread hat meinen Tag gerettet :) :) :)

Einen Schritt weiter - es liegt an der Firewall. Ich hab hier im Public Profile "Block all" eingestellt, der virtuelle WIFI-Adapter landet aber genau da. b***d, daß im FW-Log nix dazu steht... Extrem b***d. Ich werde berichten, wenn ich Gewissheit habe. Auch b***d, daß das die von MS empfohlene Einstellung für das Public Profile ist. Shoot yourself in your foot?

Ihr arbeitet mit Images und PC-Wächterkarten oder ähnliches? Ich habe das Gefühl, da fehlen noch entscheidende Informationen... Weg bekommst die Meldung IMHO nicht.

Löschen geht schneller als umbenennen. In einer Firma haben persönliche Daten im Profil eh nix verloren Und der Schlüssel zu allem ist tatsächlich, daß alle per GPO gesetzten Bilder (Logon, Sperrbildschirm, Hintergrund) in dem Moment tatsächlich zugreifbar sein müssen, in dem die GPO erstmals zieht. Sonst landet in allen Fällen Schwarz im Cache. Das hat MSFT echt verbockt...