daabm

Warum nicht? Ist doch egal, was die ins WIM geschrieben haben, wichtig sind die Binaries :D

Esta - sag mal was zu verschwundenen Feierabend-Stubbes.... :D

Du hast EINE Identität. Wer Du bist, entscheidet die Anmeldeinstanz, die diese Identität bestätigt. Fertich... Wenn das der TMG macht, dann bist Du halt Standalone-User. Wenn es ein DC macht (und Dir dann noch freundlicherweise ein TGT ausstellt), dann bist Du Domänenbenutzer. Der TMG muß in die Domäne, dann hat die liebe Seel' eine Ruhe :D

Mist, wer hat das versteckt? Hab noch mal einen kleinen Träger rausgestellt :D

Der Tip von Humpi dürfte der zielführende sein.

Ich weiß, daß das "früher" im rasphone.pbk auch schon so war: Da gab es einen Parameter "useRasCredentials"; wenn der nicht explizit auf 0 gesetzt wurde, war der User mit der RAS-Anmeldung in der Domäne unterwegs...

Löschen ist nicht nötigt. Soweit ich weiß, hat die lokale SID ja nichts mit der Domain-SID zu tun. Aber ich laß mich gerne korrigieren :)

Den Autologon setzt man am einfachsten per GPO (GPP Registrierung). Und ich meine mich zu erinnern, dass der automatische Autologon für den RunSync erst danach gelöscht wird - ich glaube nicht, daß das noch MDT ist, sondern "normales" unattend-Verhalten.

Und um das für den Reingucker noch zu ergänzen :D Auch für GPP Printer braucht man einen Printserver, auf dem alle erforderlichen Drucker installiert und freigegeben sind. Nur wird beiTCP/IP Druckern über den nicht gespoolt, sondern "nur" der Treiber installiert.

...und da das auch mit den Profilen zu tun hat, erledigt man das am Besten per Anmeldeskript :)

nee, nicht meins - das kenn ich doch größtenteils auswendig :) vielleicht was von dem werbelink, der heute vorbeikam :D :D :D gegend erkunden? früher mal, ja. bin inzwischen fast zu alt für...

Ändert nix an der grundlegenden Frage... Und geht erst mit 8.1

Kaffee is' alle, ich nehm mal ein Bier. Rest steht im Kasten auf dem Treppenabsatz :)

Döner (Yufka) und dazu zwei, drei Bier, dann geht das schon. Und dann ein spannendes oder bildendes Buch :D

Den NPS in die Domäne nehmen...

Gegen selbst erstellte spricht gar nix.

Warum muß es immer Powershell sein? Für Deine Anforderung reicht sogar "findstr /?" :)

Die arp-Tabellen der Switche wissen das vmtl. auch :)

Hm - installieren hätte man sicher auch anderes können, wenn es denn was geben würde :)

Das alte Dilemma multipler Authentifizierung: "Wer bin ich?" :D

Nils hat die gleiche Meinung wie ich :) Kein Problem, solange die Treiber mitspielen und die Anzahl der Queues im Rahmen bleibt. lefg hat allerdings auch Recht - lokale Drucker mit IP-Anschluß sind die probate Alternative.

...dann bin ich leider erst mal raus. Wir haben keine interaktiven Dienste mehr :D

Bringt uns Windows-Freaks nur zunächst wenig - das ist ein RT, unsere geliebten Anwendungen werden da Schwierigkeiten haben :D Der richtige Weg ist es trotzdem.

wbadmin ist notfalls Dein Freund :) Und das dann in einen geplanten Task stecken.

...und nachdem ich neugierig bin und dem mcseboard.de irgendwie vertraue, schaue ich mir diese Toolbox doch gleich mal an. Ergebnis: "Wert 180,-" - da lachen die Hühner. Selten so minderwertige Publikationen gesehen... Und im Zuge der Registrierung versuchen sie mir dann gleich noch 2 oder drei weitere Traktate anzudrehen, ebenfalls immer mit einer Testausgabe einer unglaublich teuren Publikation. Kleines Beispiel für die von mir wahrgenommene "Qualität": Wie Sie die 2-Faktor Authentifizierung mit einem One-Time-Password verwenden One-Time-Password-Token (OTP-Token) sind Einmalpasswörter, die nach unterschiedlichen Algorithmen berechnet und durch Hardware- oder Software-Token erzeugt werden. Wie sich aus dem aus dem Begriff One-Time-Password ableiten lässt, sind derartig erzeugte Passwörter stets nur ein einziges Mal gültig. Ein Hardware-Token für ein One-Time-Password (OTP) generiert einen Zahlencode, der vom Authentisierungs-Server validiert wird. Das war's zu "wie verwende ich 2FA mit OTP"... Irritiert bin ich dabei übrigens von dem einleitenden Absatz in der Mail, der ja vom Board kommt - oder habt Ihr das von Eurem Werbepartner formuliert bekommen? Edit: Das muß ich noch loswerden - in einem anderen Dokument gefunden... Transport Layer Security (TLS) in Version 2.1 ist nun bereits als Standardoption aktiviert. Aha - da ist jemand also der IETF weit voraus und hat schon mal die übernächste Version von TLS spezifiziert und als Standard festgelegt :D :D :D Und nein, das ist kein Tippfehler - die "Version 2.1" findet sich in diesem Dokument vier mal.