daabm

Das Problem bei PSShutdown dürfte sein, dass Du die IP-Adresse verwendest und dazu noch von einem Non-Domainmember. Bei IP-Adressen kann kein Kerberos verwendet werden (da kein SPN vorhanden), und bei domänenfremden Geräten geht ebenfalls nur NTLM, da der Computer schon keinen Secure Channel hat... Wegen "RDP tut nicht mehr": Von Domain Membern aus oder auch wieder von domänenfremden Geräten? Wenn zweiteres:Siehe oben. Wenn ersteres: Deshalb empfiehlt MS erst mal ein Assessment, bevor man blockiert - https://technet.microsoft.com/library/jj865670.aspx Und dass das Setting wieder verschwinden sollte, ist richtig - erklären kann ich das daher auch nicht. Ruf auf dem DC lokal mal "secpol.msc" auf - kannst Du da "alle erlauben" einstellen?

...Profil zu groß, es dauert zu lang ...Netzwerkverbindungsabbrüche (besonders bei WLAN)

@Zahni: "muss aber für eine Prüfung verschiedene Netzwerkaufgaben bewältigen." :D

Du bist Dir aber im Klaren, dass ein DFS keinen Cluster ersetzen kann? Und ja, natürlich geht das - kommt halt darauf an, was genau Du eigentlich erreichen willst...

Warum nicht? Ist doch egal, was die ins WIM geschrieben haben, wichtig sind die Binaries :D

Esta - sag mal was zu verschwundenen Feierabend-Stubbes.... :D

Du hast EINE Identität. Wer Du bist, entscheidet die Anmeldeinstanz, die diese Identität bestätigt. Fertich... Wenn das der TMG macht, dann bist Du halt Standalone-User. Wenn es ein DC macht (und Dir dann noch freundlicherweise ein TGT ausstellt), dann bist Du Domänenbenutzer. Der TMG muß in die Domäne, dann hat die liebe Seel' eine Ruhe :D

Mist, wer hat das versteckt? Hab noch mal einen kleinen Träger rausgestellt :D

Der Tip von Humpi dürfte der zielführende sein.

Ich weiß, daß das "früher" im rasphone.pbk auch schon so war: Da gab es einen Parameter "useRasCredentials"; wenn der nicht explizit auf 0 gesetzt wurde, war der User mit der RAS-Anmeldung in der Domäne unterwegs...

Löschen ist nicht nötigt. Soweit ich weiß, hat die lokale SID ja nichts mit der Domain-SID zu tun. Aber ich laß mich gerne korrigieren :)

Den Autologon setzt man am einfachsten per GPO (GPP Registrierung). Und ich meine mich zu erinnern, dass der automatische Autologon für den RunSync erst danach gelöscht wird - ich glaube nicht, daß das noch MDT ist, sondern "normales" unattend-Verhalten.

Und um das für den Reingucker noch zu ergänzen :D Auch für GPP Printer braucht man einen Printserver, auf dem alle erforderlichen Drucker installiert und freigegeben sind. Nur wird beiTCP/IP Druckern über den nicht gespoolt, sondern "nur" der Treiber installiert.

...und da das auch mit den Profilen zu tun hat, erledigt man das am Besten per Anmeldeskript :)

nee, nicht meins - das kenn ich doch größtenteils auswendig :) vielleicht was von dem werbelink, der heute vorbeikam :D :D :D gegend erkunden? früher mal, ja. bin inzwischen fast zu alt für...

Ändert nix an der grundlegenden Frage... Und geht erst mit 8.1

Kaffee is' alle, ich nehm mal ein Bier. Rest steht im Kasten auf dem Treppenabsatz :)

Döner (Yufka) und dazu zwei, drei Bier, dann geht das schon. Und dann ein spannendes oder bildendes Buch :D

Den NPS in die Domäne nehmen...

Gegen selbst erstellte spricht gar nix.

Warum muß es immer Powershell sein? Für Deine Anforderung reicht sogar "findstr /?" :)

Die arp-Tabellen der Switche wissen das vmtl. auch :)

Hm - installieren hätte man sicher auch anderes können, wenn es denn was geben würde :)

Das alte Dilemma multipler Authentifizierung: "Wer bin ich?" :D

Nils hat die gleiche Meinung wie ich :) Kein Problem, solange die Treiber mitspielen und die Anzahl der Queues im Rahmen bleibt. lefg hat allerdings auch Recht - lokale Drucker mit IP-Anschluß sind die probate Alternative.