daabm

...oder eine popelige Messagebox anzeigen - quick and dirty, aber funktioniert auch: http://evilgpo.blogspot.de/2013/08/passwortablaufwarnung-in-windows-7-und.html

Bei "Trigger" - meinst Du da grad Taskplaner-Events? Das dürfte schiefgehen - möglicherweise hilft VBScript mit WMI weiter: ExecNotificationQueryAsync wäre das Stichwort. Hab mich in WMI allerdings noch nie mit Druckjobs beschäftigt (nur mit Treibern/Ports/Queues), daher grad aus dem Kopf keine Ahnung, ob's ne passende Klasse gibt...

Ja, so ist es - erstellen ist ganz einfach, aber das Analysieren ist - mit Verlaub - ein echter Sch*****dr*ck :mad: Vor allem, weil Du mitunter auch noch nen Trace von einem Zwischenpunkt dazu benötigst... Und wenn dann noch "magische" Wunderkisten wie die Steelheads im Spiel sind, dann wird's vollends wahnsinnig :p

E2E-Trace? Ganz einfach: Netmon/Wireshark/Message Analyzer/netsh hernehmen auf dem Client und dem Zielsystem, und dann gleichzeitig Trace starten, und dann die betreffende Anwendung (hier also RDP) starten. Und dann kommt das mühsame Korrelieren der einzelnen Pakete auf Server- und Clientseite inkl. der zugehörigen Timestamps.

Stimmt auch wieder - boote immer x86, von da aus kannst Du auch amd64 installieren. Mußt ggf. das unattend.xml von Hand anpassen, weil da drin die WinPE-Settings natürlich x86 sein müssen, auch wenn Du amd64 installierst.

%logonserver% würde ich vermeiden - damit kannst Du nur auf DCs zugreifen. Besser DFS-N, das ist auch AD-integriert und site-aware. Und "Profile synchron über mehrere Standorte" - das steht ja schon weiter oben: Ja, technisch geht es mit DFS-R, aber MS supportet es nicht, und die Profile werden immer wieder mal kapput gehen. Daher ja auch UE-V.

Zum Thema "unbeaufsichtigte Installation" kann ich msfn.org empfehlen. Und wie lefg sagt: Es ist - leider - bei jeder Anwendung individuell... Die Wartezeit für Skripts steckt unter Admin-Vorlagen/System/Skrips.

In welcher Phase? Run gibt's (soweit ich mich erinnere) im Specialize (da würde es hingehören) und im OOBE. Und warum eigentlich per Powershell??? Unattend läuft nicht in Powershell, das sind normale Commands, das kannst Du einfach direkt als Exe aufrufen mit Parameter...

Ja, ich weiß es aus dem Stegreif. Aber ich bin nicht immer da :jau: Und bitte um Verständnis, dass wir oft das Gefühl haben, daß "richtig suchen" die meisten Threads in den meisten Foren obsolet machen würde... Schön, dass Du es gefunden hast, und wenn Du nicht klarkommst, dann einfach noch mal "erst suchen, dann gerne fragen" :D

USBDLM ist in der Tat das perfekte Werkzeug für dieses Szenario - hier seit Jahren problemlos im (privaten) Einsatz :cool: Die INI-Datei dazu kann komfortabel mit Group Policy Preferences zentral verwaltet werden.

"Synchrone Profile" sind eine Altlast aus der Zeit servergespeicherter Profile :-) Lokale Profile verwenden, alle wichtigen Daten per Ordnerumleitung zentralisieren, ggf. (wenn SA vorhanden) mit UE-V ergänzen, erledigt. DFS-R kann man durchaus verwenden, aber NIEMALS mit mehr als einem aktiven Ordnerziel, wenn man nicht ständig Replikation und Benutzererwartung wieder in Einklang bringen will. Das gilt für Profile UND für Homesets.

lefg hat recht - 30 Minuten warten lassen bei der Anmeldung ist eher ungeschickt. Aber wenn Du unbedingt willst -> konfiguriere Startskripts auf "gleichzeitig ausführen", damit sie sequentiell verarbeitet werden ("Startskripts asynchron ausführen" deaktivieren).

...und dann gäbe es ja auch noch gpsearch.azurewebsites.net.... Aber das muss jetzt reichen :eek:

Nein, nicht auf diese Weise. Woher soll er wissen, dass Du auf amd64 nicht evtl. x86 installieren willst? Was gehen würde, ist ein angepasstes unattend.xml in Verbindung mit einem "All In One" install.wim (das Du Dir mit dism/imagex recht einfach bauen kannst).

Was für Abhängigkeiten? Bei mir macht das ein Batch, der vorgegebene Verzeichnisse in alphabetischer Reihenfolge abklappert, den passe ich einmal richtig an und gut is... Die "komplexe" Anwendung kommt hinterher aus System Center, und die Konfig dieser komplexen Anwendung kommt aus passenden GPOs - alles ganz einfach und wesentlich stressfreier als Sysprep. ym2c... :cool:

Branch Cache ist keine Lösung, das arbeitet nur für lesende Zugriffe, und für Profile mal wieder eher nicht, weil die beim Abmelden geschrieben werden und sich ohnehin in weiten Teilen dauernd ändern :-) DFS-R ist auch keine Lösung, weil es keine File Locks anbietet und damit die Profile gerne mal kaputt gehen können. Gilt übrigens für Ordnerumleitung auch - das Ziel der Umleitung darf zwar DFS-N sein, das darf dann aber nur ein aktives Verweisziel haben. Ordnerumleitung in Verbindung mit Offline-Dateien ist IMHO das einzig Sinnvolle, und dadurch kriegst Du das Profil so klein, daß die WAN-Übertragung keine Rolle mehr spielt.

Vielleicht hilft Dir das hier: http://social.technet.microsoft.com/Forums/windows/en-US/3bdd7bb6-82b0-4543-93eb-f68598155729/configuring-uac-via-group-policy?forum=w7itproinstall

"Suchen" ist ein gutes Stichwort... Warum macht das immer keiner, wo doch jeder Browser integrierte Search Engines hat? :confused: https://www.google.de/search?q=group+policy+scheduled+task Die ersten beiden Treffer... :thumb1: Wir wollten Suchmaschinen pushen, weißt Du noch? :rolleyes:

Du sollst die MTU eigentlich gar nicht mehr "manuell" befrickeln - das ist seit Win7 nicht mehr State of the Art. KB-Artikel dazu gibt's auch, bin grad aber zu müde zum Raussuchen... Mach lieber mal einen E2E-Trace und finde raus, wo die Zeit "vergeht".

Norbert, sag ich doch :rolleyes:

Naja, was wohl - die Analyse von Loopback :thumb1:

Du nutzt einen Mailserver eines Drittanbieters - da bist Du hier eher falsch... Wie dieser Drittanbieter SSL/TLS implementiert, ist kein Windows-Thema :cool:

Wo ist da das Problem? (Wenn Du nicht auf Share-Ebene keinen Vollzugriff hast, natürlich :cool: )

...und beim Sysprep hast Du ggf. Treiberleichen mit drin. Sollte aber - wenn alles MS WQHL-zertifiziert ist - kein Problem darstellen.

Aufgabenplanung, Trigger "bei der Anmeldung", verzögern um 9,5 Stunden (=570 Minuten!), Konto "Vordefiniert\Benutzer" (Users). Oder verstehe ich die Frage nicht?