Ich habe hier 'nen Rechner, da sollen keine Profile draufbleiben, delete roaming-cache habe ich gesetzt, ist soweit kein Thema.

Abner ich will verhindern, dass, wenn die Anforderung des Profils fehlschlägt erst gar nicht eingeloggt wird (und dabei ein lokales Standardprofil erzeugt wird).
Dazu will ich o.g. Policy nutzen, nur irgendwie hat das keine Auswirkung, wnn ich das Netzwerkkabel ziehe, erstellt er sich ein ein lokales Profil...

Weiß jemand Rat?

Hi

in einer Domäne?

mfg
Drunk

ja, in einer Domäne (W2k3, falls relevant)
wo war ich bloß mit meinen Gedanken, als ich das geschrieben habe...

Was mir jetzt auf die schnelle einfällt, wäre den Usern auf der lokalen Maschine das Lokale Anmelden zu verweigern.
Das muss funktioniern.

mfg
Drunk

Jo, so geht's.

Zu Hardwaretoaster:
Hat der Client die Policy schon gezogen?

Die Policy ist lokal, sollte also da kein Problem sein, habe aber auch ein gpupdate /force gemacht.

Wie verbiete ich das lokale Anmelden? ich finde die Einstellung gerade nicht...

Die Policy ist lokal, sollte also da kein Problem sein, habe aber auch ein gpupdate /force gemacht.
Zeigt rsop.msc die Richtline als 'angewandt' an? Evtl. wird sie ja von einer anderen Richtlinie deaktiviert/überschrieben.

Wie verbiete ich das lokale Anmelden? ich finde die Einstellung gerade nicht...

Gruppenrichtlinieneditor -> Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten ->Lokale Anmeldung verweigern

mfg
Drunk

Zeigt rsop.msc die Richtline als 'angewandt' an? Evtl. wird sie ja von einer anderen Richtlinie deaktiviert/überschrieben.

Ist als aktiviert angezeigt.

Gruppenrichtlinieneditor -> Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten ->Lokale Anmeldung verweigern

mfg
Drunk

Verhindere ich damit die Anmeldung an dem lokalen Rechner, anstatt der Domäne oder auch das anmelden an der Domäne ohne, dass ein Profil bezogen wird? (zweiteres bräuchte ich).

Bin momentan ein Skript am bastlen, was alle überflüssigen Profile beim Start wieder löscht, dann wäre der Datenschutz ggü. den Admins auch gewährt, mal sehen...