zahni

Du schaut Dir unter Windows ein ausgestelltes Zertifikat an. Der Wert "Zugriff auf Stelleninformationen" (wer auch immer das übersetzt hat).

Falls Du die CRL und (falls verwendet) einen OCSP verwendest: Hier könntest Du ein Problem mit dem Revocation-Check bekommen, wenn Du keinen DNS-Alias verwendet hast. Denn den deren URLs ist in den bereits ausgestellten Zertifikaten enthalten. Normalerweise ändert man nach dem Schwenk nur den DNS-Alias...

Vielleicht habe ich etwas falsch verstanden. Hier kann ich mich mit 2 Domänen-Konten 2x anmelden (über Benutzer wechseln). Jeder Nutzer bekommt seine eigenen Laufwerke zu sehen???

Dann ändere das.

Hallo und willkommen im Forum. Eigentlich ist hier alles beschrieben: https://blogs.technet.microsoft.com/canitpro/2014/11/11/step-by-step-migrating-the-active-directory-certificate-service-from-windows-server-2003-to-2012-r2/ Viel mehr kann man eigentlich, ohne eine konkretes Problem, nicht schreiben.

User haben zufällig lokale Adminrechte und/oder UAC ist ausgeschaltet?

Eigenartig. Wenn so etwas fehlt, sollte es Fehler geben. U.U. Side-by-Side Fehler im Eventlog. Vielleicht war nur nicht das neuste Service Pack von Microsoft Visual C++ 2005 Redistributable Package installiert? Aber danke für die Rückmeldung.

Ein paar Optionen, die mal mal probieren kann: "Enable advanced printing features" -> aus "Start printing after last page spooled" -> ein Falls auswählbar: Enable bidirectional support -> aus "Render print jobs on client computers" -> ein.

Der Beitrag "Edit: super für die Intel 82567LM-3 bekomme ich für Windows 10 64bit bei Intel direkt keine Treiber mehr..." lies zumindest mich an der falschen Stelle suchen. Vermutung: Aha, er hat also überall nicht mehr unterstützte Hardware verbaut.

Und dann "Bastel-Storage"? Wurde mal Backup-Verfahren getestet, will sagen: Funktioniert das Restore auch? Hier passen Anforderungen und Umsetzung nicht zusammen.

Wenn Du "überall" dieses Problem hast, suchst Du eindeutig an der falschen Stelle. Die NICs verlieren den Link und bekommen daher diese Adresse zugewiesen. Also Problem in der Verkabelung oder am Switch suchen. Schaue Die nochmal Deinen 1. Beitrag an. Da stand eindeutig etwas Anderes.

Probiere doch mal aus, wo Du Dich mit dem NCP-Client überall verbinden kannst: https://www.ncp-e.com/de/produkte/ipsec-vpn-client-suite/vpn-clients-fuer-windows-10-8-7-vista-macos/ Die haben eine Testversion.

Den Intel-Link hat niemand gelesen? BTW: ich würde nur NIC verwenden, die vom Hersteller für ein OS offiziell freigegeben sind. Mit fällt gerade auf: Da steht jetzt I217-V. Warum wurde eine falsche Bezeichnung kommuniziert? Für die NIC gibt es doch Treiber: https://downloadcenter.intel.com/product/70831/Intel-Ethernet-Connection-I217-V

Und nicht irgendwelche SSDs reinhängen, sondern nur HPE-Modell, so es dafür welche gibt. Es kann gut sein, dass der HPE-Controller mit Fremd-Storage Unsinn macht oder die Dinger schlicht ignoriert.

Ja. Oder GPP (meine ich).

Wie bei Intel verlinkt: DisableDHCPMediaSense ... Wenn es dann aber andere Netzwerkprobleme gibt (wie unterbrochene Verbindungen o.ä.) Hast Due ein echtes Problem. Kabel oder irgendwas Anderes.

Am Besten mit Link. Von VNC gibt es gefühlt 100 Implementierungen. Ich würde mich jetzt fragen, warum beim Ping im gleichen IP-Netz ein Hop dazwischen ist. Das Hyper-V-Netz ist nicht zufällig auf NAT konfiguriert?

WPAD sollte man übrigens aus Sicherheitsgründen nicht verwenden, da ein böswilliger "Mensch" fremde Proxies unterschieben kann. WPAD ist nicht sicher: Siehe u.a. https://www.heise.de/security/meldung/WPAD-20-Jahre-altes-Protokoll-bringt-Millionen-Nutzer-in-Gefahr-3288801.html

Welcher VNC-Server in welcher Version wird denn genau genutzt?

Samsung OEM <> Samsung Retail. Magician funktioniert nicht mit Samsung OEM. Oder geht es bei dir? Und mir geht es nicht um Bitlocker an sich (wir werden kaum die Home-Version in unserer Domaine nutzen), sondern um die eDrive-Funktionalität, damit Bitlocker von der SSD Hardware-Verschlüsselung profitiert und die SSD länger hält. Gib mal bei Deinen Geräten "Manage-bde -status" ein. Steht da "Hardware Encryption..."? Wenn nicht, macht Bitlocker in Software. Ein paar Basics: https://docs.microsoft.com/en-us/windows/device-security/encrypted-hard-drive

Treiber scheint es aber schon zu geben: https://www.intel.de/content/www/de/de/support/network-and-i-o/ethernet-products/000005479.html

In dem Powershell-Script kann man aber auch noch eine User /Password-Abfrage einbauen. Da poppt sogar ein Stück GUI auf: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.security/get-credential?view=powershell-5.1

Wieso schickst Du denn die Mails an "mx.gmail.com"? Prüfe mal Deine DNS-Auflösung. Siehe https://mxtoolbox.com/SuperTool.aspx?action=a%3agmail.com&run=toolpage# Die Server können, je nach Standort, anders sein.

Vermutlich ist der interne DNS-Name des SBS identisch mit dem externen DNS-Namen. Suche bei Google mal nach "Split DNS".

Wurde nicht unter Windows 2000 die SAM-DB als Kopie aufgehoben und beim Zurückstufen wiederhergestellt? Das geistert bei mir zumindest so im Kopf rum. -Zahni