MurdocX

Ich würde die Menge mit Get-ChildItem zählen, dann über Get-Random eine Zahl ziehen und dann über Move-Item die Datei verschieben.

Hast du das schon mal probiert? @echo off taskkill /f /IM explorer.exe CD /d %userprofile%\AppData\Local\Microsoft\Windows del /f /s /q Explorer\iconcache*.* del /f /s /q Explorer\thumbcache*.* Start explorer.exe

Ändert an der Tatsache nichts das es zwei unabhängige Systeme sind. Verhindern der Sperre der RDP Session, sollte dein Problem beheben.

Das geht meines Wissens nicht. Das sind auch zwei verschiedene Systeme deren Anmeldung unabhängig voneinander sind.

Ich bin auch angemeldet. Ich möchte mir das auch anschauen und nicht über YouTube. Das wäre dann mein erstes Mal

Das ist wie mit dem Servicepack bei Windows

Manchmal ist es nicht verkehrt nochmal Input von extern zu bekommen. Es kann passieren das man einfach zu festgefahren ist, um die Lösung zu sehen. Hier kann ein Externer mit Erfahrung und einer frischen Sicht weiterhelfen.

Gab es einen bestimmten Grund für einen Managed Switch? Du findest alle Anleitungen bei HP oder YouTube...

Schau dir mal Ammyy Admin an. Der sollte das können. http://www.ammyy.com/de/admin_unattended.html

Irgendwie ließt sich das wie ein DNS Problem. Kannst du mal ein ipconfig /all posten?

Ja

Gratulation. Ich hatte damals 96

Wenn die Notebook innerhalb der 3 Monate sich via VPN verbinden, dann solltest du nur sicherstellen, dass diese sich auch mit den Domain Controllern in Verbindung setzten können. Dann kannst du auch die Sicherheitseinstellungen auf "Default" lassen. Ich möchte es nochmal erwähnen. Eine Verlängerung/Veränderung ist hier nicht nötig, da sich die Notebooks regelmäßig via VPN verbinden.

Ich schließe mich Testperson an. Der Aufwand steht in keiner Relation.

Ja Ja Das Computer-Passwort wird jeden Monat gewechselt. Die Historie sind 3 Passwörter. Das ist änderbar.

Der DomainController ist das wichtigste Kernstück in dem Netzwerk. Damit steht und fällt die Sicherheit. Der Server ist schon lange aus dem Support und bekommt keine Updates. Das Wichtige ist den Server auf ein aktuelles Betriebssystem hochzunehmen. Das sehe ich als Prio 1.

/detectnow ist depricated in Windows Server 2016.. Das sollte ja gleich sein mit Windows 1607.. vermutlich https://docs.microsoft.com/de-de/windows-server/get-started/deprecated-features Probier mal: $AutoUpdates = New-Object -ComObject "Microsoft.Update.AutoUpdate"` $AutoUpdates.DetectNow()`

Hast du ihn nun oder nicht? Halb schwanger geht auch nicht Richtlinien Ändern sich auch mit den Versionen. Hier ist sie: https://gpsearch.azurewebsites.net/#14514

Bitte nicht wild einfach Parameter verstellen in der Hoffnung irgendwann mal gefühlt einen Treffer zu landen. Deaktiviert den Dienst "IP-Helper" (IP-Hilfsdienst, alias iphlpsvc). Damit werden autom. die Teredo-Dienste nicht mehr funktionieren. Das ist der offizielle MS weg. Bekommt Ihr öffentliche IP-Adressen oder nur autom. generierte?

Wenn das ein öffentliches Zertifikat ist, dann muss noch die ConnectionURL angepasst werden. Ich hab/hatte das gleiche Problem. Dann die URL via GPO auf die öffentliche Adresse zeigen lassen. Change published FQDN for Server 2012 or 2012 R2 RDS Deployment (2016,2019) https://gallery.technet.microsoft.com/Change-published-FQDN-for-2a029b80

Neustes Management Studio und die als Admin gestartet?

Ja das ist Richtig. Hatte ich auch schon einige Male. Eins nach dem Anderen :) Bei mir ist öfters die Verbindung abgebrochen. Da hat mir auch das Verlängern des TimeOuts geholfen. https://social.technet.microsoft.com/Forums/ie/en-US/7b12f8b2-d0e6-4f63-a98a-019356183c29/getting-past-wsus-cleanup-wizard-time-out-removing-unnecessary-updates?forum=winserverwsus

Hier würde sich anbieten die Rolle zu de- und wieder zu installieren. WID (Service und DB), Programmverzeichnis und IIS entfernen nicht vergessen. Danach sicherstellen, das keine Windows-Komponenten beschädigt sind. dism.exe /cleanup-image /scanhealth

Das macht der WDS, nicht der MDT. Ein bisschen lückenhaft ist dein Wissen schon noch.

Falls du einen kleinen Tipp haben möchtest, dann sei gesagt das auf einen DC keine intensiven "Anwendungen" laufen sollten, um den Geschäftsbetrieb nicht zu gefährden. Das kannst du bei der Vorstellung auch noch erwähnen.