MurdocX

Das ist ja was anderes. Testweise ein installer auf C zu kopieren finde ich genau so daneben, wie unter Netlogon Textdateien anzulegen um zu überprüfen ob die Replikation des AD funktioniert. Ich bin auf der Seite des sauberen loggens und nach dem Fehler die nächsten Schritte zu bewerten.

Nein, das ist dann eine lokale Installation, wenn es lokal kopiert und dann ausgeführt wird.

Neuen aufsetzten und die gleiche IP und DNS-Namen vergeben, wäre das Einfachste :) Ich würde noch kontrollieren auf welchem DC die FSMO-Rollen waren und ggf. seizen.

Du solltest immer ein Backup haben. Sichern kann Windows Backup oder etwas professionelleres wie z.B. Veeam. Ich würde Dir eher empfehlen Windows Server 2016 frisch zu installieren, ihn zu promoten, FSMO-Rollen übernehmen und dann den 2008R2-DC entfernen. Habt Ihr Exchange im Einsatz?

Nein, das geht nicht direkt. https://docs.microsoft.com/de-de/windows-server/get-started/installation-and-upgrade Hier musst du erst ein Upgrade auf Server 2012 machen.

Wenn das Skript mit SYSTEM Berechtigung läuft, dann benötigt schon mal das Computerkonto auf das Share einen "Lesen"-Zugriff. Für die Softwareverteilung sollte man eine eigene Freigabe nutzen! Sobald das passt, würde ich die "LocalMachine"-Richtlinie ( ZUM TEST ) auf Unrestricted setzten. Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope LocalMachine

Der gleiche Fehler kommt mittlerweile immer noch? Schon einen Neustart durchgeführt? So richtig fällt mir auch nichts mehr ein. Ich würde noch kontrollieren ob das Encoding stimmt. Konvertiere die Datei in UTF8-BOM.

Dann bitte noch die Ausgabe von: $ExecutionContext.SessionState.LanguageMode Noch prüfen ob der "Constrained Language Mode" aktiv ist. Bitte aus der Powershell Session die den oben genannten Fehler aufwirft.

Ist der Applocker aktiv?

Schau Dir mal folgendes an: powercfg /energy powercfg /energy /output "longtrace.html" /duration 120 Optional noch:

Die Umsetzung klingt gut. Jedoch solltet Ihr die Signierung der Skripte nicht generell aus den Augen verlieren und euch schon mal ansatzweise damit beschäftigen. Das ist nie zu eurem Nachteil Wenn der Zugriff auf den Server gelingt, soll nur die Escalation in eine höhere Ebene verhindert werden. Falls der Angreifer schon Admin-Berechtigung besitzt, dann ist jede Hürde nur noch Schein. Dann interessiert euer Skript auch nicht mehr.

Eine alternative Option wäre hier, um keine mögliche Privilege Escalation zu hinterlassen, das Skript in einen Bereich abzulegen auf die nur der Admin "Schreiben" Berechtigung hat.

Einfacher, sicherer und zuverlässiger als mit der Fritzbox wird schwer, außer mit anderen Produkten. Aber manche wollen sich wohl lieber quälen

Ohne viel rumgerede.. Lass das mit Windows und mach das mit der Fritzbox.

Habt ihr eine Anwendung die so etwas macht/erfordert? Alternativ keine Grenze ausloten und erweitern, sondern in eine ZIP packen.

Poste bitte mal das Ergebnis von: Get-ExecutionPolicy -List

Das freut mich zu hören.

Das müsstest du auch sehen können, wenn die Funktion "Unterhaltung" eingeschaltet ist. Dann wird dir alles zu dem Mailverkehr angezeigt.

Es kann sein das einige Programme Ihre Funktionen in den Explorer hineinlegen. Ich würde Dir empfehlen hier alle Einträge die nicht von Microsoft sind zu entfernen. Umsetzen kannst du das mit dem Programm Autoruns von Systernals. Stelle folgendes in den Optionen ein: - Hide Microsoft Entries - Hide Windows Entries Entferne nun alle dort unter dem Reiter "Explorer" vorhandenen Einträge. Starte den Rechner neu und probiere es erneut. Erstelle vorher noch ein Backup der Eintrage.

Wie oben schon richtig erwähnt, müssen diese nicht identisch sein. Der Displayname ist der der bei der Windows-Anmeldung in der Anzeige erscheint. Den Rest würde ich identisch lassen.

Dadurch konnte ich die beschriebene Problematik auch des Öfteren lösen.

Die Zauberrichtlinie heißt: „Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten“ Zu finden ist diese unter folgendem Pfad: Computerkonfiguration\Administrative Vorlagen\System\Anmelden

O.o Dann können aber viele bald keine Rechner mehr administrieren

Falsch konfiguriert könntest du natürlich in die Wäsche schauen Das brauchen wir sicher nicht erklären.

Warum? (: