MurdocX

Schön zu lesen (: Dann noch als „gelöst“ markieren und weiter geht’s.

Mit "FreeFileSync" klappt das ganz gut. https://freefilesync.org/

Du kannst die offenen SMB-Verbindungen mit Get-SmbOpenFile abrufen und mit Close-SmbOpenFile schließen. Jeweils die Powershell mit erhöhten Berechtigungen starten.

Bios-Update durchführen. Aktuelle Version: 01.29 Rev.A (12.4 MB - 12. Jun. 2018)

Stelle sicher, dass die benötigten Berechtigungen auf das Abgabeverzeichnis erteilt sind. Je nach über welchen Gruppenrichtlinientyp ( Benutzer oder Computer Richtlinie ) du das Skript ausführen lässt. Ich würde die Berechtigung auf "Authentifizierte Benutzer" -> Ändern setzen.

Was ist denn genau der Antrieb dahinter? Hast du den eingegebenen Produktschlüssel nicht mehr?

Das ist sicher auch einer der Gründe, warum SMB1 bis heute überlebt hat

Danke! Sonne ... Ich glaube wir sind heute der einzige Fleck in Deutschland die keine Sonne haben Dem Rest auch noch einen schönen und sonnigen Sonntag

Mittlerweile frage ich mich, ob bei „gelegentlichen Neustarts“ so viel Aufwand wegen 2-3 Minuten gemacht werden muss ;)

Wo ließt du das raus? Oben steht das er einen neuen Namen und IP bekommt:

Then do it

Probiere einen "Clean Boot" aus und berichte ob es besser wurde. Siehe: https://support.microsoft.com/de-de/help/929135/how-to-perform-a-clean-boot-in-windows

Schau mal hier, ob das was für Dich ist: https://mssec.wordpress.com/2015/12/26/forced-password-change-at-next-logon-and-rdp/

Wenn ich 50 Freigaben habe, würde ich mir das überlegen. In der Regel hat man eben nur eine Hand voll und kann m. M. n. das auch händisch machen. Welchen Vorteil erhoffst du dir denn davon?

Bei uns war es auf den Servern "Erfolgreich". NetFramework 3.5 und 4.5 sind installiert.

Füge das Gerät in die TrustedHost - Liste für WinRM, auf dem zugreifenden Client, ein. Falls du nicht den lokalen "Administrator" nutzen willst, musst du noch einen Reg-Eintrag für die LocalAccountTokenFilterPolicy anpassen. Die Firewallregeln für den Hyper-V sollten auch sauber gesetzt sein.

Super! Danke für die Rückmeldung

Ein DC ist ein DC ist ein DC.... Er wollte damit nur verdeutlichen, dass gewisse Rollen einfach von einander getrennt gehören

Schau mal hier: https://www.youtube.com/watch?v=SmV8otVU1Gg

- Für welche Profile wurde die Windows Firewall deaktiviert? - Hier vielleicht nur das Domänen-Profil deaktiviert? - Warum die Firewall ausschalten, anstatt sauber zu konfigurieren? Sieht auch immer noch danach aus.

Was geht da?

Microsoft Docs - Roaming Profiles https://docs.microsoft.com/en-us/windows-server/storage/folder-redirection/deploy-roaming-user-profiles Youtube - Group Policies https://www.youtube.com/watch?v=oTmDIP01AXY Einlesen, dann kannst du es umsetzen :)

Mit Roaming Profile funktioniert das. Dementsprechend gehe ich aus, dass Ihr das nicht im Einsatz habt.

Wie sieht es bei der Verbindungherstellung vom Netz intern über die interne IP aus?

Meines Wissens werden die Profile mit der ersten Anmeldung am RDS autom. migriert. Könnt Ihr machen. Aktuell benötigt Ihr dann aber die RDS-Cals für beide Server.. Ich habe auch gelesen: