MurdocX

Ich tippe mal darauf, dass der interne DNS-Name auf den VPN-Clients nicht aufgelöst werden kann und deswegen eine Verbindung scheitert. Ansonsten wäre die Firewall der übliche Verdächtige.

Möglichkeiten gibt eigentlich jede Menge. Du könntest in einer Gruppenrichtlinie mit ILT arbeiten. Dann hast du alle diese folgenden Kriterien zur Auswahl

Wie Prozesse das System auslasten, kannst du z. B. mit dem "Process Monitor" von Sysinternals analysieren. https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

Wenn es um die Auslastung geht, dann kannst das mit der Leistungsüberwachung machen. perfmon.exe /sys ...ausführen und dann einfach die benötigten/gewünschten Leistungsindikatoren hinzufügen. Fertig. Edit: Eine Antwort eines MS-Mitarbeiters im Forum besagte, dass definitiv administrative Berechtigungen benötigt werden. Der Ressourcen-Monitor liefert Dir die aktuell geöffneten Dateien des Systems. Allein diese Funktion benötigt administrative Berechtigungen. Das wirst du nicht verändern/anpassen können.

Dann musst du mal in Deine Einstellungen schauen

Was hat nicht funktioniert und woran hast du das erkannt?

... und einsichtig, denn das ist der erste Weg zur Besserung

Nein, nicht das ich wüsste. Es wurde aber schon im Forum bei MS folgendermaßen gelöst: https://social.technet.microsoft.com/Forums/windowsserver/en-US/57bfb665-f201-45b6-94ed-c3f2c289ab0d/how-to-use-powershell-to-search-the-whole-forest-for-active-computers?forum=winserverpowershell

Das sehe ich als die einfache und verständliche Lösung an und beantwortet/löst deine Frage.

Das ist übrigens auch eine gute Argumentationsgrundlage. Manchmal muss man es eben doch zeigen können. Da hab ich auf Deine Lösung zurückgegriffen

Ich hab verstanden "...einige Testuser gesperrten werden. Simulierung mehrfache falsche Password Eingabe." das er durch die falsche PW Eingabe die Benutzer sperren möchte. Für andere Benutzer ist das ja nicht sinnvoll, daher die FGPP. Gut, wenn ich das nochmal lese, könnte man es auch anderst verstehen. Liegt verm. an der "guten" Schreibweise Eine Idee zu dem "anderen" Verständnis $pswd = ConvertTo-SecureString -String "MeinPasswort" -AsPlainText -Force $trys = 3 ForEach ($User in ("Domäne\User1","Domäne\User2","Domäne\User3")) { for ($x = 0; $x -le $trys; $x++) { Get-Item -Path "\\Server\Share" -Credential ([pscredential]::new($User,$pswd)) -ErrorAction SilentlyContinue } }

Bei uns hat das einen schlechten Nebeneffekt gehabt. Der WSUS hat Daten entfernt, die aber in der DB noch vorhanden waren. Nach einer Reparatur war wieder alles I.O. Ich denke einmal in der Woche sollte auch OK sein. Hier würde ich Dir eher zur monatlichen Wartung der Datenbank raten. Microsoft - Appendix I: Database Maintenance

Habt Ihr eine Fritzbox? Falls ja, dann kannst du die VPN-Verbindung auch bis dorthin aufbauen. Der Rest dann wie mba geschrieben hat.

Direkt ist das über die Fine-Grained Password Policies möglich. Dafür wurden sie entwickelt. https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

Ja, über eine Regel. Würde ich aber auch nur notbehelfs machen. Schließe mich Norbert an.

Hier etwas für Dich, um Licht ins Dunkle zu bringen: https://blogs.technet.microsoft.com/thoughts_on_platform/2012/08/01/warum-superfetch-nicht-deaktiviert-werden-sollte/

Ich hab gerade herzlich gelacht... Ich schieße jetzt mal ins Blaue hinaus: Schon mal versucht das Office zu reparieren?

netsh interface tcp reset netsh interface ipv4 reset Führe die beiden Befehle in einer Kommandozeile (cmd) mit erhöhten Berechtigungen aus. Danach einen Neustart durchführen, die IP-Adresse konfigurieren und wieder einen Neustart, um das Ergebnis zu testen.

Invoke-WsusServerCleanup -CleanupObsoleteComputers Du kannst die komplette Palette durchführen, bis auf das oben genannten Argument.

Ist es dann nicht um so besser dies zu tun, wenn kein Benutzer dran hängt? Wurde die Firmware des Managed-Switch schon auf den letzten Stand? Ich gehe nach deiner Beschreibung davon aus, dass die Computer mit einem direkten Kabel an den Switch angeschlossen sind. Ansonsten wäre deine Argumentation das durchmessen zu vermeiden schlichtweg falsch!.

Also das hört sich sehr hoch an. Ab 10ms Inhouse sehe ich als problematisch. Da bleibt dir nichts übrig, als die Kabel mit einem Gerät durchzumessen. Das ist definitiv schon weit über grenzwertig drüber.

Bitte spezifiziere das doch mal genauer. Latenzen kann jetzt einiges bedeuten. Das ist zu allgemein.

Vermutlich. In diese Datei wird auf die MapiMail verlinkt. Die ist bei mir z.B. nicht verlinkt, jedoch öffnet sich trotzdem Outlook. Deshalb muss an anderen Punkten gesucht werden. Ich hab da noch was bei Microsoft gefunden... https://answers.microsoft.com/en-us/windows/forum/windows_7-windows_programs/send-to-mail-recipient-does-nothing/28fcfbc5-ae79-e011-9b4b-68b599b31bf5

Und was geht nun nicht?

Warum sollen denn die beiden Einträge zugewiesen sein müsen? Bei meiner Office 2016 Installation sind beide Einträge nicht gesetzt und das Office funktioniert einwandfrei. Setze mal die Einträge: Einstellungen > Apps > Default Apps > Set Defaults by app > Outlook 2016 wählen Dort siehst du die gesetzten Standards die die Anwendung unterstützt. Mehr nicht.