daabm

Besorg Dir mal Sysinternals "psexec.exe -s cmd.exe" und schau, was Du aus dieser Commandline im Systemkontext so auf Deinem Sysvol siehst. Und hinter \\ dürfen dann gern nicht nur der Domänenname, sondern auch einzelne DCs stehen. BTW; Wenn Audit Logging auf den DCs aktiviert ist, dann protokollieren die bei 0x52e gern etwas sprechendere Meldungen.

Seltsam... Was sagt denn Powershell "Test-ComputerSecureChannel -Verbose" ?

Wer Wein trinkt, betet. Wer Wein säuft. sündigt. Lasset uns beten. (Theodor Heuss)

Repadmin hat mit Sysvol nichts zu tun - Repadmin ist nur AD-Sync. DFSR ist dfsutil/dfsdiag oder Powershell. Und natürlich Eventlog "DFS Replication". Verwaiste Server spielen normalerweise keine Rolle, wenn nicht jemand manuell preferred Bridgeheads konfiguriert hat und die DCs in verschiedenen Sites stehen. Was sagt denn das DFSR-Eventlog auf dem neuen Server, der nicht synchronisieren willst, nach einem Neustart von DFSR?

# for hex 0x52e / decimal 1326 : ERROR_LOGON_FAILURE winerror.h # Logon failure: unknown user name or bad password. # 1 matches found for "0x52e" Da ist was mit dem Computerkonto kaputt.

Die ist immer noch die beste... 👍😘

Erstellt die Posts eigentlich ein Skript? Vom Inhalt her jedenfalls locker 😂

Warum sollte man das machen? 🙈

Unfruchtbare Ansätze bisher... 1. DNS - funktioiniert die Namensauflösung? (in beide Richtungen!) 2. AD - können sich die PDC (!) beider Domänen gegenseitig erreichen? Und zwar nicht nur auf LDAP/GC, sondern vor allem auf den RPC Highports...

Was soll das für ne Anzeige sein? Noch nie gesehen...

GpSvcDebugLevel=0x00030002 und dann gpsvc.log analysieren. Sysvol-Replikation funktioniert? GPO-Berechtigungen sind konsistent über alle DCs?

@Damian @Nobbyaushb Hersteller Kermi, Lautstärke "auf der Straße nicht wahrnehmbar". Und im Haus eh nicht. 2 Meter Abstand seitlich kannst gemütlich dasitzen, sanftes Rauschen. Ist grad noch in der Einlauf-Phase, Wärmespeicher werden zum ersten Mal beheizt. Kermi scheint größer zu sein als ich vorher wußte - alles gescheit gemacht mit Cloud-Anbindung, .NET für Linux auf der Steuerung, egal wie Du zugreifst immer das gleiche Interface (inkl. App natürlich). Internes 10.0.0.0/27 Netz für Modbus TCP. Mein Gefühl bei der IT-Infrastruktur der Steuerung selbst und auch bei portal.kermi.com - da waren gute Leute am Werk, fühlt sich an wie "alle Hausaufgaben gemacht". Online-Account erstellen läuft quasi klassisch - Daten und Mailadresse eintragen, 2FA-Code per Mail. Dann Anlage hinzufügen über Seriennummer, das muß dann physisch an der Anlage bestätigt werden (auch wieder 2FA). Lokaler Zugriff geht per simplem PW, aber der funktioniert halt auch nur lokal - und ich stelle die IP meiner Heizung nicht ins Internetz 😂 Soll ja Menschen geben, die nicht wissen, was VPN ist.

Ich mach mal nicht das Licht aus, sondern den Schornstein :-))

@zahni wenn man das Profil nicht einfach durch Löschen des Verzeichnisses entsorgt, sondern über "supported methods", dann fliegt das automatisch mit weg. Ebenso wie alles unter HKLM, wo sich leider das App-Gedöns einnistet.

Wird hier keiner beantworten können - niemand weiß, was die exe intern veranstaltet Warum "exterene exe-Dateien" einfacher zu bekommen sind als ein Powershell-Modul, weiß vermutlich auch nur Euer CSO...