daabm

Ob Du da hier im richtigen Forum bist? Das klingt eher nach CSS/Webdev - an den Elementen hängen ja auch noch ziemlich viele Events, die Dein Skript nicht auslösen wird. Und dahinter stecken dann noch ein paar 100k Javascript. Und auch wenn ich bei Powershell nicht ganz Noob bin, bei Web bin ich es Selenium dürfte hier eher unbekannt sein, ich habe noch nie davon gehört. Und React ist auch nicht in meinem Werkzeugkasten. Ich verbuche das mal als Reverse Engineering Problem - Website-Funktionen aufzudröseln ist je nach Framework nahezu unmöglich. Siehe das invalid-Event des Dropdowns: function) Dt(e, r); else if (-1 < Ct.indexOf(e)) e = Tt(n, e, t, i, r), yt.push(e); else if (!fu Was ist Ct, was ist Tt, was yt? PS: "Damit überhaupt mal jemand antwortet"...

Ich würde im Eventlog mal etwas "früher" schauen - 4634 ist sicher nicht relevant, das kommt "danach" (wonach auch immer, das ist ja was Du grad suchst). NLA könnte ein Problem sein. Protected Users könnte ein Problem sein. @NorbertFe Deny ist es nicht, da kriegst Du eindeutig auf die Finger.

"Keinen Unfug treiben" hat aber mit Schreibschutz wenig zu tun - da gehört mehr dazu. Bzw. "andere Dinge".

Hat immer noch nichts mit dem Server in seiner Funktion als Server zu tun - nur mit dem Server in seiner Funktion als Client Aber lassen wir das, führt ja nicht weiter.

Hier bis 34° - das Gewitter zog um halb vier durch, danach nur noch 25° 👍

Platt und neu machen wäre die einfachste Variante. Demoten und neu promoten die zweiteinfachste. Detaillierte Diagnose und Einzelreparatur aller Fehler ginge auch, aber das braucht etwas Expertise Bist Du sicher, daß das ein DC ist? (net accounts - was steht bei Rolle?)

Crowdstrike? SCNR...

Hat ja auch nichts mit dem Server zu tun, ist eine reine Client-Geschichte.

Idealerweise tauscht man vorher - hängt halt davon ab, was ein Ausfall kostet und wie lange er "geschäftlich tragbar" ist Weil man Ausfälle aber nur schlecht vorhersagen kann, tauscht man i.d.R. aufgrund steuerlicher Abwägungen. Die HW kann dann ja zum Refurbisher, wir arbeiten hier z.B. mit AfB zusammen. Dann hat's sogar noch einen wohltätigen Aspekt.

Heute warm und feucht (32°/90%), das war eklig und ist es immer noch. Feierabend 🍺🕯️

Windows authentifiziert by default per negotiate. Wenn der User ein Kerberos-Ticket für den Zielhost bekommt, dann wird Kerberos verwendet. Klappt das nicht, dann NTLM. Bei Kerberos gilt: Jedes Ticket hat eine Lifetime. Und die Lifetime aller Tickets ist diejenige des TGT. Ist die abgelaufen, muss erneuert werden, und das geht nur, wenn der User sich authentifizieren kann - also weder gesperrt noch deaktiviert ist. Zum Schauen: "klist tgt" bzw. "klist tickets". PS: Anscheinend wird das TGT automatisch erneuert bei jeder TGS-Anforderung. Sagen zumindest die Timestamps der Tickets, die ich hier grad so habe

Gab bei uns im Intranet kürzlich ne Diskussion wegen Filialschließungen von Banken und der Zugänglichkeit des Online-Bankings für ältere oder wenig technikaffine Menschen. Ist das gleiche Thema: Diese Menschen sind ja nicht per se unfähig, Online-Banking zu machen. Sie haben sich nur der Technologie zu lange verweigert und jetzt ist der Zug halt ohne sie abgefahren und sie müssen zu Fuß gehen. Und der Fußweg ist weit - die lokale Filiale hat ja grad zugemacht, jetzt muß man in die Kreisstadt. 😶

Kurze Anmerkung wegen "wird in RSOP nicht angezeigt": Manchmal hilft es auch, einfach zu lesen was da so an Buchstabensalat steht, während rsop.msc versucht einen Report zu erstellen.

Dann wäre er neu mit demselben Namen im Netz. Was ist nicht an "der alte darf nicht mehr ans Netz" zu verstehen? Um @v-rtc etwas auf die Sprünge zu helfen: AD interessiert sich nicht groß für die Hostnamen von DCs. Intern sind alles GUIDs. DC-GUIDs, Invocation IDs und lauter so Krempel. Und die kommen trotz gleichem Hostnamen nicht zurück.

Freitag mittag - eh schon scheiße. Größerer Unfall über 2 Spuren bei Ludwigsburg. 2 Baustellen auf der A6 vor Walldorf.