daabm

Wenn er mit dem Test-TcpPorts den RPC-Port sieht, muss er wohl offen sein - ich hoffe ja, das war "remote" und nicht lokal

Hier trübe und feuchtwarm... Heute Balkonsolar 1,6 kWp bestellt (DYI mit 2 gedrosselten MWR, bei senkrechter Montage kommt nicht besonders viel raus).

Das ist dann seltsam... Kann ich jetzt spontan leider nicht erklären Die Portnummer ist wurscht, das ist RPC-Highport, die sind "random" ab 49152 aufwärts. Evtl. findest Du in nem Wireshark-Trace was, den Du auf dem Client mitschneidest, wo Du die MMC aufrufst. Mein Skript gibt leider "out of the box" die RPC Interface GUIDs nicht aus, hat sie intern aber. Vielleicht haben sie die GUID in 24H2 geändert, ich weiß es nicht.

# for hex 0x6d9 / decimal 1753 : EPT_S_NOT_REGISTERED winerror.h # There are no more endpoints available from the endpoint # mapper. Da gibt's keinen RPC-Listener... Kannst ja mal lokal und remote schauen, ob Du was findest: https://github.com/daabm/PowerShell/blob/master/Scripts/Test-TcpPorts.ps1 .\test-tcpports.ps1 -computer <IP-Adresse> -Ports 135 -IncludeEPM Da sollte ein RPC Highport auftauchen, der was mit Firewall im Namen hat. Kann Dir leider kein Beispiel dafür anbieten, hier läuft nix mehr "vor 24H2".

Wir haben über 20 Domänen, die alle identische GPOs haben. Und zwar wirklich identisch - identischer Inhalt - keine Migrationstabellen. Das geht schon, wenn man sich ein wenig mit Zielgruppenadressierung beschäftigt und dann im Inhalt der GPOs etwas von Administrative Vorlagen weg und hin zu Preferences - Registry geht. Ebenso weg von Restricted Groups und hin zu Preferences local users and groups. Und dann redet man noch ein wenig mit den OS-Deployment-Leuten und läßt sich ein paar hilfreiche Umgebunsgvariablen erstellen - die eignen sich auch hervorragend für Zielgruppenadressierung. Zum Einstieg: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html

Du hast nen Streifen, der auf beiden Seiten eine bestimmte Fläche hat. Die Überlappung geht auf beiden Seiten davon weg. Ich verstehe das Problem grad auch nicht Die Dehnung/Stauchung durch das Verbiegen gleicht sich dabei - bei gleichmäßig flexiblem Material - vollständig aus, weil die Materialmitte (sowohl in Quer- als auch in Längsrichtung) immer gleich lang bleibt.

%logonserver% hat aber mal gar nichts mit GPO-Verarbeitung zu tun. Funktioniert Deine Sysvol-Replikation? Ich hab dazu auch was geschrieben https://github.com/daabm/PowerShell/tree/master/Modules/GetGPVersionMismatch

Was auch immer "temporäres Profil" mit "GPOs werden nicht angewendet" zu tun hat... Und "nicht möglich" ist auch eine sehr sparsame Fehlerbeschreibung. gpresult /h report.html ist da meistens ziemlich hilfreich.

"Wegignorieren" wäre ne valide Lösung

So gesehen - ja, PDF ist keine Druckersprache mehr, sondern schon eine ausgewachsene Sandbox

"Stack" zeigt Dir die DLLs an, die der Prozess geladen hat. Da sollte irgendwas dabei sein, was nicht zu Windows gehört Bei mir taucht da z.B so ne lustige E_YLMBOBE.DLL auf, die von Seiko Epson ist - kein Wunder, ist auch ein Epson-Drucker hier... (Anzeige ist etwas b***d, Symbols sind nicht konfiguriert, aber sollte verständlich sein)

Creator-Owner ist wer?

Das war das aktuelle Projekt - dahinter kommt ein Gewölbekeller mit ca. 25 m². Ich hätte die Tür gern "natur" gelassen, aber die wurde im 2. Weltkrieg schnell zusammengezimmert. Kern ist Massivholz, aber die Fronten sind Faserplatte. Und "austauschen" ist nicht ganz so einfach, weil die Schließriegel eine bestimmte Dicke voraussetzen, die sind nicht einstellbar. Im Keller gibt es ansonsten auch kein Holz, das war so die einfachste Lösung. Gescheite Folie, wenn's nicht mehr gefällt "Fön, abziehen und neu aufziehen"... Würde ich bei so einer Fläche immer der Lackierung vorziehen. Nein - in der Tat ist es im Keller grad kühler und trockener (!) als draußen.

@testperson "problem for future Matt"? Anders formuliert: Man kann eine Unternehmenswebseite intern (!) nicht unter dem gleichen Namen bereitstellen, den die Domäne hat. Außer auf jedem (!) Domain Controller läuft ein Reverse-Proxy, der das zum "richtigen" Ziel durchschiebt. Aber das will man auch nicht - ein DC ist ein DC ist ein DC.

Müsste man jetzt wissen, was Du in deiner SRP-GPO so alles verboten hast. Wenn explorer.exe nicht gestartet werden kann, dann war's das mit der Anmeldung Das ist einer der Haken von SRP - kein gescheites Logging.

Sorry, schon lang kein W10 mehr gesehen... :-( Kannst ja mal mounten und gucken, was da so drin rumlungert.

Ich hab mich im Keller vergraben, draußen ist es entweder zu warm oder zu feucht oder beides gleichzeitig...

Wir ignorieren den einfach...

Dachte grad auch an Procexp - vielleicht mit konfigurierten Symbols. Aber alleine die DLL-Namen geben ja oft schon Rückschlüsse auf den Verursacher

Und was genau wurde da jetzt im GPResult nicht angezeigt?

Dann nutze doch mal die Such/Filterfunktion von GPEdit (Rechtsklick auf "Administrative Vorlagen", Du wirst es finden).

Ich müsste erst mal Ab- und Zuluft haben Das heißt bei mir "Querlüften" und wird durch "Fenster öffnen" realisiert. Bzw. bei den Temperaturen dann "Fenster schließen" und Rollläden 70% geschlossen.

Ist der gleiche Fehler... # for hex 0x5a / decimal 90 : CRITICAL_SERVICE_FAILED bugcodes.h Und wenn die p2v migriert wurden, hast Du vermutlich noch einen boot critical Service aus der P-Welt geerbt, der gar nicht mehr benötigt wird. Eventlogs sollten Dir mehr dazu sagen. Alternativ HKLM\System\CCS\Services durchsuchen nach allem, was nicht von MS kommt (Sysinternals Autoruns hilft dabei).

Schaffst Du Frei nach Mark Russinovich: "If you don't know what to do, use process monitor"... xD

procmon mitlaufen lassen, Filter auf den StartMode Registry Wert des Spoolers, dann weißt Du, welcher Prozess das macht