daabm

Dachte grad auch an Procexp - vielleicht mit konfigurierten Symbols. Aber alleine die DLL-Namen geben ja oft schon Rückschlüsse auf den Verursacher  

vor 7 Stunden schrieb ITA-Admin:

Mein Admin-Vorgänger hatte Aufgrund einer Sicherheitslücke eine Policy erstellt, die den Spooler-Dienst deaktiviert.

Und was genau wurde da jetzt im GPResult nicht angezeigt?

Dann nutze doch mal die Such/Filterfunktion von GPEdit (Rechtsklick auf "Administrative Vorlagen", Du wirst es finden).

Ich müsste erst mal Ab- und Zuluft haben   Das heißt bei mir "Querlüften" und wird durch "Fenster öffnen" realisiert. Bzw. bei den Temperaturen dann "Fenster schließen" und Rollläden 70% geschlossen.

vor 6 Stunden schrieb Quirk18231:

Es ist ein weitere Serverausfall über Nacht dazu gekommen. Hier komme ich auch nicht mehr ins Bootmenü, er startet zwar noch im BSOD mit o.g. Fehler aber geht dann nach 3 Neustrats nicht ins BM.

Ist der gleiche Fehler...

# for hex 0x5a / decimal 90 :
  CRITICAL_SERVICE_FAILED                                       bugcodes.h     
 

Und wenn die p2v migriert wurden, hast Du vermutlich noch einen boot critical Service aus der P-Welt geerbt, der gar nicht mehr benötigt wird. Eventlogs sollten Dir mehr dazu sagen. Alternativ HKLM\System\CCS\Services durchsuchen nach allem, was nicht von MS kommt (Sysinternals Autoruns hilft dabei).

vor 2 Stunden schrieb EmilioR:

werde ich versuchen

Schaffst Du  Frei nach Mark Russinovich: "If you don't know what to do, use process monitor"... xD 

procmon mitlaufen lassen, Filter auf den StartMode Registry Wert des Spoolers, dann weißt Du, welcher Prozess das macht  

Am 27.5.2025 um 10:44 schrieb EclipseX:

Zitat

GPSVC(8c4.270c) 08:38:48:769 ProcessGPO(Machine):  Found file system path of:  <\\XXXX\SysVol\XXXX\Policies\{C8F39FFF-E6A3-4D86-A9EA-F5F804B8659E}>
GPSVC(8c4.270c) 08:38:48:781 ProcessGPO(Machine):  Couldn't find the group policy template file <\\XXXX\SysVol\XXXX\Policies\{C8F39FFF-E6A3-4D86-A9EA-F5F804B8659E}\gpt.ini>, error = 0x52e. DC: XXXX2

 

Besorg Dir mal Sysinternals "psexec.exe -s cmd.exe" und schau, was Du aus dieser Commandline im Systemkontext so auf Deinem Sysvol siehst. Und hinter \\ dürfen dann gern nicht nur der Domänenname, sondern auch einzelne DCs stehen.

BTW; Wenn Audit Logging auf den DCs aktiviert ist, dann protokollieren die bei 0x52e gern etwas sprechendere Meldungen.

vor 2 Stunden schrieb EclipseX:

aus der Domäne raus, Objekt löschen und wieder rein in die Domäne
aber das hat leider auch nicht geholfen...

Seltsam... Was sagt denn Powershell "Test-ComputerSecureChannel -Verbose" ?

Am 29.5.2025 um 10:26 schrieb Damian:

Vatertag: Die Einen fahren irgendwo hin, um sich zu besaufen, während die Anderen zu besoffen sind, um irgendwo hinzufahren.

Ergebnis: Alle sind glücklich. 

Wer Wein trinkt, betet. Wer Wein säuft. sündigt. Lasset uns beten.  (Theodor Heuss)

Repadmin hat mit Sysvol nichts zu tun - Repadmin ist nur AD-Sync. DFSR ist dfsutil/dfsdiag oder Powershell. Und natürlich Eventlog "DFS Replication".

Verwaiste Server spielen normalerweise keine Rolle, wenn nicht jemand manuell preferred Bridgeheads konfiguriert hat und die DCs in verschiedenen Sites stehen.

Was sagt denn das DFSR-Eventlog auf dem neuen Server, der nicht synchronisieren willst, nach einem Neustart von DFSR?

Am 27.5.2025 um 10:44 schrieb EclipseX:

GPSVC(8c4.270c) 08:38:48:781 ProcessGPO(Machine):  Couldn't find the group policy template file <\\XXXX\SysVol\XXXX\Policies\{C8F39FFF-E6A3-4D86-A9EA-F5F804B8659E}\gpt.ini>, error = 0x52e. DC: XXXX2

# for hex 0x52e / decimal 1326 :
  ERROR_LOGON_FAILURE                                           winerror.h
# Logon failure: unknown user name or bad password.
# 1 matches found for "0x52e"

Da ist was mit dem Computerkonto kaputt.

Die ist immer noch die beste... 👍😘

Erstellt die Posts eigentlich ein Skript? Vom Inhalt her jedenfalls locker 😂

Warum sollte man das machen? 🙈

Unfruchtbare Ansätze bisher...

1. DNS - funktioiniert die Namensauflösung? (in beide Richtungen!)

2. AD - können sich die PDC (!) beider Domänen gegenseitig erreichen? Und zwar nicht nur auf LDAP/GC, sondern vor allem auf den RPC Highports...

Was soll das für ne Anzeige sein? Noch nie gesehen...

GpSvcDebugLevel=0x00030002 und dann gpsvc.log analysieren. Sysvol-Replikation funktioniert? GPO-Berechtigungen sind konsistent über alle DCs?

@Damian @Nobbyaushb Hersteller Kermi, Lautstärke "auf der Straße nicht wahrnehmbar". Und im Haus eh nicht. 2 Meter Abstand seitlich kannst gemütlich dasitzen, sanftes Rauschen. Ist grad noch in der Einlauf-Phase, Wärmespeicher werden zum ersten Mal beheizt. Kermi scheint größer zu sein als ich vorher wußte - alles gescheit gemacht mit Cloud-Anbindung, .NET für Linux auf der Steuerung, egal wie Du zugreifst immer das gleiche Interface (inkl. App natürlich). Internes 10.0.0.0/27 Netz für Modbus TCP.

Mein Gefühl bei der IT-Infrastruktur der Steuerung selbst und auch bei portal.kermi.com - da waren gute Leute am Werk, fühlt sich an wie "alle Hausaufgaben gemacht".

Online-Account erstellen läuft quasi klassisch - Daten und Mailadresse eintragen, 2FA-Code per Mail. Dann Anlage hinzufügen über Seriennummer, das muß dann physisch an der Anlage bestätigt werden (auch wieder 2FA). Lokaler Zugriff geht per simplem PW, aber der funktioniert halt auch nur lokal - und ich stelle die IP meiner Heizung nicht ins Internetz 😂 Soll ja Menschen geben, die nicht wissen, was VPN ist.

Ich mach mal nicht das Licht aus, sondern den Schornstein :-))

@zahni wenn man das Profil nicht einfach durch Löschen des Verzeichnisses entsorgt, sondern über "supported methods", dann fliegt das automatisch mit weg. Ebenso wie alles unter HKLM, wo sich leider das App-Gedöns einnistet.

Wird hier keiner beantworten können - niemand weiß, was die exe intern veranstaltet Warum "exterene exe-Dateien" einfacher zu bekommen sind als ein Powershell-Modul, weiß vermutlich auch nur Euer CSO...

Es ist nicht "die" AD, sondern "das" AD. "Computers" ist keine OU, sondern ein Container. Wenn alle Clients da drin liegen, ist Euer AD ausbaufähig, aber das ist per Forum nicht zu leisten.

Und Hardware-Eigenschaften filtert man nicht über Gruppenmitgliedschaften, sondern über WMI-Filter (Win32_Computersytem, Manufacturer oder BIOS).

Ich hab irgendwann mal ein Buch darüber geschrieben, vielleicht würde Dir die erste Hälfte davon jetzt helfen  

vor 21 Stunden schrieb -peet-:

Wenn ich mich mit einem Benutzerprofil an einem neuen Client anmelden möchte, erscheint folgender Fehler:

 

Auf |\dc01\Profile$|*Test\Desktop konnte nicht zugegriffen werden.

Ganz blöde Frage und ganz spät: Hast Du Dich bei dem betroffenen User mal mit Regedit beschäftigt und User Shell Folders untersucht?

Der Artikel https://evilgpo.blogspot.com/2014/10/implementieren-von-ordner-nur-auf.html beschäftigt sich zwar nicht genau mit dem Fehler, liefert aber viele Hintergrundinfos zur Ordnerumleitung.

Ja, ist eher Schlangenöl. Aber unsere IT hat den Store auch abgeklemmt.