daabm

Du hast sicher weder eine PS/2 Tastatur noch eine PS/2 Maus Bei Fortsetzen aus S3 steht "einschalten". Heißt das jetzt, daß es aktuell ausgeschaltet ist (und dann eingeschaltet werden müßte), oder daß es eingeschaltet ist und dann eigentlich das bewirken sollte, was Dir fehlt?

Das unterschreibe ich sofort...

Was haben die AD-Sites mit Routing zu tun?

Steht hier drin: https://www.amazon.de/dp/3866456956 Kurz zusammengefaßt: "Organisationseinheiten" ist eine blöde Übersetzung, es müßte "Organisierungseinheiten" heißen. Ihr einziger Zweck ist die Organisation des AD - welche GPOs muss/will ich verlinken, welche Berechtigungen will ich delegieren. Mehr Zwecke haben OUs (fast) nicht.

Mir fehlt der konkrete Fehler bei der konkreten Aktion: Was genau machst Du, und was genau passiert dann? BTW: Die GPMC hat ein Debug Logging, das könnte helfen. https://lmgtfy.com/?q=gpmc+debug+logging&s=d&t=w

[OT] Was ist eine CD? SCNR [/OT]

Hattest Du für DE ein Netz, das auch China eingeschlossen hat?

...und genau damit legt man den Grundstein für Probleme, die dann 2 Jahre später auftreten. NEIN, das macht man eben NICHT.

Kein Win10 Problem - Hardware... Hängt da irgendwas zwischen Grafikkarte und Monitor?

Naja, wenn der Client keinen DC findet, wird alles schwierig Das wäre jetzt die Zeit für Grundlagendiagnose: ipconfig /all, ping etc.

Das mit .Target geht erst ab PS Version xyz (weiß ich grad nimmer), war nicht von Anfang an dabei. Mit PS 2 geht es auf jeden Fall noch nicht

Ich glaube, Du meldest Dich vorher schon wieder Das Befüllen eigener Felder geht "einfach" nur per Skript. Wenn Du das UI ergänzen willst, mußt Du MMC SnapIn-Extensions in C++ programmieren. Oder Du machst nen zusätzlichen Kontextmenüeintrag über die DisplaySpecifiers, das kann dann auch ein VBS/PS1/xyz sein.

Ja, nur "HBA" reinschreiben. https://blogs.technet.microsoft.com/askds/2008/07/18/enabling-group-policy-preferences-debug-logging-using-the-rsat/

Irgendwie bleiben alle dabei, daß die Site-Konfig buggy ist Wenn Du's nicht veröffentlichen kannst, dann hol Dir jemand, der das mal mit Dir durchgeht. Den kannst dann auch ein NDA unterschreiben lassen.

Hm, ok. Ich gebe zu, daß ich im ILT noch nie auf Variablen zurückgreifen mußte... Hab das grad mal nachvollzogen. Du hast recht: Mit %DomainName%\Group erhalte ich im Debug-Log 2019-10-15 21:43:56.210 [pid=0x1708,tid=0x1d60] Starting filter [AND FilterGroup]. 2019-10-15 21:43:56.211 [pid=0x1708,tid=0x1d60] Set user security context. 2019-10-15 21:43:56.289 [pid=0x1708,tid=0x1d60] Set system security context. 2019-10-15 21:43:56.290 [pid=0x1708,tid=0x1d60] Failed filter [FilterGroup]. 2019-10-15 21:43:56.291 [pid=0x1708,tid=0x1d60] Filters not passed. Lasse ich %DomainName% weg und nehme nur "Group" (als String, nicht über den Object Picker), geht es. Ich würde sagen "it's a feature, not a bug" Leider gibt's beim Evaluieren der Filter kein ausführlicheres Logging...

Ja, das stimmt. Spear Phishing ist die Hölle...

Naja, diese Zertifikatszeugs ist eh kaputt, von daher... https://gpsearch.azurewebsites.net/#447

Ich würde auch Technet empfehlen. Denniver ist da echt fit...

Aus nachvollziehbaren Gründen alles anonymisiert und damit halt für die Analyse wertlos. Das ist halt per Forum echt schwierig...

Wenn IP geht, Hostname nicht, dann ist der Höllenhund (aka Kerberos) kaputt. KDC-Kennwort out of sync, SPN nicht registriert, man weiß es nicht

Das Problem dürfte sich bei den meisten hier nicht stellen - "Wartung" macht man doch nicht per RDP. Vielleicht hilft es, wenn Du erklärst, was genau Du machen willst in diesem Moment.

Weiß ich doch, alter Mann Man kann heute kaum genug Awareness haben... Ich hab kürzlich eine Mail einer Spedition bekommen - NACHDEM schon geliefert worden war, tagsüber natürlich wo ich nicht zuhause war. Die Lieferung kam im Auftrag des Herstellers, der wiederum vom Verkäufer beauftragt wurde, ich wußte also nicht, daß diese Spedition mir was liefern würde. Aber lest selbst: Da hing dann noch netterweise ein PDF dran. "Näher an Spamverdacht" kann man gar nicht sein. Und wie gesagt, die Mail kam unerwartet, da ich von XYZ im Vorfeld keine Nachricht bekam, vom Hersteller oder Verkäufer auch nicht.

Naja, dann zeig doch mal einen vollständig aufgeklappten Screenshot von dssite.msc Und von jeder Site dann bitte noch die zugeordneten Subnetze. Und die Inhalte der Site Links.

Mode oder nicht - wo Not am Mann ist, muß gehandelt werden... Und zwar sofort, nicht erst hinterher

Au weia, das wird ein Augenöffner... Woher ich das weiß? Pfeiff...