daabm

Ich hab oben was von Videos gelesen. Damit ist jede Art von Remote-Session raus, das geht nicht.

Warum sollte das nicht gehen? Das geht sogar prima... https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html Notfalls kann man sogar mit seDenyInteractiveLogon arbeiten, dürfte aber seltenst erforderlich sein.

Wenn es sich um ein proprietäres Format handelt, wäre evtl. ein Anchor hilfreich - also das, was vor und hinter dem Versionsstring steht. Ansonsten wird es echt düster...

Ja, diese GPOs sind echt der Wahnsinn :-)) http://evilgpo.blogspot.com/2012/02/loopback-demystified.html http://evilgpo.blogspot.com/2012/03/how-to-save-my-screen.html

"Im Nachhinein" heißt leider zu oft "muß der Nachfolger damit klarkommen"... Überleg Dir das noch mal, mach es lieber von Anfang an richtig.

Ist doch ganz einfach. Wenn dieses unbekannte Gateway, das unbekannte Aufgaben hat, den Lockout verursacht, dann meldet sich da ein User mit einem falschen Kennwort an. Warum, das kann nur auf diesem Gateway untersucht werden... (Das ist das, was Norbert und Squire mit anderen Worten auch schon sagen.)

Was ist genau die Frage? Die Probleme kennst Du ja offensichtlich schon

Sei froh, daß sie nicht gefunden wird - da hat wohl die Schlangenölsoftware ausnahmsweise mal was genutz

Für mehr Verständis - soweit ich das kapiere: Du hast einen Server, auf dem VMs laufen. Auf diesen VMs läuft ein Gameserver. Richtig? Und der Hostserver macht auch noch AD, DNS, DHCP und Certificate Services? (Die hätte ich dann jedenfalls auch in VMs gepackt und dem Server dafür etwas mehr RAM gegönnt, wäre langfristig besser.) Dann bräuchte es jetzt viel ipconfig und "netsh trace"... Aber das ganze Konzept ist IMHO - sorry - in der Form völlig unbrauchbar.

Saublöde Frage vielleicht, aber was spricht gegen csvde? Exportieren, modifizieren, importieren, fertig.

Shell Folders und die unsäglichen User Shell Folders Process Monitor mit Boot Logging mitlaufen lassen, Pfad auf lokal reinschreiben, Reboot und schauen, welcher Prozess da wieder den UNC-Pfad reinschreibt. Deine Infos sind halt etwas spärlich, da ist Forensupport immer schwierig.

Och, mit /mov löscht Robocopy auch an der Quelle Und ohne /xj rennt es allen Symlinks gnadenlos hinterher, das ist vor allem bei ProgramData interessant...

Obacht. Sicherheitseinstellungen sind rein lokal kein Teil von GPEdit, genauso wenig wie die Advanced Firewall - beides (und noch mehr) gibts nur in Domänen-Policies. secpol.msc ist das richtige Werkzeug. Ggf. kannst mit secedit /analyze oder secedit /configure noch was rausholen, aber die Frage wäre dann: Was ist eigentlich das Ziel?

Auf jeden Fall die erste. Die zweite hat viele viele Nachteile... - braucht NTLM/NetBios - ist auf 20 Rechner beschränkt - kennt keine Gruppen - Funktioniert "unerwartet" mit NLA und RDS/Citrix - ...

Ich hab so das Gefühl, daß der TO noch nicht den Unterschied kennt zwischen "Zugriffsweg" und "Anbindung". Zugriff macht man per Share. Anbindung per iSCSI oder sonstwas. iSCSI ist ein Netzwerk-Ersatz für SCSI oder (S)ATA, und genau wie das ist es originär dafür gemacht, mit genau EINEM Rechner verbunden zu werden. Shared Anbindungen gehen per Default nur bei einem Cluster, aber auch da hast dann nur die Anbindung an den Cluster, aber noch keinen Zugriffsweg.

Andere Idee... DFS einrichten, eine Seite aktiv, die andere passiv. Dann Replikation abwarten und umschalten. DFS ist eh besser für Fileservices, weil die Servernamen aus den UNC-Pfaden verschwinden. Ansonsten sollte das so passen. Kannst ja einen DataFolder.Test anlegen zum Ausprobieren, empfiehlt sich immer. Wenn Du ein Log schreibst, empfehle ich noch "/np /tee". Ohne /np sieht das Log ziemlich albern aus, und ohne /tee siehst Du nix, wenn Du gespannt zuschaust. Wegen der Parameter kannst auch mal nach "DFSR preseeding" suchen, die Jungs von MS machen das auch per robocopy.

Ich hätte noch ne ganz alberne Idee: Kauf für den Steuer-PC einen O365-Account und nutze Onedrive dafür. Verschieben muß ja vmtl. nicht sein. Und den Onedrive-Ordner gibst Du dann für diejenigen frei, die den brauchen. (Dropbox ginge natürlich auch, das würde dann auch LAN-Sync machen können... ) Edit: Geht natürlich nur, wenn I-Net-Zugang vorhanden ist...

So isses. FR Policies verschwinden nicht "einfach so", wenn sie nicht konfiguriert sind. FR muß ja wissen, was es denn nun machen soll...

Ja,,und jetzt halt nicht mehr. Wenn Du nicht Änderungen machst, um das Ergebnis zu prüfen, wird sich daran auch wenig ändern. Irgendwo mußt Du ja anfangen. Die Profifirma würde jetzt einen Fluke rausziehen und an die Dose hängen. Hast Du aber leider nicht, also bleibt nur experimentieren. (PS: Der Editor spinnt bei mir grad ein wenig, deshalb zu viel Zitat - sorry dafür...)

"Völlig gleich installiert" - und nur auf einem Lexmark-Software installiert?

Mit Auditing (Logon Events) und einem Task, der darauf triggert. Steht schon oben. SCOM kann diese Events auch auswerten, das mußt aber m.W. von Hand bauen.

Du wolltest ja unbedingt servergespeicherte Profile, jetzt hast Du sozusagen den Salat... Und den Rechtsklick, den @mba meint, mußt Du in einem Explorer-Fenster machen, nicht direkt auf dem Desktop Alternativ Powershell: [environment]::getfolderpath("desktop")

Hängen die Rechner direkt am Switch? Nicht daß da einer so ne Split-Doppeldose verbaut hat... Und stehen sowohl Switch als auch NIC auf Auto/Auto Negotiation?

Ich auch nicht... "-analyze !v" hast Du gemacht? Und es war ein Full Dump, nicht nur Kernel?

Jupp. W2K3 haben wir noch 2 Server - QS für den Virenschutz