daabm

Nur mal so - sind die Subnetze und Sites in ALLEN Domains gepflegt und heißen die Sites in ALLEN Domains gleich? Der DCLocator braucht identische Sitenamen, damit das Cross-Domain-Logon sauber funktioniert. Zum Einlesen: https://blogs.msmvps.com/acefekay/2010/01/03/the-dc-locator-process-the-logon-process-controlling-which-dc-responds-in-an-ad-site-and-srv-records/ https://blogs.technet.microsoft.com/askds/2008/09/24/domain-locator-across-a-forest-trust/ (Hat Nils schon verlinkt, aber mußt Du lesen, daher nochmal ) (Schade, daß Ned Pyle vom AD-Team zum File-Team gewechselt ist, und schade daß fast alle MS-Blogs inzwischen tot sind...) @zahni Der Test mit Ping ist irrelevant - der macht einfach stupide DNS-Round-Robin über alle DCs. Wenn Du was Genaueres wissen willst, brauchst Du nltest mit einem seiner vielen Parameter.

GUI-Einstellungen waren noch nie ein Schwerpunkt von GPOs... Wenns unbedingt sein muß, läßt sich das bestimmt per Kix oder Autoit skripten.

Klingt für mich auch, als wenn "irgendwas" Strg-V abfangen würde. Frag mich jetzt aber bitte nicht, wie man rauskriegt, welcher Prozess welche Tastendrücke abfängt...

Phasenkoppler kann helfen (hier bei 2 PLC-Adaptern +70%), muß aber nicht. Hängt davon ab, wie die Leitungen verlaufen und wie das Übersprechverhalten im Hauptstrang durchs Haus ist.

Norbert, Du wirst echt alt... Das war das Setting, um ADM (ohne X!) nicht ins Sysvol zu kopieren... "Supported On Microsoft Windows Server 2003 and Windows XP operating systems only" Bei Win10 ist es IMHO immer noch ein Registry Wert, der gesetzt werden muss.

Wirr... Mich irritieren im dcdiag vor allem die 2 IPs, die da auftauchen, .253 und .254. Wenn es nur einen DC gibt, der auch DNS ist, dann kann das nicht sein. Läßt sich vor Ort sicher in 15 Minuten beheben, per Forum mühsam.

Wozu plagst Du Dich mit albernen Settings im Explorer noch herum? Lerne die Befehlszeile und Powershell, dann ist der Explorer nur noch nettes Beiwerk... Oder besorg Dir Alternativen wie Total Commander etc.

Dann mach ihn zum Netzwerkkonfigurations-Operator, genau dafür ist die Gruppe da. Neugier: Warum verwendet man für Clients statische IPs?

Ich hab doch keine echten Fakten, ich hab nur alternative Fakten Mal schauen, was dem TO so dazu einfällt.

Nein, das geht nicht - die Session Isolation ab Vista läßt das nicht mehr zu. Warum sollte ein User das machen können und was genau eigentlich?

...und möglicherweise multihomed, der Screenshot ist ja abgeschnitten. Dann bin ich raus, das macht man einfach nicht.

Weil man z.B. neue Templates erst mal auch in Prod testen will, bevor man sie auf die ganze Welt losläßt - oder weil nicht jeder alle Settings sehen soll, weil sie ihn nur verwirren würden. Oder weil auch der RSoP auf den Central Store geht, wenn da - und dann kann das ziemlich lange dauern über eine langsame Leitung. Da fallen mir genug Gründe ein.

Dieses "manchmal" hab ich auch regelmäßig und bin dann froh, daß im gleichen Bürotrakt noch ein paar andere Powershell-Profis rumlungern

Du kannst die übergreifenden Subnetze auch einer Supersite zuordnen (Stichwort "Catch all"). Die Clients nehmen immer "closest Match".

gpscript.exe ist der Hostprozess für Skripts aus Gruppenrichtlinien. Hast Du die Möglichkeit, alle Skripts testweise abzuschalten (also die zugehörigen GPO-Links zu deaktivieren)? Und auf jeden Fall prüfen, was da für Skripte laufen und ob die evtl. hängen bleiben mit einem (unsichtbaren) Popup oder ähnlichem...

Zahni hat's schon gesagt: Wenn Ping nicht geht, dann kann SMB/CIFS wenig dafür. Das ist ein darunter liegendes Problem in der Netzwerk-Infrastruktur...

Du meinst "Single Label Domain" Wegen Exchange fragst besser im entsprechenden Unterforum hier. Und mit GPOs sollte das eigentlich keine Probleme geben, wenn DNS in Ordnung ist. Was genau kommt denn bei gpupdate für eine Meldung?

Norbert war schneller... Die Grace Period steuert, wie lange diese Karenzzeit ist.

Welche Windows- und Office-Version? Preview-Handler sind sowieso... Naja.... Hmmm

Für so was löst man ggf. die Prinzipale mit den zugehörigen .NET-Funktionen auf statt Strings zu verwenden Oder man geht auf die Well Known SID. Die Domain SID kriegst aus Get-ADDomain, da mußt dann nur noch die 513 irgendwie anhängen...

Ok - schlecht "net share sysvol" -> Ergebnis? Und was siehst Du auf diesem Share so und im zugehörigen lokalen Verzeichnis? Was passiert, wenn Du GPOs von einem Client aus bearbeitest? (Feature "Gruppenrichtlinienverwaltung" aktivieren...)

1. https://gpsearch.azurewebsites.net/#1839 aktivieren 2. https://www.gruppenrichtlinien.de/de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/ 3. https://gpsearch.azurewebsites.net/#1838 startet Deine logon.exe

Hast Du nur einen DC oder mehrere?

Dann bin ich raus. Mit nem A4-Handout sollte das jeder hinbekommen, der nen Computer bedienen kann...

Eigentlich sollten da hinten keine Hex-Offsets stehen, wenn Du die Symbols korrekt konfiguriert hast: ffff9889`da18dba8 fffff806`7005ea8a : 00000000`0000001a 00000000`00000403 fffffa01`3539d428 81000000`2892d867 : nt!KeBugCheckEx ffff9889`da18dbb0 fffff806`6fe345ae : 00000000`00000003 ffff9889`da18e2e0 ffff9889`da18e2a0 00000000`00000000 : nt!MiDeletePteRun+0x14843a ffff9889`da18dd90 fffff806`6ff01f4a : ffff9889`da18de49 fffffa01`3539e000 ffff9889`da18e2e0 00000000`00000000 : nt!MiDeleteVaTail+0x6e Zumindest nicht bei Microsoft-Binaries.