daabm

gpscript.exe ist der Hostprozess für Skripts aus Gruppenrichtlinien. Hast Du die Möglichkeit, alle Skripts testweise abzuschalten (also die zugehörigen GPO-Links zu deaktivieren)? Und auf jeden Fall prüfen, was da für Skripte laufen und ob die evtl. hängen bleiben mit einem (unsichtbaren) Popup oder ähnlichem...

Zahni hat's schon gesagt: Wenn Ping nicht geht, dann kann SMB/CIFS wenig dafür. Das ist ein darunter liegendes Problem in der Netzwerk-Infrastruktur...

Du meinst "Single Label Domain" Wegen Exchange fragst besser im entsprechenden Unterforum hier. Und mit GPOs sollte das eigentlich keine Probleme geben, wenn DNS in Ordnung ist. Was genau kommt denn bei gpupdate für eine Meldung?

Norbert war schneller... Die Grace Period steuert, wie lange diese Karenzzeit ist.

Welche Windows- und Office-Version? Preview-Handler sind sowieso... Naja.... Hmmm

Für so was löst man ggf. die Prinzipale mit den zugehörigen .NET-Funktionen auf statt Strings zu verwenden Oder man geht auf die Well Known SID. Die Domain SID kriegst aus Get-ADDomain, da mußt dann nur noch die 513 irgendwie anhängen...

Ok - schlecht "net share sysvol" -> Ergebnis? Und was siehst Du auf diesem Share so und im zugehörigen lokalen Verzeichnis? Was passiert, wenn Du GPOs von einem Client aus bearbeitest? (Feature "Gruppenrichtlinienverwaltung" aktivieren...)

1. https://gpsearch.azurewebsites.net/#1839 aktivieren 2. https://www.gruppenrichtlinien.de/de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/ 3. https://gpsearch.azurewebsites.net/#1838 startet Deine logon.exe

Hast Du nur einen DC oder mehrere?

Dann bin ich raus. Mit nem A4-Handout sollte das jeder hinbekommen, der nen Computer bedienen kann...

Eigentlich sollten da hinten keine Hex-Offsets stehen, wenn Du die Symbols korrekt konfiguriert hast: ffff9889`da18dba8 fffff806`7005ea8a : 00000000`0000001a 00000000`00000403 fffffa01`3539d428 81000000`2892d867 : nt!KeBugCheckEx ffff9889`da18dbb0 fffff806`6fe345ae : 00000000`00000003 ffff9889`da18e2e0 ffff9889`da18e2a0 00000000`00000000 : nt!MiDeletePteRun+0x14843a ffff9889`da18dd90 fffff806`6ff01f4a : ffff9889`da18de49 fffffa01`3539e000 ffff9889`da18e2e0 00000000`00000000 : nt!MiDeleteVaTail+0x6e Zumindest nicht bei Microsoft-Binaries.

There's always room for improvement $Rechner = (Get-ADComputer -Filter "Name -like 'XX*-M'-or Name -like 'YY*-S'").Name $Rechner = (Get-ADComputer -Filter "Name -match '(XX|YY).*-(M|S)'" -Property Name ).Name

Durchnumerieren wäre besser als eine Bullet List, dann klappt es mit der Antwort besser 1. Nein 2. Ja 3. Ja (bzw. wieso auf dem DC? Der wird in der Domäne erstellt, von wo Du das machst ist schnuppe...) 4. IMHO Nein - Ja 5. Unverständlich

Wenn es nur 1 DC gibt, kann jedes beliebige Backup jedes beliebigen Alters genommen werden. Im schlimmsten Fall müssen dann halt alle Clients neu gejoint werden, weil sie inzwischen das Computerkennwort geändert haben. Ansonsten hat Norbert Recht - 1 DC läuft unter "grob fahrlässig". Einen zweiten kann mal z. B. (wenn es nicht für den von Norbert bevorzugten NUC reicht) auf dem Admin-PC als VM mitlaufen lassen. Nicht gut, aber besser als nichts...

Du weißt schon, wie das mit dem TGT funktioniert? Und mit der AD-Replikation, wenn Du mehrere Sites hast? Neustart ist definitiv nicht erforderlich, wenn sich nur Gruppen des Users ändern. Und EINE Neuanmeldung reicht. Oder "klist purge". Und zum Thema GPP oder Logonskript: Ich kenn mich da wirklich gut aus - und ich würde niemals GPP für Drucker- oder Laufwerkmappings verwenden. Laufen beide synchron im Vordergrund und blockieren solange die Anmeldung - totaler Müll. Logonskript kannst async im Hintergrund laufen lassen, dann kann das brauchen solange es will.

Bin bei Norbert - die Qualität der DC-Plattform ist fast egal, solange es genug davon gibt

Schwere Fehleinschätzung... Die Änderung wird IMMER vom Member initiiert. Wenn ein Client ausgeschaltet ist, kann er das monatelang bleiben, sein Domänenkennwort wird sich dadurch nicht ändern und auch nicht ungültig werden. Erst wenn er wieder online kommt, wird das aktualisiert. Und Autologon hat mit Computerkennwörtern auch kaum was zu tun.

Warum arbeiten alle mit dem -500? Der gehört deaktiviert... Dann meldet man sich mit einem User an, der Mitglied der Domain Admins ist (wenn es denn sein muß....) Und ansonsten hab ich keinen Plan, was da schief geht

Warum? Dein PC ist doch nur einmal vorhanden - verlinke die GPO da, wo der PC ist und schreibe den in den Sicherheitsfilter... Was genau ist das Ziel der Aktion?

Man könnte so einen Sermon auch anhängen statt direkt reinzukopieren... Egal: # for hex 0xa / decimal 10 : IRQL_NOT_LESS_OR_EQUAL bugcodes.h Wenn Du schon einen Dump hast: Debugging Tools installieren (sind im SDK enthalten), Symbols konfigurieren, dann windbg -> !analzye -v (http://windbg.info/doc/1-common-cmds.html) Dann weißt Du, wer der Schuldige ist. Alles andere ist Kaffeesatz.

Glaskugel sagt: OneNote speichert das Notizbuch in dem Pfad, den Onedrive automatisch anlegen würde. Damit wird es dann synchronisiert, sobald Onedrive eingerichtet ist.

Wenn ich ein funktionierendes Logon-Skript für das LW-Mapping habe, würde ich im Traum nicht daran denken, das auf GPP oder sonst ne Alternative umzubauen...

Entweder WMI (Win32_OperatingSystem, geht auch per ILT) oder auf einem Rechner machen, der das zu filternde OS kennt - kein OS kennt neuere Versionen...

...oder $PC | Add-Member Wäre halt sinnvoll, das große Endziel zu kennen und nicht nur die kleine Einzelaufgabe...

Warum kaufst Du Dir Hard- und Software, die Du nicht bedienen kannst?