daabm

So aus der Glaskugel: IE-Zonenzuordnung? Die werden wir wohl nicht mehr los...

Das ist die richtige Stelle. Muß auf allen DCs aktiv sein.

Wir waren dem BSI auch dankbar... Donnerstag morgens den Fix dafür gebaut, Freitag morgen grad nochmal. Und nein, das ist bei uns keine "2 Klicks und fertig" Aktion :-(

Wäre die Frage, wie genau das gemacht wurde AFAIR kann dsa.msc das, aber auch dafür würde ich nicht unterschreiben. Beim De-Promoten auf jeden Fall, das stimmt. Und wie @Nobbyaushb schon richtig schreibt: Besser nachprüfen.

Wenns von allen anderen funktioniert hat: NTLM-Fallback? (Dann hast Du irgendein Problem mit Kerberos...)

Wenn NLA ein Domänennetzwerk erkennt, wird aufgrund des Netzwerk-Change ein gpupdate getriggert. Da spricht also nichts dagegen, wenn die Laptops sich einigermaßen regelmäßig einwählen.

Ping ist kein valider Test - Du mußt schon nslookup/Resolve-DnsName verwenden. Ping nutzt alles was möglich ist, um den Hostnamen zu erreichen inkl. Wins, Netbios-Broadcasts, LLMNR und was weiß ich noch alles.

Hol Dir einfach alle und filtere danach. Mit LDAP-Filter wird das aufwändig, weil Du einen bitwise OR brauchst. Und > oder < kennt LDAP m.W. gar nicht. Wobei ich mich da korrigieren lasse.

Kann die Firewall das nicht? Sonst gäbe es vielleicht noch die Möglichkeit, die DHCP-Leases aus der FW ins DNS zu importieren.

Hier hat's gerade mal für 5° Abkühlung gereicht ab 22:30 Uhr - also von 27° auf 22° runter. Und "Gewitter" war es auch nicht - eher sanftes Rumpeln und Grollen mit leichtem Regen 😒 Ich spar mir die nächste Temperaturkurve, es ist immer noch oder schon wieder zu warm.

Schön, daß Du gleich mit HW-Daten kommst, die noch gar nicht relevant sind Perfmon kennst Du? Und Resmon evtl. auch schon? Damit würde ich auf den Clients anfangen.

Openhab, Somfy Sensoren. Kann Homeassist oder IOBroker natürlich auch. Edit: Openhab hat die Kurve nur aufgezeichnet - gemacht haben sie die Sonne und das Wetter...

Nop. Heute nacht war hier mehr als Tropennacht... Nicht unter 24° 🙈 (Die "10" links ist Mitternacht - 27° outside temp....)

Ging das denn überhaupt schon mal? Und - auch wenn kontraproduktiv - ich würde mal Network Level Authentication ausschalten.

Betreibt jemand RDS-Server, die durchlaufen? Ich kenne niemand...

Nop. An-/Abreise ist das Problem... Zu viel Leerlauf. Und eh schon verplant - erstes WE nach den BW-Sommerferien.

Stuttgart <--> Hannover

Jupp. Dann wird nachverhandelt. Und wenn Du groß bist, kommt eine "gütliche" Einigung nicht zum eigenen Vorteil zustande. Bei KMU weiß ich's nicht genau, aber dürfte auch unerfreulich werden.

Da bin ich echt froh, daß ich mich nicht mit Lizenzen plagen muss - ich würde gnadenlos versagen

Dann lass mal "| Select *" weg - kommt dann was sinnvolles? Und was mich noch interessieren würde: "get-command -Module microsoft.powershell.utility" - hast Du dieses (eigentlich systemintegrierte) Modul irgendwie entfernt?

Ich hab nicht vom Security Eventlog gesprochen. Das ist am wenigsten interessant. Edit: Und natürlich lokal auf dem Computer, wo Du das temporäre Profil hast - nicht auf einem Domain Controller.

"net help config server"...

@NorbertFe Nicht per ADM-Templates machen, sondern per GPP Registry. Mit 3 Sammlungen Member/DC/PDCe und Zielgruppenadressierung auf die Domänenroille - <4, 4, 5. Und darin dann jeweils ALLE Werte konfigurieren, vor allem die AnnounceFlags Funktioniert hier seit Jahren problemlos, Du kannst DCs promoten wie Du lustig bist und den PDC hin und her schieben wie Du willst - nix mehr zu beachten.

Doppel-Pitcher

Ich mag jetzt keinen Kaffee mehr...