daabm

Nein. Wenn Du von einem Nicht-Domänencomputer zugreifst wird automatisch NTLM verwendet. Und wenn das Kennwort identisch ist, ist auch der NTLM-Hash identisch und der Zugriff funktionert. Wenn nicht, dann nicht :)

Kopier die lokal zugreifbaren Dateien woanders hin und setze den Offline-Cache zurück - "FormatDatabase". Ausgegraut heißt "offline, aber nicht offline verfügbar".

Hm - warum markierst Du jetzt Deinen eigenen Beitrag als Antwort, wenn doch die eigentliche Antwort zwei Beiträge weiter oben steht? Nicht dass das was ändern würde :) :)

Clown gefrühstückt, Norbert? SCNR :) :) :)

Dann registriere für den CName einen SPN beim Computeraccount des echten Servers... Dann geht das :) Doch geht - SAN sei Dein Stichwort. Oder WIldcard-Zertifikat. Und bei Kerberos eben SPNs :)

Lass einfach mal Process Monitor mitlaufen mit nem Filter auf den Pfad einer Datei Deiner Wahl - und wundere Dich dann, was da alles an Operationen passiert, bis die Datei in Notepad offen ist :)

Lisa und Lena find ich gut :) Ansonsten gibt es zum Thema AD User abfragen oder auch Stringmanipulationen Tausende von Samples - da bin ich bei Nils: Hier bekommst Du Hilfe zur Selbsthilfe, keine fertigen Rezepte.

Genau so ist es - nicht "übernehmen", sonst übernimmt ja plötzlich alles und jeder alle möglichen GPOs

3,5" - eigene Stromversorgung hoffentlich?

Du solltest mal in den weißen Bereich klicken :)

Na dann - dreh die Welt zurück Für die Heizer in den Dampflokomotiven war der Tender auch äußerst notwendig

MS16-072 - Computer brauchen Leserechte auf die GPOs...

...und wer wollte das jetzt wissen? SCNR - auch wenn Tom jetzt böse wird :)

WinRM verwendet m.W. WSMAN/Hostname... Und ich würde Setspn verwenden - verhindert doppelte Einträge :)

MS16-072...

Bei mir heißt das "Alle Ordner anzeigen"...

"Geht nicht" ist meistens eine bequeme Begründung Und nur mal so - die Dinosaurier sind ausgestorben... Wählscheibentelefone auch

Nur dass das leider erst einen Tag später drinstand, als MS selbst es schließlich mitbekommen hat. Initial ging der Fix ohne Known Issues in die Breite...

Kerberos kennst Dü? http://technet.microsoft.com/library/cc772815.aspx Namen sind alles - und das Protokoll dazu. HOST ist ein generischer Eintrag für jeden COmputeraccount. Und alles und jeder, der per Kerberos-Auth auf etwas zugreifen will, benötigt ein Service-Ticket für diesen Zugriff, daher die vielen Namen und Protokolle. DNS ist drin wegen der "sicheren dynamischen Updates", dafür muß sich der Client ja beim DNS authentifizieren. Oder so ähnlich

Rechtsklick "Alle Ordner anzeigen"?

Ja. Die Kontaktkorrosion dürfte etwas weniger geworden sein, und der Staub ist jetzt auch teilweise weg

ACLs auf die Datei setzen? :-) Alternativ: Mach einen Symlink, der ins Benutzerprofil zeigt, dann kannst für jeden Benutzer eine eigene Datei verwalten. Weiß aber grad net, ob Symlinks überhaupt Umgebungsvariablen unterstützen - mußt ggf. etwas experimentieren. Oder Du nimmst die FF-Version von FrontMotion, die unterstützt GPOs.

Wie viele Sites hast Du im AD? Und wie viele DCs verteilen sich über diese Sites? Je nach Topologie kann es bis zu 45 Minuten dauern, bis Änderungen überall repliziert wurden. Und erst DANN hilft es, wenn der User sich neu anmeldet. (PS: Ja, man kann auch Topologien bauen, wo es noch länger dauert )

Das muss ich korrigieren... "klist purge", dann sperren und entsperren

...und wohin willst Du kopieren?