daabm

...und dann noch eine Frage: Von wo wird die login.bat ausgeführt - UNC-Pfad oder liegt sie lokal? Wird sie im Fehlerfall überhaupt nicht ausgeführt oder fehlen "nur" die Laufwerke? Und was sagt dann das Logging, das Ihr da ja sicher implementiert habt?

Du könntest mal das advanced Auditing konfigurieren - Erweiterte Überwachungsrichtlinien, Systemüberwachung, Berechtigung, "Nicht sensible Verwendung von Rechten". Das erzeugt gemäß Doku beim Ändern der Systemzeit einen EIntrag im Security Eventlog. Das muß natürlich dann groß genug sein - aber dann weißt Du, welcher Prozess unter welchem Account das macht.

Das war aber kein Neustart, oder? Schau mal ins Application Eventlog und in die geplanten Tasks. Virenscanner könnte auch verantwortlich sein.

Naja, das stand schon vor einiger Zeit bei drwindows.de Wers braucht...

Einen gibt es immer - den builtin Admin beim DCPromo :-) Soweit ich weiß, kann man auch nicht EFS-verschlüsseln, wenn es keinen RA gibt, aber da lasse ich mich gern belehren.

Naja, dann nimm erst mal das System-Eventlog zur Hand. Da steht drin, wann die Zeit genau geändert wurde. Und dann finde raus, was da noch so passiert ist - geplante Tasks? Computerstartskripts? Niemand weiß es genau

Ja kann man. Rasphone.pbk editieren, "userascredentials" suchen

War das auch in einer Admin-Commandline? Sonst siehst Du nur User-GPOs, und da ist die Default Domain Policy tatsächlich leer...

Dann stimmen die Berechtigungen (Share und NTFS) auf dem Share nicht. MS hat da passable Dokumente dazu https://msdn.microsoft.com/de-de/library/cc757013%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 https://helgeklein.com/blog/2011/12/how-to-configure-a-file-server-for-hosting-user-profiles/?PageSpeed=noscript

Heute irgendwo gelesen: VSS auf Shares geht erst mit 2016 - also hilft /b bzw. /zb hier nicht

Was für ein Passwortschutz? VBE läßt sich mit scrdec14.exe relativ leicht wieder in lesbaren Code verwandeln :-) Wenn Du's net findest, schick mir ne PN.

Vielleicht hilft Dir das hier: http://www.atric.de/IR-Einschalter/menu.php?section=products Am PC den Powertaster nutzen, und den COM-Port dann für den Beamer. Kommt natürlich darauf an, was der Beamer braucht, um einzuschalten.

blub, da reicht doch eigentlich sogar EFS - Recovery Agent richtig konfiguriert und den GF das Kennwort eingeben lassne... :)

Ich werf mal meine unqualifizierten 2 cent in den Ring :-) Die Support-Listen für CPU und RAM der Boardhersteller sind die Bytes nicht wert, die sie verbrauchen. Wenn das OS stabil läuft, sollten auch Anwendungen laufen... Und wenn die "einfach so" abschmieren, ist vermutlich das RAM der Verursacher - oder es findet sich was im Zuverlässigkeitsverlauf.

Hm ich mag mich irren, aber mit /b sollte es doch direkt mit Backup Mode laufen? :-)

Deine Fragen kann ich nicht wirklich beantworten - wir lösen das so: http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Und das ist "nachhaltig" :) :) :)

Kann es sein, daß da offene Handles sind? Process Monitor kann Dir das sagen, der erklärt Dir genau, welchen Zugriff Robocopy haben wollte. Und Process Explorer liefert Dir ggf. offene Handles.

Warum nimmst Du nicht die ganz normale Ordnerumleitung per GPO? Das direkte Setzen hab ich noch nie probiert, also leider k.A. was da nicht funktioniert...

seBackup ist was anderes als seAudit... Wozu brauchst Du /copyall ? Das versucht auf der Zielseite alle (!) ACL-Einträge der Quelle zu setzen inkl. Owner, und dazu braucht man Vollzugriff.

Hast Du Laufwerksmappings auf DFS-Shares? https://blogs.technet.microsoft.com/askds/2016/01/11/does-your-logon-hang-after-a-password-change-on-win-8-1-2012-r2win10/

Herunterfahren ist ein Benutzerrecht, und Administrative Tools zu verbieten ist eigentlich nur Kosmetik - wenn die Benutzerrechte richtig konfiguriert sind, kann der User da eh nix machen

Deaktiviere mal BiDi in den Druckereinstellungen...

Da würde ich doch glatt die Cam-Daten in ein CSV schreiben und das dann im Skript importieren

Warum setzt Du den Haken nicht einfach per Regkey statt per IE-Einstellungen?

Ok, da hätte das AppMgmt Debug Logging geholfen Aber MSI per GPO kommt so selten vor, daß ich nicht mehr daran gedacht habe - und seit Win8 ist es eh kaputt...