daabm

Nutzt leider nix - wenn keine Domänenverbindung vorhanden ist, werden keine GPOs verarbeitet und damit kommen alle "gewünschten Änderungen" nie auf dem Client an. Das kannst Du eigentlich nur mit einem Computerstartskript lösen, das LOKAL auf den Clients liegt.

Mach mal den grafischen Bericht ("gpresult /h report.html" in einer Admin-Commandline), der ist Welten übersichtlicher als das Konsolengeraffel :D Bist Du sicher, daß das "nicht angewendet (leer)" im Computerteil ist? Ein paar Screenshots wären auch schön.

Ist das eine GUI-Anwendung? Und dran denken: Taskplaner hat %windir%\System32 als Working Directory, vielleicht reicht das ja schon, wenn Du bei "Ausführen in" (oder wie das heißt...) was passendes einträgst?

Bin jetzt nicht der ESX-Spezi, aber die Meldung kommt, wenn PnP ein Gerät entdeckt oder Treiber aktualisiert, für die ein Neustart halt erforderlich ist. Meistens CPU, wenn ich mich recht erinnere...

Zeig mal was drinsteht :) Hab da so meine Erfahrungen...

Reparaturinstallation oder deinstallieren/neu installieren schon gemacht?

Wie konfigurierst Du Folder Redirection "nur unter Computerkonfiguration"? Die gibt's nur im Benutzerteil...?!?

...und er hats von mir :) SCNR...

Da fällt mir spontan portqry ein - oder auch nmap. 67/68/53 scannen :)

phatair, der erste auch! :) Und warum markierst Du Deine eigene Antwort als Lösung?

Hast Du Anmeldeskripts per GPO am Start? Und hängt da eines möglicherweise?

Nee, sind in beiden Foren meistens die gleichen, nur unterschiedliche Nicknames :)

Bissele nachlesen und verstehen, was passiert, hilft bei Loopback ungemein :) http://evilgpo.blogspot.com/2012/02/loopback-demystified.html http://blogs.technet.com/b/askds/archive/2013/02/08/circle-back-to-loopback.aspx Merge hat den zusätzlichen Charme, daß ich nicht nur mit Sicherheitsgruppen für User, sondern auch mit SIcherheitsgruppen für Computer arbeiten kann. Aber dann kann es in der Tat unübersichtlich werden. Oder Du läßt das mit Loopback ganz bleiben und arbeitest stattdessen mit GPP Registrierung und ILT: http://evilgpo.blogspot.de/2012/03/how-to-save-my-screen.html (letzter Artikelteil erklärt, was ich meine...)

"nicht gewünscht" ist ein superqualifiziertes Gegenargument... SCNR :D

So kurze Rückmeldung: Nach Umstellen aller Controller auf AHCI (im BIOS) und Ersetzen des AMD-SATA-Treibers durch den MS AHCI Treiber (sonst Reseet-Fehler 129 im Eventlog und eeeewige Boot- und Anmeldezeiten) scheint es gut zu sein. Danke für die richtige Spur, Zahni :)

[OT]Irgendwas davon war glaub von mir im Technet gepostet... Ich find solche Themenmischungen in zwei Foren irgendwie nicht gut - da gehen die Credits für hilfreiche Beiträge etwas verloren.

Und die machen mehr Probleme als sie lösen. ym2c :)

Doch, das meine ich. Ob ich einen Hash klaue, der gestern gesetzt wurde oder einen Hash, der vor einem Jahr gesetzt wurde, spielt keine Rolle. Oder doch? Ein "wichtiges" Security Feature ist das für Workstations IMHO nicht...

Nein, das Verhalten ist "nicht deterministisch". Wenn Du auf die sichere Seite willst: Deaktiviere die Änderung von Computerkennwörtern in der Kundendomäne.

...unglücklich formuliert :) Im DFS-N darf zu jeder Zeit nur ein Verweisziel aktiv sein. Wie die Daten dann kopiert werden (Robocopy, DFS-R oder Glaskugel) spielt dann keine Rolle.

Bei Citrix heißt das Content redirection, und mir wäre nicht bekannt, daß es das bei RDS auch gäbe...

Das ist ein guter Einwurf - in der Tat, das tut er. Ist ein AMD770 Chipsatz, der seinerzeit (Win7) nicht mit AHCI laufen wollte. Ok, dem gehe ich nach, danke für den Tip!

So wie Testperson würde ich das auch machen - Fullscreen RDP-Session von PC2 auf PC1 auf dem einen Monitor... Kostet noch nicht mal was :)

lastLogonTimeStamp aktualisiert sich "unberechenbar" und ist kein verwertbares Merkmal...

Das mit dem DFS sollte klappen, wenn keine Replikation im Spiel ist. Kannst ja mit nem Testverweis vorher kurz probieren :)