daabm

Genau das meinte ich mit dem Hinweis auf den Central Store :D

...Sunny, da brauchts nicht mehr Details. Die Nicht-englischen ADML des IE11 sind buggy: https://support.microsoft.com/de-de/kb/3049255 Soweit ich weiß, haben sie das 4 mal verbockt :D Central Store ist die einfache Lösung für das Editieren von GPOs.

Jepp - "diverse Fehler" ist etwas unspezifisch :D Die ausgeschlossenen Dateien (Du meinst vmtl. /minage) werden nicht als Fehler gewertet.

Hilft Dir zwar nicht bei Deinem Problem, aber bei manchen Fragen fragt man sich schon "warum?"...

Bei /DSDEREGDNS muss der ALTE DC angegeben werden. Der Eventlog-Eintrag im ersten Post tatsächlich ein Überrest von W7SP1 und kann mit dem Hotfix bereinigt werden. Der war mit Sicherheit auch vorher schon da. Bauchgefühl: Mit der DC-Migration hat das nichts zu tun. Was mir fehlt: Eventlogs _intensiv_ geprüft? Vor allem "nach dem Freeze" - taucht da in irgendeinem Log noch irgendein Event auf? Lassen sich die Computer noch anpingen? Klappt ein Remote-Zugriff auf administrative Freigaben? Anders formuliert: Hängt nur die Oberfläche (Explorer) oder das OS?

1. Eine AD-integrierte PKI wäre für so was relativ schnell aufgesetzt. 2. Bisher ist völlig unklar, was die MA hinterher mit ihrer personalisierten Anmeldung anstellen - würde mich mal interessieren. Möglicherweise gibt es ja nen ganz anderen Ansatz...

Hm - soweit ich weiß, hat Citrix eigene PoSh-Module, da sollte sich das doch auch komfortabler lösen lassen :) https://www.citrix.de/downloads/xenapp/sdks/powershell-sdk.html

Nils, Du hast Recht, was die Ausgabe von "net share c$" angeht - aber das scheint ein Bug in net.exe zu sein. Larry Ostermann sagt nämlich was anderes: http://blogs.msdn.com/b/larryosterman/archive/2005/05/26/422188.aspx- und dem würde ich eher zustimmen. Über die GUI erfährt man jedenfalls "Freigabeberechtigungen für administrative Freigaben können nicht konfiguriert werden".

...witzig (naja, eigentlich nicht...), ich hab privat das gleiche Problem: Kingston SSD an AMD770, nach dem Boot minutenlang auf 100%, Antwortzeiten laut Taskmanager 10 bis 15 Sekunden ohne nennenswertes Transfervolumen - und ich konnte auch noch keinen "einzelnen" Schuldigen ermitteln, Resmon zeigt keine mir einleuchtenden Verursacher...

Wenn der Benutzer ein servergespeichertes Profil hat, ist die Antwort "Nein".

Das ist wohl ein "Überrest" aus XP-Zeiten, als alle User noch lokale Admins waren. Ein Nicht-Admin hatte auf die Policies-Keys noch nie Schreibrechte.

Die Admin-Freigaben haben keine ACL, daher kommt dort die Nachfrage. "Normale" Freigaben haben das aber :)

Den Filter verwendest Du innerhalb der "Software"? Probier den mal mit dsquery * -filter "(...)"

Ja, passiert uns allen gelegentlich :D

Offlinedateien schon zurückgesetzt? (csc, FormatDatabase als Stichworte...)

Spontan aus dem Gedächtnis: Das klappt nur mit administrativen Freigaben.

Nee - in der IT hat das Essen die unangenehme Angewohnheit, daß es während des Herumstehens sogar noch heißer wird, wenn es falsch zubereitet wurde... Also frag einfach weiter hier oder in den Technetforen und eigne Dir das für Dich erforderliche Wissen an. Besser heute also morgen, noch besser gestern :) (Könnte ja jetzt ein Büchlein über GPOs mit tonnenweise Hintergrundinfos empfehlen, aber dann krieg ich möglicherweise wieder Haue von den Mods.)

Da fiele mir spontan ein: Name -> Kerberos IP -> NTLM Weiß das NAS auch, daß es Mitglied der Domäne ist? Geht der Zugriff vom Server aus, der im gleichen IP-Netz steht? Was liefert ein Netzwerktrace so an Daten dazu? (netsh trace start capture=yes tracefile=xyz.etl, anzuschauen mit Netmon)

Wenn der erste Beitrag richtig ist, dann sind es zwei Forests mit je einer Domain. Und Cross-Forest GPO-Verarbeitung mußt Du explizit aktivieren: http://gpsearch.azurewebsites.net/#320

300 bis 400 MB fände ich für servergespeicherte Profile schon jenseits des erträglichen :) Wenn die Hinweise mit dem "Netzwerk noch nicht verfügbar" zielführend sind: http://gpsearch.azurewebsites.net/#1839aktivieren http://gpsearch.azurewebsites.net/#319aktivieren und auf 60 festlegen.

Beschreib das bitte mal genauer... DFS-Namespaceserver und Verweisziele sind nicht das gleiche. Und dann natürlich Backlog prüfen.

Also daß die DDP für Benutzer nicht angewendet wird, ist eigentlich normal - da sind einfach keine Benutzereinstellungen drin. Beschreibe mal das zugrunde liegende Problem genauer... :)

Stimmt, "früher" hieß das Windows-Explorer, heute heißt es Datei-Explorer :)

Wenn Du den Desktop umleitest in den Homeshare, dort aber Offline abschaltest, dann wird das ohne Netzwerk interessant... Du sollst Offline auf dem Profilshare abschalten, nicht auf dem Homeshare :)

Du suchst glaub http://gpsearch.azurewebsites.net/#2673 Und mögicherweise möchtest Du http://gpsearch.azurewebsites.net/#324aktivieren und hier "Auch ohne Änderungen übernehmen" setzen :)