daabm

Nur dass das leider erst einen Tag später drinstand, als MS selbst es schließlich mitbekommen hat. Initial ging der Fix ohne Known Issues in die Breite...

Kerberos kennst Dü? http://technet.microsoft.com/library/cc772815.aspx Namen sind alles - und das Protokoll dazu. HOST ist ein generischer Eintrag für jeden COmputeraccount. Und alles und jeder, der per Kerberos-Auth auf etwas zugreifen will, benötigt ein Service-Ticket für diesen Zugriff, daher die vielen Namen und Protokolle. DNS ist drin wegen der "sicheren dynamischen Updates", dafür muß sich der Client ja beim DNS authentifizieren. Oder so ähnlich

Rechtsklick "Alle Ordner anzeigen"?

Ja. Die Kontaktkorrosion dürfte etwas weniger geworden sein, und der Staub ist jetzt auch teilweise weg

ACLs auf die Datei setzen? :-) Alternativ: Mach einen Symlink, der ins Benutzerprofil zeigt, dann kannst für jeden Benutzer eine eigene Datei verwalten. Weiß aber grad net, ob Symlinks überhaupt Umgebungsvariablen unterstützen - mußt ggf. etwas experimentieren. Oder Du nimmst die FF-Version von FrontMotion, die unterstützt GPOs.

Wie viele Sites hast Du im AD? Und wie viele DCs verteilen sich über diese Sites? Je nach Topologie kann es bis zu 45 Minuten dauern, bis Änderungen überall repliziert wurden. Und erst DANN hilft es, wenn der User sich neu anmeldet. (PS: Ja, man kann auch Topologien bauen, wo es noch länger dauert )

Das muss ich korrigieren... "klist purge", dann sperren und entsperren

...und wohin willst Du kopieren?

Ein Screenshot wäre jetzt hilfreich Und eine Beschreibung, wie Du Dein Benutzerprofil von der alten auf die neue Installation übertragen hast.

Das würde ich auch empfehlen.

Ok, "DFS ist ungünstig weil" - eigene Erfahrung: Erstens dauert es gerne mal sehr lang, bis ein getrenntes Laufwerk wieder erkannt wird. Zweitens tauchen Dateien oft mit Verspätung oder gar nicht auf - gibt im Technet-Forum írgendwo nen längeren Thread und auch nen KB-Artikel dazu. Wenn der DFS-Namespaceserver neu gebootet wurde, während der Client im Standby war, klappt es auch gern mal nicht. Da hilft dann auch nur ein Reboot - das kenne ich also, aber eine Lösung dafür habe ich auch nicht. Sind alles aber zugegebenermaßen keine harten Fakten, und ich hab's daheim auch am Laufen - der Komfort beim Verschieben von Ressourcen siegt über die kleinen Unzulänglichkeiten ---wie man das anständig diagnostizieren könnte, weiß ich nicht - bin aus dem Client-Geschäft seit 6 Jahren etwas raus---

# for hex 0x50 / decimal 80 : PAGE_FAULT_IN_NONPAGED_AREA bugcodes.h # for hex 0x7e / decimal 126 : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED bugcodes.h # for hex 0xa / decimal 10 : IRQL_NOT_LESS_OR_EQUAL bugcodes.h Treiberproblem - memory.dmp erstellen und mit windbg !analyze -v untersuchen.

Wenn die Vererbung sich ändert, prüf mal Deine Automation und geplante Tasks - von alleine tut sie das nicht.... :D

Bei der Menge ist Skript besser - außer Du hast "passende" Umgebungsvariablen zur Hand, die Du in den GPP verwenden kannst, damit es nicht so elend viele werden :)

Die Aussage ist Quatsch - sorry :) War schon immer besser, eine eigene Domain Policy zu machen und die über die DDP zu schieben. Schon alleine, weil Änderungen im Domain NC in die DDP zurückfließen...

Keine wirkliche Ahnung, aber vielleicht eine Spur für Dich: # for hex 0x6ba / decimal 1722 : RPC_S_SERVER_UNAVAILABLE winerror.h # The RPC server is unavailable.

Um die ursprüngliche Frage aufzugreifen - kann jemand erklären, was es mit diesen Fehlercodes auf sich hat? Ja: # for hex 0x8e / decimal 142 : KERNEL_MODE_EXCEPTION_NOT_HANDLED bugcodes.h # for hex 0xc0000005 / decimal -1073741819 : STATUS_ACCESS_VIOLATION ntstatus.h # The instruction at "0x%08lx" referenced memory at # "0x%08lx". The memory could not be "%s". Hilft wohl nicht weiter, aber so isses :) Klingt für mich schwer nach grundlegendem Treiber-/Hardwareproblem.

Wäre glaub zielführend, wenn Du beschreibst, was Du genau erreichen willst :-) Und warum baust Du in einem Batch ein VBS zusammen, statt das ganze gleich als VBS (oder PS1?) zu machen?

WIe Norbert schrub - Dateien mit Folder Redirection. Anwendungen nicht - die mußt Du einfach überall installieren :)

DFS - ok, schon mal ungünstig. Offline-Dateien auch aktiviert? Was passiert bei "etwas warten"? Und evtl. mit http://gpsearch.azurewebsites.net/#2093 etwas spielen...

Nee "abraten" trifft es net ganz... Wir haben ca. 700 Forests, und auf den WAN-Verbindungen sitzen Steelheads. Einer zentral für alle, 700 dezentral. Der zentrale hat das Problem, dass Kerberos net funktioniert, da der 700 Delegation User bräuchte - das braucht wohl dann zu viel Memory. Und wenn Kerberos net funktioniert, ist nach dem Sysvol-Hardening kein Sysvol-Zugriff mehr möglich. Inzwischen hat Riverbed ein neues rios rausgebracht, das so ne Art "RODC" simuliert, damit geht's dann. (Soweit ich das erklären kann - bin nicht der Netzwerk-Spezi, sondern nur AD :) ) Ist also eher ein "persönliches Problem" :)

Wenn man da nur eine einzige Anwendung starten können soll -> SRP oder AppLocker. Du willst nicht "Internet schließen", Du willst "Browser starten" verhindern. Und auch Chrome oder Firefox Portable sind Browser...

Get-DfsnFolder -Path \\DFS\Pfad\$($_.Name)

blub, bei W10 1511 klappt das derzeit net - und Sysvol so abzusichern kann ein Schuß ins Knie werden :)

Ich versateh jetzt grad das Problem hier nicht mehr - oder gibt es evtl. gar keines?