daabm

MS16-072 - Computer brauchen Leserechte auf die GPOs...

...und wer wollte das jetzt wissen? SCNR - auch wenn Tom jetzt böse wird :)

WinRM verwendet m.W. WSMAN/Hostname... Und ich würde Setspn verwenden - verhindert doppelte Einträge :)

MS16-072...

Bei mir heißt das "Alle Ordner anzeigen"...

"Geht nicht" ist meistens eine bequeme Begründung Und nur mal so - die Dinosaurier sind ausgestorben... Wählscheibentelefone auch

Nur dass das leider erst einen Tag später drinstand, als MS selbst es schließlich mitbekommen hat. Initial ging der Fix ohne Known Issues in die Breite...

Kerberos kennst Dü? http://technet.microsoft.com/library/cc772815.aspx Namen sind alles - und das Protokoll dazu. HOST ist ein generischer Eintrag für jeden COmputeraccount. Und alles und jeder, der per Kerberos-Auth auf etwas zugreifen will, benötigt ein Service-Ticket für diesen Zugriff, daher die vielen Namen und Protokolle. DNS ist drin wegen der "sicheren dynamischen Updates", dafür muß sich der Client ja beim DNS authentifizieren. Oder so ähnlich

Rechtsklick "Alle Ordner anzeigen"?

Ja. Die Kontaktkorrosion dürfte etwas weniger geworden sein, und der Staub ist jetzt auch teilweise weg

ACLs auf die Datei setzen? :-) Alternativ: Mach einen Symlink, der ins Benutzerprofil zeigt, dann kannst für jeden Benutzer eine eigene Datei verwalten. Weiß aber grad net, ob Symlinks überhaupt Umgebungsvariablen unterstützen - mußt ggf. etwas experimentieren. Oder Du nimmst die FF-Version von FrontMotion, die unterstützt GPOs.

Wie viele Sites hast Du im AD? Und wie viele DCs verteilen sich über diese Sites? Je nach Topologie kann es bis zu 45 Minuten dauern, bis Änderungen überall repliziert wurden. Und erst DANN hilft es, wenn der User sich neu anmeldet. (PS: Ja, man kann auch Topologien bauen, wo es noch länger dauert )

Das muss ich korrigieren... "klist purge", dann sperren und entsperren

...und wohin willst Du kopieren?

Ein Screenshot wäre jetzt hilfreich Und eine Beschreibung, wie Du Dein Benutzerprofil von der alten auf die neue Installation übertragen hast.

Das würde ich auch empfehlen.

Ok, "DFS ist ungünstig weil" - eigene Erfahrung: Erstens dauert es gerne mal sehr lang, bis ein getrenntes Laufwerk wieder erkannt wird. Zweitens tauchen Dateien oft mit Verspätung oder gar nicht auf - gibt im Technet-Forum írgendwo nen längeren Thread und auch nen KB-Artikel dazu. Wenn der DFS-Namespaceserver neu gebootet wurde, während der Client im Standby war, klappt es auch gern mal nicht. Da hilft dann auch nur ein Reboot - das kenne ich also, aber eine Lösung dafür habe ich auch nicht. Sind alles aber zugegebenermaßen keine harten Fakten, und ich hab's daheim auch am Laufen - der Komfort beim Verschieben von Ressourcen siegt über die kleinen Unzulänglichkeiten ---wie man das anständig diagnostizieren könnte, weiß ich nicht - bin aus dem Client-Geschäft seit 6 Jahren etwas raus---

# for hex 0x50 / decimal 80 : PAGE_FAULT_IN_NONPAGED_AREA bugcodes.h # for hex 0x7e / decimal 126 : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED bugcodes.h # for hex 0xa / decimal 10 : IRQL_NOT_LESS_OR_EQUAL bugcodes.h Treiberproblem - memory.dmp erstellen und mit windbg !analyze -v untersuchen.

Wenn die Vererbung sich ändert, prüf mal Deine Automation und geplante Tasks - von alleine tut sie das nicht.... :D

Bei der Menge ist Skript besser - außer Du hast "passende" Umgebungsvariablen zur Hand, die Du in den GPP verwenden kannst, damit es nicht so elend viele werden :)

Die Aussage ist Quatsch - sorry :) War schon immer besser, eine eigene Domain Policy zu machen und die über die DDP zu schieben. Schon alleine, weil Änderungen im Domain NC in die DDP zurückfließen...

Keine wirkliche Ahnung, aber vielleicht eine Spur für Dich: # for hex 0x6ba / decimal 1722 : RPC_S_SERVER_UNAVAILABLE winerror.h # The RPC server is unavailable.

Um die ursprüngliche Frage aufzugreifen - kann jemand erklären, was es mit diesen Fehlercodes auf sich hat? Ja: # for hex 0x8e / decimal 142 : KERNEL_MODE_EXCEPTION_NOT_HANDLED bugcodes.h # for hex 0xc0000005 / decimal -1073741819 : STATUS_ACCESS_VIOLATION ntstatus.h # The instruction at "0x%08lx" referenced memory at # "0x%08lx". The memory could not be "%s". Hilft wohl nicht weiter, aber so isses :) Klingt für mich schwer nach grundlegendem Treiber-/Hardwareproblem.

Wäre glaub zielführend, wenn Du beschreibst, was Du genau erreichen willst :-) Und warum baust Du in einem Batch ein VBS zusammen, statt das ganze gleich als VBS (oder PS1?) zu machen?

WIe Norbert schrub - Dateien mit Folder Redirection. Anwendungen nicht - die mußt Du einfach überall installieren :)