daabm

/force ist eine schlechte Angewohnheit :)

13% CPU - ist das ein Quadcore mit Hyperthreading? Das wären dann 100% in einem einzelnen Thread... Eine schlaue Idee habe ich leider auch nicht - evtl. mal Process Explorer, Threads anschauen (was genau hat da die meisten Context Switches), und wenn man kann (ich nicht), dann sollte sich .NET mit Visual Studio auch debuggen lassen.

Ok, here we go :) Erst mal eine Funktion, um die Session-ID zu ermitteln. In PoSh wäre das einfach ($PID), aber in VBS habe ich kein Objekt für meinen eigenen Prozess... Function GetSessionID( strUsername ) Dim myQuery, myCol, myObj, myRC, myUser If strUsername = "" Then strUsername = CreateObject( "WScript.Shell" ).Environment( "PROCESS" ).Item( "USERNAME" ) myQuery = "SELECT SessionID,Name FROM Win32_Process WHERE ExecutablePath=""" & Replace( WScript.Fullname, "\", "\\" ) & """" Set myCol = oWMI.ExecQuery( myQuery ) For Each myObj In myCol myRC = myObj.GetOwner( myUser ) If myRC = 0 Then If StrComp( myUser, strUsername, vbTextCompare ) = 0 Then GetSessionID = myObj.SessionID End If Next End Function Anmerkung: Die Abfrage, ob myUser = strUsername ist, muß rein, damit der Code keine Prozesse von anderen Benutzern findet, die zufällig die gleiche EXE haben - das wäre der Fall, wenn man das als Admin ausführt. Und Logonskripts laufen mit dem Full (elevated) Token... Jetzt können wir uns den Clientname aus der Registrierung holen. SessionID = GetSessionID( "" ) Sessionname = oWsh.RegRead( "HKCU\Volatile Environment\" & SessionID & "\Sessionname" ) Clientname = oWSH.RegRead( "HKCU\Volatile Environment\" & SessionID & "\Clientname" )

ldp.exe - geht ein Connect auf den Server, Port 3268?

Unter W7 gibt es an relevanten Einträgen in der Registry nur ProfileList (bei W8 sind ein paar dazugekommen...) Ich würde empfehlen, alle temporären Profile des Users sowie den Eintrag unter ProfileList zu entsorgen und dann ein Procmon-Bootlog von der Anmeldung dieses Benutzers zu erstellen. Oder - weil die Analyse etwas aufwändiger sein kann :) - den Rechner neu aufsetzen.

Gleich gibt's Matjes in Zwiebelmarinade mit Bratkartoffeln und Spiegelei - mjam :)

Du weißt, was NeMiX mit "Carrier Grade NAT" meint?

Geh bei dem Nachbarn vorbei, der den gleichen Kanal verwendet, und einige Dich mit ihm auf zwei möglichst weit voneinander entfernte Kanäle.

Strg-Alt-Entf ist genau richtig. Und hier halt die Domäne mit angeben... Steht vor dem Benutzernamen :)

Du könntest auf den Technet-Crosspost hinweisen... Hast Du hier beim Abnicken der Forenregeln versprochen :)

(OT: AuthUsers ist mit Everyone identisch, wenn der Gast-Account deaktiviert wurde.) Ich schließe mich der Frage aber an: Was willst Du erreichen?

Das wollte ich zum Ausdruck bringen :)

Das mit "Alle Benutzer" haben sie bei der Implementierung verbaselt... All Users Desktop liegt in %public%\Desktop. GPP schiebt das aber nach %ProgramData%, weil auch %AllUsersProfile% dahin zeigt :D (Zumindest sagt das meine nebulöse Erinnerung)

Dann nehme ich meine Aussage zurück - hab nur kurz über err.exe recherchiert, das kennt den Code nicht... :)

Mach doch mal nen "tracert www.google.de" und poste die IPs, die dabei so ausgegeben werden. Daran sollte man erkennen können, ob der Hinweis von NeMiX zutrifft. Und dann hast Du in der Tat Pech gehabt.

tesso, Du meinst vmtl. die AD-Replikation :)

Seltsam - 292 ist kein gültiger Bugcheck-Code. Hast Du den Bluescreen gesehen? Welcher Code stand auf dem Bildschirm? Ansonsten hat lefg Recht - ohne Dumpanalyse wird da nicht viel zu machen sein. "Kernel Power" hat nichts mit der Stromversorgung zu tun :)

Aber klar doch :-) %clientname% ist in der Session, in der Logon-Skripts laufen, noch nicht verfügbar. Wenn Du das brauchst, mußt Du Dir die Session-ID holen und dann unter HKCU\Volatile Environment\<Session-ID> den Wert von Clientname auslesen... Kann Dir am Montag mal nen VBS-Schnipsel dazu posten, wenn Du btauchst :)

Ich auch, und wie... Heute morgen um 04:11 Fehlalarm von Rauchmelder 1. Um 04:16 Fehlalarm von Rauchmelder 2. Um 04:26 Fehlalarm von Rauchmelder 3... Hab ja nur 12 Stück von den Mistdingern... Und ja, es waren drei verschiedene - und jedes Mal lösen natürlich alle aus. Argh! :D Stell Dir vor, Du wärst in der Finanzbranche. Da kommt dann nicht nur die GF, da kommt der externe Revisor und dann noch (meist unaufgefordert und unangemeldet) die BaFin. So gesehen hast Du ein ruhiges Leben. 4-Augen-Prinzip ist nicht schlecht...

In der Tat - "scheitert gleich am Anfang" schreibt doch bestimmt irgend eine Meldung auf den Bildschirm. DIe würde helfen...

Wenn Du noch Fragen zu Loopback hast: http://evilgpo.blogspot.de/2012/02/loopback-demystified.html http://blogs.technet.com/b/askds/archive/2013/02/08/circle-back-to-loopback.aspx :)

Ob User oder Computer ist bei Kerberos egal - "Account" ist das Stichwort, denn im Account steckt das Kennwort. Der Account muß den zugehörigen SPN registriert haben, der auch im Keytab steht :) Über NTLM wollen wir hoffentlich nicht mehr nachdenken :D Und wenn Du einen Computeraccount verwendest: Deshalb empfehlen die einschlägigen Tutorials einen Cron-Job, der msktutil regelmäßig ausführt. Bei einem Useraccount kannst Du das Kennwort auf "läuft nie ab" setzen, das vereinfacht die Sache.

2012 und 8.1 haben unterschiedliche ADMX-Dateien. Manche gibt es nur in 2012R2, manche nur in 8.1... Hat aber nix mit Deinem Fehler zu tun - ging da was beim Kopieren in den Central Store schief?

Das klingt ein wenig nach "wasch mich, aber mach mich nicht nass" :)

Blöde Frage vielleicht, aber: Wie genau ermittelst Du die Arbeitsspeicher-Auslastung?