daabm

Geht der Rechtsklick überhaupt? (Stichwort "Kontextmenü abgeschaltet")

Nein, das klappt so nicht. Damit setzt Du dann zwar Proxy-Ausnahmen für die privaten Netzbereiche - aber nach der Portalauthentifizierung des Hotels surfst Du auch im Internet ohne Proxy. Und dort kommst Du nicht hin, solange ein Proxyserver eingetragen ist.

Wie Doso schon schreibt: Replikation und Namespace haben nichts miteinander zu tun, laufen nur beide unglücklicherweise unter dem Oberbegriff DFS. Für die Replikation brauchst Du keinen Namespace-Verweis, noch nicht mal eine Freigabe :)

Ich würde auch die WMI-Abfrage im ILT empfehlen :)

Ich hab Dir weiter vorne mal 2 Links gepostet. Hast Du die mal angeschaut? Die beschreiben recht ausführlich/verständlich, was Loopback genau macht und was der Unterschied zwischen "Ersetzen" und "Zusammenführen" ist. Hier noch ein Link, der Dir eine ganz andere Alternative für "Benutzereinstellungen auf bestimmten Computern" liefert: http://evilgpo.blogspot.com/2012/03/how-to-save-my-screen.html

Das Zwickel kenn ich - is für mich kein Bier mehr (auch das EKU nicht...) Und über was jammert Ihr eigentlich immer - habt Ihr Versetzungsschreiben oder Kündigungen auf dem Tisch liegen??? Jammern auf hohem Niveau, irgendwie. In diesem Sinne: Prost, schönen Feierabend und angenehme Nachtruhe!

Naja, wenn das Zeug da nur ungeöffnet rumsteht, dann bring's doch einfach mal mit und stell's auf den S-Tisch :) Kommt dann bestimmg schnell weg... Ich stifte mal ein paar Andechser. Für die Nordlichter: Bayrisches Doppelbock-Bier dunkel, stark, süß, lekker :D

Das hier kennst Du? http://en.wikipedia.org/wiki/Globally_unique_identifier

Ich würde Dich auch empfehlen :)

Set-ADGroup kennt keinen Parameter -info, sondern nur -ManagedBy: https://technet.microsoft.com/library/ee617199.aspx -ManagedBy akzeptiert dabei DN, GUID, SID oder sAMAccountName.

Wer auch immer das geschrieben hat, hat Active Directory und Kerberos nicht verstanden. Ohne Trust kein Shared Secret, ohne Shared Secret keine Authentifizierung in der vertrauenden Domäne. Zum Nachlesen: https://technet.microsoft.com/library/cc772815.aspx IMHO immer noch der beste "Einführungsartikel" dazu.

Hast Du Loopback Ersetzen oder Zusammenführen aktiv? Und welcher Sicherheitsfilter ist auf den User-GPOs? (Domänenbenutzer funzt nicht, das muß in dem Fall Authentifizierte Benutzer sein) PS: Man macht nicht gpresult /r, sondern "gpresult /h report.html && report.html". Gibt einen schönen grafischen Bericht, den man sehr einfach analysieren kann. Der Textoutput von gpresult /r ist dagegen Steinzeit :) Das mußt Du mir mal genauer erklären :D Loopback ist entweder an oder aus - in welcher GPO ich das konfiguriere, ist egal, solange die zuletzt verarbeitete (!) meine Einstellung enthält. Aber vielleicht übersehe ich ja was?

Ich schließe mich Sunny an - wie stellst Du einen Zusammenhang zwischen AD-Synchronisation der DCs und dem Standby der Clients her? Oder hat da einer mit einem geplanten Task per GPO experimentiert, und durch die Synchronisation wurde das jetzt korrekt rückgängig gemacht?

Das mit dem Proxy-Switcher klappt halt nur, wenn der Proxy nicht per ADM-Vorlage (oder IE Maintenance :D ) gesetzt wird. Die PAC-Datei ist universeller, und ja es reicht, wenn die dann nicht verfügbar ist - dann wird der "Standard-Proxy" verwendet, und das ist ja i.d.R. "kein Proxy".

GUIDs werden quasi überall erstellt. Sind Wegwerf- oder Einweg-Identifier - laut MS "eindeutig in Zeit und Raum". Hat mit AD nur wenig zu tun, nur dass halt auch dort eine GUID als eindeutiger Identifier erstellt wird :)

Gamescom - Rotkäppchen - ich bin im falschen Film :D

Set Lib = CreateObject( "Scripting.Typelib" ) strGuid = Lib.Guid Der Mechanismus ist nicht genau dokumentiert, aber es gehen (u.a. und sofern vorhanden) Datum/Uhrzeit, MAC-Adresse, Windows-Key, Installationsdatum etc. mit in die Berechnung mit ein.

Genau. Du sollst nicht die Replikation abstellen, die ist per se nicht schädlich. Du sollst die mehrfachen Verweisziel abschalten - für Homesets und Profile darf es zu JEDER Zeit nur genau EIN aktives Verweisziel geben :)

Brand ist wieder weggesperrt, danke fürs Feierabendbier, is' lekker :) BTW: Autohalterung fürs Eifon 6 von Brodit - und die ebay-Lightning-Kabel passen nicht rein, weil der mistige Stecker ca. 0,3mm dicker ist als der originale... Danke Apple :jau:

Ja, Du täüschst Dich. Du hast DFS-N eingerichtet, nur da gibt es "Ziele". Und Du hast mehr als ein aktives Verweisziel und bist damit _not supported_. Es ist nicht deterministisch, welches Verweisziel (bei mehr als einem aktiven) tatsächlich verwendet wird. Schon ein kurzer Netzwerk-Wackler reicht, und die Party beginnt :D

Eure Mutter? (Blödsinn wieder gelöscht....)

Aber wehe, das muß dann ein "fachkundiger Dritter" mal supporten, der das Konstrukt nicht kennt :D :D :D

Was hat denn ein RID mit einer GUID zu tun? Knapp vorbei: HKLM|HKCU\Software\Policies und HKLM|HKCU\Software\Microsoft\Windows\CurrentVersion\Policies enthalten die Einstellungen aus GPOs. Der von Dir genannte Schlüssel enthält "Verwaltungsdaten" zur Verarbeitungshistorie (wie z.B. die jeweilige GPO-Version etc.)

"Nicht mehr möglich" endet mit welcher genauen Fehlermeldung?

Das ist kein Windows-Update, das ist Loopback :) http://evilgpo.blogspot.com/2012/02/loopback-demystified.html http://blogs.technet.com/b/askds/archive/2013/02/08/circle-back-to-loopback.aspx Wenn der Useraccount nicht im Anwendungsbereich der GPO ist, dann wird der Userteil nicht angewendet. PS: Wie viele DCs hast Du? AD- und Sysvol-Replikation funktionieren? (Eventlogs verraten Dir das recht schnell)