daabm

"nicht gewünscht" ist ein superqualifiziertes Gegenargument... SCNR :D

So kurze Rückmeldung: Nach Umstellen aller Controller auf AHCI (im BIOS) und Ersetzen des AMD-SATA-Treibers durch den MS AHCI Treiber (sonst Reseet-Fehler 129 im Eventlog und eeeewige Boot- und Anmeldezeiten) scheint es gut zu sein. Danke für die richtige Spur, Zahni :)

[OT]Irgendwas davon war glaub von mir im Technet gepostet... Ich find solche Themenmischungen in zwei Foren irgendwie nicht gut - da gehen die Credits für hilfreiche Beiträge etwas verloren.

Es gibt ja noch Roaming-Profiles.

Und die machen mehr Probleme als sie lösen. ym2c :)

Das meinst du jetzt aber nicht wirklich ernst, einfach beim Kunden produktiv ein wichtiges Securityfeature abdrehen?

https://technet.microsoft.com/en-us/library/cc785826.aspx -> notes

Doch, das meine ich. Ob ich einen Hash klaue, der gestern gesetzt wurde oder einen Hash, der vor einem Jahr gesetzt wurde, spielt keine Rolle. Oder doch?

Ein "wichtiges" Security Feature ist das für Workstations IMHO nicht...

Nein, das Verhalten ist "nicht deterministisch". Wenn Du auf die sichere Seite willst: Deaktiviere die Änderung von Computerkennwörtern in der Kundendomäne.

...unglücklich formuliert :) Im DFS-N darf zu jeder Zeit nur ein Verweisziel aktiv sein. Wie die Daten dann kopiert werden (Robocopy, DFS-R oder Glaskugel) spielt dann keine Rolle.

Bei Citrix heißt das Content redirection, und mir wäre nicht bekannt, daß es das bei RDS auch gäbe...

Das ist ein guter Einwurf - in der Tat, das tut er. Ist ein AMD770 Chipsatz, der seinerzeit (Win7) nicht mit AHCI laufen wollte. Ok, dem gehe ich nach, danke für den Tip!

So wie Testperson würde ich das auch machen - Fullscreen RDP-Session von PC2 auf PC1 auf dem einen Monitor... Kostet noch nicht mal was :)

lastLogonTimeStamp aktualisiert sich "unberechenbar" und ist kein verwertbares Merkmal...

Das mit dem DFS sollte klappen, wenn keine Replikation im Spiel ist. Kannst ja mit nem Testverweis vorher kurz probieren :)

Genau das meinte ich mit dem Hinweis auf den Central Store :D

...Sunny, da brauchts nicht mehr Details. Die Nicht-englischen ADML des IE11 sind buggy: https://support.microsoft.com/de-de/kb/3049255

Soweit ich weiß, haben sie das 4 mal verbockt :D

Central Store ist die einfache Lösung für das Editieren von GPOs.

Jepp - "diverse Fehler" ist etwas unspezifisch :D Die ausgeschlossenen Dateien (Du meinst vmtl. /minage) werden nicht als Fehler gewertet.

Hilft Dir zwar nicht bei Deinem Problem, aber bei manchen Fragen fragt man sich schon "warum?"...

Bei /DSDEREGDNS muss der ALTE DC angegeben werden.

Der Eventlog-Eintrag im ersten Post tatsächlich ein Überrest von W7SP1 und kann mit dem Hotfix bereinigt werden. Der war mit Sicherheit auch vorher schon da.

Bauchgefühl: Mit der DC-Migration hat das nichts zu tun.

Was mir fehlt: Eventlogs _intensiv_ geprüft? Vor allem "nach dem Freeze" - taucht da in irgendeinem Log noch irgendein Event auf? Lassen sich die Computer noch anpingen? Klappt ein Remote-Zugriff auf administrative Freigaben?

Anders formuliert: Hängt nur die Oberfläche (Explorer) oder das OS?

1. Eine AD-integrierte PKI wäre für so was relativ schnell aufgesetzt.

2. Bisher ist völlig unklar, was die MA hinterher mit ihrer personalisierten Anmeldung anstellen - würde mich mal interessieren. Möglicherweise gibt es ja nen ganz anderen Ansatz...

Hm - soweit ich weiß, hat Citrix eigene PoSh-Module, da sollte sich das doch auch komfortabler lösen lassen :)

https://www.citrix.de/downloads/xenapp/sdks/powershell-sdk.html

Nils, Du hast Recht, was die Ausgabe von "net share c$" angeht - aber das scheint ein Bug in net.exe zu sein. Larry Ostermann sagt nämlich was anderes: http://blogs.msdn.com/b/larryosterman/archive/2005/05/26/422188.aspx- und dem würde ich eher zustimmen. Über die GUI erfährt man jedenfalls "Freigabeberechtigungen für administrative Freigaben können nicht konfiguriert werden".

...witzig (naja, eigentlich nicht...), ich hab privat das gleiche Problem: Kingston SSD an AMD770, nach dem Boot minutenlang auf 100%, Antwortzeiten laut Taskmanager 10 bis 15 Sekunden ohne nennenswertes Transfervolumen - und ich konnte auch noch keinen "einzelnen" Schuldigen ermitteln, Resmon zeigt keine mir einleuchtenden Verursacher...

Wenn ein Benutzer sich zum ersten mal an Rechner A mit Default Profil A anmeldet, bekommt er die Einstellungen dieses Defaultprofils in sein Benutzerprofil. Meldet er sich nun an Rechner B an, auf dem zusätzliche Software installiert ist, bekommt er dann auch die Einstellungen aus dem Defaultprofil B?

Wenn der Benutzer ein servergespeichertes Profil hat, ist die Antwort "Nein".

Das ist wohl ein "Überrest" aus XP-Zeiten, als alle User noch lokale Admins waren. Ein Nicht-Admin hatte auf die Policies-Keys noch nie Schreibrechte.

Die Admin-Freigaben haben keine ACL, daher kommt dort die Nachfrage. "Normale" Freigaben haben das aber :)

Den Filter verwendest Du innerhalb der "Software"? Probier den mal mit

dsquery * -filter "(...)"