daabm

Einfach mal nen HW-Monitor und nen Stresstest gleichzeitig laufen lassen und zuschauen, was mit den Temps passiert

Ich dimm mal das Licht und zünde ein paar 🕯️🕯️🕯️ an

"xcopy /?" - das Ergebnis mit den Parametern ist das erwartete.

Wir betreiben alle unsere dedizierten Kundendomains mit 2 DCs. Auch die mit >3.000 Usern. Gab noch nie Schwierigkeiten damit. In 20 Jahren ist uns glaub 2 mal eine Domain "ohne menschliches Versagen" so kaputt gegangen, daß wir ein Backup brauchten - bei ~700 Domains. Statistisch wäre das eine Domäne alle 7000 Jahre.

Sag Grüße von Schrödingers Katze

Kein Problem - hast Du mich gesehen? Nicht? Siehste...

Doch, aber inkognito im Stealth Mode 😂

Du kannst den für Dich relevanten Code gern bei mir klauen Steckt alles hier drin: https://github.com/daabm/PowerShell/blob/master/Scripts/Test-TcpPorts.ps1 Ich hab am Anfang auch versucht, plain Powershell zu verwenden, aber Test-Netconnection ist - hm - #grütze Das Skript macht den Ping per [Net.NetworkInformation.Ping], da hat man wesentlich mehr Möglichkeiten der Parametrisierung und Auswertung. Und es ist unabhängig von PS-Versionen. In den ersten Versuchen war das dann noch synchron, später habe ich auf Async umgebaut.

[OT] Doch, genau wie auf jedem anderen Computer kannst Du auch auf einem DC "gpedit.msc" aufrufen und bearbeitest damit die lokale Policy. [/OT] He's magic

Diese "Bereitgestellten Drucker" müssen nicht aus einer Domain GPO kommen, die kann man - leider - auch in der lokalen Policy verbuddeln... gpedit.msc

Leider immer so elend weit weg... 😒

Ne schlimmer. Wenn Exchange ausfällt, kannst nur nicht mehr mailen. Wenn die Anmeldung ausfällt, kommst gar nicht erst soweit, daß Du nicht mehr mailen kannst

Wir haben den Rollout nach 50% Verteilquote gestern nachmittag gestoppt. Es gibt zu wenig verläßliche Hintergrundinformationen, und einen Komplettausfall können wir uns nicht leisten. Auch wenn keine Alarmierung wegen Memory angeschlagen hat. Echt #grütze, wie oft MS Domain Controller Patches verhaut...

Ja, stimmt. Hab mich diese Woche mal wieder damit auseinander gesetzt, ein SMB-Zugriff hinterläßt in keinem Fall Credentials oder Hashes auf dem Remotesystem. Schwieriger wirds bei WSMAN/Powershell-Remoting.

....Du kannst auch mit Get-GPOReport -all einen Sammel-Report über alle GPOs erstellen und den dann durchsuchen.

Announceflags nicht vergessen Wenn man den PDC umzieht sollten die weiterhin passen. Aber ich glaube, wir sind noch eine Ebene vorher...

Ich bevorzuge die Lösung mit dem Maximieren-Button oder oben in der Bildschirmmitte kurz verweilen. Ansonsten ist das eher ein kosmetisches PP

Das ist mir zu wirr. Ich weiß noch nicht mal, welcher Browser. Du lieferst keine konkreten Daten. Ich bin erst mal raus.

...und dann auch noch von einem Dinosaurier, der das AD erfunden hat... SCNR

# as an HRESULT: Severity: FAILURE (1), FACILITY_WIN32 (0x7), Code 0x522 # for hex 0x522 / decimal 1314 ERROR_PRIVILEGE_NOT_HELD winerror.h # A required privilege is not held by the client. @zahni bei mir ist das kein Attribut, sondern ein Childobjekt (links ist ein Clientaccount ausgewählt):

Und wie kommt dieses "ursprüngliche" PAC zu den Clients? Welche GPO überschreibt welche Einstellungen? Was steht im RSoP bezüglich Proxy, und was ist in der Registry zu finden?

Es war ein sonniger Tag mit knapp 18° - der Frühling kommt

Das funktioniert nur, wenn der Proxy nicht auch über Preferences - Control Panel - Internet Settings gesetzt wird. Da Du bisher aber nicht zeigst, was genau Du gemacht hast, endet die Unterstützug damit vorläufig

Was hindert Dich daran, die Parameter selbst zu erforschen?

Das hängt von irgendwas ab. Ich kannte das auch so, aber irgendwann/irgendwie wurden das untergeordnete Objekte.