Als Ergänzung zu Nils: "List Object Mode" könnte Dein Problem lösen, ist aber eine globale AD-Einstellung in den dsHeuristics. Alternativ überall AuthUsers rauswerfen und auch "Prä-Windows 2000-kompatibler Zugriff" leeren.
Alles nicht so ganz trivial :)
(Wir bauen das grad für unsere Kunden - das Fachkonzept hat schon 180 Seiten...)
Du erstellst für jede zugelassene Kommunikation einen Site Link. Der Rest passiert dank KCC und ISTG automatisch, und Site Link Bridging ist per Default aktiviert. D.h. auch die Brücken werden automatisch erstellt.
Das wird jetzt per Forum schwierig - Du scheinst Deine Domäne verbogen zu haben auf eine Weise, die eher selten vorkommt. Wenn es geschäftskritisch ist, würde ich jemand holen...
Dunkle Erinnerung - der WinNT-Provider ist ja schon etwas älter :) Die Gruppe ist eine globale Gruppe? Und der WinNT-Provider kennt nur domänenlokale Gruppen?
Hast Du nach der ersten Anmeldung mal einen RSoP erstellt? Steht das Anmeldeskript da drin? Und was steht im Group Policy Eventlog möglicherweise Interessantes?
Ases Tod gefällt mir besser - passt nur nicht sehr oft... :) Und wann habt Ihr das letze Mal ein Huhn von Hand zerrupft? (Keine Angst, es war vorher 3 Stunden im Kochtopf und nennt sich jetzt Frikassee :) )
Die MSC-Dateien sind XML, vielleicht findest Du einen programmatischen Weg, wenn Du einfach mal 2 oder 3 Verbindungen reinmachst und Dir das Ergebnis im Editor anschaust.
Ok, hab nachgefragt. Antworte bitte am Montag mal auf diesen Beitrag, damit ich den Thread wieder in den ungelesenen habe, dann sollte ich eine Info für Dich haben :)
Wenn ich das grad richtig erinnere: Welcher Key auf einem Computer konkret verwendet wird, ist nicht relevant, sofern die korrekte Lizenzierung anderweitig nachgewiesen werden kann.
Was er meint, ist vmtl. MAK :)
RemoteSigned ist nur wichtig im Zusammenhang mit der IE-Zonenzuordnung - wenn Du da alles gut gemacht hast, befinden sich alle UNC-Pfade in der Intranet-Zone :)
Bei dem AppX-Gedöns muß ich zwar einigermaßen passen, aber warum führst Du einmal "normales Remove" aus und einmal "provisioned Remove"?
Diese Meldung hat genau eine realistische Ursache: Die Sysvol-Replikation funktioniert nicht mehr. Meistens ist es ein Journal Wrap Error, manchmal - wie bei Dir - auch was anderes :)
Das kann ich so nicht stehen lassen... Zahni hat Recht: Es reicht, wenn der Angreifer dieses Wissen hat und programmatisch umsetzt. Der Anwender hat nichts damit zu tun, bekommt es nicht mal mit - nur ist er halt aufgrund "ungünstiger" Verfahrensweisen Admin...
Hab letzthin was gehört von einem MS-Tool, das Serverauslastungen ganz einfach analysieren kann (so eine Art "Simple GUI" für Perfmon). Damit kannst Du dann erkennen, ob Du "oversized" bist. Bei Interesse frage ich den Kollegen gerne mal danach.
Ein Admin hat vielleicht erst mal keinen Zugriff. Aber er kann den Besitz übernehmen und sich hinterher die Berechtigungen recht leicht wieder verschaffen.