daabm

Du könntest auf den Technet-Crosspost hinweisen... Hast Du hier beim Abnicken der Forenregeln versprochen :)

(OT: AuthUsers ist mit Everyone identisch, wenn der Gast-Account deaktiviert wurde.) Ich schließe mich der Frage aber an: Was willst Du erreichen?

Das wollte ich zum Ausdruck bringen :)

Das mit "Alle Benutzer" haben sie bei der Implementierung verbaselt... All Users Desktop liegt in %public%\Desktop. GPP schiebt das aber nach %ProgramData%, weil auch %AllUsersProfile% dahin zeigt :D (Zumindest sagt das meine nebulöse Erinnerung)

Dann nehme ich meine Aussage zurück - hab nur kurz über err.exe recherchiert, das kennt den Code nicht... :)

Mach doch mal nen "tracert www.google.de" und poste die IPs, die dabei so ausgegeben werden. Daran sollte man erkennen können, ob der Hinweis von NeMiX zutrifft. Und dann hast Du in der Tat Pech gehabt.

tesso, Du meinst vmtl. die AD-Replikation :)

Seltsam - 292 ist kein gültiger Bugcheck-Code. Hast Du den Bluescreen gesehen? Welcher Code stand auf dem Bildschirm? Ansonsten hat lefg Recht - ohne Dumpanalyse wird da nicht viel zu machen sein. "Kernel Power" hat nichts mit der Stromversorgung zu tun :)

Aber klar doch :-) %clientname% ist in der Session, in der Logon-Skripts laufen, noch nicht verfügbar. Wenn Du das brauchst, mußt Du Dir die Session-ID holen und dann unter HKCU\Volatile Environment\<Session-ID> den Wert von Clientname auslesen... Kann Dir am Montag mal nen VBS-Schnipsel dazu posten, wenn Du btauchst :)

Ich auch, und wie... Heute morgen um 04:11 Fehlalarm von Rauchmelder 1. Um 04:16 Fehlalarm von Rauchmelder 2. Um 04:26 Fehlalarm von Rauchmelder 3... Hab ja nur 12 Stück von den Mistdingern... Und ja, es waren drei verschiedene - und jedes Mal lösen natürlich alle aus. Argh! :D Stell Dir vor, Du wärst in der Finanzbranche. Da kommt dann nicht nur die GF, da kommt der externe Revisor und dann noch (meist unaufgefordert und unangemeldet) die BaFin. So gesehen hast Du ein ruhiges Leben. 4-Augen-Prinzip ist nicht schlecht...

In der Tat - "scheitert gleich am Anfang" schreibt doch bestimmt irgend eine Meldung auf den Bildschirm. DIe würde helfen...

Wenn Du noch Fragen zu Loopback hast: http://evilgpo.blogspot.de/2012/02/loopback-demystified.html http://blogs.technet.com/b/askds/archive/2013/02/08/circle-back-to-loopback.aspx :)

Ob User oder Computer ist bei Kerberos egal - "Account" ist das Stichwort, denn im Account steckt das Kennwort. Der Account muß den zugehörigen SPN registriert haben, der auch im Keytab steht :) Über NTLM wollen wir hoffentlich nicht mehr nachdenken :D Und wenn Du einen Computeraccount verwendest: Deshalb empfehlen die einschlägigen Tutorials einen Cron-Job, der msktutil regelmäßig ausführt. Bei einem Useraccount kannst Du das Kennwort auf "läuft nie ab" setzen, das vereinfacht die Sache.

2012 und 8.1 haben unterschiedliche ADMX-Dateien. Manche gibt es nur in 2012R2, manche nur in 8.1... Hat aber nix mit Deinem Fehler zu tun - ging da was beim Kopieren in den Central Store schief?

Das klingt ein wenig nach "wasch mich, aber mach mich nicht nass" :)

Blöde Frage vielleicht, aber: Wie genau ermittelst Du die Arbeitsspeicher-Auslastung?

Macht aber weniger Spass :D

Die Frage ist unklar... Linux arbeitet mit einer keytab, da muß der lokale Hostname nichts mit dem AD-Namen zu tun haben. Pbis open kenne ich allerdings nicht :(

Hängt da ein Virenscanner o.ä. mit drin? # for hex 0x80070020 / decimal -2147024864 : STIERR_SHARING_VIOLATION stierr.h # 1 matches found for "0x80070020"

Genau - Backlog :D

Ob noch jemand kommt? Ok, mal dimmen, Licht bleibt noch an. Mist Tag - neuer PC, Graka paßt nicht, weil das Mobo die im zweiten Slot haben will, da ist das PS im Weg (5 mm fehlen...) - im ersten Slot würde es passen, aber der ist nur x1. Man kann nicht an alles denken :D

Jepp, ACK Norbert - Du kannst eine bestehende Domäne nicht in eine anderen Forest übernehmen. Warum nicht bei den Trusts bleiben - was funktioniert da nicht? Getrennte Forests haben den Vorteil, daß man sie durch Löschen der Trusts ganz einfach wieder voneinander trennen kann... Weißt Du heute, was morgen kommt? Wenn alle Domänen in einem Forest sind, geht das nicht mehr. Und ubergreifende GPOs - wozu? Klar klingt das erst mal charmant - aber Dein "Basis-Setup" kannst Du auch per Export/Import in die jeweiligen Domänen bringen. Und das ändert sich ja i.d.R. selten.

Nein, der ist nicht unnötig - sich selbst sollte er ja kennen. Der KB berücksichtigt DFSR noch nicht (auch wenn unten 2008 steht)... Ich hab hier leider kein AD mit diesem Fehler (und ich bin auch kein DFSR-Vollprofi), aber irgendwo in der DFSR-Konfiguration muß der alte Server noch vorhanden sein.

Pollad hilft hier nix -- der Zeitplan dient ja nur dazu, die zulässigen Replikationszeiten einzuschränken. Und das geht bei Sysvol halt nicht, das darf (und muss) zu jeder Zeit replizieren dürfen.

...Du willst keine Shares für verschiedene Standorte, und Du willst auch keine Freigaben für verschiedene Benutzergruppen. Du willst eigentlich DFS-Namespaces in Verbindung mit ABE, hast Dich damit aber noch nicht beschäftigt :) Bei Fragen: Einfach fragen.