daabm

Wenn Du das einfach als zusätzliche Netze machen kannst, ist es völlig streßfrei :p Ansonsten gebe ich gerne zu, dass ich das noch nie machen musste...

repadmin /replicate sollte helfen.

Ergänzung zu dem Artikel von Zahni: http://gpsearch.azurewebsites.net/#168(und alle anderen Einstellungen in dieser Gruppe)

Wieso Firewall? dnsmgmt.msc - Servereigenschaften - Weiterleitungen...

...AppLocker und Software Restriction Policies können bei solchen Auswüchsen auch sehr viel Sicherheit verschaffen, wenn die Regeln entsprechend restriktiv sind.

Na aber gerne - "Plopp, gluckgluck - Prost Neujahr!" -nein,daskommtjaerstnoch. Das Frauenbier hab ich ins Gemüsefach gelegt :p

...und geht ein ping6 dahin?

Nee, das ist eher "A brain's life" :p

Hat der DC einen DNS-Forwarder auf das SG?

Das wäre dann Beitrag Nummer 355.000.001 zum Thema...https://www.google.de/search?q=windows+enable+automatic+user+logon SCNR :D

GPP sind schon mal der richtige Ansatz. Entweder mit Zielgruppenadressierung auf Sites (die sind ja hoffentlch gepflegt) oder auf was anderes, das Dir gut gefällt :D Der Tip von Haiko mit "Proxy pro Computer statt pro User" ist leider nicht zielführend, es gibt zu viele Anwendungen, die damit nicht klarkommen...

Dann paßt das so.

Das ist ernst gemeint - in Deinen Beiträgen stimmt in jedem zweiten Wort die Groß-/Kleinschreibung am Wortanfang nicht, und das stört beim flüssigen Lesen doch sehr... @Sunny: Das mit dem Zitieren geht wunderbar, wenn man Skripte kurzfristig abschaltet - dann kann man mit BBCode arbeiten:

Jein - auf was steht sie denn?

Adress : 2a01:4f8:0:a0a1::add:1010 - wer ist das? Und Du weißt, daß nslookup immer nur den ersten DNS nimmt, wenn man keinenn angibt?

Jajaja,ich krieche ja schon zu selbigem :D In meinem Alter verschwindet die Zitierfähigkeit in einer Brain Cloud im hinteren Bereich...

Ok. Netmon Trace?

...hab ich noch nie gehört... Virenscanner? Oder "System einfach Schrott"? :D

VPN-Tunnel, eigenes VLAN - Nachtigall, ich hör die unbekannte Firewall schon Pakete verwerfen... Portqry oder Telnet: 53,88,389,445,464,53211- geht das alles zu den DCs? (Hab bestimmt noch welche vergessen...) Und natürlich die Frage von Nils beantworten. "Geht nicht" ist keine Fehlermeldung...

Jeder nur einen Stein! :jau:

Warum setzt Ihr immer gleich das ganze %TEMP% auf low? Dafür gibt es AppData\LocalLow und AppData\Temp\Low, die haben das schon. Ich würde - wie immer bei ungreifbaren Problemen - Process Monitor empfehlen. In zweiter TS-Session als Admin starten, Filter auf den anderen User, dann soll der drucken. Erste Suche: Result=ACCESS DENIED. Zweite Suche: Alles, was nicht "SUCCESS" oder eines der anderen 08/15 Results ist.

...und falls der Tip von Zahni nicht hilft: Fehlermeldungen gerne im Wortlaut oder als Screenshot.

Keine Ursache, ich hab ja nicht viel gemacht :D Was kostet an einem D2 "einiges an Zeit"? Bei FRS: NTFRS stoppen, Regkey setzen, NTFRS starten. Bei DFSR: msDFSR-Enabled bearbeiten, AD replizieren pollen. noch mal bearbeiten, noch mal replizieren, noch mal pollen.

Sunny will sagen "ein Screenshot sagt mehr als 100 Worte" :D

Ich würde das mit den Backups erst mal lassen - sonst ist ja das Problem ohne Klärung plötzlich weg... Und neugierig bin ich schon, was da so läuft, das einfach neu bootet...