daabm

Theoretisch ja :) Wenn das Profil da noch vorhanden war.

"Unsere" kommen leider erst am Wochenende dran - unsere LOB Anwendung hat sich an der ersten Version des SChannel-Fix verschluckt :shock:

Na, und da Du den ja ohnehin abbauen willst, brauchst Du das ziemlich sicher nicht mehr :D

Name geht nicht, IP geht -> Du hast ein Problem mit Kerberos.

Naja... Hast Du beiden VMs die gleiche MAC verpasst?

8080 - hm - Internet-Drucken?

Lösche den Eintrag dieses Benutzers unter HKLM\Software\MIcrosoft\Windows NT\ProfileList...

Kann es sein, daß Dein Offline-Cache voll ist? Der hat ein Limit...

...Licht aus! :)

...kombiniere das noch mit dem SChannel-GAU: "All your domain belong to us" :confused:

Ein Netzwerktrace sollte die Ursache zeigen können... ym2c :rolleyes:

Wenn die Zertifikate nirgends verwendet werden: Runter damit. Wenn doch: Schwieriger, aber machbar. :D

GPO muss im SOM liegen, der SIcherheitsfilter ist nur "on top".Wie Norbert schon schreibt: Zu wenig Info...

Florian, auf welchem Port wird die Verbindung aufgebaut? Da gab's mal ne Änderung beim Drucken von SMB auf RPC (dunkle Erinnerung...)

Warum haben beide VMs die gleiche IP? DHCP sollte das verhindern...

Norbert, natürlich steht das in "einem" Eventlog - aber nicht in "dem" SYSTEM-Eventlog, in das der TO vmtl. ausschließlich reingeschaut hat :rolleyes:

Kommunizieren können die problemlos, Rollenübertragung ist auch kein Problem. Was war genau die Frage? :D

Ich wiederhol mich gerne: Ich würde jetzt einen Netzwerktrace machen - auf Server- und Clientseite.

Na, da hat der Mark ja alles richtig gemacht :D

Naja, Google/Bing kennst Du? Und dass es nicht nur ein Eventlog "System" gibt, weißt Du sicher auch. Der Rest findet sich :D

Was hast Du da importiert? Das Exchange-Computerzertifikat? Falsch - da muss Dein CA-Zertifikat rein... Immer noch: Google/Bing sind Freunde...

Betriebssyteme unterscheidest Du nicht im AD, sondern mit WMI-Filtern. Schließlich kann sich ein User ja an Computern mit unterschiedlichem OS anmelden, und ein Computer kann sein OS wechseln: select Name from Win32_OperatingSystem where BuildNumber like "9%" wäre z.B. ein Filter für Win8(.1) und Server 2012. Die Struktur in dem Bild finde ich gut, würde ich genauso machen. Bzw hab ich für's Buch auch genauso gemacht :D Und wenn man das mit der OS-Trennung bzw. "Nicht-Trennung" im Griff hat, macht man ja auch übergreifende GPOs, die an Funktionen hängen - und das geht mit dieser Struktur sehr gut. Woher kommt das Bild?

Lass das mit Loopback bleiben, wenn Du nicht genau weißt, wie es funktioniert - um Probleme zu vermeiden... http://evilgpo.blogspot.de/2012/02/loopback-demystified.html http://blogs.technet.com/b/askds/archive/2013/02/08/circle-back-to-loopback.aspx

Sollen wir jetzt über vertrauenswürdige Stammzertifizierungsstellen reden, oder schaust Du bei Google/Bing erst mal selbst danach?

Bei DFS/FRS steht im System Eventlog tatsächlich nichts drin - schau bitte in das geeignete Log!