daabm

http://gpsearch.azurewebsites.net/#1839 ist aktiviert? Application Eventlog und GroupPolicy Eventlog hast Du geprüft? Und dann noch ein praktischer Tipp: Laß das Kopieren von Dateien über GPP einfach bleiben - das taugt nix. Nimm Start- oder Anmeldeskripts dafür (robocopy ist Dein Freund :cool: )

...und zu guter Letzt geht es auch - ganz trivial - mit icacls /save - da stehen dann zwar nur SIDs in SDDL drin, aber um Ressourcen zu finden, für die eine Gruppe berechtigt ist, reicht das allemal.

...und eine Fehlermeldung wäre auch ganz nett... "Geht nicht" ist nicht besonders aussagekräftig.

Domänenaccounts werden nicht "beim Anmelden erstellt", nur das Profil :-) Und ich tippe auch auf ein verbogenes Default-Profil. Oder auf verbogene Berechtigungen in C:\Users... (Oder wo auch immer Ihr die Profile hingebogen habt). BTW: Bei Formulierungen wie "Dadurch das wir in einer Domäne sind, ist es möglich sich mit einem Domäne Account anzumelden, ohne dass dieser davor auf dem Rechner existiert hat!" biegt es mir leicht die Fußnägel hoch :cool:

Jetzt sind es aber genug Hinweise :D

Hast Du die Meldung mal selber gesehen? Stimmt die im Wortlaut? Und ist es WIRKLICH eine Windows-Meldung? ;)

dcdiag wäre mal ein Ansatz. Und auf beiden DCs das Eventlog der Directory Services. Du hast ein grundlegendes Problem...

Stimmt, da war auch noch was - Adobe Reader mag es nicht, wenn man AppData umleitet... :cool:

Norbert, Deine Antworten sind herzerfrischend :jau: @fusi: http://support2.microsoft.com/kb/279301 sollte reichen. Den Rest findest Du selbst...

Ich kann mir nicht helfen, ich verstehe Dich immer noch nicht...

...und irgendwann wird sie darüber stolpern: http://www.markusbmueller.de/leistungsfelder/outsourcing/ (keine Werbung für die Webseite, aber sie hat das hier passende Motto sehr präsent ;) )

...AD kennt zwar keine Trigger, aber es kann auditiert werden. Und Eventlogs können geplante Tasks triggern. Die Event-ID wäre 4726 :cool: Zwar nicht so schön wie ein IDM, aber auch funktional umsetzbar.

Da wird es mal Zeit für eine anständige Schilderung der Situation... Welche GPOs haben welche Einstellungen und sind wo verlinkt? Loopback "Merge" oder "Replace". Und wenn Du den Screensaver in einer eigenen GPO hast - welche Rechte sind darauf gesetzt und warum wird die (Zitat von Dir oben) im GPResult nicht angezeigt??? (Gar nicht angezeigt heißt "falsch verlinkt" - sonst wäre sie unter "Abgelehnt" zu finden...)

Hmmmmm - Sharepoint Integration Features? http://itsolutionsblog.net/disable-sharepoint-integration-in-adobe-reader-10-1-and-higher/ Oder Zonenzuordnung im IE? Oder irgendein anderes obskures Sicherheitsfeature im Reader... Mir reicht inzwischen (fast immer) pdf.js im Firefox :cool:

Nein. Im Patchfeld numerierst Du Reihe/Spalte. Und das ordnest Du den Endanschlüssen zu - bei uns verwenden wir Gebäudenummer/Stockwerk/Raumnummer/Dosennummer im Raum/Nummer innerhalb der Dose. Wie Du das machst, bleibt Dir überlassen :cool: Deshalb ging es früher ja auch so oft schief :D

Warum soll die nicht erscheinen, wenn Dein DNS die Domain nicht kennt? (aka "Du den DSL-Router als DNS verwendest")... Ansonsten wie Sunny schon schreibt: Zu wenig Info... "ipconfig" und "nslookup" solltest Du kennen und nutzen. Hilft Wunder, wenn bei Namenseingabe falsche Hosts antworten :D

Geht mir auch so... :confused:

Warum mußt Du da googeln? "robocopy /?"... :D

# as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x2ee7 # for hex 0x2ee7 / decimal 12007 : ERROR_INTERNET_NAME_NOT_RESOLVED inetmsg.h ERROR_INTERNET_NAME_NOT_RESOLVED wininet.h # 2 matches found for "80072ee7" Du hast wohl ein DNS/Internet-Problem. Welcher Art auch immer...

Da frage ich mich doch spontan: Was steht denn im configmgrsetup.log? :D

Das eigentliche "Problem" ist UAC in Verbindung mit einer Anwendung, die unter dem elevated Token läuft. Du hast 2 Anmeldesitzungen - die "normale" (restricted) und die "administrative" (full oder elevated). Wenn EnableLinkedConnection nicht gesetzt ist, dann hast Du in beiden Sitzungen verschiedene Netzlaufwerke und mußt die jeweils auch separat verbinden. Das sorgt z.B. für Überraschung, wenn Du eine setup.exe von einem gemappten Netzlaufwerk startest, und nach Abnicken des UAC-Prompts dann kommt "Der angegebene Pfad ist nicht vorhanden" :cool: Workaround 1 wäre gewesen, EnableLinkedConnections=1 zu setzen. Workaround 2 scheint hier zu helfen, indem aus der elevated Session das eigentliche Verbinden der Laufwerke in der restricted Session gemacht wird. Guggsu auch hier zum Thema UAC: http://technet.microsoft.com/library/cc709628.aspx

lefg, das wird nix helfen - wir reden über eine VPN-Verbindung, die ja eh erst lange nach der Anmeldung aufgebaut wird. Oder, kr99?

Siehe mein Beitrag oben - EnableLinkedConnections... Oder elevatest Du mit einem anderen User? Dann mußt Du vmtl. entweder ein Icon auf den Desktop legen, das der User dann anklickt, oder Du nimmst einen geplanten Task.

Ich würde /zb nehmen - und /r:1 nicht vergessen :D

Warum machen die Menschen immer so unendlich komplizierte Verzeichnis-Strukturen? Ersetze das "cd" mal durch "cd /d". Und was menist Du mit "in meiner start.cmd" nicht? Führst Du diese CMD interaktiv aus oder schon als Anmeldeskript? Ansonsten noch den Hinweis von newbie beachten - Umlaute SIND problematisch.