daabm

...AppLocker und Software Restriction Policies können bei solchen Auswüchsen auch sehr viel Sicherheit verschaffen, wenn die Regeln entsprechend restriktiv sind.

Na aber gerne - "Plopp, gluckgluck - Prost Neujahr!" -nein,daskommtjaerstnoch. Das Frauenbier hab ich ins Gemüsefach gelegt :p

...und geht ein ping6 dahin?

Nee, das ist eher "A brain's life" :p

Hat der DC einen DNS-Forwarder auf das SG?

Das wäre dann Beitrag Nummer 355.000.001 zum Thema...https://www.google.de/search?q=windows+enable+automatic+user+logon SCNR :D

GPP sind schon mal der richtige Ansatz. Entweder mit Zielgruppenadressierung auf Sites (die sind ja hoffentlch gepflegt) oder auf was anderes, das Dir gut gefällt :D Der Tip von Haiko mit "Proxy pro Computer statt pro User" ist leider nicht zielführend, es gibt zu viele Anwendungen, die damit nicht klarkommen...

Dann paßt das so.

Das ist ernst gemeint - in Deinen Beiträgen stimmt in jedem zweiten Wort die Groß-/Kleinschreibung am Wortanfang nicht, und das stört beim flüssigen Lesen doch sehr... @Sunny: Das mit dem Zitieren geht wunderbar, wenn man Skripte kurzfristig abschaltet - dann kann man mit BBCode arbeiten:

Jein - auf was steht sie denn?

Adress : 2a01:4f8:0:a0a1::add:1010 - wer ist das? Und Du weißt, daß nslookup immer nur den ersten DNS nimmt, wenn man keinenn angibt?

Jajaja,ich krieche ja schon zu selbigem :D In meinem Alter verschwindet die Zitierfähigkeit in einer Brain Cloud im hinteren Bereich...

Ok. Netmon Trace?

...hab ich noch nie gehört... Virenscanner? Oder "System einfach Schrott"? :D

VPN-Tunnel, eigenes VLAN - Nachtigall, ich hör die unbekannte Firewall schon Pakete verwerfen... Portqry oder Telnet: 53,88,389,445,464,53211- geht das alles zu den DCs? (Hab bestimmt noch welche vergessen...) Und natürlich die Frage von Nils beantworten. "Geht nicht" ist keine Fehlermeldung...

Jeder nur einen Stein! :jau:

Warum setzt Ihr immer gleich das ganze %TEMP% auf low? Dafür gibt es AppData\LocalLow und AppData\Temp\Low, die haben das schon. Ich würde - wie immer bei ungreifbaren Problemen - Process Monitor empfehlen. In zweiter TS-Session als Admin starten, Filter auf den anderen User, dann soll der drucken. Erste Suche: Result=ACCESS DENIED. Zweite Suche: Alles, was nicht "SUCCESS" oder eines der anderen 08/15 Results ist.

...und falls der Tip von Zahni nicht hilft: Fehlermeldungen gerne im Wortlaut oder als Screenshot.

Keine Ursache, ich hab ja nicht viel gemacht :D Was kostet an einem D2 "einiges an Zeit"? Bei FRS: NTFRS stoppen, Regkey setzen, NTFRS starten. Bei DFSR: msDFSR-Enabled bearbeiten, AD replizieren pollen. noch mal bearbeiten, noch mal replizieren, noch mal pollen.

Sunny will sagen "ein Screenshot sagt mehr als 100 Worte" :D

Ich würde das mit den Backups erst mal lassen - sonst ist ja das Problem ohne Klärung plötzlich weg... Und neugierig bin ich schon, was da so läuft, das einfach neu bootet...

Arbeitszeitgesetz - ja, so was gibt es :cool:

Da gibt es jedenfalls keinen eingebauten Mechanismus - irgendein Prozess muß das auslösen... Und bei Prozessen fällt mir immer :-) spontan "Process Monitor" ein mit seinem Boot Logging. Sind dann zwar viele Events, die Du filtern mußt, aber da findest Du auf jeden Fall den Verursacher.

Reden wir über LAN oder WLAN? DisableDHCPMediaSense könnte helfen... Ansonsten gab es das Problem eigentlich nur bei Vista vermehrt.

Und genau das steht auch in der Erklärung zu der Policy. Nein, der wird nicht "geschützt", das ist nur eine ACL. Und man muß kein Admin sein, um ihn aufrufen zu können - sein Manifest sagt "highestavailable" und nicht "requireadministrator". Versuch das mal bei mir - ich lösche dann Safer2, deaktiviere AppIDSvc und schmeiße SYSTEM aus den ACLs einiger Registrierungsschlüssel. Du kannst Admins nicht einschränken. Und jetzt warten wir auf den TO.