daabm

Was genau ist denn das "Ziel" deiner Verknüpfung? Und was für eine Art von Verknüpfung ist es?

Ich mach mal einen auf Spielverderber Bei der Frage stammt der Skriptcode in keinem Fall vom TO - ich vermute was in Richtung https://www.anoopcnair.com/windows-11-hardware-readiness-powershell-script/ So gesehen ist es auch keine Skripting-Frage, sondern eher was mit "GPO, Startskript, zentrale Speicherung". IMHO. 🍺

Und was genau willst Du jetzt wissen? Manche machen's, manche nicht, manche "ein wenig"

Ok sorry, dann hab ich das zeitlich durcheinander gebracht. Nix für ungut

Ausprobiert hast Du das nicht, gelle? Win-E ist eine Explorer-Tastenkombination - b***d nur, wenn grad kein Explorer läuft...

Auch das kannst nur Du beurteilen. Niemand hier außer Dir administriert Deine Umgebung.

Ich gehe mal davon aus, daß das aus den Treiber-INFs kommt. Hab hier aber grad keines "at hand" Du kannst den Krempel aber umbenennen.

"tasklist" und "taskkill" funktionieren auch remote... Und Powershell "get-process" sowieso. Da muß man nichts "nicht anklickbares" anklicken.

Verstaubt halt alles und gammelt so vor sich hin Ich war zwar immer kurz da, aber so alleine hab ich auch keine Lust... Viele andere vermutlich auch. BTW: Valentinstag ist Mist. Da steckt nicht viel dahinter, "in seiner heutigen Form" von Blumenhändlern gepusht.

Nach "eigentlich nicht" kommt meistens "aber doch"

Dann sollte eigentlich "Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerorte virtualisieren" greifen, aber vielleicht wurde das ausgeschaltet. Wir schalten es jedenfalls immer aus, weil es genau dieses Fehlverhalten entlarvt

Das sind Verweise auf Textressourcen in Dateien. Kann man sich mit entsprechenden Werkzeugen auch anschauen (z.B. https://www.nirsoft.net/utils/resources_extract.html). Entweder stimmt was mit %Systemroot%/%windir% nicht mehr, oder der User hat keinen Zugriff auf die Dateien. Oder sie sind nicht mehr vorhanden.

Noch nie "Secure Channel lost" bei nem DC gehabt? Wenn dir das beim "einzigen" passiert, hast gelitten...

Schau Dir einfach das Zertifikat mal "ganz genau" an. Mit Edge herunterladen und in Datei speichern, "certutil -dump <Dateiname.cer>". Irgendwas muss falsch sein. Ich erinnere mich auch, daß da irgendwas war, wo Firefox derzeit empfindlicher reagiert als Edge, aber ich krieg's nicht mehr zusammen...

"Im laufenden Betrieb" passiert das eher seltenst (mir jedenfalls noch nicht vorgekommen), daher kann ich nichts dazu sagen. Ich kenne das tatsächlich nur "beim Boot".

Schwätz ihr ein E-Mobil auf. Bei den brauchbaren ist die Standheizung mit Zeitvorwahl und Fernbedienung inklusive. SCNR

Doch doch - wir haben ja selbständige Kunden, die manchmal komische Sachen machen. Server im zentralen Management einfach löschen (statt sie außer Betrieb zu nehmen), dann aber weiterlaufen lassen z.B.

Hast Du den Propagation Test für Sysvol gemacht? Ich vermute "nein" Ansonsten hätte ein "D2-Restore" für diesen DC auch geholfen: https://support.microsoft.com/en-us/kb/2218556 (Bevor einer was erzählt wegen "D2 für DFSR gibt's nicht" - erst Link anklicken...)

Man beginne mit F12 im Browser - Netzwerkanalyse. Mache parallel dazu Netzwerktraces, um DNS zu erfassen sowie "raw" Timing-Daten des https-Traffics. Und dann konsolidiere das alles in einer gigantischen Tabelle Oder man nimmt in dem Moment erst mal einfach nen gewöhnlichen DSL Speedchecker, der verrät einem direkt, ob es eher am externen INet-Zugang liegt oder am internen Netz.

Nur um noch mal darauf hinzuweisen: Das heißt NICHT, daß der Client sich nicht mehr in der Domäne wähnt. Das heißt nur, daß der Client sich gegen die Domäne nicht authentifizieren konnte und daß es deshalb keinen Secure Channel gibt und danach alles mögliche andere auch noch schief geht. Es MUSS in so einem Fall vorhergehende andere Fehler geben. Oder - eher unwahrscheinlich - es gibt vergessene Domain Controller, die nicht mehr replizieren und auf denen deshalb das Computerkennwort nicht "in Sync" ist. Nicht lachen - kommt bei uns leider regelmäßig vor, daß irgendwo noch ein RODC/WDC steht, der schlicht vergessen wurde sauber außer Betrieb zu nehmen.

Wenn ich das richtig interpretiere, arbeitet er mit dem sa, das ist ein SQL-interner User (über Für und Wider wollen wir hier nicht diskutieren ). Da wird im AD nichts zu finden sein. Wenn das so richtig ist, bin ich ab jetzt still, weil ich von SQL-Auth keine Ahnung habe (und von Wartungsplänen und SMSS auch nur oberflächlichst).

Ich würde ja primär mit den Eventlogs auf den Clients anfangen, bevor ich die ganze Infrastruktur durchprüfe Und wegen 2 Geräten - wenn's mit nem Neustart behoben ist - ok, beobachten, aber "aktiv" würde ich da noch nicht werden.

[OT] Ne, nicht zu viele DCs. Auf den Synologys laufen 2 virtuelle DCs in QEmu (glaub ich jedenfalls ). Zentraler "Switch" ist eine 7530ax. Und - ich hab hier schon mal nen Thread dazu aufgemact - seit einem Zeitpunkt X bekommen Computer über WLAN in der Konfiguration keine Kerberos-Tickets mehr. "Irgendwann" funktioniert es dann zufällig mal. Kerberos Packet Size steht auf 1 (TCP erzwungen), UDP out of order scheidet also aus. Mi tMTU hab ich auch schon experimentiert, ohne Ergebnis. Also nen 3. DC dazugestellt als VM auf einem sparsamen Arbeitsrechner. [/OT]

Hatte ich auch erst, aber dann kam ein eigenartiges Problem mit WLAN und virtuellen DCs auf Synology-VMs. Daher ein dritter

Das Go2 ist Win11-ready, läuft hier schon seit längerem so. Sollte keine Probleme geben