daabm

Hmpf... SO macht man es eben NICHT... http://www.faq-o-matic.net/wp-content/uploads/2011/02/Windows-AGDLP.png Da sollte in einer idealen Welt genau EINE Gruppe für Schreibzugriff und EINE Gruppe für Lesezugriff drinstehen - mehr nicht. Vor allem, nachdem "Domänen-Benutzer" hier ja EH schon Leserechte haben. Ganz ideal wird es nie sein, aber so wie bei Dir sollte es nicht aussehen.

...wie auch immer Dir das passieren konnte...

Jepp - sogar noch wichtiger als DNS :cool: Das kann ich mit etc/hosts auch erschlagen :D

Nee, ist an der gleichen Stelle, heißt nur anders... http://gpsearch.azurewebsites.net/#1842

Oops - schwerer Fall von mentaler Verwürfelung :-) Ganz blöde Frage: Was bitte ist ein "öffentliches Zertifikat"? Und die Frage nach Zwischen-CAs ist gerechtfertigt - nur die Browser holen die automatisch von den jeweiligen Webservern (sofern diese korrekt konfiguriert sind) - für alle anderen Zwecke mußt Du die Zwischen-CAs manuell importieren.

Auch wenn schon erledigt: Wenn ich so was lese, muß ich immer ein wenig grinsen... Wieviel Zeit (und damit auch Geld) hast Du und ggf. noch Kollegen bisher investiert? :cool:

Jepp, check Option 003 (Router), 006 (DNS-Server) und 015 (Domänenname), die sollten schon stimmen, damit das was wird :cool: So wie Du schreibst, hast Du nicht nur DNS nicht drin, sondern vor allem den Router nicht.

Das geht nicht per GPO.

Die O-Admins (wie auch die Schema-Admins) gibt es immer nur in der Forest Root Domain. Und da das eine globale Gruppe ist, kannst Du keine Mitglieder aus anderen Domänen hinzufügen... Also melde Dich in Deiner Root-Domäne mit einem User an, der Mitglied der Org-Admins ist.

Ein self signed cert ist keine Stammzertifizierungsstelle... Das muß irgendwo bei trusted publishers oder trusted people oder so rein. Wenn ich raten soll: trusted publishers :cool:

Da ist möglicherweise eine gemeinsam genutzte Komponente oder DLL im Spiel... Aber das kriegst per Forumsupport nicht raus.

Wenn das eine plausible Lösung ist: Gut :-) Du mußt Dich übrigens nicht lokal anmelden - mstsc /admin reicht, und dann einfach disconnecten ohne abmelden. Und mit AutoAdminLogon kannst Du das ganze sogar automatisieren, damit es einen Neustart übersteht - ggf. dann den Bildschirm noch sperren (rundll32.exe user32.dll,LockWorkStation im Autostart, genauso wie Dein Scannerprogramm natürlich)

Ja, hat er :cool: Ich versteh das eigentliche Problem auch nicht. Einfach entscheiden - VPN in Hardware (Router) oder VPN in Software (Windows Server), und alles ist gegessen... Und was "WAN ist keine Option" bedeuten soll, kannst Du gelegentlich auch mal genauer erklären. Wie denn sonst?

Hersteller fragen...Aber so wie das klingt,läuft da eine Desktop-Software im Hintergrund, und dann wirds gaaaanz schwer.

Love it... :nene:

Quick and dirty, aber funktionsfähig: http://evilgpo.blogspot.de/2013/08/passwortablaufwarnung-in-windows-7-und.html

Mappe sie mit dem FQDN statt dem NB-Namen...

icacls braucht keine Lektüre - das setzt ja nur Rechte, die Du verstehen/kennen mußt (inkl. dem OI/CI Zeugs) :cool:

Prüf bitte mal die Eventlogs von DFSR und FRS... Was passiert, wenn Du eine neue GPO anlegst? Und ja, Norbert hat recht: Was genau dieser Statusmonitor ausliest und woran er "Fehler" erkennt, ist derzeit nicht dokumentiert.

Ein "Netz" entsteht eigentlich ganz von selber, alleine dadurch, daß es Computer (und ggf. Router) gibt, die es verwenden. Ansonsten geht es mir wie Dukel - ich versteh das Problem nicht :D

Ist jedem von uns schon mal passiert, kein Problem :cool: :cool: :cool:

Tesso hat vmtl. recht. Klick mal auf "Zertifikat anzeigen" und prüfe die CA-Kette...

Stichwort "Netzmaske" fällt mir da ein...

...und ganz trivial: chkdsk x: /f /r /b...

Keine Ahnung, ob die Office-Aktivierung im Computerkontext funktioniert. Probier's doch einfach mal aus :cool: