daabm

Bei RDP war da was, in der Tat. Und dann spielt möglicherweise noch die Desktop Experience eine Rolle - aber da bin ich jetzt auf ganz dünnem Eis ;)

Er braucht es nicht, er hat es halt. Und ist zu faul/geizig/unwissend/etc. sich um Alternativen zu kümmern...

Sag a male: Lesen kannst Du aber schon, oder??? Wenn Du nen ungültigen UNC-Pfad angibts, dann geht's halt nicht. C:\Users\wka>net use O: \\R56.xxxx.local\ProgSystemfehler 53 aufgetreten.

es gibt leider fragen, die kann man nur durch auswendig lernen richtig beantworten... c und d schliessen sich gegenseitig aus. und a und b sind richtig oder falsch, je nachdem ob man lokale ausnahmen erlaubt hat oder nicht. so isses halt ;)

Den Artikel meinte ich. DHCP merkt "link up", aber der Switch hat noch nicht aufgemacht :cool:

Naja, MS-Prüfungsdeutsch... A und B sind richtig oder falsch, kommt drauf an.

Du hast wohl ein infrastrukturelles Problem... Da würde ich in der Tat auch mal Wireshark anwerfen wollen. BTW: DHCP/Statisch hat mit Fastlink wenig zu tun. Da fällt mir noch ein: Es gibt da nen Regwert "DIsableDHCPMediasense" oder so ähnlich, da könntest auch mal nachforschen. Das Problem ist, daß der Switch "Link up" signalisiert, der Port aber noch nicht mit dem restlichen Netzwerk verbunden ist.

AD-Replikation funktioniert??? Einfache Prüfung: Ändere alle 3 GPOs, dann ändert sich auch die Versionsnummer. Im GPResult steht die "angewendete" Versionsnummer drin - sind die identisch? Die Default DOmain Policy enthält eigentlich nur COmputereinstellungen, ein User sollte die also gar nie bekommen - klapp den Abschnitt aus, dann siehst Du, warum sie nicht angewendet wird.

Was sagt denn ein "gpresult /h report.html & report.html" auf dem Server über ausgeführte Anmeldeskripts? Habt Ihr möglicherweise auf den Servern Loopback Replace aktiviert? http://evilgpo.blogspot.de/2012/02/loopback-demystified.html

Spanning Tree solltest Du ja auch nicht abschalten :) Aber Fastlink (bzw. "Portfast") sollte eingeschaltet werden - und zwar überall. Ein halbwegs aktueller Computer wird immer die IP erneuern wollen, bevor sonst Spanning Tree Detection fertig ist, und damit kriegt der PC zwar "link up", aber "no network"...

Was genau bitte heißt "Mitglieder zu der Gruppe hinzufügen"??? Willst Du aus dem Object Picker der REstricted Groups erst eine Gruppe auswählen und der dann gleich noch Mitglieder hinzufügen? Eine vollständige (!!!) Vorgehensbeschreibung Deinerseits würde da sicher helfen - ggf per PSR...

Daniel, Du hast natürlich Recht - Asche auf mein Haupt :( Hab glatt übersehen, WAS die FW inzwischen ja alles kann...

Die ipconfig vom Client ist falsch - das ist das gleiche wie bei DC...

LUX = Lichtstärke... Was auch immer ein Chipleser mit Helligkeit zu tun hat?!?

Nix "Doppelklick im Explorer" - mach ne Commandline auf und rufe es von dort aus auf. Ggf. entferne die ganzen >nul 2>&2 und das @echo off am Anfang...

Ooops - hab ich glatt überlesen. Daniel hat's aber auch eigenartig formuliert :)

@kkap: Suchmaschinen kennst Du aber schon, oder? https://www.google.de/search?q=active+directory+printer+pruning

Gemanagtes Netzwerk mit Switches? Dann frag die Netzer mal nach "Portfast" bzw. "Spanning Tree Detection"...

Welches Zielverzeichnis hast Du für Deine Verknüpfung angegeben???

...wenn Du uns hier schon diese "entsprechende OU" gesagt hättest, dann... ...hättest Du das quasi "sofort" als Hinweis bekommen :cool:

Ist auf Deinem Computer "NTLMv2 only" aktiviert? Viele bilige NASe können nur LM bzw. NTLM (ohne v2)... Möglicherweise kommt noch dazu, dass SMB-Signing erzwungen wird, und dann ist das NAS raus, weil es das nicht kann. @Daniel: An einer Firewall-Regel liegt das ganz sicher nicht...

Na, dann poste mal die Bildschirmausgabe bei manuellem Aufruf... Dazu hängst Du an den Batch einfach "| clip 2>&1" an, dann landet das in der Zwischenablage und Du kannst es hier einfügen.

Eine OU ist ein Containerelement in Active Directory, dessen Primärfunktion ist "Organisieren des Active Directory". Eine Gruppe ist ein Containerelement, dessen Primärfunktion ist "Steuern von Zugriffsrechten auf Ressourcen".

Das mit "IP geht, Name geht nicht" deutet auf ein Kerberos-/SPN-Problem hin... Und ggf. würde ich jetzt mal Process Monitor am Client und am Server anwerfen, Filter auf "path contains", hier das übergeordnete Verzeichnis angeben. Und dann geht die Sucherei los :cool:

Die OU kann keine Rechte haben. Das geht nur für Gruppen - die können Rechte haben. AUF die OU kannst Du GRUPPEN berechtigen :)