daabm

Group Policy Preferences "Registrierung" sind Dein Werkzeug. Ich hab aber nicht den ganzen Thread gelesen, bitte um Nachsicht ;)

...oder lies ein anderes Buch :cool: (Nein, ich sag jetzt nicht, welches - das wäre Eigenwerbung, das müssen andere machen...) "Veröffentlichen" gibt es nicht für Computer, und das MSI-Ding für Benutzer überhaupt in GPSI einzubauen, war die blödeste Idee, die MSFT bei GPOs jemals hatte.

Nein, noch nie gesehen.. Hängt da ein Proxy drin? Passiert das auch mit FF/Chrome/Safari?

Hm - nicht ganz: Du stellst so einigermaßen sicher, daß auch ohne IDM bestimmte Gruppen nur definierte Mitglieder haben. Aber ich hab's wie gesagt noch nie benötigt.

Jaros, das war mir schon klar, und das ist auch nicht böse gemeint - aber Deine Tests mit unterschiedlichen Switches zeigen (mir zumindest) deutlich, dass es eigentlich kein Problem der Clients ist, sondern der Infrastruktur. Und dass es mit W8 geht und mit W7 nicht - ok. möglicherweise hat MS da irgendwas eingebaut, um bestimmte Fehlersituationen besser zu überstehen...

Sehr unscharf... Aber egal. Ok, hast Du es mal mit "Erweitert" probiert? Edit: Du willst hier einer Domänengruppe Mitglieder per RG hinzufügen??? Warum denn DAS? Ich hab das noch nie gemacht, aber IMHO geht das nur in GPOs, die auch auf Domänenebene verknüpft sind...

Spätestens hier else return "PROXY proxy.example.com:8080"; ist Ende in Deinem PAC - Du hast hier IF/ELSE, wie sollen die Zeilen danach noch erreicht werden?

Was willst Du genau erreichen? Deine Erklärung "uralt Webanwendung" ist keine, was hat das mit Ladezeiten-Anzeige in der Statusleiste zu tun? F12 öffnet die Entwicklertools, die zeigen das haarklein an. Aber wer braucht das schon?

Liegt das Bild auf einem UNC-Pfad? Dann ändere das ASAP, kopiere es in ein lokales Verzeichnis (%programdata%\xyz oder von mir aus auch unter %public%) und verwende den lokalen Pfad in Deiner GPO.

Was genau meinst Du mit "bis deren Inhalt nachgeladen wurde"? Wenn die Verbindung getrennt war, dauert es halt ein paar Sekunden, bis der MUP sich wieder beruhigt hat...

...und das bekräftigt er hiermit gerne noch mal! :cool: :cool: :cool:

A kann richtig oder falsch sein, B ebenso. Die Antworten sind ohne weitere Informationen schlicht Bullshit... http://gpsearch.azurewebsites.net/#2706 (Bei A stand oben übrigens "werden überschrieben", hier plötzlich "werden kombiniert". Zu viel CnP, hm? :D )

Ist doch bei Fehler 53 auch egal - er soll erst mal den korrekten UNC-Pfad rausfinden :cry:

Ein Screenshot (oder auch zwei oder drei) wären hilfreicher... Die Vorgehensweise kenne ich auswendig (MVP GPO), aber was genau da bei Dir wo drinsteht, sehe ich nicht...

Bei RDP war da was, in der Tat. Und dann spielt möglicherweise noch die Desktop Experience eine Rolle - aber da bin ich jetzt auf ganz dünnem Eis ;)

Er braucht es nicht, er hat es halt. Und ist zu faul/geizig/unwissend/etc. sich um Alternativen zu kümmern...

Sag a male: Lesen kannst Du aber schon, oder??? Wenn Du nen ungültigen UNC-Pfad angibts, dann geht's halt nicht. C:\Users\wka>net use O: \\R56.xxxx.local\ProgSystemfehler 53 aufgetreten.

es gibt leider fragen, die kann man nur durch auswendig lernen richtig beantworten... c und d schliessen sich gegenseitig aus. und a und b sind richtig oder falsch, je nachdem ob man lokale ausnahmen erlaubt hat oder nicht. so isses halt ;)

Den Artikel meinte ich. DHCP merkt "link up", aber der Switch hat noch nicht aufgemacht :cool:

Naja, MS-Prüfungsdeutsch... A und B sind richtig oder falsch, kommt drauf an.

Du hast wohl ein infrastrukturelles Problem... Da würde ich in der Tat auch mal Wireshark anwerfen wollen. BTW: DHCP/Statisch hat mit Fastlink wenig zu tun. Da fällt mir noch ein: Es gibt da nen Regwert "DIsableDHCPMediasense" oder so ähnlich, da könntest auch mal nachforschen. Das Problem ist, daß der Switch "Link up" signalisiert, der Port aber noch nicht mit dem restlichen Netzwerk verbunden ist.

AD-Replikation funktioniert??? Einfache Prüfung: Ändere alle 3 GPOs, dann ändert sich auch die Versionsnummer. Im GPResult steht die "angewendete" Versionsnummer drin - sind die identisch? Die Default DOmain Policy enthält eigentlich nur COmputereinstellungen, ein User sollte die also gar nie bekommen - klapp den Abschnitt aus, dann siehst Du, warum sie nicht angewendet wird.

Was sagt denn ein "gpresult /h report.html & report.html" auf dem Server über ausgeführte Anmeldeskripts? Habt Ihr möglicherweise auf den Servern Loopback Replace aktiviert? http://evilgpo.blogspot.de/2012/02/loopback-demystified.html

Spanning Tree solltest Du ja auch nicht abschalten :) Aber Fastlink (bzw. "Portfast") sollte eingeschaltet werden - und zwar überall. Ein halbwegs aktueller Computer wird immer die IP erneuern wollen, bevor sonst Spanning Tree Detection fertig ist, und damit kriegt der PC zwar "link up", aber "no network"...

Was genau bitte heißt "Mitglieder zu der Gruppe hinzufügen"??? Willst Du aus dem Object Picker der REstricted Groups erst eine Gruppe auswählen und der dann gleich noch Mitglieder hinzufügen? Eine vollständige (!!!) Vorgehensbeschreibung Deinerseits würde da sicher helfen - ggf per PSR...