daabm

Ordnerumleitung auf Laptops ist irgendwie auch von gestern - der moderne Mensch hat One/Google/iCloud-Drive

Schon mal von Intel Chipsatz Raid gehört? Brauchst nichts weiter dazu sagen, aber ja, sowas gibt's

@Nobbyaushb "Kurz vor zwölf" wäre in etwa 1,5 Stunden. Jetzt ist schon wieder aus, ich muß jedesmal im Dunkeln auf die Toilette Ok, vielleicht ist das auch besser so, dann sieht mich niemand ...wer auch immer da gelacht hat: Für so häßlich halte ich mich gar nicht - aber erwachsene Männer in Unterhosen sind einfach kein erhabener Anblick

Kann es sein, daß WinRM zu schnell startet? Wenn das versucht den Listener zu erstellen, bevor die FW aus der Boot Protection raus ist, bleibt der Port zu. Kannst mal versuchen, WinRM auf delayed autostart umzustellen. Wobei das nicht dazu paßt, daß http geht und https nicht - dann wäre ich raus :-(

Ersetze "sollte" durch "ist". Nachteil: Du brauchst ne USV oder nen Battery Buffer auf dem Controller. Frag mich nicht, woher ich das weiß...

"Kein direkter Zusammenhang" nur "vielleicht" - was er sagt, war ja auch meine Aussage: Im (clientseitigen) Profil ist i.d.R. nichts mehr drin, was den User wirklich interessiert, also wozu noch RUP? Der Trend ist klar - Daten liegen im Storage und werden auf welchen Wegen auch immer in allen Umgebungen verfügbar gemacht. RDP-Session/Application, lokaler FAT-Client, mobiles Device - da machst mit RUP keinen Stich mehr...

Ihr seid echt frühe Vögel Morgens um 6 an, abends um 6 wieder aus

%AppData% umzuleiten war noch nie eine gute Idee Da beißen sich dann gern unterschiedliche (lokale) Anwendungsversionen auf den verschiedenen Rechnern, die dort Daten abgelegt haben. Und wie gesagt: Im Profil stecken in einer verwalteten Umgebung keine Daten, die den User interessieren. Der will seine Favoriten, seine Dokumente und vor allem seine gesammelten Bilder... Ansonsten hat Jan übrigens (wie meistens oder fast immer ) recht - User roamen weit weniger als die IT immer vermutet.

Was meinst Du mit "manuell funktioniert es"? Und was genau steht in Deiner GPO dazu? Zu wenig Info

Ich leg noch mal >10 Jahre drauf Wir haben mit der Einführung von Win10 die servergespeicherten Profile einfach weggeworfen. Ist eh nichts drin, was den User wirklich interessiert... Ok, unser Vorteil: Anwendungs-Konfiguration "grundlegend" läuft über ein Logon-Framework, da kommen also nie irgendwelche Einrichtungsassistenten. Und die relevanten ggf. lokalen Daten werden per Policy in Ordner gelegt, die in der Ordnerumleitung drin sind (Beispiel Office - Benutzerwörterbücher und Templates).

Die Hoffnung stirbt ja bekanntlich zuletzt. Aber ebenso bekanntlich tut sie das...

Es geht nicht um Dich - es geht um die anderen, die Deinen Beitrag lesen sollen. Ich hab mir den nicht angeschaut, weil's so einfach #grütze zu lesen ist. Wenn Du's formatierst, lesen es mehr

Ich bin bei Norbert. Ich denke schon seit längerem darüber nach, einen stillgelegten zentralen Kamin dafür zu nutzen... Powerline ist hier aktuell am Start, aber Datenraten von unter 30 MBit sind nicht zeitgemäß. Und WLAN ist hier baulich schwierig - Haus aus den 20er Jahren, überall Maschendraht unter dem Putz, da reicht das WLAN nicht mal innerhalb einer Etage über die ganze Wohnung. Durch Böden/Decken geht zweimal nicht. PS: Auch 3 Wohnungen und 1 Internetzugang

Passen die FQDNs und SANs in den Zertifikaten zum Clientnamen? Und die CA-Chain ist vertrauenswürdig auf dem zugreifenden System? Wenn zweimal ja, hab ich auch keine spontane Idee...

Wenn ich lese "Sophos mit Webfiltering", dann dreht sich vor meinen Augen eine knallrote Warnlampe... Schmeiß erst mal alles Schlangenöl von dem Rechner runter, dann sehen wir weiter.

"Alle außer" ist ein Fall für GPP Registry und Zielgruppenadressierung. Da geht "Computer ist NICHT irgendwas" - das geht mit WMI-Filtern oder Sicherheitsgruppen nicht. https://evilgpo.blogspot.com/2012/03/how-to-save-my-screen.html Geht genauso für jedes Setting, das eigentlich in Administrative Vorlagen liegt.

Die Root Server sind i.d.R. langsamer (viel langsamer) als der DNS Deines Providers. Also solltest Du diesen als Standard-Forwarder verwenden.

Und was spricht jetzt dagegen, das so zu machen wie in meinem Blogpost, den Jan schon verlinkt hat? Gegen die DDP spricht, daß sie eine fixe GUID hat und Einstellungen darin mit dem Domain Head gekoppelt sind. Änderst Du z.B. auf dem PDC die Kennworteinstellungen "lokal", dann wandern diese Änderungen in die DDP zurück. Das will man i.d.R. nicht. Auch werden DDP und DDCP mit dcgpofix zurückgesetzt, was dann auch wieder b***d sein kann. Besser eine eigene machen.

@lefg Licht zu früh aus - die späten Vögel sind noch unterwegs @Esta Absolutes Verständnis - bei uns wurden im Januar 2009 die Fenster erneuert, das werd ich auch nie vergessen... 3 Tage "open house" im tiefsten Winter. Und der Austausch der Gasthermen steht auf der Liste - mal sehen, wann das passiert...

Dafür ist es eigentlich immer zu spät - zumindest für mich, weil bei uns das Netz nicht in Personalunion betreut wird. Wenn ich Wireshark brauche, weiß ich schon sicher, daß jemand anderes seinen Job nicht gemacht hat. Und wenn das anderswo ein Umfeld ist, in dem ich auch für die MAC-Infrastruktur zuständig wäre - ok, dann stimme ich zu. Aber dann bin blöderweise ich derjenige, der was verpennt hat

Ich glaube, er meint einen kleinen WLAN/LAN-Repeater/Bridge. So ein Vonets-Teil o.ä. Aber das "insgesamt" per Forum zu lösen ist echt mühsam. Das Teil muß im richtigen Betriebsmodus laufen, die VM-Netzwerkkonfiguration muß passen. Ich glaube, Dir fehlen noch Grundlagen bei Layer 2-4 (IP und TCP).

Mist, zu spät - alles schon gesagt Außer "Powershell" - get-aduser, foreach{}. Aber ich würde hier auch den Tip von Nils empfehlen, bevor die Lernkurve zu steil wird.

Deine Fehlerbeschreibung ist irgendwie unvollständig... Ja und welche? Und was protokolliert Dein vermutlich selbst geschriebener Dienst so beim Versuch, die 39. Instanz zu starten?

Ob meine Idee funktioniert mit Konten ala "NT Service\xyz" - kann ich leider nicht bestätigen oder verneinen. Ich hatte das nie, und mir fällt auch spontan keine Möglichkeit ein, wie ich das ausprobieren könnte. Kommt wohl auf einen Versuch an - über eine Rückmeldung würde ich mich freuen. So aus dem Gedächtnis heraus dürfte der Fehler aber gar nicht auftreten, wenn "SERVICE" das Recht "Anmelden als Dienst" hat. Wer hat das denn bei Euch so? (Sysinternals: "accesschk a *" sagt Dir das effektiv.) Die Meldung mit dem cPassword kommt wegen MS14-025 - auch schon 7 Jahre her https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-025

ETL öffnet man auch nicht mit Notepad - siehe https://www.msxfaq.de/tools/mswin/tracerpt.htm und https://docs.microsoft.com/de-de/windows-hardware/test/wpt/opening-and-analyzing-etl-files-in-wpa zum Einstieg.