Hallo Holger,
zunächst einmal vielen Dank für die Antwort. Ich wusste „noch“ nicht, dass das Maschinenpasswort in der macct Datei drin steht.
Du hast recht, wenn ich den Rechner aus der Workstations entferne, importieren, ihn wieder hinein schreibe und wieder importiere, dann geht der Rechner wieder.
Ich habe nun nochmals mein global.reg kontrolliert. Jeder Eintrag ist in der Registry vorhanden. Es ist sogar so, dass ich neben dem CurrentControlSet noch ein ControlSet001 habe und - für mich seltsamerweise - dort ist z. B. DisablePasswordChange genauso auf dword 1 gesetzt. Alles identisch.
Jetzt gab es schon wieder einen von diesen Notebbooks wo die Vertrauensstellung weg war.
An was kann das liegen, wenn der global.reg patch eingespielt ist?
Ich hänge ihn mal an, damit wir sehen, ob ich da den richtigen habe.
Nebenbei: Bisher verwenden wir Win7 pro. Dieser Satz mit 29 Notebooks sind unsere ersten Rechner mit Win10. Sie heißen z. B. 201-pc13 mit der LAN IP 10.22.1.13 (im Sinne von 10.22.01.13) und im wlan habe ich vor die Rechnernummer eine 1 gesetzt. Da ist es 10.22.1.113. Die Rechner gehen per WLAN ins Netz. LAN war nur zum klonen. In der workstations ist der Name für wland dann 201-pc13wlan
Hier ist meine Win10 Global reg
13:21/0 server /var/linbo/examples # more win10.global.reg
Windows Registry Editor Version 5.00
; linuxmuster.net 6.2 version
; notwendig, damit der Domaenenbeitritt klappt
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
„DomainCompatibilityMode“=dword:00000001
„DNSNameResolutionRequired“=dword:00000000
; notwendig, damit der Domaenenbeitritt klappt
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\Netlogon\Parameters]
„DisablePasswordChange“=dword:00000001
„MaximumPasswordAge“=dword:000f4240
„RefusePasswordChange“=dword:00000001
„RequireSignOrSeal“=dword:00000001
„RequireStrongKey“=dword:00000001
; notwendig, damit Netlogon klappt
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths]
„\\*\netlogon“=„RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0“
; deaktiviert den Hiberboot Modus damit Linbo syncen kann
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Power]
„HiberbootEnabled“=dword:00000000
; deaktiviert den Hiberboot Modus damit Linbo syncen kann
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power]
„HiberbootEnabled“=dword:00000000
VG,
MArkus