Hallo Holger,
ich stimme dir zu, irgendwas stimmt nicht beim benennen des Rechners, ich weiß nur nicht wo genau? Außerdem weiß ich auch,…
- Nicht weshalb das die Rechner, welche via LAN angebunden aber ansonsten identisch konfiguriert sind nicht betrifft.
- Nicht, weshalb Rechner die ein anderes Image nutzen aber den selben Regpatch das Problem nicht haben.
- Nicht, weshalb wenn ich das funktionierende Image lade und dann die Gruppe ändere und unverändert als neues Image hochlade das Problem wieder auftaucht.
Was mir auffiel ist: „Das primäre DNS-Suffix des Computers stimmt nicht mit dem DNS-Namen der AD DS-Domäne überein, deren Mitglied der Computer ist.“
Was meine ich damit: Wenn der Rechnername: rechner1
ist, dann ist der vollständige Name (mit DNS-Suffix) im Samba rechner1.schule.lan
. Auf den betroffenen Laptops ist er aber rechner1.SCHULE
hier wird statt der Domäne als Suffix, die Workgroup eingetragen.
Dadurch schlägt die Kerberos-Authentifizierung fehl (aber bisher nur im WLAN ??)
Also habe ich im Image die Domäne verlassen, Neustart, Domäne beigetreten (und geprüft, dass der vollständige Namen korrekt ist), dann heruntergefahren und Image neu erstellt. Das lief dann genau für 23h. Was ich leider nicht gemacht habe, ist geprüft, wie der Rechnername in dieser Zeit auf den komplett neu bespielten Geräten war.
Nun zu deinen anderen Rückfragen:
Das hat unser Dienstleister so eingerichtet und war bisher auch kein Problem (Es hat ja bis vor kurzem noch funktioniert). Aber ich kann ja mal ausprobierne, was passiert, wenn ich das weglasse.
Ja: Formatiert. Rotstart. (Beim ersten Login danach funktioniert es dann manchmal; nach einem Neustart dann aber nicht mehr)
Rotsync behebt das Problem nicht.
Ich bin jetzt auch nochmal alle GPOs durchgegangen und habe diese bereinigt (altes raus geschmissen), die ADMX-Dateien sind auf dem neusten Stand (passend zu Win11).
Kann es sich um ein DNS Problem (in Kombination mit dem fehlerhaften Suffix) handeln?
Vielen Dank für die Gedankenanstöße, Weiter so
Simon