Ich hab es nicht selbst probiert, aber wenn es mit MP3 funktioniert, könnte es auch mit PDF gehen: https://www.schieb.de/644606/mp3-dateien-mit-dem-copy-befehl-zusammenfuegen
Ich werfe mal den Link in die Diskussion: https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
Das ist nur eine Vermutung von mir, zeigt sich aber immer und andauernd beim Patchen von Office Systemen. Dort passiert genau das was Du schreibst, wie soll es denn sonst sein?
Ohne es selbst getestet zu haben:
manage-bde -off
Diesen Befehl *VORHER* laufen zu lassen geht nicht? Evtl. in einer Batch oder PS, anschließend dann das BIOS aktualisieren.
Das hab ich schon länger festgestellt, Du kannst die Produkte zwar nicht nutzen, installiert und aktualisiert werden sie IMO trotzdem. Hat auch den Vorteil, wenn Du auf einem Client mal eine Komponente aktivierst, ist sie auch gleich fully patched.
No. 43 bietet das auch nach der Installation per GPO: https://www.gruppenrichtlinien.de/artikel/adm-templates-beispiele-von-gruppenrichtliniende/ Nur zur Info, das kann IMO nie schaden, wenn man das auf den Clients aktiviert.
Bring mal ein paar ipconfig /all. Einmal wenn sich der Client NUR in der Domain befindet, einmal außerhalb und einmal außerhalb mit aktivere VPN Verbindung. Jeweils in einer Commandline ein ipconfig /all | clip [ENTER]. Den Inhalt hier jeweils in einen Code-Tag kopieren und erläutern wer was ist.
Ein ähnliches Problem ist nicht das gleiche und es ist nicht dein Thread. Eröffne bitte einen eigenen neuen Thread, Du kennst das ja schon, oder nicht?
Du kannst auch am Client nach der Erstellung der Verbindung diese Befehle ausführen:
net use \\deinDC "passwort" /user:deinedom\Benutzer
Alternativ "passwort" weglassen, dann musst Du es eintippen. Und jetzt via \\Server\Freigabe probieren. Was ist ein knös?
Wer vergibt denn die IP-Adressen beim VPN? Die FB? Wenn ja, dann hast Du IMO den Fehler. In einer Windows Domain sollte man schon einen Windows Server DHCP spielen lassen, geht auch für VPN.
Mit DISM: https://msdn.microsoft.com/de-de/library/hh824869.aspx
https://www.deskmodder.de/wiki/index.php/Windows_10_reparieren_wiederherstellen_mit_DISM_Inplace_Upgrade_und_vielen_weiteren_Varianten
Einfach die Sicherung der VM wieder einspielen, die Du vor dem Update gemacht hast. Hast Du nicht gemacht? Du könntest mit dism versuchen das zu reparieren. Eine Neuinstallation dürfte schneller sein.
Gibt es den alten Server denn sonst noch irgendwo im AD? Wenn nein, dann lösche ihn aus Standorte und Dienste. DNS Einträge kontrollieren und ihn dort auch manuell löschen, falls sich dort ein Eintrag findet.
Weshalb nicht im Benutzerteil des GPO? Dort gehört CURRENT_USER für mich rein. Wer steht in der Sicherheitsfilterung des GPO? Authentifizierte Benutzer?
EDIT: Benutzer und Computer liegen im Verwaltungsbereich des GPO?