BSOD sur Wyse-Latitude 3480 après intégration au domaine

Bonjour,

On a reçu un Latitude Dell-Wyse 3480 acheté par le client avec une volonté de l'intégrer à notre réseau.

Il s'agit de notre premier poste en Windows 10, bien que l'on ait 2 serveurs en Windows 2012.

Le principe de ce "pc" portable (et de Wyse en général) est qu'il s'agisse d'un poste "léger". Windows 10 Embedded 64bits est installé dessus mais des solutions logicielles de verrouillage du système sont en place nativement : UWF et NetXClean. (Je détaille un peu pour ceux qui ne connaissent pas).

Premièrement au déballage, j'ai remarqué que le BIOS du pc a un mot de passe paramétré, donc impossibilité de modification du BIOS.

Après avoir déverrouillé UWF, changé le mdp du compte "Admin", j'ai commencé mes petites modifs :
- tenté d'installer l'agent Symantec Endpoint Protection v12 : après avoir agrandi la taille de la partition RamDisk, l'installation aboutissait sur du rien (pas de reboot, pas de service installé), même avec l'option "Désactiver les logiciels antivirus présents" qui propose de désactiver Windows Defender en au début de l'install. Je pense pas que ça y ait fait grand chose, puisque ça n'a rien fait.

- désinstallé les programmes suivants (peut-être trop ?) :
Citrix HDX Realtime Media Engine 2.1.200
Citrix Receiver 4.6
Ericom Connect WebConnect
Ericom PowerTerm InterConnect for Thin Clients
Microsoft Silverlight (c'est nécessaire pour le système ?)
Qualcomm Unified Wireless Suite
Sierra Wireless Dell Mobile Broadband Driver Package
ST Microelectronics 3Axis Digital Accelerometer Solution
VMware Horizon Client
vWorkspace

- Installé Lumension enpoint security, une solution logicielle permettant de filtrer les accès de lecture-écriture sur tous types de périphériques par utilisateur. Au début, seuls les disques durs étaient autorisés (sauf ceux en USB, Firewire ou PCMCIA), mais j'ai mis par la suite Everyone sur tous les périphériques, toujours BSOD.

- Jusqu'à ce point, rien n'était bizarre, tout ce passait bien, malgré une horloge qui n'était pas ajustée (-5j je crois), que j'ai remarqué après. J'ai intégré le système au domaine Active Directory sans soucis.

Au redémarrage jusqu'à la connexion d'un compte d'administrateur du domaine, ouverture du bureau, pas de soucis. A partir de là, ça part en c***** : ouvrir la "Gestion de l'ordinateur" ne fait rien, tout comme "mmc", au bout d'un moment, ça finit par faire un BSOD, avec Process_critical_stopped. Une ouverture de Powershell répond instantanément "Powershell a cessé de fonctionner". Je peux ouvrir un CMD, lancer un RDP, naviguer dans le panneau de configuration (l'ancien et le nouveau), mais pas installer ou désinstaller un programme.

J'ai tenté une sortie du domaine, aucun soucis pour sortir, mais toujours impossible de faire des éléments d'administration, ça se termine toujours en BSOD. Je l'ai entré et sorti du domaine plusieurs fois, en ce moment il y est intégré.

Le domaine a une GPO appliquant les paramètres pour le serveur de temps, remarquant la différence de temps, j'ai mis le système à l'heure pour correspondre à celui de notre réseau. Les GPO s'appliquent correctement suite à ça, mais le service W32Time est désactivé par défaut.
Après avoir appliqué une GPO activant WinRM et autres gestions à distance (seule façon de le faire, secpol ou gpedit ne s'ouvrant pas et terminant en BSOD), j'ai pu accéder à la Gestion de l'ordinateur du poste à partir d'une autre machine (et encore, pas toujours) pour activer W32Time. Ce qui n'a rien changé non plus.

J'ai démarré en mode sans échec, supprimé les fichiers de Lumension, pour qu'il ne s'exécute plus. Plante toujours.

Avec la gestion à distance, j'ai accès aux journaux d'évènement. J'ai quantité de CCMExec.exe ou autres qui plantent :
=============================================
Récipient d’erreurs , type 0
Nom d’événement : BEX64
Réponse : Non disponible
ID de CAB : 0

Signature du problème :
P1 : CcmExec.exe
P2 : 5.0.8412.1000
P3 : 5768bb4b
P4 : StackHash_ac46
P5 : 0.0.0.0
P6 : 00000000
P7 : PCH_4B_FROM_ntdll+0x00000000000A6C24
P8 : c0000005
P9 : 0000000000000008
=============================================
Nom de l’application défaillante CcmExec.exe, version : 5.0.8412.1000, horodatage : 0x5768bb4b
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x1580
Heure de début de l’application défaillante : 0x01d361244c04ea87
Chemin d’accès de l’application défaillante : C:\Windows\CCM\CcmExec.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : e8723d2c-073d-45e7-af15-665bbb984266
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
=============================================

C'est à peu près toujours le même message, mais il y a aussi les process suivants :
ccmeval.exe ; MpCmdRun.exe ; CompatTelRunner.exe ;  RAVBg64.exe ; WavesSvc64.exe
Plus ceux que j'ai essayé de lancer : Powershell.exe, MMC.exe

Je tombe complètement à court d'idées, pouvez-vous m'aider ?