Gulp

Nun, es wird da keine direkte Pauschallösung geben, da sich die Szenarien und jeweiligen Strukturen doch zu stark voneinander unterscheiden. Wir setzen beispielsweise erst gar kein Office auf Terminalservern ein, weil sich bei uns die korrekte Lizensierung nicht so ganz einfach umsetzen liesse. Zum anderen haben wir aber auch keine ThinClients im Einsatz, so dass wir dafür auch keinen echten Bedarf haben. Da die oft relevanten Einzelheiten für ein solches Szenario hier nur schlecht illustriert werden können (oder auch dürfen) wirst Du hier höchstwahrscheinlich auch kaum weitere Antworten erhalten. Grüsse Gulp

Na, wenn sich das NAS am Server registrieren soll, wo greift das NAS denn da zu? Bingo, auf den Server ...... Grüsse Gulp

Wie Du das zuweist bleibt Dir überlassen, zB mit einer Excel Tabelle, einem Aufkleber am ThinClient, in einer Datenbank oder sonstwie, Microsoft verlangt lediglich, dass für JEDEN Client, der den Terminalserver mit der installierten Office Lizenz verwenden kann, auch eine entsprechende Office Lizenz zuzuweisen ist. Eben nicht so, sondern jedes Gerät, das die Office/Project Lizenz nutzen kann, muss über eine Lizenz verfügen. Will heissen, jeder ThinClient, der an den entsprechenden Terminalserver kommt, benötigt eine Project Lizenz. Kommen 100 ThinClients an den Terminalserver, benötigt man 100 Project Lizenzen, auch wenn nur 10 User Project nutzen. Grüsse Gulp

Wieso? Natürlich kann ich der Hardware mit der Seriennummer/MAC eine Lizenz zuordnen. Das heisst ja nicht, dass ich die auch installieren muss. Genau da kommt aber das Problem wieder zu Tage, dass dann nur die Geräte auf die Lizenz zugreifen dürfen, denen die Lizenz zugeordnet wurde. Idealerweise hat man da zB einen eigenen Terminalserver für diese Geräte die an Office oder Officeanwendungen kommen müssen und an den nicht-lizensierte Geräte eben nicht dran kommen. Grüsse Gulp

Richtig, aber das war nicht seine Frage, zudem kann man SA bekanntlich nur bis 90 Tage nach dem Kauf einer SB oder OEM nachkaufen, da muss in den meisten Fällen wohl ein Neukauf mindestens einer Lizenz her. Die Suche zu dem Thema vorab hier im Forum hätte Deinen Ansatz ja ohnehin mehrfach geliefert (wie nebenbei bemerkt auch die Antwort für den TO). Man sollte sich bei solchen Fragen immer wieder vor Augen halten, dass hier viele User nur still mitlesen und dann solche Aussagen gerne aus dem Zusammenhang reissen und als Wahrheit verkaufen (gutes Stichwort ist hierzu das sogenannte OEM Urteil). Von daher bevorzuge ich (und aus meiner Sicht auch dieses Forum) gerade bei so heiklen Themen wie Lizensierung (die ja auch noch stark in juristische Ecken und Fallen hineingreifen, gerade was die Formulierung und Auslegung der Lizenzbedingungen angeht) und Lizenzfragen eine recht enge Sicht auf die eigentliche Frage. Zum einen spiegelt eine solche Fragestellung nicht selten ein bestehendes Lizenzgefüge wider, zum anderen verwirren zusätzliche Lizenzkonstrukte, die nicht direkt mit der Fragestellung zu tun haben, erfahrungsgemäss solche User, die ohnehin schon Schwierigkeiten mit dem Thema haben (sonst würde diese ja nicht fragen). Wäre die Frage nach einer Umgestaltung/Optimierung der bestehenden Lizensierung im weiteren Verlauf gestellt worden, dann wäre der Ansatz durchaus verfolgt worden. Grüsse Gulp

Wie auch schon mindestens 1000-mal hier im Forum angemerkt: Hast Du das schriftlich von Microsoft? Wenn nein, vergiss am Besten was der Consultant da gesabbelt hat (oder besser gleich alles, wenn er vom Rest auch so viel Ahnung hat ;) ). Grüsse Gulp

Wenn der TO diese Konstellation nicht hat, geht es so aber eben nicht, ist das so schwer zu verstehen? Hier geht es nicht um die technische Möglichkeit, die durchaus so funktioniert wie Du das beschreibst, sondern um die IST Situation beim TO. Grüsse Gulp

Was sagt denn ein dcdiag? Das mit dem Image ist ja auch "nur" eine der häufgisten Ursachen, sowas kann auch aus anderen Gründen passieren. Grüsse Gulp

Die Meldung deutet allerdings nicht unbedingt auf etwas Gutes, sondern könnte bedeuten, dass Deine Domäne einen USN Rollback hatte und da deutlich mehr im Argen liegt. Wurde ein oder mehrere DC's hier aus einem Image oder einem Backup wiederhergestellt? Grüsse Gulp

Dann fehlt dem User ja quasi schon die Berechtigung lokale Gruppen anzulegen, das würde mich schon im Ansatz stören. Da man da nicht weiss was noch alles nicht so funktioniert wie es soll, würde ich hier wieder den Ansatz einer Neuinstallation wählen. Alternativ kann man, falls möglich bei bereits installierter Software, versuchen die Default Sicherheistvorlage (früher Setup_Security.inf) unter c:\Windows\inf\Defltbase.inf in die MMC mit dem Snap_In "Sicherheitskonfiguration und -analyse" zu laden und anzuwenden. Grüsse Gulp

Auch die SB COA müssen eigentlich schon auf den zugewiesenen PC aufgeklebt werden, dadurch dass aber die SB nicht an die Hardware gebunden ist, kann man sicherlich darüber nachdenken, das COA so aufzukleben, dass man es im Falle eines Falles wiederverwenden könnte. Grüsse Gulp

Der Aufkleber sollte schon auf den Rechner geklebt werden. Grüsse Gulp

Dass es sich hier um ein Berechtigungsproblem handeln muss, ist denke ich recht unstrittig wenn man sich die Logausgaben allesamt anschaut. Fraglich ist ja lediglich wo die entsprechende Berechtigung nicht passt. So wie ich es bis hier verstanden habe, scheint es auf dem System keine SQL Server/Express oder Windows Database Installation zu geben und die Installation der Internal Database schon in die Hose zu gehen. Andererseits deuten alle Suchtreffer mit den Fehlermeldungen auf Berechtigungsprobleme im SQL Umfeld hin, was mich dann nun stutzig macht. Ist denn überhaupt irgendeine Datenbank auf dem Server installiert oder nicht? Wenn ja, welche genau und wie ist die DB installiert (bitte so detailliert wie möglich)? Grüsse Gulp

Diese PreInstall Keys (oder besser OEM Master Keys) sind an ein Zertifikat und an einen Bios-String gekoppelt und sind somit immer direkt aktiviert ohne Internet oder Telefon. Änderst Du den Key auf den des COA (des Aufklebers) zieht das eine Neuaktivierung nach sich. Da dieses Konstrukt (OEM Master Key, Zertifikat und BIOS String) mit abweichendem COA Schlüssel aber von Microsoft abgesegnet und auch so vorgesehen ist, lasse ich das immer so, ist weniger Aufwand. Grüsse Gulp

Kannst auch versuchen die SQLGroup aus der Registry zu entfernen (siehe nachfolgenden KB Artikel) und dann wieder eine Installation versuchen: Error message when you uninstall SQL Server 2005 or install SQL Server 2005 Service Pack 1: "The setup has encountered an unexpected error while Setting Internal Properties. The error is: Fatal error during installation" Grüsse Gulp

Es könnte helfen den Besitz von folgendem Registry Schlüssel zu übernehmen: HKLM\software\Microsoft\windows\currentversion\installer\userdata\S-1-5-18\components Anschliessend dem Administrator und System Vollzugriff gewähren. Grüsse Gulp

Off-Topic: Trotzdem heißt es hierzulande aber immer noch Haken und zugewiesen ...... Grüsse Gulp

Bei diesen Freigaben handelt es sich um sogenannte Administrative Freigaben, wie der Name schon quasi andeutet, kommen da dann per Default auch nur User mit mindestens lokalen Adminrechten oder aber Domänenadminrechten dran. Grüsse Gulp

Besten Dank für die Rückmeldung und ja natürlich freu ich mich, dass es nochmal gut ausgegangen ist. Da sieht man mal wieder, dass ein Backup tatsächlich unverzichtbar ist. Grüsse Gulp

Am einfachsten dürfte das Zurückspielen eines Backups sein ...... ich vermute ja doch schwer es gibt kein Solches und damit sehen die Möglichkeiten arg beschränkt aus. Gibt es keine User in der Gruppe Administratoren/Domänen-Admins/Enterprise-Admins so ist man ausgesperrt, es mag alles noch funktionieren, Änderungen sind aber höchstens eingeschränkt möglich. Funktioniert auch im abgesicherten Modus keine Adminanmeldung mehr, bleibt wohl nur der Weg .... alles neu, macht der Juni, nicht zur Strafe, sondern zur Übung. Bringt einem dann auch gleich den Stellenwert eines Backups deutlich näher ..... ich fühle aber doch mit Dir, will ich noch anmerken. Grüsse Gulp

Hab' ich nicht, ich sagte ja auch "es ging schon mal". Ist auch nicht direkt meine Baustelle, daher hab ich da auch nicht alle Hintergrundinfos parat. Wobei aber auch der überwiegende Teil unserer Kunden kein Problem damit haben, dass der Zugang nun nicht mehr über einen Inhouseserver geht. Der andere Teil unserer Kunden hatte ohnehin schon eine eigene Lösung für den Remotezugang, das aber schon während der Netviewer Inhouse-Phase. Darf ich fragen warum der Inhouseserver ein Muss ist? Grüsse Gulp

Das ging zumindest mal bei Netviewer, wir sind davon aber wieder weg, weil es dann doch wohl zu teuer war und zuviel Bandbreite gekostet hat. Netviewer verwenden wir aber weiterhin für den Kundensupport. Grüsse Gulp

Exactamundo, danke Norbert (der einen Hauch schneller war als ich .....) Grüsse Gulp

Mit Domänenadminrechten schmeiss ich (oder auch ein unbedarfter User) Dir in 1 Minuten Deine Domäne weg ohne jemals pyhsikalisch oder per RDP auf oder am DC gewesen zu sein, das ist ja gerade der Witz. Jeder Domänenadmin kommt auf die administrativen Freigaben des DC und kann Dir mal eben so diverse wichtige Dateien einfach löschen. Das will natürlich niemand Deinen User unterstellen, es besteht aber die Möglichkeit. Das Hinzufügen der Domänen Benutzer per GPO zur lokalen Administratorgruppe der PC's hat für Deine Aufgabenstellung den gleichen Effekt, ist aber für den DC weit weniger kritisch, wenn auch nicht unbedingt ein Sicherheitsgewinn. Hätte Dich niemand auf die möglichen Risiken hingewiesen und morgen stünde Dein Netzwerk, weil der DC eben mal versehentlich ausser Funktion gesetzt wurde, dann wette ich jetzt mal, wärst Du auch der Erste gewesen, der gefragt hätte warum das niemand erwähnt hat, oder? Ganz ehrlich selbst wenn der Chef mit seinem Dienstwagen gegen den Baum brettert, muss man das ja nicht unterstützen ..... Wenn Du das wirklich so umsetzen willst und Dir aller Gefahren die damit verbunden sind bewusst bist (was ich so ein klein wenig bezweifle), dann kannst Du das ja auch gerne tun, nur lesen hier eine Reihe anderer Leute mit die solche Konstrukte dann womöglich auch noch gut finden und das ist nicht der Sinn hinter diesem Forum hier. Grüsse Gulp

Jeder User benötigt für sich oder seine Geräte eine CAL, es wird nicht nach Aufgaben unterschieden. Grüsse Gulp