Gulp

Wenn der TO diese Konstellation nicht hat, geht es so aber eben nicht, ist das so schwer zu verstehen? Hier geht es nicht um die technische Möglichkeit, die durchaus so funktioniert wie Du das beschreibst, sondern um die IST Situation beim TO. Grüsse Gulp

Was sagt denn ein dcdiag? Das mit dem Image ist ja auch "nur" eine der häufgisten Ursachen, sowas kann auch aus anderen Gründen passieren. Grüsse Gulp

Die Meldung deutet allerdings nicht unbedingt auf etwas Gutes, sondern könnte bedeuten, dass Deine Domäne einen USN Rollback hatte und da deutlich mehr im Argen liegt. Wurde ein oder mehrere DC's hier aus einem Image oder einem Backup wiederhergestellt? Grüsse Gulp

Dann fehlt dem User ja quasi schon die Berechtigung lokale Gruppen anzulegen, das würde mich schon im Ansatz stören. Da man da nicht weiss was noch alles nicht so funktioniert wie es soll, würde ich hier wieder den Ansatz einer Neuinstallation wählen. Alternativ kann man, falls möglich bei bereits installierter Software, versuchen die Default Sicherheistvorlage (früher Setup_Security.inf) unter c:\Windows\inf\Defltbase.inf in die MMC mit dem Snap_In "Sicherheitskonfiguration und -analyse" zu laden und anzuwenden. Grüsse Gulp

Auch die SB COA müssen eigentlich schon auf den zugewiesenen PC aufgeklebt werden, dadurch dass aber die SB nicht an die Hardware gebunden ist, kann man sicherlich darüber nachdenken, das COA so aufzukleben, dass man es im Falle eines Falles wiederverwenden könnte. Grüsse Gulp

Der Aufkleber sollte schon auf den Rechner geklebt werden. Grüsse Gulp

Dass es sich hier um ein Berechtigungsproblem handeln muss, ist denke ich recht unstrittig wenn man sich die Logausgaben allesamt anschaut. Fraglich ist ja lediglich wo die entsprechende Berechtigung nicht passt. So wie ich es bis hier verstanden habe, scheint es auf dem System keine SQL Server/Express oder Windows Database Installation zu geben und die Installation der Internal Database schon in die Hose zu gehen. Andererseits deuten alle Suchtreffer mit den Fehlermeldungen auf Berechtigungsprobleme im SQL Umfeld hin, was mich dann nun stutzig macht. Ist denn überhaupt irgendeine Datenbank auf dem Server installiert oder nicht? Wenn ja, welche genau und wie ist die DB installiert (bitte so detailliert wie möglich)? Grüsse Gulp

Diese PreInstall Keys (oder besser OEM Master Keys) sind an ein Zertifikat und an einen Bios-String gekoppelt und sind somit immer direkt aktiviert ohne Internet oder Telefon. Änderst Du den Key auf den des COA (des Aufklebers) zieht das eine Neuaktivierung nach sich. Da dieses Konstrukt (OEM Master Key, Zertifikat und BIOS String) mit abweichendem COA Schlüssel aber von Microsoft abgesegnet und auch so vorgesehen ist, lasse ich das immer so, ist weniger Aufwand. Grüsse Gulp

Kannst auch versuchen die SQLGroup aus der Registry zu entfernen (siehe nachfolgenden KB Artikel) und dann wieder eine Installation versuchen: Error message when you uninstall SQL Server 2005 or install SQL Server 2005 Service Pack 1: "The setup has encountered an unexpected error while Setting Internal Properties. The error is: Fatal error during installation" Grüsse Gulp

Es könnte helfen den Besitz von folgendem Registry Schlüssel zu übernehmen: HKLM\software\Microsoft\windows\currentversion\installer\userdata\S-1-5-18\components Anschliessend dem Administrator und System Vollzugriff gewähren. Grüsse Gulp

Off-Topic: Trotzdem heißt es hierzulande aber immer noch Haken und zugewiesen ...... Grüsse Gulp

Bei diesen Freigaben handelt es sich um sogenannte Administrative Freigaben, wie der Name schon quasi andeutet, kommen da dann per Default auch nur User mit mindestens lokalen Adminrechten oder aber Domänenadminrechten dran. Grüsse Gulp

Besten Dank für die Rückmeldung und ja natürlich freu ich mich, dass es nochmal gut ausgegangen ist. Da sieht man mal wieder, dass ein Backup tatsächlich unverzichtbar ist. Grüsse Gulp

Am einfachsten dürfte das Zurückspielen eines Backups sein ...... ich vermute ja doch schwer es gibt kein Solches und damit sehen die Möglichkeiten arg beschränkt aus. Gibt es keine User in der Gruppe Administratoren/Domänen-Admins/Enterprise-Admins so ist man ausgesperrt, es mag alles noch funktionieren, Änderungen sind aber höchstens eingeschränkt möglich. Funktioniert auch im abgesicherten Modus keine Adminanmeldung mehr, bleibt wohl nur der Weg .... alles neu, macht der Juni, nicht zur Strafe, sondern zur Übung. Bringt einem dann auch gleich den Stellenwert eines Backups deutlich näher ..... ich fühle aber doch mit Dir, will ich noch anmerken. Grüsse Gulp

Hab' ich nicht, ich sagte ja auch "es ging schon mal". Ist auch nicht direkt meine Baustelle, daher hab ich da auch nicht alle Hintergrundinfos parat. Wobei aber auch der überwiegende Teil unserer Kunden kein Problem damit haben, dass der Zugang nun nicht mehr über einen Inhouseserver geht. Der andere Teil unserer Kunden hatte ohnehin schon eine eigene Lösung für den Remotezugang, das aber schon während der Netviewer Inhouse-Phase. Darf ich fragen warum der Inhouseserver ein Muss ist? Grüsse Gulp

Das ging zumindest mal bei Netviewer, wir sind davon aber wieder weg, weil es dann doch wohl zu teuer war und zuviel Bandbreite gekostet hat. Netviewer verwenden wir aber weiterhin für den Kundensupport. Grüsse Gulp

Exactamundo, danke Norbert (der einen Hauch schneller war als ich .....) Grüsse Gulp

Mit Domänenadminrechten schmeiss ich (oder auch ein unbedarfter User) Dir in 1 Minuten Deine Domäne weg ohne jemals pyhsikalisch oder per RDP auf oder am DC gewesen zu sein, das ist ja gerade der Witz. Jeder Domänenadmin kommt auf die administrativen Freigaben des DC und kann Dir mal eben so diverse wichtige Dateien einfach löschen. Das will natürlich niemand Deinen User unterstellen, es besteht aber die Möglichkeit. Das Hinzufügen der Domänen Benutzer per GPO zur lokalen Administratorgruppe der PC's hat für Deine Aufgabenstellung den gleichen Effekt, ist aber für den DC weit weniger kritisch, wenn auch nicht unbedingt ein Sicherheitsgewinn. Hätte Dich niemand auf die möglichen Risiken hingewiesen und morgen stünde Dein Netzwerk, weil der DC eben mal versehentlich ausser Funktion gesetzt wurde, dann wette ich jetzt mal, wärst Du auch der Erste gewesen, der gefragt hätte warum das niemand erwähnt hat, oder? Ganz ehrlich selbst wenn der Chef mit seinem Dienstwagen gegen den Baum brettert, muss man das ja nicht unterstützen ..... Wenn Du das wirklich so umsetzen willst und Dir aller Gefahren die damit verbunden sind bewusst bist (was ich so ein klein wenig bezweifle), dann kannst Du das ja auch gerne tun, nur lesen hier eine Reihe anderer Leute mit die solche Konstrukte dann womöglich auch noch gut finden und das ist nicht der Sinn hinter diesem Forum hier. Grüsse Gulp

Jeder User benötigt für sich oder seine Geräte eine CAL, es wird nicht nach Aufgaben unterschieden. Grüsse Gulp

Eine Office CAL kann der Admin als Person gar nicht benötigen, da es sich bei diesen CAL's um Geräte CAL's handelt und ja "der Gerät" vom Admin braucht auch eine CAL. Auch der Admin oder eben "der Gerät" vom Admin benötigt eine Server CAL, je nach Art der Lizensierung eben, lediglich beim RDP Zugriff auf Server dürfen administrative RDP Sessions ohne CAL's betrieben werden, wenn der TS im administrativen Modus läuft, wird er als Applikations Terminalserver verwendet, sind auch da für den Admin oder "der Gerät" vom Admin RDP CAL's notwendig. Was bringt Dich zu Deiner Annahme, dass der Admin kein "normaler" Mitarbeiter sein sollte, wenn ich fragen darf? Grüsse Gulp

Ein VL Upgrade ist sicher nicht gleich der Systembuilder Version, die ist eine eigenständige Lizenz, die ohne Quell-OS ausskommt. Client OS als VL sind aber immer Upgrades und setzen eine entsprechende upgradefähiges Quell-OS (zB OEM oder auch eine SB oder eben SA auf das Quell-OS) vorraus. Grüsse Gulp

Also seitens der installierten Software wäre mir der geschilderte Umstand gänzlich unbekannt, beim Reboot passiert das Gleiche wie bei 10 sec vom Netz trennen. Seitens der Hardware könnte das eventuell einen Unterschied machen, allerdings meines Erachtens auch nicht für 10 sec Trennung. Wie oben gesagt, der Reboot und ein Kaltstart ist seitens des OS (und der im OS installierten Software) vom "Verlieren" identisch. Vielleicht sollte der Kunde mal auf aktuelle Hard- und Software wechseln und dann vergleichen. Grüsse Gulp

Off-Topic: Du kannst ja Dir gern die Hacken ablaufen ;) , aber beim Entfernen sollte es besser nur der Haken sein ..... Grüsse Gulp

Mit den üblichen Systembuilder Versionen sollte aber doch auch Variante 2 möglich sein (schliesslich sind diese ja eigentlich genau für diese Kleinserien gedacht), das entsprechenden OEM Kit kommt in der Regel seperat auf DVD/CD mit. Grüsse Gulp

Da kann ich Nils nur zustimmen. Anstatt IPv6 in den Netzwerkeigenschaften einfach abzuwählen empfiehlt sich der Einsatz der Fix-It Utilities von Microsoft: So deaktivieren Sie bestimmte IPv6-Komponenten (Internet Protocol Version 6) in Windows Vista, Windows 7 und Windows Server 2008 Ich habe in meinem Homenetz IPv6 angelassen aber das Fix-It 50410 angewandt, seitdem sind einige Merkwürdigkeiten wie weggefegt. Grüsse Gulp