zahni

Ich kann hier nur allgemein antworten: Bei PHP gehe ich mal von einer Web-Anwendung aus. Es ist ein ganz schlechtes Design, wenn ein User sich über ein Web-Frontend direkt auf einen Datenbankserver anmeldet. Hier sollte nach Möglichkeit immer mit technischen Usern gearbeitet werden, deren Konten nicht weiter bekannt sind. Zum Session-Sharing zwischen anderen Anwendungen gibt es genügend Lösungen. Man schreibt die (User).Daten aber nicht ein Cookie. Selbstverständlich ist das auch Abhängig von der konkreten Anwendung.

Hier kann er doch weiterhüpfen: ;)

Am Einfachsten in der windowsupdate.log

So ist es immer: Von den Kunden werden die Informationen geglaubt, die am Besten in den Kram passen. Die sind dann auch "richtig" ;)

Welche Edition willst Du denn haben? PS: Für Foundation: http://www.microsoft.com/de-de/download/details.aspx?id=42039

Für 2012 R2 benötigst Du SP2013 SP1 . Ich wüsste nicht, dass man AppFabric händig konfigurieren müsste oder sollte. Die Prerequisites lässt Du man Besten vom Installer herunterladen und installieren Für den SQL-Server solltest Du einen Alias konfigurieren. Den Native Client für SQL 2012 kannst Du ebenfalls installieren.

Wenn Du NAT dazwischen hast, brauchst Du einen Tunnel: Also VPN.

Ich diese Betriebsart ist IHMO nicht vorgesehen, da sie aus AD-Sicht keinen Sinn macht. Wenn das nicht möchtest, musst Du die Firewall, z.B. im Windows-Server entsprechend konfigurieren. Allerdings wirst Du die Funktion "anmelden" an einen DC und "User anlegen" nicht voneinander trennen können. D.H. jeweilige PC kann sich dann nur noch über den einen zentralen DC authentifizieren (wenn er ihn den findet. Das wird eher auf Fehlermeldungen hinauslaufen). Eventuell geht was über den http://technet.microsoft.com/de-de/library/cc771234(v=ws.10).aspx . Leider kenne ich mich mit dem "Monster" nicht aus Edit: Mir fällt eigentlich nur ein Grund ein, warum das zentralisieren sollte. Die Securtiy-Events auf den DC. Falls es darum geht, seit Ihr eventuell besser beraten ein passendes identity Management System einzuführen. Solche Systeme können alle Aktionen entsprechend der Anforderungen ausführen und protokollieren. Ohne dass der jeweilige User irgendwelche Rechte im AD braucht.

Jetzt nochmal von vorne: - Du hast eine Zentrale. Die hat eine "25G"-Anbindung an das Internet. Was ist das genau für eine Leitung? - Die Standorte verbinden sich per DSL. Wie genau? Gibt es ein VPN? Wenn ja, was ist das für ein VPN?

Darf ich fragen, was das bringen soll? Die Daten werden doch hinterher eh repliziert. Da ist egal, gegen welchen DC die Änderung erfolgt. Wie der User lokal das.msc starten darf spielt keine Rolle. Er braucht dazu ganz sicher keine lokalen Adminrechte. Die Änderungen in der Domäne erfolgen mit den jeweiligen Domänen-Konto. Und ja, man kann einzelnen Usern sogar auf OU's beschränkt, entsprechende Rechte erteilen ohne dass der User dann Domänen-Admin ist. Edit: Wenn es verschiedene Standorte sind, müsstest Du Dein AD in Standorte aufteilen. Wenn das richtig funktioniert, wird DSA.MSC auch den lokalen DC verwenden.

Du hast also Citrix installiert. Möchtest Du uns noch mehr erzählen? Z.B. mit welchem RDP-Client greift Du auf den Server zu, welche Citrix-Version, usw. Hier gibt es was zum Thema: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Q_27215653.html

Was stehen oder standen denn dort für Fehler?

Mit Kixtart $dayleft=@maxpwage-@pwage If $dayleft>-1 and $dayleft<=10 messagebox("Ihr Passwort läuft in $dayleft Tag(en) ab.@CRLFDrücken Sie STRG-ALT-ENTF und wählen Sie@CRLFdie Option 'Kennwort ändern'.","Passwort-Warnung",4160,0) ENDIF Bekommt man sicher auch mit Powershell hin.

Sieh auch http://www.mcseboard.de/topic/199364-ms-zieht-sicherheitsupdates-zurück/ Wobei mich mal interessieren würde was auf den betreffenden PC's anders ist. Ich konnte den Fehler noch nicht nachvollziehen.

Die Beste Maßnahme wäre, nicht überall an der Kostenschraube zu drehen, qualifizierte Leute zu beschäftigen und die dann gut zu bezahlen. So weit kommt es aber ganz sicher nicht ;)

Hast Du das Tool mal mit einem Admin gestartet, der im gesamten Forest entsp. Berechtigungen besitzt?

Das kann ich aus der Ferne leider beurteilen. Eventuell muss die Anwendung warten, bis der Explorer oder die Netzwerk komplett gestartet ist.

Eventuell irgendein Kerberos-Problem. Ansonsten kann ich dazu wenig beitragen. Windows CE ist schon en wenig älter. Vielleicht gibt es für das Gerät noch Updates?

Versuche mal Folgendes: schreibe eine Batch-Datei mit der Endung .cmd . Dort trägst Du Deinen Programmaufruf ein mit %username% . Nun übergibst du statt der Exe diese CMD in Deiner GPO. -Zahni

Windows 7 unterstützt diese Betriebsart nur eingeschränkt. Vor allen Dingen können kann man sich nicht mit dem gleichen Konto mehrfach verbinden. Auch begehst Du einen Lizenzverstoß, wenn Du Windows 7 in dieser Form nutzt. Remote darf nur vom jeweiligen Hauptbenutzer zugegriffen werden. Das ist im Zweifel eine natürliche Person. Du solltest für diese Betriebsart einen Terminal-Server verwenden.

Deine IP-Adresse ist dort wohl auf "der schwarzen" Liste. Ist das eine dyn. IP-Adresse? Die solltest Du nicht verwenden. Auch Dyn-DNS-Adresse.

Konfiguriere doch einfach, dass die Updates beim Shutdown installiert werden.

Lt. unserem WSUS betrifft dies http://support.microsoft.com/kb/2970228 und http://support.microsoft.com/kb/2982791 Lt. Foren könnte dies mit einer fehlerhaften "C:\Windows\System32\FNTCACHE.DAT" zusammenhängen. Die wurde aber zumindest bei neu erstellt oder hat ein neueres Datum. BSOD's wurden bei und nicht gemeldet. Ist z.Z. aber auch nur auf einer handvoll PC's installiert. PS: Wen interessiert das neue Symbol für den Rubel? ;) Update: Unbedingt mal die englische Version von http://support.microsoft.com/kb/2982791/en-us anschauen. Die "known issues" sind auf der deutschen Version noch nicht angekommen. Microsoft revised security bulletin MS14-045 - Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation of Privilege - to address known issues associated with installation of security update 2982791. Summary Microsoft is investigating behavior associated with the installation of security update 2982791, and will update this bulletin when more information becomes available. Recommendations Customers who have installed security update 2982791 should uninstall this update. As an added precaution, Microsoft has removed the download links to the 2982791 security update. For instructions on how to uninstall this update, see Microsoft Knowledge Base Article 2982791. Enterprise administrators who deploy Microsoft security updates via WSUS should sync their WSUS servers to prevent further deployments of security update 2982791 in the enterprise. Customers who are experiencing difficulties restarting their systems after the installation of security update 2982791 should refer to the Known Issues section of Microsoft Knowledge Base Article 2982791. ADditional information Ø Microsoft Security Bulletin MS14-045 - Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation of Privilege - https://technet.microsoft.com/library/security/ms14-045 Ø Microsoft KB Article 2982791 - MS14-045: Description of the security update for kernel-mode drivers - http://support.microsoft.com/kb/2982791 Regarding Information Consistency We strive to provide you with accurate information in static (this mail) and dynamic (web-based) content. Microsoft’s security content posted to the web is occasionally updated to reflect late-breaking information. If this results in an inconsistency between the information here and the information in Microsoft’s web-based security content, the information in Microsoft’s web-based security content is authoritative.

Wenn die PC's Internetzugriff haben sollen, müssen sie Internet-Adressen auslösen können. Daher muss irgendwo Internet-DNS konfiguriert sein. Notfalls über die Stammhinweise im Windows DNS. Achtung: bei älteren Windows-DNS-Servern sind die u.U. fehlerhaft oder unvollständig. Den Rest hatte ich geschrieben.

Bei der Windows 8.x vorinstallierten Windows-Versionen dient der PC mit der installierten Lizenz als Lizenznachweis. Hier besitzt Du kein Recht diese Lizenz auf einen anderen PC zu übertragen. Es gibt auch keine offizielle Möglichkeit, den Key auszulesen und woanders zu verwenden. Und jetzt komm bitte nicht wieder mit diesem OEM-Urteil. Das hat sich im Verfahren genau damit nicht beschäftigt.