Sunny61

War das nicht bei einem Domino Server so? :) Ist schon so lange her, das mit dem Domino Server. ;)

Es ist nicht verboten, selbst nach Lösungen bzw. Antworten zu suchen. Hier findest Du eine Erklärung für CALs: https://de.wikipedia.org/wiki/Client_Access_License Du mußt also für jeden Benutzer, der auf die Maschine zugreift, und mit dem Spiel greift er auf die Maschine zu, eine CAL haben. Hast Du keine, darfst Du das Konstrukt so nicht betreiben. Lizenzverstöße werden hier im Forum nicht unterstützt.

Haben die beiden DHCP-Server denn auch die gleiche IP-Adresse? Ich hab allerdings noch nicht mit so einer Konstellation gearbeitet, weiß also nicht ob dort auch wirklich mit 2 IP-Adressen gearbeitet wird. Trotzdem Danke für die Rückmeldung. ;)

Bist Du sicher, die Clients kriegen die DNS-Server auch wirklich über DHCP? Evtl. doch manuell eingetragen?

Als Frontend kannst Du natürlich Access verwenden, das Backend kann natürlich der SQL Server sein, muss aber nicht. Und mit einem Zertifikat für den SQL Server (MCSA SQL 2012) allein ist es wohl nicht getan. Aber das wirst Du sicher auch noch feststellen.

Ja, das ist möglich. Es gibt viele Wege zum Ziel. Offline erfassen und bei einer Onlineverbindung dann übertragen. Ob als Text- oder XML-Datei ist egal. Auch kann man sich mit der Repikation im SQL Server auseindandersetzen, darüber kann man so etwas auch realisieren. Beide Fälle brauchen aber Fachwissen.

Freut mich für dich und Danke für die Rückmeldung. ;) Zusätzlich solltest Du das Cleanup Script täglich im Taskplaner auf dem SBS laufen lassen und das ReIndex Script wöchentlich, dann bist Du auf der sicheren Seite.

Wundert mich bei der Werbung aber auch nicht! :)

Freut mich für Dich und Danke für die Rückmeldung. ;)

wir haben noch keine W10 Clients, aber bezüglich Computerbrowserdienst sieht es so aus: WINS auf zwei DCs installiert, die Clients haben die beiden WINS-Server per DHCP bekommen, auf den beiden WINS-Servern ist der Computerbrowserdienst aktiviert, auf allen anderen Clients/Servern ist der Dienst deaktiviert.

Freut mich für Dich und Danke für die Rückmeldung. ;)

Nochmal, mit der Aussage 'klappt nicht' kann dir niemand helfen. Und niemand sitzt neben dir und sieht was Du genau machst. Und um dich an der Konsole mit einem Benutzer anzumelden, brauchst Du definitiv kein RunAs. Wenn der Benutzer ein Administrator der Maschine ist, dann darf er sich auch an der Konsole anmelden. Von was für einem Server sprechen wir hier? Welche genaue Version/Edition ist im Einsatz? Active Directory im Einsatz?

Für welche Anwendungen genau brauchst Du .Net 4.6.1? Vermutlich keine einzige. Das ist auch der Grund für mich gewesen, .Net 4.6.1 komplett abzulehnen.

Melde dich mit dem Benutzer zuerst direkt an der Konsole an. Lösch doch den Ordner Temp in C:\Users vollständig. Sieh in der Registry nach, ob Du dort den Temp-Account findest: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList Lösch alle Einträge in der ProfileList, die auf Accounts/Profile zeigen, die es nicht mehr im System gibt.

Nicht funktioniert ist für die Fehlersuche bzw. Hilfestellung zu 100% NICHT hilfreich. Fehlermeldungen im Ereignisprotokoll? Beschreib doch bitte mal ganz genau wie Du vorgehst.

Nein, %APPDATA% ist Standard in Windows. Du kannst natürlich auch per GPO den Wert von %APPDATA% anpassen. %APPDATA% passt man eigentlich nicht an, es gibt viele Programme die damit ein Problem haben. Normalerweise reicht es aus, die Dokumente und Bilder etc. umzuleiten.

Abändern auf Aktualisieren.

Und zusätzlich siehst Du jetzt, die Anleitung auf die Du dich verlassen hast, ist falsch. EDIT: Besser auf %userprofile% setzen, C:\Users ist so hart.

Melde dich zuerst mit dem Konto direkt auf der Konsole an, jetzt erneut per RDP probieren.

Auf einem DC ist es keine gute Idee einen WSUS zu installieren. Ja, es ist nicht verboten und es ist im Support. Trotzdem sollte man es nicht machen. Du bist selbst davon betroffen. Und komm jetzt bloß nicht mit dem SBS, auf dem ist sowieso alles anders. Ein DC ist ein DC, dort sollte kein IIS laufen und auch kein SQL Server installiert werden. Herstellerempfehlungen: http://social.technet.microsoft.com/wiki/contents/articles/4236.guidance-about-wsus-on-a-domain-controller.aspx

Wenn es grundsätzlich Probleme damit geben würde, wären hier viel mit dem Problem aufgeschlagen. Wenn die LW nach einem Ab- und wieder Anmelden vorhanden sind, starten die Clients einfach zu schnell. Der erste Punkt der konfiguriert werden sollte, ist dieser hier: http://www.gruppenrichtlinien.de/artikel/fast-logon-schnelles-anmelden-asynchrones-startverhalten-ehemals-faq-36/ Und der zweite Punkt ist das hier: http://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/ Wir haben zwar kein W10 hier im Einsatz, aber bei allen W8.1 mit SSD sind *alle* konfigurierten Laufwerke nach der Anmeldung vorhanden. Wenn Laufwerke im Turnus von ~90 +-30 Minuten verschwinden, habt ihr in den GPPs Ersetzen, anstatt Aktualisieren gewählt. Umstellen und warten bis die Clients/Benutzer die Änderungen ziehen.

Du könntest natürlich eine SQL 2014 Express Instanz für den WSUS *vorher* installieren und ihm dann den Weg dorthin zeigen.

Und wenn Du via WU oder WSUS oder sonstwie wieder eine neue Build auf den Client bringst, geht das entfernen aus dem Store wieder von vorne los.

Lt. https://social.technet.microsoft.com/Forums/de-DE/88ae9985-a442-442f-9f8e-077b62b801a2/ordnerumleitung-wieder-rckgngig-machen?forum=gruppenrichtliniende brauchst Du nun ein extra GPO für die Rückumleitung. Zukünftig gleich richtig machen. In http://znil.net/images/f/fe/Ordnerumleitungen-Rueckgaengig-machen-002.gif schon zu Beginn den unteren Punkt anhaken.

Mit Chrome hab ich mich noch nicht beschäftigt, aber möglich ist es. Du kannst z.B. auf den FF in ein anderes Verzeichnis installieren. Gegen das installieren hilft nur Applocker oder Software Restriction Policies. Bei letzterem kann der Anwender out of the Box nur Executables ausführen, die in %windir% und/oder in %programfiles% liegen. Alles andere wird blockiert. Wenn man das einführt, sollte man auch %ProgramFiles(x86)% und %ProgramW6432% berücksichtigen. Auch im Tempverzeichnis wird dann nichts mehr ausgeführt. Ist ein wichtiger Schritt in einem Sicherheitskonzept.