Sunny61

Sind heute Nacht Updates installiert worden?

350 GB an Updates ist IMHO etwas übertrieben. ;)

Da werfe ich diesen Artikel in die Runde: http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensicherung-taugen/

Das hast auch das Log für die Gruppenrichtlinien durchsucht? Dachte ich mir schon, selbst nachschauen und manuell kontrollieren in der Registry des Client hilft. Auf einem Client testweise *rückstandfrei* deinstallieren und das Removal Tool von Symantec auch benutzen. Anschließend nochmal testen. Hast Du denn den sauberen Neustart ausgeführt? Was passiert im abgesicherten Modus mit Netzwerktreibern?

F5, F6 und so weiter nicht vergessen. ;) http://gruppenrichtlinien.de/artikel/f5-f6-f7-f8-und-f3-gpps-aktivierendeaktivierennicht-konfigurieren/

Freut mich für Dich und Danke für die Rückmeldung. ;) BTW: War mir übrigens klar, das die Sicherheit an der Stelle keine Priorität hat. ;)

Kopiere diese Datei doch einfach weg, dann brauchst Du zukünftig nur noch kopieren. ;)

Der Server steht nur da und bietet seine Freigaben an. Zumindest für die Clients sollte das nach der Benutzeranmeldung keinen Unterschied machen. Du hast ganz sicher die beiden Einstellungen aus http://www.gruppenrichtlinien.de/artikel/fast-logon-schnelles-anmelden-asynchrones-startverhalten-ehemals-faq-36/ gesetzt? Anschließend auch geprüft ob die Werte ankommen? Was sagt das Eventlog auf den Clients? Sind die NIC-Treiber aktuell? Beim Hersteller der Hardware manuell prüfen. Welche Sicherheitssoftware ist installiert? Führe einen sauberen Neustart aus, ist das Problem nach dem zweiten sauberen Neustart behoben? http://support.microsoft.com/kb/929135/de Du hast auf dem Server (TS+Fileserver) den Registryeintrag bezüglich der Verbindung gesetzt? Welche Sicherheitssoftware läuft auf den Servern? Es wäre schön gewesen, wenn Du das schon im ersten Posting geschrieben hättest. Was hast Du uns noch verheimlicht?

Ein Sicherheitsupdate ist wohl Schuld daran: http://forum.au-ja.de/viewtopic.php?t=47031 https://support.microsoft.com/kb/3036220/de

Sind denn auch diese beiden Einstellungen aktiv? http://www.gruppenrichtlinien.de/artikel/fast-logon-schnelles-anmelden-asynchrones-startverhalten-ehemals-faq-36/ Hast Du das Problem auf den Clients oder auf dem TS? Das konnte ich auch nicht herauslesen. Welche Infos fehlen uns sonst noch? Den Uralt Tipp kannst Du auch probieren: https://groups.google.com/forum/#!msg/microsoft.public.de.german.win2000.networking/eNsIUxBN_Wk/tZvmVmMsmLMJ

Sollte so funktionieren: SELECT Tabelle1.Feld1, Tabelle1.Feld2, Tabelle2.Feld1, Tabelle2.Feld2 FROM Tabelle1 INNER JOIN Tabelle2 ON Tabelle2.Feld1 = Tabelle2.Feld1 Mit Hilfe des SQL Server Management Studio kannst Du eine passende Sicht oder Stored Procedure erstellen.

Du meinst sicherlich den SBCore-Dienst. Der hat mit dem Dienst vom TO aber nichts gemeinsam.

Auf W7 dauert ein leeres neues Profil ca. 30 Sekunden, dann die Daten rüber kopieren und damit arbeiten. Das alte muss ja nicht gelöscht werden.

Sind die beiden Registry Schlüssel/Werte geheim? wenn nein, dann poste sie hier doch oder sollen wir sie erraten?

Es wird eine dazu passende Datei im Benutzerprofil erzeugt und abgelegt. Möglicherweise hilft ein neues Benutzerprofil an dieser Stelle. Ansonsten sollte das Ereignisprotokoll deine erste Anlaufstelle sein.

Und wenn Du die EXE vom Buchhaltungsprogramm per Batch auf einen Client kopierst, kannst Du sie dann ausführen? Funktioniert dann der Aufruf sofort? Und ja, ich würde trotzdem den Hersteller kontaktieren. Es gibt SW die kommt damit nicht klar, und es gibt SW die kommt damit klar. Auch in Zusammenhang mit den verwendeten Betriebssystemen. Hat Du den Tipp von Martin schon durch? http://www.mcseboard.de/topic/202420-software-mit-shortcut-starten/?do=findComment&comment=1261393 Welcher AV-Scanner ist auf Server und Client installiert? Darf der auf dem Client auch das Netzwerk scannen?

Wie lefg es schon angemerkt hat, prüf doch auch die darunter liegenden Ordner mittels Rechtsklick > Eigenschaftenn > Sicherheit. Lesen muss er mindestens können.

Was genau möchtest Du denn vergleichen? Ob in Spalte A + Spalte B von Tabelle 1 die gleichen SIDs wie in Spalte 3 + 4 in Tabelle 2 vorkommen?

Und du hast natürlich manuell überprüft ob die im GPO gesetzten Werte auch auf den beteiligten Maschinen in der Registry ankommen? Und nein, ein gpupdate /force hat nichts mit manueller Prüfun zu tun.

Wenn dir die Sicherheit egal ist, dann schreib das PW doch einfach in eine Batch und ruf die aus einem GPO aus. Alternativ einfach das Update wieder deinstallieren.

Schau doch ob Du mit diesem Artikel weiter kommst: http://www.gruppenrichtlinien.de/artikel/kms-key-management-service-installation-und-konfiguration/

Freut mich für Dich und Danke für die Rückmeldung. ;)

Prüfe unbedingt das SMB-Signing und konfiguriere es gem. BestPraxis: http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/ Abschalten ist keine Lösung!

Und du darfst zukünftig gem. den Regeln auch auf das Crossposting hinweisen: https://social.technet.microsoft.com/Forums/de-DE/119514c0-b59a-487f-a4c9-df9f7dd52a31/dmanepasswort-administrator-nach-dem-ndern-vergessen-?forum=active_directoryde

Sowas machte man schon vorher nicht. Wenn der Benutzer A auf die Freigabe B Zugriff haben soll, dann nimm ihn in die Gruppe der Benutzer auf, die Zugriff haben sollen.