NilsK

Moin, die beiden Server fragen unterschiedliche DNS-Server. Wenn die nicht denselben Datenbestand haben, ist da der Fehler oder ein Teil des Fehlers. Gruß, Nils

Moin, was soll das denn sein? Gruß, Nils

Moin, deine Frage ist nicht saublöd, aber im Detail nicht ganz verständlich. Was haben deine Befürchtungen mit der Namenskonvention zu tun? Womit du Recht hast: Ja, das Konzept kann zu sehr vielen Gruppen führen. Im Umkehrschluss aber - wenn du so komplexe Strukturen hast, wirst du immer sehr viele Berechtigungseinträge haben. Wenn du dazu die Zahl der Gruppen klein hältst, hast du sehr viele sehr komplexe Berechtigungseinträge. Das beschriebene Konzept versucht hingegen, die tatsächlichen Berechtigungseinträge möglichst einfach zu halten und dafür die Zuweisung über die (vielen) Gruppen deutlich zu machen. Eine erwünschte Folge ist die Erkenntnis, die du geäußert hast: Komplexe Berechtigungsstrukturen sind das eigentliche Problem, weil die dazu führen, dass jede Form der Abbildung schnell aufwändig und u.U. auch unübersichtlich wird. Das ist der Grund, warum große Organisationen dort schnell dazu übergehen, die möglichen Berechtigungen einzuschränken und nicht alles, was technisch möglich ist, auch umzusetzen. Spätestens da ist man dann auf der organisatorischen Ebene. Und das führt zu Erkenntnis 2, vor der sich die meisten IT-Abteilungen aber noch viel mehr sträuben: Die IT hängt mit der Organisation des Unternehmens zusammen. Um zu einer leistungsfähigen Abbildung zu kommen und den IT-Service passend zu organisieren, muss die IT mit den Fachabteilungen und der Orga reden. Gruß, Nils PS. "hab ich noch nie so gemacht" ist irgendwie kein Argument ...

Moin, tja ... wie gesagt, ich bin kein Developer, aber - meiner Kenntnis nach wirst du dich entscheiden müssen. Packst du mehrere (oder sogar "viele") Statements in einer Transaktion, dann hält SQL Server die Sperren so lange offen, wie die Transaktion andauert. In deinem Fall sperrt also durch den Foreign-Key-Constraint die eine Tabelle die andere. Da beide Anweisungen schreiben, hilft dir auch eine geringere Isolationsstufe nicht, die etwa einen Dirty Read zuließe. Gruß, Nils

Moin, Glaub uns, wir machen das hier schon ziemlich lange. Es ist nicht nötig, dass du uns die Augen öffnest. Gruß, Nils

Moin, Ich bin kein SQL-Developer, aber soweit ich mich an das Thema erinnere, ist das der Sinn der Locks beim Insert. Die Lösung für solche Sperrkonflikte ist typischerweise, dass man ein Vorgehen strikt einhält, das diese vermeidet. In deinem Fall also der Commit der Transaktion, die die Sperre auslöst. Arbeitet die Applikation denn anders als der Beispielcode? Normalerweise sind Anweisungen beim SQL Server ja implizite Transaktionen, die auch sofort geschlossen werden. Das würde erklären, warum es im SSMS geht. Gruß Nils

Moin, simple und kurze Antwort: Weil es hier im Board nicht erwünscht ist. Weder das Antworten auf "uralte" Threads, noch das Übernehmen vorhandener Threads mit eigenen Fragen (auch als "Kapern" bezeichnet). Etwas längere Antwort: Es ist deshalb nicht erwünscht, weil wir - wie auch viele, viele andere Foren - die Erfahrung gemacht haben, dass eine Frage zu "demselben Problem" fast immer eben doch eine Frage zu einem "doch etwas anderen Problem" ist. Und das handelt man nun mal besser in einem neuen Thread ab - denn nur dann entsteht der Mehrwert für andere User. Danke für dein Verständnis und deine künftige Rücksicht auf diese einfache Boardregel. Gruß, Nils

Moin, mangels Bedarf kenne ich mich mit dem Kiosk-Modus nicht aus, habe aber im Hinterkopf, dass Browser generell und der Edge im Besonderen da eine eigene Behandlung brauchen. Hilft das Folgende? [Microsoft Edge-Kioskmodus | Microsoft Docs] https://docs.microsoft.com/de-de/deployedge/microsoft-edge-kiosk-mode Gruß, Nils

Moin, der Thread ist über sechs Jahre alt. Das Board hat dich daher gewarnt - bitte richte dich nächstes Mal danach und mach einen neuen Thread auf. An dem Zustand, wie er hier diskutiert wurde, hat sich nichts geändert. Wenn es bei dir um eine VM geht und ihr dem User nicht das Recht nehmen könnt oder wollt, einen Shutdown auszuführen, wäre evtl. ein Task auf dem Host oder auf einem Management-Rechner eine Option, der die VM startet, wenn sie (länger als eine definierte Zeit) aus ist. Gruß, Nils

Moin, jupp. Ich will auch niemandem was unterstellen, aber da solche Threads leicht in guter Absicht mit juristischen Vermutungen weitergehen, wollte ich noch mal drauf hinweisen. Da besteht auch durchaus ein Abmahnrisiko für die Betreiber, soweit ich weiß, daher lieber einmal mehr. Gruß, Nils

Moin, hierzulande dürfen i.W. nur Anwälte Rechtsberatung durchführen. Wir sollten also nicht mutmaßen, was "rechtsverbindlich" sein könnte. Abgesehen davon, hat der TO diese Anforderung auch gar nicht gestellt. Gruß, Nils

Moin, Ich glaube nicht, dass irgendwer, der das AD versteht, einen oder gar mehrere Domain Controller auf diese Weise installieren würde. Um wie viele DCs geht es denn? Gruß, Nils

Moin, du kannst weiter dabei bleiben, keine Informationen preiszugeben, selbst wenn man dich danach fragt, um dir helfen zu können. Erfahrungsgemäß werden wir alle dann aber nicht weiterkommen. Üblicherweise liegt das Problem in solchen Fällen an fehlenden Zugriffsrechten. Dein Shutdown-Skript wird durch den Computrer ausgeführt, nicht als Benutzer. Vermutlich fehlen also die passenden Rechte. Hat Olaf aber auch schon gesagt. Gruß, Nils

Moin, ihr habt gemerkt, dass hier im Board normalerweise deutsch gesprochen wird, oder? Meiner Vermutung nach sind alle in diesem Thread deutschsprachig, da können wir es doch einfacher haben. Gruß, Nils

Moin, gut, aber das ist ja gar kein Punkt, über den wir diskutieren müssten. Wichtiger wäre, ob der TO mit einer der Varianten (die im Prinzip ja identisch sind, wie wir jetzt herausgearbeitet haben) seinen Wunsch umsetzen kann. Falls nicht, wäre interessant, warum nicht, denn wir beide sind ja der Meinung, dass es damit passen müsste. Gruß, Nils

Moin, ISNULL braucht auch kein IF und so. Scheint sich sehr zu ähneln. Gruß, Nils

Moin, ich werfe mal ISNULL() in die Runde. Gruß, Nils

Moin, Der VMBus läuft sozusagen unterhalb der VM. Er ist die Kommunikations-Infrastruktur des Hosts, die immer genutzt wird. Bei einer Kommunikation zu einer VM, die auf einem anderen Host läuft, leitet der Host den Traffic hinaus ins physische Netzwerk. Läuft die Ziel-VM auf demselben Host, dann muss er das ja nicht tun. Oder kurz: laufen die VMs auf denselben Host, dann kannst du nicht verhindern, dass sie über den VMBus kommunizieren. Selbst wenn sie auf verschiedenen Hosts laufen und das Netzwerk beteiligt ist, dann spielt der VMBus eine entscheidende Rolle. Dass der Netzwerkadapter Auslastung zeigt, liegt daran, dass der Traffic aus Sicht des Betriebssystems ja über das Netzwerk geht. Wie dieses beschaffen ist, spielt an der Stelle keine Rolle. Gruß, Nils

Moin, Hmja, dann ist Excel nicht das Werkzeug der Wahl. Aber bei der Anzahl würde ich an deiner Stelle die Anforderungen genauer definieren. Es gibt eine Menge Lösungen für sowas, aber ob sie passen, sollte man besser vor dem Kauf einschätzen können. Gruß, Nils

Moin, Wie groß ist denn die Umgebung? Gruß, Nils

Moin, ist das jetzt eine prinzipielle Frage oder ein echter Fall? Falls Letzteres - warum nicht einfach mit der Systembuilder-Lizenz neu installieren, wenn das so viel günstiger ist? Zu der prinzipiellen Frage kann ich aber nichts sagen. Gruß, Nils

Moin, Sagen wir es so: ich habe die noch nie im Einsatz gesehen. Es gibt in Windows viel, was keine Relevanz in der Praxis hat ... Gruß, Nils

Moin, ich tute auch mal in das "Warum"-Horn. Was spräche dagegen, einfach generell die Lease-Dauer abzusenken? Zusatzoptionen sind immer Aufwand und Fehlerquelle. Gruß, Nils

Moin, Denkbar ist vieles. Genauer kann man das auf der Basis nicht sagen. Gruß, Nils

Moin, gerade wenn es um einen Azubi geht, sollte man nicht mit solchen Krücken arbeiten, die der Azubi dann für normal oder Best Practice hält. Standardkennwörter sind böse, gerade an einer so wichtigen Stelle. Wenn ihr schon mit einem Skript arbeitet, lässt sich das ja auch besser machen. Einen PIN anzufordern, aber überall denselben zu setzen, ist doch ein kapitaler Widerspruch. Zumal es an der Stelle keine Option gibt, das Ändern technisch zu erzwingen. Dann lieber auf einen PIN verzichten und Bitlocker auf die Szenarien beschränken, für die es ursprünglich gedacht ist. (Meine Meinung dazu: Ein vom Benutzer erzeugter PIN ist kaum jemals sicherer als das Windows-Kennwort, erzeugt also keinen Sicherheitsgewinn.) Gruß, Nils