Erstmal vielen Dank für die Antwort!
Vorweg: Ich bin nicht der Admin der DB und der Applikation, sondern nur vom Windows-TS und den Benutzeraccounts. Daher kann ich nur eingeschränkt nachschauen und bin darauf angewiesen, dass mir der DB-Admin sagt, in seinem Log ist alles wie bisher, keine Fehlermeldungen. Aber das ist auch plausibel, da Zusammenhang mit Patchen (s.u.).
Wie geht der Zugriff vonstatten - die User starten eine Applikation auf dem TS, die dann auf die Datenbank zugreift?
Genau!
Und: Ja, es hängt definitiv mit den letzten Patches zusammen (6 Windows-Patches, ein IE-Patch). Wenn ich die entferne, können alle Accounts wieder zugreifen.
Was sagen Logs des Windows-TS-Servers: Nichts (ausser, wenn man die Applikation gewaltsam beendet, da dauerhaft "keine Rückmeldung" angezeigt wird)
Log der Applikation (die sehe ich): Steht nichts drinne, wenn keine Verbindung zustandekommt
Log des Datenbankservers: Nach Auskunft des Admins nichts.
Was unterscheidet die Accounts, die sich anmelden können, von denen, die es nicht können?
Hier muss man unterscheiden: Admins bekommen kein Login-Fenster der DB. Bei alle anderen (sind alle gleich eingerichtet, Benutzer-Level) geht es oder geht es nicht. Hier habe ich eine Lösung gefunden: Nach Löschen und Neueinrichten der Accounts können alle normalen Benutzer wieder zugreifen!!! Das funktioniert aber nicht für die Admins.
Meine nächste Idee wäre, dass Microsoft mit den Patches z.B. eine neue Sicherheits-Gruppenrichtlinie eingeführt hat, die z.B. nur diejenigen betrifft, die auf dem Rechner schon einmal den IE gestartet haben (durch so etwas würde sich das uneinheitliche Verhalten der Accounts erklären). Dabei werden Admins und Nicht-Admins unterschiedlich behandelt.
Gibt es ein Tool, um veränderte Gruppenrichtlinien (vor und nach dem Patchen) herauszufinden?