daabm

"Pro Tab ein Prozess" stimmt nicht, das ist "nur" ein Thread. Ändert aber nichts am Grundproblem, das auch Firefox und Chrome haben: Jeder Tab, jedes weitere Fenster braucht nun mal Ressourcen. Um die Ursprungsfrage zu beantworten: Nein, Du kannst die Anzahl der Prozesse oder Tabs nicht begrenzen. Alternativen, die mir einfallen: - Statte den Server mit genügend Ressourcen aus - Verwende Citrix und nutze die Content Redirection auf den lokalen Client - Blockiere alle Browser (AppLocker oder SRP) und instruiere die Benutzer, den lokalen Browser zu verwenden

Es gibt kein Locking, Last Writer wins. Das sollte schon ausreichen. Noch schlimmer wird es, wenn auf mehrere Folder Targets verfügbar sind, von denen keines das eindeutig bevorzugte ist.

Weil Kerberos nicht auf IP-Adressen basiert, sondern auf SPNs und UPNs :)

Ein Terminalserver sollte eigentlich stateless sein (bis auf die Datenbank) und daher gar keine Sicherung brauchen :) Aber BTT: Wie wär's mit wbadmin und einem geplanten Task?

BTT :D Dem TO ist UAC im Weg - aus unbekannten Gründen hat MS entschieden, daß normale User auf %Systemdrive% und in %Public% zwar neue Ordner erstellen können, aber keine Dateien :)

Dann wird es wohl Zeit, sich an die "neuen Leisten" zu gewöhnen :) Die Unterschiede sind überschaubar...

Was kosten 2 GB RAM inkl. des Einbau-Aufwands? Was kostet die Arbeitszeit der MA, die aufgrund des fehlenden RAM behindert werden? Was kostet die schlechte Laune der MA über die PC-Ausstattung am Arbeitsplatz? Alles eine Frage der TCO :)

...dann hast Du hoffentlich schon eine neue Platte bestellt und baust die diese Woche noch ein - wenn chkdsk schon fehlerhafte Sektoren meldet, sind die "internen" Reservesektoren bereits voll :D

Terminals unter _XP_ ? SCNR :D

Größe 1px, Farbe weiß :D Vermutlich nutzt das Ding eine der Font-Lücken aus der letzten Zeit (MS15-044, MS15-021 etc.) - oder doch, was Du vermutest.

Was Esta meint: Du kannst das nicht "einfach so" aufrufen, Du mußt die ADK-Befehlszeile verwenden, die sich irgendwo im Startmenü versteckt. Die setzt Umgebungsvariablen, damit das ADK auch sein gesamtes Environment korrekt findet.

Die Entwicklertools von Firefox und IE (jeweils aufzurufen mit F12) haben eine Laufzeitanalyse, die Dir recht schnell sagen sollte, wo die Zeit aus Sicht des Browsers verloren geht. Ich tippe aber (wie Sunny) auf übereifrige http-Virenscanner :D

Da frage ich mich dann auch: Ein Tippfehler realisiert eine Dependency? Das muß aber ein recht großer Tippfehler gewesen sein... Und habt Ihr keine Testumgebung, um so was vorher wenigstens einmal auszuprobieren?

Na klar :) Group Policy Eventlog sagt Dir schon fast alles, was Du wissen willst. Der schwarze Bildschirm ist ziemlich sicher ein Anmeldeskript. Procmon bietet ein Boottime Logging, das geht also durchaus. Für fortgeschrittene Untersuchungen nimmst Du XPerf.

"In ein anderes Verzeichnis verschieben" per scheduled Task auf dem Server dürfte wohl die einfachste Lösung sein :)

Weil Du in -on ein Verzeichnis stehen hast? :-) Fütter die Dateien einzeln in SetAcl rein.

Smartcard findest Du in den Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen: "Interaktive Anmeldung: Smartcard erforderlich". Mit den Silos hab ich noch nichts gemacht (demnächst erst), aber das kriegt man auch prima mit "Zuweisen von Benutzerrechten" hin :)

...wie der Dunkelmann schon schrub. DFS-R für "gemeinsam genutzte" Dateien bei schreibendem Zugriff ist eher nicht möglich. Ohne Drittanbieter gibt es kein Locking, "Last Writer Wins" ist die Devise.

Firewall Regeln und Gateway glaube ich Dir - Kerberos bestimmt nicht :D Aber ok, das läuft unter "höhere Gewalt"...

Um auf die Ursprungsfrage zurück zu kommen: Das Mappen macht kein "Dienst" in dem Sinne - das hängt im Arbeitsstationsdienst mit drin. Um das zuverlässig zu verhindern, fallen mir 2 Lösungen ein - wobei mir noch die Antwort auf die Frage nach dem Hintergrund fehlt: 1. Firewall-Regel auf dem Server, die SMB (137-139,445) von diesem Client blockt. 2. IPSec

Licht ist fast aus - aber nur fast...

Ok. Und wo ich grad so drüberschaue - da fehlt noch Set oWMI = GetObject( "winmgmt:" ) bzw. Set oWSH = CreateObject( "WScript.Shell" ) ...oder so :) :) Passiert schon mal, wenn man Funktionen aus größeren Skripts raus-"operiert"...

Da sei mir die neugierige Frage gestattet: Warum soll sich die IP nicht ändern? "Historisch" überall noch vergraben? Das wäre dann die richtige Gelegenheit, auf Hostnamen - oder noch besser CNames - umzustellen :) Tut nur einmal kurz weh und funktioniert dann bei zukünftigen Migrationen problemlos.

Sunny hat Recht - das Server-OS ist in diesem Konstrukt völlig belanglos :)

Ich sag mal so: Es ist keine "unübliche Vorgehensweise", aber sogar MS hat ja die Notbremse gezogen mit dem Supportstatement zu RUP/Homeshare und DFSR... :) MS hat ja vor 15 Jahren auch Parent/Child Domain Konstrukte empfohlen, die heute definitiv deprecated sind :D