Shao-Lee

Ja, ... aber dort finde ich nur gespeicherte Usernames für Webseiten. Gegenwärtig ist in meinem Profil da nur 1 Eintrag vorhanden, und zwar für eine Webseite vom Rechenzentrum. Eigentlich läuft der Mapping-Prozess ja völlig automatisch ab, nachdem der Benutzer das Script Programm-Netzstart.bat angeklickt hat.

Exakt diese Meldung kam! Allerdings erst, nachdem ich händisch mit meinem Username & Domäne in der Anmeldeaufforderung herumgefriggelt habe. Ob das jetzt eine Ursache sein könnte... ?! Beim Aufrufen des Scripts kommen keine Fehlermeldungen, ect. Sondern das Script bleibt beim NetUse-Befehl hängen und verlangt die o.g. Anmeldung. Erst dann wird das Mapping vervollständigt oder bricht ab. Anmeldeinformationen: Auf die Schnelle konnte ich jetzt leider keine Funktion auf meinem Win 2003 Terminalserver finden, die Gespeicherte Anmeldeinformationen ausgibt.

Zum Sperren: Terminalserverdienstekonfiguration => Sitzungen => Leerlaufsitzungslimit Ist das Limit erreicht, wird die Sitzung abgemeldet (nicht gesperrt). Willst Du das mit dem Sperren hinbekommen, gibts die Möglichkeit mit einem Bildschirmschoner, der sich nach x Minuten aktiviert und die Passworteingabe anfordert (Kennworteingabe bei Reaktivierung). So haben wir das gelöst.

Hallo nobex, erstmal Danke, dass Du Dich hierauf gemeldet hast. Rechte: Die Berechtigungen sind schon unterschiedlich - wobei das "Programm"-Verzeichnis weitreichende Leserechte ohne Änderung erlaubt, die einzelnen Programm-Verzeichnisse wiederum auf Benutzergruppen runtergebrochen sind. An den Rechten kann es aber eigentlich fast nicht liegen :-( Diese funktionieren ja einwandfrei - bis zum Tag "X", wo plötzlich eine Anmeldung erfolgen muss. Ich habe übrigens mehrere User abgefragt - wenn das Problem auftritt, sind alle Benutzer davon betroffen. Gespeicherte Anmeldeinfo's zu einem DFS-Server Kann ich so nicht beantworten - wie erkenne ich das? Verweigerungen Nachdem ich versucht habe, mich manuell an den Pfaden anzumelden (im DOS-Fenster, wo die Fehlermeldung erscheint), kam einmal sinngemäß : "maximale Verbindungen des Users zu Server erreicht". Nachdem ich den Pfad umgebogen habe auf den Server selbst mit der versteckten "Programme"-Freigabe, hats geklappt. Vor allen Dingen: keine Eventlog-Einträge, alles läuft sonst sauber, zuverlässig, stabil und schnell. Ich versteh das einfach nicht :confused:

Wenn beide ISA-Server in der Domäne hängen, könntest Du die Authentifizierung gegenüber Gruppen und User vornehmen. Dann fallen auf beiden ISA-Server die Anmeldevorgänge weg. Wenn ich das aber richtig interpretiere, ist vermutlich der 2. ISA-Server extern. Dann wirst Du das so ohne weiteres meines Wissens nicht hinbekommen können. Du könntest hergehen und den zweiten ISA-Server nur für Internetanfragen von ISA 1 öffnen (Firewall-Regel). Und am 1. ISA dann abfragen, welcher User / Gruppe surfen darf, ect.

Hallo, auch wir setzen Avira Small Business in unserem kommunalen Verwaltungsnetz ein. Aktuell sind 70 Systeme mit dem Virenschutz ausgestattet - und Avira läuft sehr zuverlässig & stabil. Client/Serverseitig ist Avira gegenüber anderen Lösungen sehr performant. Hatten McAfee vorher - kein Vergleich. Das RollOut (auch der Virendefinitionen) klappt insbesondere auch auf unseren per VPN angeschlossenen Außenstellen sehr zuverlässig. Die SMC ist sehr gut gelungen. Wir nutzen auch Avira für Exchange mit SPAM-Manager und für unseren Proxy Server (IS - http/ftp-Scanning). Das Exchange-Produkt ist sehr ausgereift - benötigt aber etwas Einarbeitung in der Konfiguration. Das ISA-Produkt läuft bei uns leider sehr instabiel (Firewall-Diest hängt sich nach jedem 3-4 Updateprozess auf (getestet mit ISA 2004/2006). Wir werden mit Exchange & AntiVir (Client/Server) aber auf jeden Fall in Verlängerung gehen (Vertrag). Als Proxy-Lösung überlegen wir uns derzeit eine andere Alternative. Viel Erfolg! Shao

Hallo zusammen, ich kämpfe gegenwärtig mit exakt dem gleichen Phenomen, wie vor 8 Wochen: Wir nutzen seit Jahren erfolgreich das domäneintegrierte DFS, um Pfade gegenüber den Benutzern zu veröffentlichen. Jetzt kommt es zum zweiten Mal vor, dass ein DFS-Pfad, den ich per Batch-Datei in eine Terminalserversitzung mappe, plötzlich Anmeldeinformationen erwartet: "Das Kennwort für \\domäne\programme ist ungültig. Beben Sie den Benutzernamen ein" ... Die Eingaben akzeptiert er nicht. Vor 8 Wochen konnte mir leider niemand helfen (hier) - ich mir auch nicht; und so habe ich den Server kurzerhand neu gestartet was das Problem von Geisterhand verschwinden lies. Jetzt habe ich exact das gleiche Problem - und eine Ursache muss das doch haben. Nach über 2 Stunden Suche will ich hier nochmals das Problem einstellen. Ich kann das Problem eingrenzen: Wir haben ein DFS-Folder: "Programme". Mappe ich "Domäne\Programme\Elster" auf das Laufwerk "P", klappt das. Mappe ich "Domäne\Programme" auf "P", will er plötzlich Anmeldeinfo's. Tausche ich in der Batch-Datei den Pfad "Domäne\Programme" in den Freigegebenen UNC-Pfad aus "SERVERNAME\Programme$", klappt das Mapping wieder. Einen Serverneustart habe ich nicht durchgeführt, da viele User mit den zentralen Systemen arbeiten. Eventlogs sind alle sauber. "DFSUTIL /purgemupspace" und Diensteneustart "DFS" hatte keinen Erfolg. Kenn jemand von Euch ähnliche Probleme mit dem DFS? Viele Grüsse, Shao

So! - Problem gelöst. Verstehen tu ich's aber trotzdem nicht :confused: Ich bin hergegangen und habe jetzt mal sämtliche Verbindungen zum Netzwerkkopierer zurückgesetzt. Danach den Netzwerkkopierer und unseren Exchange-Server neu gestartet. Problem hat sich in Luft aufgelöst. Ich vermute, es ist irgendetwas im Netzwerkkopierer hängengeblieben, dass er falsche Anmeldeinformationen unserem Exchange übermittelt hat. :rolleyes: Naja - jetzt arbeitet man schon mit Enterprisehardware, und dann sowas. Was mir bei dieser Gelegenheit aufgefallen ist: Via SMTP und Telnet ist es möglich, mit jeder x-beliebigen eMailadresse des Unternehmens Mails zu erzeugen; ein Sicherheitsmanko. Andererseits verwenden einige unsere Netzwerkkomponenten diese Möglichkeit, um mir Alarm-Mails zuzusenden. Ich werde wohl über eine Authentifizierung nachdenken müssen. Danke für Eure Unterstützung und Deinen Links, lieber Günther. Viele Grüsse, Shao

Hallo Günther, genau das ist das, was ich nicht verstehen kann. Diese Berechtigungen sind nicht definiert - bzw. es gibt für diesen User defakto keine Stellvertretereinstellungen. Weder Exchange-seitig noch Outlook-seitig. Ich glaube, ich bin aber einen kleinen Schritt weiter. Die Maschine baut zum Exchange eine nicht authentifizierte SMTP-Verbindung auf, um die eMail zu generieren und an das Postfach abzusetzen. Mache ich das von Hand per Telnet, steht in den Absenderinformationen der eMail: Microsoft Mail Internet Headers Version 2.0 Received: from exchangeserver ([1.2.3.4]) by exchangeserver.organisation.meinedomain.de with Microsoft SMTPSVC(6.0.3790.3959); Wed, 17 Feb 2010 09:20:13 +0100 From: shao.lee@meinedomain.de Bcc: Return-Path: shao.lee@meinedomain.de Message-ID: <EXCHANGESERVERzmRf6Ci6nx8d00000157@EXCHANGESERVER.organisation.meinedomain.de > X-OriginalArrivalTime: 17 Feb 2010 08:20:23.0718 (UTC) FILETIME=[0D600C60:01CAAFAA] Date: 17 Feb 2010 09:20:23 +0100 Vegleiche ich das mit dem Mail-Header von der eMail, die mir die Maschine erzeugt, unterscheidet sich das hierdurch: Microsoft Mail Internet Headers Version 2.0 Received: from KonicaMinoltaC650.organisation.meinedomain.de ([1.2.3.108]) by EXCHANGESERVER.organisation.meinedomain.de with Microsoft SMTPSVC(6.0.3790.3959); Wed, 17 Feb 2010 08:56:45 +0100 To:shao.lee@meinedomain.de Subject:Message from KMBT_C650 [color="red"]Sender:mein.kollege@willstaett.de[/color] From:shao.lee@meinedomain.de X-Mailer:KONICA MINOLTA bizhub C650 Date:Wed, 17 Feb 2010 08:47:58 +0100 Message-Id:<4B7BAD3E.057.00206B5ADF2A.shao.lee@meinedomain.de> MIME-Version:1.0 Content-Type:multipart/mixed; boundary="KONICA_MINOLTA_Internet_Fax_Boundary" Content-Transfer-Encoding:7bit [color="Red"]Return-Path: mein.kollege@meinedomain.de[/color] X-OriginalArrivalTime: 17 Feb 2010 07:56:45.0828 (UTC) FILETIME=[C03F3440:01CAAFA6] --KONICA_MINOLTA_Internet_Fax_Boundary Content-Type: application/pdf; name="SKMBT_C65010021708470.pdf" Content-Disposition: attachment; filename="SKMBT_C65010021708470.pdf" Content-Transfer-Encoding: BASE64 --KONICA_MINOLTA_Internet_Fax_Boundary-- Sehe ich das richtig, dass die Maschine die eMails falsch generiert oder könnte es sich doch um ein Exchange-Thema handeln? Unser Dienstleister meint zu dem Problem, dass die Maschineneinstellungen korrekt seien und es ein Exchangeproblem sei. Nach Prüfung der SMTP-Settings und eMail-Einstellungen an der BizHub konnte ich allerdings auch nichts auffälliges finden. Ich liebe solche Tage :D EDIT: In der Mittagspause starte ich alle relevanten Systeme neu.

Hallo Norbert, vorher waren die eMailadressierungen so: Von: mein.name@mydomain.de An: mein.name@mydomain.de Jetzt: Von: mein.kollege@mydomainde im Auftrag von mein.name@mydomain.de An: mein.name@mydomain.de Betreff & Anlage sind identisch. Interessant ist, dass "im Auftrag von"-Kollege nur eine bestimmte Kollegin ist - bei sämtlichen betroffenen Postfächern. Aber: für diese sind weder Stellvertretungseinstellungen noch Zustelloptionen definiert. :confused:

Hallo Exchangler, ich bin gerade völlig ratlos :confused: Seit 1-2 Tagen erhalten die User plötzlich vom Netzwerkkopierer an sich adressierte eMail (Scan) "Im Auftrag von" :confused: Die Netzwerk- und eMaileinstellungen des Netzwerkscanners wurden von mir seit Inbetriebnahme nicht mehr angerührt - im Active Directory oder in Outlook selbst sind keine Vertretungseinstellungen oder Zustelloptionen definiert. Das Phenomen trat von Heute auf Morgen auf scheint mir ein Exchange-Server-Problem zu sein, weil nicht alle Mitarbeiter, die zentral Scannen, davon betroffen sind. Zu unserer Umgebung: Wir haben hier eine Windows 2003 Domäne mit 3 DC's und einem Exchange 2003 Server. Der Exchange-Server ist kein DC. Eventlogs und Funktionalität von Exchange soweit sauber. Netzwerkkopierer Bizhub C650 mit der Funktion, eMails per SMTP an unseren Exchange absetzen zu können (für Scanning). Keine Authentifizierung erforderlich, ect. Als Absendername wird der am Kopierer angemeldete Benutzer genommen. Und jetzt kommen plötzlich eMails, die ich mir schicke, wie folgt an (Von-Feld): mein.kollege@mydomain.de im Auftrag von meine.adresse@mydomain.de Hat jemand von Euch eine Idee? Thanks for Listening :)

Hallo zusammen, dieses Thema ist jetzt exakt 1 Jahr alt und ich erhalte seither ca. 2 Anfragen pro Woche! Das zeigt, wie hoch aktuell dieses Thema ist. Was mich aber zwischenzeitlich zimmlich ärgert, ist die Tatsache, dass Betroffene zwar gerne die Hilfe in Anspruch nehmen, aber niemand bereit ist, über seine persönlichen Erfahrungen mit den Eingruppierungskriterien zu sprechen. Die zahlreichen eMailanfragen zeigen aber, dass konkret mit diesen Kriterien ganz unterschiedlich argumentiert wird. Ich habe persönlich gehofft, mit dieser Diskussion (und meinem Angebot) einmal mehr "Licht ins Dunkel" zu bringen. Das Thema so offen anzusprechen, hat auch mich Überwindung gekostet.... auch das Bereitstellen meiner Stellenbeschreibunng - das könnt ihr mir glauben. Enttäuscht muss ich aber nach 1 Jahr feststellen, dass wir offensichtlich in dieser Diskussion so leider nicht weiterkommen. Ich werde somit mein Angebot auf Herausgabe der Stellenbeschreibung widerrufen und bitte um Verständnis. Bitte sendet mir keine Anfragen mehr. Danke insbesondere an diejenigen, die sich konstruktiv in diese Diskussion beteiligt haben/hatten. Mit der Bitte um Verständnis, Shao

Hallo an die Board-Admins, zwar hat das MCSEboard durch die Umstrukturierung tatsächlich mehr Übersichtlichkeit gewonnen - aber die Auflösung des "eGovernment"-Bereichs empfinde ich für uns Admins im ö.D. ein riesen Verlust. Leider gibt (gab) es im Internet meines Wissens keine vergleichbare Prlattform, wo spezielle Themen rund um Schulnetzwerke, Verfahren in öffentlichen Verwaltungen, ect. so direkt angesprochen werden konnten. Klar verstehe ich, dass man einen Bereich, der vergleichsweise wenige Postings in sich vereinte, der Übersichtlichkeit halber auflöst - andererseits gab es doch interessante Themen für die Öffentlichen Dienstler, die mehr oder weniger in der Masse der "allgemeinen Probleme" nun leider untergehen. Kann sein, dass ich der Einzige bin, der so denkt - aber ich wollte das trotzdem los werden: Sehr Schade um den verlorengegangenen eGovernment-Bereich :( Viele Grüße, Shao

Ich muss vorwegnehmen, dass es jetzt ca. 1 Jahr her ist, wo ich mir die Lösung ganz gezielt angeschaut habe. Es hat sich in der Zwischenzeit sicherlich sehr viel getan, auf diesem Sektor. Mein damaliger verhaltener Eindruck war begründet in 1.) der schlechten Performance (getestet mit virtualisierten Vista-Instanzen auf Basis des vmware-ConnectionBrokers (erweitertes RDP-Protokoll) 2.) der Management-Umgebung, die eher spartanisch war und wenig Raum für Automatisierungen lies 3.) ThinApp, der Anwendungsvirtualisierung im Vergleich zur Anwendungsbereitstellung von Citrix (ich weiss, sind 2 paar Stiefel...) Unabhängig davon bin ich ein FAN von VMware ESX! Die Virtualisierungstechnologie von vmware ist richtungsweisend und arbeitet extrem zuverlässig. Citrix macht einen sehr guten Job bei der zentralisierten Anwendungsbereitstellung. Und wo sieht sich Microsofts Hyper-V? Alle drei Hersteller versuchen nun, mit innovativen Produkten in den Markt der Anderen einzugreifen. Und ich habe persönlich so ein bissel das Gefühl, dass diese "innovativen Produkte" nicht so ganz ausgereift sind und auf dem Rücken von uns Administratoren ausgetestet/entwickelt werden. Sollen die Hersteller lieber bei dem bleiben, was sie GUT können: Microsoft = Betriebssysteme vmware = Systemvirtualisierung Citrix = Applikationsbereitstellung Aber ohne Innovation keine Weiterentwicklung, ne ? :D Grüßle, Shao

Yep, vmware hat auch solch eine "cloning"-lösung am start. - Also ein Master-Image, dass man aktualisiert und bereitstellt. Aber habt ihr Euch das mal in der Praxis angeschaut? - das Produkt (View) und ide Client-Virtualisierung konnten mich nicht überzeugen. Ich hätte im Januar nochmals die Möglichkeit, beide Produkte direkt praktisch zu vergleichen. Hoffentlich klappt das zeitlich. Danke für Euer Feedback und Euren sehr interessanten Links!!

Ich vermute jetzt mal, dass er virtualisierte Vista-Instanzen meint. Aber 512 MB pro VM auf dem Host erscheint mir relativ großzügig / zu hoch zu sein. Ist natürlcih subjektiv, da es natürlich immer auch auf die Anwendungen ankommt, die auf den Systemen nachher laufen. Kenne Hyper-V nicht - aus meinen Erfahrungen mit ESX greift auf dem Host ein relativ intelligentes Memory-Management. Was mich von der Client-Virtualisierung abschrekt, ist ein fehlendes Patchmanagement, der Ressourcenbedarf, und der unveränderte administrative Aufwand von Windows-Instanzen selbst. Diese 3 Punkte lassen sich zumindest mit dem Einsatz einer Terminalserverlösung relativ leicht und nachhaltig für den Administrator lösen :D Grüssle, Shao

Hallo Renny, nur mal zum Verständni: Folgender Weg klappt nicht? => "DFS-Verwaltung" auf einem der Server aufrufen => "Namespaces" aufklappen; => die Namespace's nacheinander aufrufen, auf Reiter "Namespaceserver" und den defekten Server per Button löschen (Aktionen) Grüssle, Shao

Sorry fürs *hochschieben* - aber hat wirklich niemand eine Idee :confused: ... Roaming Profiles i.V.m. Terminalserver ist ja Heute eigentlich Standard. Akzeptieren Eure Terminalserver-User da draußen die Kachelansicht? Grüssle, Shao

Hallo zusammen, ich habe mich Heute nochmals intensiv mit dem Problem der "Details-Ansicht" auf unseren beiden Win2k3-Terminalservern beschäftigt. Das Problem ist nicht neu: "Detail-Ansicht" im Explorer wird für die Sitzung beibehalten, allerdings beim "Rouming" des Profils auf den zweiten Terminalserver wieder "vergessen". Gruppenrichtlinien.de ist Dein Freund, und da steht ja weitestgehend alles drin. Um dem Ganzen jetzt mal eine Richtung zu geben, bin ich hergegangen und habe 1.) in unserem LogIn-Script eine zusätzliche RegKey-Änderung eingebaut: regedit.exe /s \\domäne\SYSVOL\name1.name2.de\scripts\Ansicht-Explorer-Details-TS.reg 2.) den RegKey im SysVol-Verzeichnis hinterlegt Das Ganze klappt mit einem SAP-RegKey für die User bereits ausgezeichnet, am o.g. Key scheitert das allerdings. Es muss am Registierungsschlüssel liegen. Auch wenn ich den RegKey händisch in meinem Benutzerprofil auf dem TS ausführe, wird er zwar gesetzt, die Kachel-Ansicht bleibt aber auch nach Neuanmeldung unverändert. Meine Ressourcen für den besagten RegKey sind aus a.) Gruppenrichtlinien.de b.) Heisig-it.de Der Knackpunkt scheint mir der Key selbst zu sein, da in einem Export der Schlüssel {F3364BA0-65B9-11CE-A9BA-00AA004AE837}, in einem Anderen der Schlüssel {20D04FE0-3AEA-1069-A2D8-08002B30309D} bedient wird. Aktuell verwende ich: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams] "Settings"=hex:09,00,00,00,04,00,00,00,00,00,00,00,00,77,7e,13,73,35,cf,11,ae,\ 69,08,00,2b,2e,12,62,04,00,00,00,03,00,00,00,43,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Defaults] "{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=hex:1c,00,00,00,04,00,00,00,00,00,00,\ 00,00,00,9a,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,f0,f0,f0,f0,14,00,03,00,\ 9a,00,00,00,00,00,00,00,30,00,00,00,fd,df,df,fd,0f,00,05,00,24,00,10,00,2e,\ 00,46,00,00,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00,04,00,00,00,78,00,\ 96,00,60,00,60,00,78,00,00,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00,05,\ 00,00,00,ff,ff,ff,ff,cf,f3,a8,b0,33,43,ab,4b,88,73,1c,cb,1c,ad,a4,8b,30,f1,\ 25,b7,ef,47,1a,10,a5,f1,02,60,8c,9e,eb,ac,04,00,00,00 "{F3364BA0-65B9-11CE-A9BA-00AA004AE837}"=hex:1c,00,00,00,04,00,00,00,00,00,00,\ 00,00,00,90,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,f0,f0,f0,f0,14,00,03,00,\ 90,00,00,00,00,00,00,00,30,00,00,00,fd,df,df,fd,0f,00,04,00,20,00,10,00,28,\ 00,3c,00,00,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00,b4,00,60,00,78,00,\ 78,00,00,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00,ff,ff,ff,ff,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00 Kurz um: Hat jemand von Euch das "Ansichten"-Problem auf einem Win2k3-Terminalserver lösen können - und wenn ja: wie? Herzliche Grüße, Tapio p.s.: Suchfunktion brachte mich leider nicht weiter :(

Hallo Arnd, das ist insbesondere beim Drucken kein Problem, da das ganze eine "Auto-Disconnect"-Funktion hat. D.h.,: Druckt der User auf dem USB-2-LAN-Drucker aus, wird automatisch eine Verbindung mit dem Device (über das Tool) hergestellt & der Druckauftrag zum Drucker geschickt. Sobald die Daten an den Drucker abgeschickt wurden, sendet das Device nen "finished" und das Tool auf dem PC gibt den Drucker frei. Das Silex-Device kann vermutlich immer nur mit einer IP-Adresse kommunizieren, daher dieses ständige "verbinden-trennen". Hört sich jetzt schlimmer an, als es in der Praxis ist. Beim Drucken funktionert das ganze zimmlich automatisch. Beim Scannen ist der Drucker dann für die "Scan-Zeit" blockiert - also so 1-5 Minuten, bis der Vorgang über das Netzwerk abgeschlossen ist. EDIT: Für zuhause und kleine Teams mag das i.O. sein; aber grundsätzlich rate ich auch zu Netzwerksdrucker-/Scannern. Ich habe das in einem Kindergarten mal so relativ unkompliziert gelöst. Viele Grüße, Tapio

Hinsichtlich dem Scannen im Netzwerk gibt es eine Alternative zu (teuren) Netzwerkscannern: USB-to-LAN-Devices Ich habe Erfahrung mit dem SX-2000U2 von Silex: silex technology - Produkte - USB Device Server - SX-2000U2 Der Drucker wird über das Device mit dem Netzwerk verbunden. Auf den PC's wird ein kleines Tool installiert, dass eine USB-Schnittstelle simuliert (SX Virtual Link). Der damit verbundene Drucker wird als USB-Gerät erkannt. Es lassen sich dann alle Funktionen nutzen - auch das Scannen ist möglich. Jeder PC muss aber den Drucker-/Scannertreiber installieren. Da sich die Kommunikation aufs Netzwerk beschränkt, müssen auch keine Freigaben eingerichtet werden. Nachteil: Es kann immer nur 1 User das Gerät benutzen. Danach muss das Gerät wieder "freigemacht" werden (1 Mausklick), damit ein anderer User mit dem Drucker kommunizieren kann (darf). Viele Grüße, Shao

In kleinen Umgebungen muss man ein Virtualisierungsprojekt wirklich gut durchrechen, ob sichs lohnt. Was man am Anfang vielleicht an Hardware spart, investiert man in Softwarelizenzen. Eine Hardwareempfehlung kann ich Dir leider nicht geben - aber achte darauf, dass Du mind. ein Dual-Prozessor-System nimmst mit Unterstützung von 32 GB RAM aussuchst. Bestücken kannst Du das Board dann erstmal mit 1 CPU und dem benötigten RAM für die VM's. Das Ganze lässt sich nachher relativ einfach aufrüsten. Bezüglich den ThinClients und der Desktop-Virtualisierung: Wir setzen hier auch die IGEL ein. Die UD2 kosten die Hälfte von einem 0/8/15-Desktop-PC und sind für die Standard-Anwendungen vollkommen ausreichend. In kleinen Umgebungen lohnt sich VDI aber nicht.

Idee(n): TD-Konfiguration / Eventuell versehentlich eine Beschränkung auf max 3 Sitzungen aktiviert? Lizenzierung / Ist der richtige Lizenzierungsserver eingetragen und auf dem Liz.Server alles o.k.?

Wir nutzen ebenfalls den PDFCreator, u.zw. in der Version 0.9.7; Läuft sehr stabil, schnell und benötigt ca. 10 MB Arbeitsspeicher pro Session (gestartet). Positiv sind die zahlreichen Formate, die zusätzlich zum PDF unterstützt werden. Nachteil: Normalo-User benötigen eine kurze Einarbeitungszeit Viel Erfolg! Shao

So - Update: Mit "brachialer Gewalt" habe ich jetzt über die MiPa alle User von den Systemen abmelden lassen und den Server neu durchgestartet. - und was soll ich sagen: Problem tritt nicht mehr auf :suspect: Event-Logs des betroffenen Terminalservers ist völlig sauber - keine Warnings, keine Fehler. Manchmal ergeben Zeitdifferenzen der zentralen Systeme ähnliche Phänomene - aber das konnte ich ausschließen. Ich bin jetzt mal gespannt, ob das Problem wiederkehrt. Wenn jemand eine Idee hat, woran das eventuell gelegen haben könnte, einfach her damit. Thanks for Listening Shao