Sunny61

Was genau war denn jetzt die Lösung?

Oder mindestens Ordnerumleitung.

Dann hier noch der Artikel auf gruppenrichtlinien.de: https://www.gruppenrichtlinien.de/artikel/vererbung-und-hierarchien

Gruppenrichtlinien greifen nicht auf Gruppen! Gruppenrichtlinien greifen nur auf eine Gruppe von Benutzer- und/oder Computerobjekten. Der Unterschied ist klein, aber sehr fein. Prüf die Uhrzeit, das Datum und die Zeitzone der beteiligten Maschinen. Hast Du die Zeit irgendwie konfiguriert? Wenn ja, wie genau? Nein, nichts ändern, einfach nur beschreiben was Du konfiguriert hast.

Wenn ich das richtig gesehen habe, dann ist hier eine login.cmd, login.vbs und logon.vbs im Spiel. Das musst jetzt erstmal komplett aufschlüsseln. Was hast Du genau gemacht? In den Userobjekten einen Eintrag für eine *.cmd entfernt? Hatten die User vorher schon ein GPO verlinkt bekommen? Wo genau liegt das Benutzerobjekt Administrator? In den Usern? Ist das GPO auf der Domain verlinkt? Am besten eine Test OU erstellen, ein Testbenutzerobjekt und einen Testcomputer dorthin verschieben. Die Vererbung von GPOs auf die OU entfernen, das Benutzer GPO mit dem Login Script verlinken und nach einem Neustart mit dem Testbenutzer anmelden. Was passiert? EDIT: Wie sind diese Einstellungen gesetzt? https://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren

Echt? Die SQL Server Jungs aus Redmond lesen hier mit? Dann will ich nichts geschrieben haben. ;)

Und noch ein wenig die Screenshots anonymisieren. ;)

Welches Developer Team? Von MSFT ein SQL Server Developer Team liest hier bestimmt nicht mit. Du kannst es natürlich im auf Entwickler Forum von Microsoft probieren: https://social.msdn.microsoft.com/Forums/de-DE/home?forum=sqlserverde

Ihr habt nur in der GUI den Haken entfernt, richtig? Das ist nicht deaktivieren. Was passiert wenn ihr den Haken wieder setzt? Kommt die gleiche Meldung wieder?

Start > Ausführen > msconfig > Reiter Dienste > [X] Alle MS-Dienste ausblenden, die restlichen deaktivieren. Neustart. Problem gelöst? Falls ja, einfach ein paar weitere Dienste aktivieren und neu probieren. Was wird alles im Autostart ausgeführt?

Rein und wieder raus im Zweifel, dann geht es wieder. Unschön aber ist so.

Wenn man es so macht, dann sollte man IMHO unbedingt das Konsolenfenster verstecken, es könnte sein dass ein User.... :)

Das kann man tatsächlich nachträglich einbauen, muss allerdings der Entwickler der Software machen.

Was genau meinst Du mit repariert? Man kann eine Access-DB, egal ob mdb oder accdb auch mit Hilfe der MSAccess.exe reparieren. Auf alle Fälle sollte man sie regelmäßig komprimieren, geht auch mit der MSAccess.exe. Wenn es mit nur 3 Usern problemlos auf dem RDP-Server funktioniert, könnten die fehlenden 2 User etwas bedeuten. Sie lasten, durch was auch immer, den RDP-Server sehr stark aus, die DB hatte Probleme und wurde durch die Reparatur wieder geheilt. Beim Switch kannst Du die Firmware auf Aktualität prüfen.

Nur zur Info, man kann auch die Beschreibungstexte aus dem Eventlog kopieren und hier einfügen. ;) Dann spart man sich das Tippen. ;)

@cj_berlin Einspruch, aber der SQL Server Version 2012 (11.x) fehlt der Level 80 in der Aufstellung, beim SQL Server 2008R2 steht die 80 noch bei den Supported compatibility level values mit drin. ;) @Tossi65 Das ist der Vorteil wenn man sich das bei jedem Upgrade der SQL Server Version auch die Datenbank genauer angeschaut hätte und den Level jedesmal gleich angehoben hätte. Ich weiß, hilft dir jetzt nichts, aber evtl. kann dir der Hersteller/Entwickler der Datenbank da unterstützend unter die Arme greifen.

Evtl. ist Outlook nicht suaber in den Apps und Protokollen eingetragen.

Weil es mir gerade einfällt, Docsnap dokumentiert auch die NTFS-Berechtigungen. ;)

Also die Einstellung. ;)

Vielleicht: Die Active Directory Dienste. :) Die Gruppenrichtlinienobjekte oder das Gruppenrichtlinienobjekt. :)

Wenn ich das richtig gelesen hatte, musste man früher die Gruppe löschen und wieder hinzufügen, jetzt reicht es aus den AD-Cache in PRTG zu leeren, dann wird wieder neu geholt im AD. Docusnap hat eine eigene Benutzer- und Rollenverwaltung. Wobei man die Benutzer im Format Dom\user angeben kann. Das lässt sich IMHO mit Boardmitteln lösen. Vorgefertigte *.MSCs den Abteilungsleitern geben und im AD passend berechtigen. Nils hat da mal etwas veröffentlicht, kannst dir ja mal anschauen: https://www.faq-o-matic.net/2008/06/23/ad-adressen-im-sekretariat-bearbeiten-lassen/

Die ersten 3 Ordner werden von uns erstellt und berechtigt, die restlichen Ordner machen die Fachabteilungen selbst. Die sollen ruhig wissen welche Arbeit das ist. ;)

PRTG + mind. PasswordDepot kommen mit verschachtelten Gruppen nicht zurecht.

Das sieht von außen erstmal so aus, wenn man dann mal drin ist geht das schon. Wichtig ist auch die Benennung der Gruppen, es sollte gleich beim lesen klar sein, welche Gruppe was ist. User kommen IMMER nur in die erste Gruppe rein, in der Zugriffsgruppe hat keine User was verloren. Wenn man sich daran hält ist das übersichtlich. Das hat bei uns zwar eine Zeit gedauert das aufzubauen und umzusetzen, aber seitdem ist das Thema Berechtigungen relativ easy zu handeln. ;)

Geht mir nicht so, ganz im Gegenteil, so habe ich immer und überall den gleichen LW-Buchstaben mit dem gleichen Inhalt. ;) Bei einem AG gingen sogar mal die Buchstaben aus, das zu reduzieren war sehr schwer in die Köpfe zu kriegen. Da half nur ankündigen, umstellen und nie wieder zurück blicken.