domi974

Also brauch ich keine "spezielle" CAL für den W2K3 Server? Werd ich ausprobieren, sobald der SBS einwandfrei konfiguriert ist und läuft :) dcpromo ausführen sollte auch kein Problem sein, ich mach mir eher um den zusätzlichen DNS und DHCP Sorgen, eben weil ich das noch nie gemacht hab... :(

Hallo Günther, vielen, vielen Dank für Deine Antwort :) Jetzt muss ich allerdings nochmal bl*** fragen.... Was für eine CAL brauche ich denn für den W2K3 Server? Eine ganz normale? Ich habe insgesamt 15 SBS CALS, 1 W2K3 Server, 13 W2K3 CALS für 13 Clients im Netz. Bisschen eng dimensioniert ich weiss :/ Kamen daher vielleicht die Fehlermeldungen? Ich weiss nimmer welche, mi*** grml... ist zu lange her. DNS und DHCP sollte der 2. DC natürlich auch bereitstellen, danke firefox daran hab ich überhaupt nicht gedacht.... und natürlich habe ich noch nie einen 2. DC aufgesetzt... ist das einfach einzurichten? :/ Mir läuft die Zeit davon.... *panikkrieg

Hallo, die Installation hat sich etwas in die Länge gezogen, Urlaub, Krankheit, etc. Ich hab noch eine Frage. @Millhouse: Habt ihr den W2K3 Server als DC eingerichtet? Ich hab auch schon hier im Forum gesucht und auch gegoogelt, aber keine definitive Aussage gefunden. Meine Frage: Kann ich einen W2K3 Server in einer SBS-Domäne als weiteren DC einrichten, oder nicht? Sinnvoll würde ich es erachten. Zwar könnten die User keine Mails abholen und im I-Net surfen, könnten sich aber noch anmelden und hätten zumindest ihre Daten, falls der SBS mal ausfallen würde. Ich hatte Ende letzten Jahres die Server aufgesetzt und den W2K3 als 2. DC eingerichtet, hab aber eine Menge Fehlermeldungen erhalten (weiss nicht mehr welche). Mein Gedanke war: Ups, darf ich den W2K3 Server vielleicht nicht als DC einrichten? Das ich keine weitere Domäne etc. haben darf ist mir klar, es geht rein um die o.g. Frage. Wenn möglich bitte eine definitive Aussage aus Erfahrung, ich hab die Server zwischenzeitlich 2x neu aufgesetzt und hab ehrlich gesagt keine Lust die Kisten ein 3. Mal zu installieren. Bin für diese Antwort sehr dankbar, bin grad beim Einrichten der Server.

Hallo Günther, vielen Dank für die schnelle Antwort :) Ich hatte mir diesen Artikel schon durchgelesen, aber da steht nur drin wie ich den xcopy-befehl ausführe.... das wird mir nicht viel helfen, wenn ich die Verzeichnisse auf den anderen Server verschieben will, oder...? :/ Mit den Templates hast Du mich falsch verstanden, was ich meinte war, das ich nur die Möglichkeit habe, die Benutzer die ich mit den Templates anlege, in Gruppen einzubinden, aber nicht um ihnen beispielsweise gleich den Profilpfad und das Homelaufwerk mitzugeben. Ich handhabe z.B. die Homelaufwerke anders. Ich erstell ein Verzeichnis Home, darunter die Homeverzeichnisse und gebe sie dann versteckt frei. Im SBS gibt es die Freigabe users und darunter alle Verzeichnisse... das ist nicht ganz was ich will... das Homelaufwerk soll H:\username$ sein und so kann ich das nicht machen.. es sei denn ich geb sie nachträglich frei... *überleg.. dann sieht man nur die users freigabe (die ja nicht gelöscht werden darf)... auch ****..... hm..... Deine Antwort zu den OUs hab ich leider nicht ganz verstanden... :( Wie meinst Du das "Arbeite wie mit einem Standard 2003 Server, ansonsten siehe vorher"? Wenn ich mit der Serverkonsole Gruppen und User erstelle haut er sie mir in die vordefinierten OUs rein, was ich ja nicht will.... ich bin verwirrt.. und müd.... ich schau mir das Ganze morgen nochmal an und werd das dann anders planen... was anderes bleibt mir ja nicht übrig.... oder ich hab nen brett vorm kopp... grml...

Hallo, ich würde gerne diesen Thread weiterführen, um keinen neuen zu öffnen. Ich hab hier einen SBS2K3 und W2K3 Server stehen. Den W2K3 Server will ich u.a. als File-Server einsetzen... wo fang ich an.. hab soviele Fragen... also: 1. Diese vordefinierten Verzeichnisse / Freigaben user shared folders, etc. kann ich zwar löschen bin aber dann nicht mehr in der Lage über die Serververwaltungskonsole neue User einzurichten, hab ich das richtig verstanden? 2. Was genau machen diese Templates? Einfach nur die Benutzer in die jeweiligen Gruppen packen? Ich hatte testhalber mal ein neues Template (über Serverkonsole) angelegt und unter Profil den Profilpfad und den Basisordner angelegt, aber wirklich übernommen wurden diese Einstellungen beim Neuanlegen eines Benutzers nicht... 3. Kann ich diese vordefinierten OUs einfach löschen und die vordefinierten Gruppen in eine andere OU verschieben? Dann werd ich wahrscheinlich die Serverkonsole für die Benutzer- und Gruppengeschichte nicht einsetzen können, richtig? Aber andere Auswirkungen sollte es nicht haben, oder? Aaarrg... bei einem normalen W2K3 Server hätte ich gleich loslegen können..... aber goil ist der Server ja schon... nur nicht wenn man konkrete Vorstellungen hat, wie die Domäne aufgebaut werden soll.... grml.... Ach ja nochwas: 4. Was ist denn mit der Clientinstallation? Ich hatte das mal testhalber gemacht, aber beim installieren vom Faxclient ist er gescheitert, weil keine Adminrechte (wenn ich mich richtig errinnere.. hatte das vor einiger Zeit auf einem Testsystem ausprobiert). Die User müssen doch nicht lokale Administratoren sein, damit ich die ClientApps installieren kann, oder???? Danke im voraus! :)

Hallo, ich hab den Fehler weggekriegt nachdem ich am Client ein gpupdate /force eingegeben habe. Hatte das Prob nur mit neu installierten und in die Domäne aufgenommenen Clients. Nach dem durchbooten war gut. Wieso weshalb der Fehler auftaucht, weiss ich allerdings bis heute nicht.

Danke fürs Feeback Millhouse :) genauso werd ich das machen. Installiere mir grad SBS2003 als Testversion, um mir das Ganze mal anzuschauen bevor ich das bestelle. Sieht bis jetzt ganz gut aus :)

Hallo :) bin leider nicht vorher dazu gekommen zu antworten. Vielen Dank für Eure Hilfe, hat mir weitergeholfen :)

Benutzt Du die ADM-Dateien von W2K oder von WXP? Anderseits dürften die keine Rolle bei der Softwareverteilung spielen...? Ist das die Fehlermeldung für die Softwareverteilung? Eher nicht, oder? Werden denn irgendwelche Richtlinien übernommen?

Hallo skywalker, was genau meinst Du mit "zu verschachelt mit anderen Programmen"?

Hallo, willst Du die Software über die Computerkonfiguration oder Benutzerkonfiguration vereilen? Die Maschinen müssen ebenfalls mindestens Leserecht auf die msi-dateien bzw. auf das Installationsverzeichnis haben. Dazu genügt die Gruppe "Authentifizierte Benutzer" hinzuzufügen. Was haben die Clients für ein OS? Wenn WXP, dann auf Start --> Ausführen und rsop.msc eingeben. Dort wird dir der Gruppenrichtlinien-Ergebnissatz angezeigt. D.h. Du siehst, wo Fehler bei den GPOs aufgetaucht sind. Funzt aber nur mit WXP! Ansonsten den Link http://www.wintotal.de/Artikel/gruppenrichtlinien/teil1/teil1.php mal besuchen. Dort steht was über Gruppenrichtlinien (2. Teil auch lesen). Läuft der DNS richtig? Probleme mit GPOs können auch aus einem nicht richtig konfiguriertem DNS resultieren.

Hallo Constral, die Systemvariable legt Du unter Arbeitsplatz --> rechte Maustaste --> Eigenschaften --> Erweitert --> Umgebungsvariablen --> Systemvariablen Neu an. Danach müssten die alten Treiber der NIC unter "Netzwerkadapter" und des Boards (also Chipsatz) unter "Systemgeräte" sichtbar sein. Die Geräte sehen ausgeblendet aus. Aber noch einen Moment überlegen, ob´s auch die Richtigen sind, bevor Du sie rausschmeisst ;)

Hallo, danke für die Antworten :) @Dr. Verpeilung: Mit vmware habe ich überhaupt keine Erfahrungen und alles muss natürlich schnell gehen, also keine bis gaaaanz wenig Einarbeitungszeit... @Dr. Melzer: Meinst Du mit "echtem" Server einen W2k3, also keinen SBS? Wachstum ist nicht wirklich in Sicht. Innerhalb von 4 Jahren von 6 auf 13 Clients gestiegen. Also 75 werden sie wohl nie überschreiten. Vielleicht einen Mix aus SBS2k3 und W2k3? Sowas wie auf SBS2k3 PE läuft Exchange, ISA, SQL (wird wohl doch kommen) und auf dem W2k3 File, Print, etc. eben die restlichen Dienste? Würde was dagegen sprechen? Und ich hätte diese Frage mit OWA und Firmendaten auf einem Server aus dem Kreuz. Danke nochmal :)

Hallo Olli, sind diese beiden Gruppen in OUs? Wenn nein, leg eine OU an und verschieb die beiden Gruppen dort hin. Dann klick rechte Maustaste auf die OU und wähle Eigenschaften --> Register Gruppenrichtlinien. Dort kannst Du eine neue GPO erstellen und mit "Bearbeiten" aufmachen. Von dort gehst Du auf Benutzerkonfiguration --> Windows Einstellungen --> Skripts. Willst Du ein Loginscript für die User, oder eine Script für die Rechner? Wenn für die Rechner dann unter Computerkonfiguration--> Windows Einstellungen --> Skripts. Willst Du den Gruppen "test1" und "test2" unterschiedliche GPOs zuweisen, musst Du über die Registerkarte Gruppenrichtlinie, die GPO auswählen und ...*überleg.. ich glaub auf Eigenschaften klicken. Dort auf Register Sicherheit und die Gruppe "Authentifizierte Benutzer" rausnehmen und dafür die jeweilige Gruppe eintragen. Achte darauf das die Gruppen das Recht "Lesen" und "Gruppenrichtlinie übernehmen" (wichtig) kriegen. Soll eine komplette OU eine GPO übernehmen, brauchst Du an den Sicherheitseinstellungen nichts vorzunehmen, da die "Authentifizierten Benutzer" standardmäßig eingetragen sind. Über die Konsole hab ich ehrlich gesagt noch keine GPO in der AD geändert. Wird vielleicht gehen? Ich weiss es nicht. Ich geh über den o.g. Weg. Hab noch einen Link http://www.wintotal.de/Artikel/gruppenrichtlinien/teil1/teil1.php. Ist dort gut beschrieben (auch 2. Teil lesen). Falls Du ein gutes Buch über MS Netzwerke suchst schau dir das Buch an, was auf der Seite steht. Damit hab ich letztens eine 2000er Domäne aufgebaut und neue Clients per RIS installiert, GPOs eingerichtet etc. Kann das Buch nur empfehlen. Supergeil! Richtet sich an Newbies, die gute Admins werden wollen :) Jaa, ich oute mich morgens um 2. ;) Hoffe ich konnt Dir helfen :)

Hallo @all, ich hab bereits einige Beiträge bezüglich SBS 2003 gelesen, aber keine Antwort auf meine Fragen gefunden. Situation: Neue Domäne mit 11 Clients WXP soll aufgebaut werden. Folgende Gedanken mache ich mir: Wenn ich nur einen Server mit SBS2k3 einsetze, laufen alle Dienste und Applikationen auf diesem Server. Das wäre neben den Standarddiensten ADS, DNS, DHCP etc. noch File, Print, Mail, Proxy, Backup, Antivirensoftware-Verteilung, SUS, RIS. Ist das nicht ein bisschen viel für einen Server? Auf der anderen Seite hängen nur 11 Clients in der Domäne, 2 Server wären etwas überdimensioniert, oder nicht? Auf der anderen Seite krieg ich leichte Bauchschmerzen, wenn auf einem Server Exchange läuft (OWA), auf dem die Firmendaten liegen, zumal Externe über OWA ihre Mails abfragen sollen. Als Proxy ISA einsetzen, oder nicht? Dann wäre die Premium Edition die Richtige, auch wenn kein SQL-Server benötigt wird. Eine Firewall ist bereits vorhanden, Cisco PIX. Das Finanzielle spielt, bei der Software zumindest, eine untergeordnete Rolle, da Schullizenzen. Bei 2 Servern (Hardware) müsste ich gute Argumente aufbringen. Ich hab schon gelesen, das einige gute Erfahrungen mit SBS2k3 gemacht haben, aber wie sieht es mit den angesprochenen Punkten aus? Vor allem die Geschichte mit OWA und den Firmendaten. Wie seht ihr das? Einen fetten Server mit SBS2k3 hinstellen, oder lieber 2 "kleine" Server hinstellen, die sich die Dienste teilen? Wenn ja dachte ich an sowas wie, der 1. macht File, Print, Backup, RIS und der 2. Mail, Proxy, Antivirenverteilung, SUS, also eher die Internet-Schiene. Das ganze dann als 2x W2k3? Oder 1x SBS2k3 und 1x W2k3? Oh man... Fragen über Fragen...... :( Würd mich über Anregungen, Antworten und Meinungen sehr freuen, zumal ich noch nicht einmal schlafen kann, weil ich mir die ganze Zeit Gedanken darüber mache... Sch... Job... grml.... :mad:

Hallo Constral, mal vorsichtig nachgefragt: Hast Du die alten Treiber vom Board und der NIC deinstalliert? Wenn Du eine neue Systemvariable mit dem Namen DEVMGR_SHOW_NONPRESENT_DEVICES mit dem Wert True oder 1 setzt, dann siehst du alle Treiber, die auf der Maschine installiert sind, wenn du im Geräte-Manager unter Ansicht --> "Ausgeblendete Gerate anzeigen" aktivierst. Nur eine Idee wegen Deiner Aussage mit den Protokollen die an die alte NIC gebunden sind, die nicht mehr exisitiert. Hast Du schonmal unter eventid.net nach den Fehlern im Ereignisprotokoll nachgeschaut? Diese Seite ist sehr zu empfehlen. Was das Setup anbelangt kann ich Dir leider keine Aussage dazu geben, weil noch nicht probiert. Vielleicht konnt ich Dir ein bisschen helfen :)

Hallo @all, folgendes Problem: Umgebung: - W2K DC Server - WXP Clients Ich hab ein Konzept erarbeitet, was mir die Rechner komplett ohne Eingreifen durchinstalliert. Die Clients werden über RIS (kein Image!) mit Windows XP installiert und in die OU RIS geschoben. Nach der Installation von XP wird u.a. eine vbs Datei ausgeführt, die die Rechner in die OU Workstations verschiebt und danach den Rechner durchbootet. Beim Hochfahren werden einige Applikationen über die Softwareverteilung (GPO) installiert, die in der OU Workstations ist. Die Rechner müssen in eine andere OU verschoben werden, da die GPO für die Softwareverteilung, wenn sie in der OU RIS ist, nicht korrekt ausgeführt wird, sondern erst der Rechner durchgebootet werden muss. So weit so gut. Das klappt auch alles wunderbar. Nun meine Frage, bzw. Überlegungen wo ich in eine Sackgasse gerate... :( Wenn die Software die über die GPO installiert wird aktualisiert werden muss (beispielsweise Adobe Reader) kann ich das ja über die GPO machen. Neues Paket anlegen auf Aktualisierung klicken und das "alte Paket" auswählen, was entweder zuvor deinstalliert wird, oder drüber installiert wird. Wenn ich aber einen neuen Rechner aufsetze, kriegt er ja überhaupt nicht die aktualisierte Software, da die "alte" noch gar nicht drauf ist... *überleg... Wird die "alte Software" zuerst installiert und danach die neue? Ich bin leicht verwirrt.... :suspect: Ich hab meine Testumgebung nicht mehr, ich hab das Rollout letzte Woche durchgeführt und kann das ganze dementsprechend nicht testen. Kann mir bitte jemand helfen? Den Leuten fällt natürlich immer DANACH ein, das sie noch diese und jene Software brauchen :mad: Bin für jede Antwort dankbar :)

Hallo frauke, unter http://www.gruppenrichtlinien.de --> Downloads und Links --> Download Seite bis nach unten scrollen. Dort gibt es eine alle.adm. Unter Class User --> Systemsteuerung --> Ländereinstellungen - Währungssymbol kannst Du die Änderungen vornehmen. Ich hab die adm auch benutzt und sie auf meine Bedürfnisse angepasst. Funktioniert alles super, allerdings hab ich genau diese Einstellung nicht aktiv. Also vorher testen ;) Ach ja falls Du die GPO eventuell auch benutzen willst. Man kann für Outlook 2003 das Icon auf den Desktop anzeigen lassen, da Outlook 2003 das standardmäßig nicht mehr macht (wasn Mi...). Bei mir hat es nicht funktioniert. Weder über die Computerkonfiguration, noch über die Benutzerkonfiguration.

Hallo pabst, Du kannst die Größe der servergespeicherten Profile auch begrenzen, allerdings ist das mit Vorsicht zu genießen. Wenn die Größe erreicht wurde, können sich die User nicht abmelden und müssen erst in ihrem Profil "Platz schaffen". Anrufe könnten dann eventuell häufiger kommen ;) Einstellung: Benutzerkonfiguration --> Administrative Vorlagen --> System --> Benutzerprofile --> Profilgröße beschränken. Wie gesagt mit Bedacht einsetzen. Die Ordnerumleitung auf die Eigene Dateien kannst du auch prüfen, indem Du Eigene Dateien --> rechte Maustaste --> Eigenschaften wählst, dort siehst du den Pfad. Bei der Ordnerumleitung für die Eigene Dateien (GPO) gibt es ein 2. Register "Dem Benutzer exlusive Zugriffsrechte für Eigene Dateien erteilen". Wenn das Häkchen gesetzt ist, hast Du logischerweise keinen Zugriff. Wenn der Haken nicht gesetzt ist, Rechte auf dem Verzeichnis Eigene Dateien (ist dass das Homelaufwerk der jeweiligen User?) geben. Dafür hab ich eine kleine Batchdatei, die das für mich erledigt. Der User muss logischerweise schon existieren. REM @echo off REM erstellt das Homeverzeichnis für den jeweiligen User mit einem REM Dollarzeichen davor, sprich versteckte Freigabe md %1$ REM wechselt in dieses Verzeichnis cd %1$ REM erstellt weitere Verzeichnisse md Vorlagen md Mail md Notes cd.. REM setzt die Freigabe. Hier den lokalen Pfad auf dem Server anpassen! net share %1$=D:\Home\%1$ REM setzt die Berechtigungen auf das Homeverzeichnis. Den lokalen Pfad wieder anpassen REM Benutzer hat Ändernrechte, Admin und System Vollzugriff xcacls.exe D:\Home\%1$ /t /e /g "%1":rc;rc "Administratoren":f;f "System":f;f /Y Aufruf der Batchdatei: home.cmd username Die Batchdatei liegt bei mir direkt im Homeverzeichnis, also D:\Home und darunter liegen die jeweiligen Verzeichnisse.

hm.. diese Aussage hab ich von meinem Ausbilder (Stand 1999 Windows NT 4 Server). Wir hatten nämlich genau dieses Problem. Haben einen Server bzw. dessen Daten umziehen wollen, aber es gab da einige Verzeichnisse die im Besitz der Benutzer waren und einige User hatten dem Admin den Zugriff genommen. Daraufhin war ein kopieren der Daten nicht möglich gewesen.... *überleg... Ok, ok... KOPIEREN nicht sichern. Es war gestern abend schon spät gewesen :D Sry für die Fehlinformation. Schande über mein Haupt.

Hallo pabst, kann es sein, das Du 2 Sachen durcheinander bringst...? Servergespeicherte Profile und Eigene Dateien --> Ordnerumleitung? Wenn ich Dich richtig verstanden habe, hast du 2 Probleme: Das 1. sind die roaming profiles auf die ihr keinen Zugriff habt. Das 2. sind die Eigene Dateien, die, wenn ich das richtig verstanden habe, keine Ordnerumleitung haben und dem entsprechend im servergespeicherten Profil drinnen sind (300 MB Daten) auf das ihr widerrum Zugriff braucht. Korrigiere mich bitte, wenn ich Dich falsch verstanden habe. Zu 1. Für neu zu erstellende Profile kannst Du eine Gruppenrichtlinie anwenden um Zugriff auf die servergespeicherten Profile zu erlangen. Computerkonfiguration --> Administrative Vorlagen --> System --> Benutzerprofile --> Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen aktivieren. Dies gilt wie gesagt nur für neue Profile. Für bereits existente Profile hat die GPO keine Auswirkung, da musst Du den Besitz übernehmen um überhaupt Zugriff zu erhalten. btw. wenn mich nicht alles täuscht, ist der Administrator ÜBERALL Besitzer. Das ist auch richtig so. Wenn Benutzer beispielweise Vollzugriff auf ein Verzeichnis / Daten haben, dann können Sie den Besitz übernehmen und nix ist mit Datensicherung, zum Beispiel. Daher haben Benutzer maximal Ändernrechte (falls ich hier Müll erzähle, korrigiert mich). Also mein Vorschlag zu dem 1. Problem: Bei allen Profilen den Besitz übernehmen und Administratoren und System Vollzugriff geben, sollte im übrigen für alle Freigaben und Verzeichnisse gelten, so mach ich das jedenfalls. Im übrigen ist es auch nichts schlimmes, meiner Meinung nach, Zugriff auf das Profil zu haben. Da steht eh nichts drinnen, was man nicht wissen sollte. Aber als Administrator hat man eben überall Zugriff. Wenn nicht der Admin, wer dann? Zu 2. Ordnerumleitung für Eigene Dateien einrichten: Benutzerkonfiguration --> Windows Einstellungen --> Ordnerumleitung (?) --> Eigene Dateien --> rechte Maustaste Eigenschaften --> 1. Punkt auswählen (hab hier keine Domäne um den Pfad zu überprüfen, müsste aber stimmen). Im 2. Register kannst Du glaub ich noch einen Haken setzen für "Dateien vom alten Pfad in den neuen verschieben" oder so ähnlich. Sinnvoll ist hier das Homeverzeichnis der jeweiligen Benutzer als Eigene Dateien Pfad einzugeben, beispielsweise: \\Server\%username%$, wenn eure Homelaufwerke versteckte Freigaben sind. Die Benutzer melden sich an beiden Standorten an, richtig? Wie in diesem Fall die Ordnerstruktur bei 2 Standorten auszusehen hat, kann ich Dir leider nicht sagen, keine Ahnung.

Hallo tuxman, erstmal herzlich Willkommen im Board :) Ist die Fehlermeldung Client (rechner)-abhängig oder Benutzerabhängig? Also kommt sie nur bei bestimmten Clients oder Benutzern vor? Gibt es einen bestimmten Grund, warum du die Drucker über die LPT-Ports zuweist?

Hallo zuschauer, ich hab heute keine Zeit gehabt mir den Server anzuschauen, aber der Dienst startet und läuft auch.... Netzwerkproblem schließe ich mal aus, da das Netz einwandfrei läuft. Ist ne kleine Testumgebung und ich wollte einfach dieses Problem im Produktivbetrieb vermeiden, da diese so ziemlich identisch mit der Produktivumgebung ist. Allerdings habe ich dort das Problem nicht! :) :) Im Anwendermodus hab ich die TS nicht installiert. Ich schaus mir nochmal an, wenn ich Zeit hab. Das Rollout steht vor der Türe (diese Woche noch... puh... ) :) Aber trotzdem danke für Deine Mühe :) :) Ich hab aber ein anderes Problem / Frage. - 2000er Server - WXP-Clients Beim Zugriff auf die Clients über Remote konnte ich mich nur als Admin anmelden, nicht als Benutzer. Nach einer Suche hier im Forum, hab ich als erstes in den GPOs unter Computerkonfiguration --> Windows Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrechten --> Lokal anmelden den Benutzer bzw. die Gruppe hinzugefügt. Kein Erfolg damit gehabt. Dann hab ich folgendes probiert: unter WXP die gpmc aufgemacht, die GPO ausgewählt und dort den Punkt Computerkonfiguration --> Windows Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrechten --> Anmeldung am Terminserver zulassen oder so ähnlich eingerichtet. Hat auch wunderbar geklappt. Nun hab ich mir überlegt, ich könnte doch auch in den "eingeschränkten Gruppen" die Gruppe Remotedesktopbenutzer hinzufügen, die Domänen-Admins und die Gruppe die sich remote an den Clients anmelden sollen, einrichten. Funktioniert auch prima. Welche GPO soll ich nun nutzen? Was würdet ihr machen? Welche Vor- und Nachteile haben die jeweiligen Einstellungen? Über "Zuweisen von Benutzerrechten" oder über "Eingeschränkte Gruppen"? Über Anregungen würd ich mich freuen, da ich ziemlich unentschlossen bin und ich halt die Vor- und Nachteile (wenn es denn welche gibt) nicht kenne. Danke schön :)

Hallo Jungs, erstmal danke für die Antworten :) Ich bin heute den ganzen Tag beim Kunden und hab deshalb keinen Zugriff auf den Server. @Zuschauer: Das hatte ich gestern überprüft, aber es sind keine weiteren Sessions offen... Ich hatte sogar den Server zuvor durchgebootet um alle Verbindungen zu trennen, falls welche vorhanden sind. Nützt das überhaupt was? In der Terminaldiensteverwaltung ist nur der Admin zu sehen, also der der am Rechner angemeldet ist. @marcel-stein: An den Richtlinien für den DC hatte ich keine Änderungen vorgenommen. Als das Problem aufgetaucht ist, hab ich eine zusätzliche GPO für den DC erstellt und den Zugriff über Terminaldienste erlaubt, leider ohne Erfolg (hab ich später gelöscht... glaub ich....). Der User mit dem ich versuche eine Verbindung aufzubauen ist Domänen-Admin. *nochmal die Antworten les Die lokalen Sicherheitsrichtlinien kann ich mir allerdings nochmal anschauen, aber erst am Montag. Danke erstmal, meld mich am Montag wieder :)

Hallo @all, ich hab ein komisches Problem. Ich hab auf einem W2K Server (DC) die Terminalservices installiert. Ich kann vom Server aus, auf die XP Clients zugreifen. Auch kann ich von den XP Clients auf einen W2K3 Server zugreifen. Will ich aber auf den W2K Server zugreifen, egal ob vom XP Client oder vom W2K3 Server aus, erhalte ich folgende Fehlermeldung: Remotedesktop getrennt Der Client konnte keine Verbindung mit dem Remotecomputer herstellen. Mögliche Ursachen: 1) Remoteverbindungen sind auf dem Remotecomputer nicht aktiviert. 2) Maximale Anzahle der Verbindungen wurde auf dem Remotecomputer überschritten. 3) Bei der Verbindungsherstellung ist ein Netzwerkfehler aufgetreten. Zu 1) Die Terminaldienste laufen (unter Dienste nachgeschaut) Zu 2) Kann eigentlich nicht sein, da ich keinen anderen Zugriff auf den Server habe... Zu 3) hm... Netzwerk funktioniert, kann mich am Server anmelden und auf die Daten zugreifen. Vor einiger Zeit hat noch alles einwandfrei funktioniert. Plötzlich nicht mehr.... Ich hab nicht so die Ahnung von den Terminalservices. Woran kann das liegen, bzw. was kann ich noch überprüfen? De- und Neuinstallation haben natürlich keine Veränderung gebracht... Bin für jeden Tipp dankbar. PS: Hab hier Forum schon nach einer Lösung gesucht, aber keine gefunden.. :(