lefg

Hallo DViper82,

eine Entschuldigung ist nicht notwendig, es kochen alle nur mit Wasser und fähig zu Fehlern und Irrtümern.

Gruß

Edgar

Hallo,

das weiss ich nicht wirklich, ich kann da nur mal annehmen. Ich habe noch nie ein VPN gebaut.

Ist der Rechner zuhause Mitglied der Domäne?

Wie kommt der Rechner in das Netzwerk rein?

Ist seine DNS-Adresse die des Servers?

Wie angedeutet, hier hören gesichterte Kenntnisse bei mir auf.

Vielleicht kann ein anderes Mitglied hier dazu Stellung beziehen?

Oder Du kannst für das Problem einen Thead eröffnen.

Gruß

Edgar

Hallo,

jetzt kommt mein Standardspruch. :)

Der Mörder ist immer der Gärtner, bei den geschilderten Problemen ist der DNS der Hauptverdächtige und nach der Schilderung ein unkundiger Einrichter der Schuldige. :)

Statische IP-Adressen sind übrigens nichts krankhaftes. Bei den Hosts-Dateien müssten auf allen beteiligenten Rechner alle Adressen und Namen eingetragen werden.

In einer Domäne macht eine Auflösung über Hosts aber nicht wirklich Sinn. Dafür gibt es den DNS, den Dynamischen DNS, derActive Directory-integrierbar ist.

Ich beobachte den Thread mal weiter und wünsche viel Erfolg.

Edgar

Ich habe das neueste NewSID vorige Woche erst benutzt und kein Problem gehabt, weder bei XP noch W2k. Von MS gibt auch so etwas. Habe ich jetzt nicht präsent. (SID-Changer?)

Ein Stromausfall, ein Spannungsabfall kann es nicht sein?

Ist der Server zum Zeitpunkt des Ausfalles belastet z.B. durch eine Datensicherung?

Falls der Server zwischendurch mal neu gestartet wird, tritt das Problem dann auch noch auf?

Bei einem sehr regelmässig Auftreten schiebt man den Gedanken an einen HW-Fehler meist in den Hintergrund.

Wie ist denn der Zustand, das Alter der Hardware, Verstaubung der Lüftungswege von Netzteil, Prozessor. MB; die Temperatur im Gehäuseinneren? Wurde schon mal versucht, den Server mit offenen Gehäuse zu betreiben?

Aber nachdem ein Client versucht hatte, einen Druckauftrag an einen nicht vorhandenen Drucker zu senden, brach das Netz wieder zusammen und auch die laufenden Office-Programme einiger anderer Clients reagierten nicht mehr.

Hallo,

an nicht existierende Drucker sollte kein Job absetzbar sein.

Werden die Officeanwendeungen eventuell vom Server geladen? Oder werden sie auf dem Server ausgeführt? Ist das ein Terminalserver?

Wie ist das denn mit der Namensauflösung? Funktioniert die wirklich? Kannst Du das Beurteilem und Prüfen?

Gruß

Edgar

@Wildi

Ich wollte dich nicht entlarven. :D ;)

Möglicherweise hast Du das schon mal geschildert und daher steht das in meiner Erinnerung. Möglicherweise habe ich sogar einen Tipp von dir an einen Kollegen weitergegeben. darauf bezog sich meine Schilderung. Das ist schon etwas her, der Kollege ist auf seiner Datscha und hat das Telefon deaktiviert.

Richtlinien sagst du?

Ist es möglich, das eine so etwas bewirkenden Richtlinie nur für einen User gültig ist?

Gruß

Edgar

Hallo,

wir haben noch einen anderen Thread zum selben Thema laufen. Bei dem Fall wird der Server um 00:00 heruntergefahern. Regelmässig, falls ich das richtig verstanden habe. Und mit Eintrag in der Ereignisanzeige. Danach geschieht das Shutdown auf Wunsch des Administrators. Meine Frage, ob der Shutdown auch geschieht, wenn der Server vom Netz getrennt ist, wurde noch nicht beantwortet.

In einem weiteren Thread wurde vom unerwarteten Shutdown einer Workstation berichtet. Verursacher war ein "scherzender" Kollege.

Da kommt die Frage auf, wie ist das denn mit den Sicherheitsregeln für Administratorpasswörter. Kennt die jeder? Oder ist jeder zum Herunterfahren über das Netz berechtigt?

Wie ist es mit den Sicherheitseinstellungen, Lokale Richtlinien, Zuweisen von Benutzerrechten, Erzwingen des Herunterfahrens von einem Remotesystem und auch die Einstellung für Herunterfahren des Systems?

Oder ist es kein Herunterfahren? Ist es ein Absturz? Erscheint nur nach dem Neustart in der Ereignisanzeige die Meldung, das System sei unerwartet heruntergefahren worden? Nach meiner Erfahrung ist die Meldung auch nach einem Betätigen des Netzschalters oder nach einem Stromausfall vorhanden falls es keine USV gibt oder der Server von derUSV keine Meldungen und Weisungen bekommt.

Interessant ist ist die Nachfrage von Wildi. Wie ich ihn einschätze, hat er etwas im Hinterkopf.

Ich habe so dunkel etwas in Erinnerung. Einen Fall, nicht aus eigenen Erleben sondern vom Hörensagen. Zur Lösung sollte dann das Benutzerkonto gelöscht und ein neues angelegt werden. Ich war aber nicht dabei.

Wie sieht denn das Ergebnis von gpresult aus?

Der Benutzer steht aber schon drin? :suspect:

Es gibt ja die Möglichkeit, dass der Benutzer bei der Neuanmeldung nicht drin steht ;)

Ich habe es mehrfach erlebt, ein Benutzer tippt sein PW ein, schaut nicht auf den Bildschirm und merkt nicht, es steht nicht sein Benutzername in der Eingabe sondern der des (nichtregulären) Vorbenutzers.

aber wenn die Tastatur auf englische eingestellt ist, dann ist sie das ja auch bei der Passwortvergabe so, oder unterscheidet Windows zwischen "Systemeingaben" und "Programmeingaben"?

Da hst Du recht. Die Situation bei uns war etwas anders.

Das Ergebnis von nslookup sieht bei mir so aus.

Standardserver:  1fs-lubeca.lubeca.wak.de
Address:  192.168.1.10

Das Ergebnis von gpresult sieht bei mir so aus.

Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool
Copyright (C) Microsoft Corp. 1981-1999


Created on Freitag, 18. Februar 2005 at 11:40:06


Operating System Information:

Operating System Type:		Professional
Operating System Version:	5.0.2195.Service Pack 4
Terminal Server Mode:		Not supported

###############################################################

 User Group Policy results for:

 CN=Administrator,CN=Users,DC=lubeca,DC=wak,DC=de

 Domain Name:		LUBECA
 Domain Type:		Windows 2000
 Site Name:		Standardname-des-ersten-Standorts

 Roaming profile:	(None)
 Local profile:	C:\Dokumente und Einstellungen\Administrator.001

 The user is a member of the following security groups:

LUBECA\Domänen-Benutzer
\Jeder
VORDEFINIERT\Benutzer
VORDEFINIERT\Administratoren
NT-AUTORITÄT\INTERAKTIV
NT-AUTORITÄT\Authentifizierte Benutzer
\LOKAL
LUBECA\Domänen-Admins
LUBECA\Richtlinien-Ersteller-Besitzer
LUBECA\Schema-Admins
LUBECA\Organisations-Admins


###############################################################

Last time Group Policy was applied: Freitag, 18. Februar 2005 at 11:06:06
Group Policy was applied from: 1fs-lubeca.lubeca.wak.de


===============================================================


The user received "Registry" settings from these GPOs:

Lubeca


===============================================================
The user received "Folder Redirection" settings from these GPOs:

Lubeca



###############################################################

 Computer Group Policy results for:

 CN=R202-ADMIN,CN=Computers,DC=lubeca,DC=wak,DC=de

 Domain Name:		LUBECA
 Domain Type:		Windows 2000
 Site Name:		Standardname-des-ersten-Standorts


 The computer is a member of the following security groups:

VORDEFINIERT\Administratoren
\Jeder
VORDEFINIERT\Benutzer
NT-AUTORITÄT\NETZWERK
NT-AUTORITÄT\Authentifizierte Benutzer
LUBECA\R202-ADMIN$
LUBECA\Domänencomputer

###############################################################

Last time Group Policy was applied: Freitag, 18. Februar 2005 at 10:32:54
Group Policy was applied from: 1fs-lubeca.lubeca.wak.de


===============================================================


The computer received "Registry" settings from these GPOs:

Richtlinien der lokalen Gruppe
Lubeca


===============================================================
The computer received "Skripts" settings from these GPOs:

Lubeca


===============================================================
The computer received "Security" settings from these GPOs:

Richtlinien der lokalen Gruppe
Lubeca


===============================================================
The computer received "EFS recovery" settings from these GPOs:

Richtlinien der lokalen Gruppe
Lubeca


===============================================================
The computer received "Anwendungsverwaltung" settings from these GPOs:

Lubeca

Und nsllookup am Client bringt das richtige Ergebnis? Servername(FQDN) und IP-Adresse?

Und was ist mit gpresult am Client?

Du willst dich also mit einer sogenannten Administrativen Freigabe des Laufwerkes E: verbinden. Benutzt wird der Explorer, Extras, Netzlaufwerke verbinden.

Als lokales Laufwerk wird das angezeigte verwendete, und der UNC-Pfad ist \\Servername\e$.

Vorausgesetzt ist, diese sogenannte administrative (verborgene) Freigabe existiert.

Falls der sich Verbindende(Administrator) Rechte auf die Freigabe/das Verzeichnis hat, wird die Verbindung ohne Abfrage von Benutzername und Passwort hergestellt.

Im anderen Fall ist zu prüfen, hat der Verbindende Rechte auf diese Freigabe/ das Verzeichnis hat.

Ein häufiger Fehler ist, der Betroffene hat Berechtigungen auf die Freigabe, nicht aber auf das NTFS-Verzeichnis.

Die GPO muss sofort wirken nach Neustart eines Clients oder Anmeldung des Users.

Jedenfalls bei W2k-Clients. Hast Du XP?

Wollen wir mal prüfen, ob die Voraussetzungen für eine funktionierende Namensauflösung per DNS-Server gegeben sind?

Es gibt im Netz nur einen DC?

Auf diesem DC läuft der DNS?

In den Netzwerkeinstellungen ist bei DNS der Server selbst eingetragen(Er zeigt auf sich selbst)?

Bei den Clients zeigen die DNS-Einträge auf den Server?

Die Forward-Lokupzone trägt den Namen der Domäne?

Die Lookupzonen sind AD-Integriert? Die Aktualisierung ist dynamisch?

In der Forward-Lookupzone hat sich der Server selbst eingetragen?

Auch die Clients haben sich selbst eingetragen?

Gibt es eine Reverse-Lookupzone?

Sind die Einträge vorhanden?

Viel Erfolg

Edgar

An soetwas denkt man oft zu letzt.

Oder könnte es sein, das Tastaturlayout ist umgstellt auf das Englische?

Das gab es bei uns mal im letzten Jahr.

Hallo Kevin, Willkommen am Board.

Kann es sein, der User vertippt sich beim Anmeldeversuch mehrfach und die Kontensperrungsrichtlinie wirkt?

Gruß

Edgar

Hallo,

da der zweite Client von einem Image des ersten stammt, haben beide die gleiche Computer-SID.

Nach meiner Kenntnis müssen Computer-SID im LAN/in der Domäne singular sein.

Ich ändere Computer-SID mit NewSID von sysinternals.com.

Viel Erfolg

Edgar

Hallo,

ob die Gruppenrichtlinie am Client wirkt, ist mit gpresult an der Eingabeaufforderung des Client testbar.

Der Mörder ist immer der Gärtner. Bei Nichtfunktionen der Gruppenrichtlinie ist die Namensauflösung hauptverdächtig. :)

Du schreibst:

Ich habe auch schon den DNS Server getestet und der ist voll funktionstüchtig.

Ein Befehl dafür ist nslookup.

Gibt es eigentlich nur einen DC?

Gruß

Edgar

wird das also durch umbenennen von der datei erreicht?

oder muss das irgendwo anders angeklickt werden?

Umbenennen ist die gängige Methode. Das habe ich mal so von Mark Minasi bei NT4.0 gelernt. Etwas anderes ist mir nicht bekannt.

Es müsste sonst in den Einstellungen des Benutzerkontos sein. Da habe ich nichts in Erinnerung. Ich habe mal geschaut, nicht zu sehen.

Das ist ja echt eine fehlende Einstellmöglichkeit. Wurde soetwas vergessen oder gibt es Gründe dafür? Dazu könnte man ja mal einen Thread aufmachen.

wie kann ich denn regedit mit dem namen eines remoterechners als parameter aufrufen, damit ich da ne Liste von namen durchlaufen kann?

Du möchtest dich nicht von Hand an jedem Rechner einen Remotezugriff machen, sondern die Sache automatisieren?

Es gibt dafür wohl zwei Möglichkeiten.

1. Den Registryschlüssel in eine .reg-Datei exportieren und die dann per Batch verteilen und in die Registries einfügen(reg.exe). Oder Verbreitung als Startskript der Gruppenrichtlinie. Es gibt im Forum zahlreiche Beiträge zum Thema.

2. Ändern der Registry am DC und Verbreiten der Änderung mittel Guppenrichtlinie in Computerkonfiguration, Registrierung. Auch hierzu gibt es zahlreiche Beträge im Forum.

Viel Erfolg

Edgar

ich spiele hier schon sowas wie den Admin, auch wenn das vielleicht ungesund fürs haus sein könnte. aber ich gebe mir ja mühe.

Das Du angagiert bist, habe ich schon gemerkt. :) Eine gute Gelegenheit zum Lernen.

Und interessanter als Nachtpötte schleppen.

Denke immer daran, eine Hand fürs Schiff, eine Hand für den Mann!

Viel Erfolg, viel Freude.

Edgar

Wenn es im Profil eine Datei namens User.man(mandantory) gibt, ist es ein verbindliches Profil. In einem nichtverbindlichen Profil ist es user.dat.

Es soll dann noch das supermandantory Profil geben. Der Name des Profilordners ist um MAN erweitert.