Wurzerl

1) Du brauchst den DNS, damit Deine Clients diese auch Namen im internen Netz auflösen können.

2) Die externen DNS trägst Du im DNS-Manager unter

DNS - Eigenschaften von deinem "DNS-Server" (rechte Maustaste) - Weiterleitungen - Weiterleitungs IP-Adressliste der gewählten Domänen.

Natürlich brauchst auch die DNS-Server der Provider noch, nur die eigenen WINS-Server IMHO nicht mehr.

Oder Du läßt gar keine Druckermappings zu. Dann hat der Client nur die Drucker am Server zur Verfügung.

Einstellen kannst Du das über die CMC - Druckerverwaltung und/oder über die Citrix Verbindungskonfiguration - Verbindung bearbeiten - Clienteinstellungen.

Laß halt nur den Hauptdrucker des Clients standardmäßig verbinden.

Außerdem hast es ja schon in Deiner Unterschrift stehen :D :D

@wean

Du sagst es, "platt machen" und neu aufsetzen. Oder die Lizenzen neu anfordern, und bei jeder Anforderung schwirren die nicht mehr gültigen TS-Aktivierungen im Lizenzserver .

Sollen sie halt herumschwirren, ist nur ein Schönheitsfehler, bevor ich jedesmal den Server neu aufsetz, nur weil M$ eine konfuse Lizenzpolitik betreibt.

@wean

Du hast recht, mit dem korrekten Handling von TS-Lizenzen ist M$ überfordert.

Statt hier einfach wie Citrix eine Concurrentlösung anzubieten, ist eine TS Lizenz bei einem Nicht-Windows-2k (XP) Client einfach auf Ewigkeiten verbraten.

Deshalb müssen wir mit schöner Regelmäßigkeit unsere 20 Userlizenz von M$ immer wieder neu anfordern.

Und fürchte dich vor temporären Lizenzen: Solange die Maschine eine gültige temporäre Lizenz hat, bekommt sie auch keine Clientzugriffslizenz. Möglicherweise bekommt sie auch nach dem Ablauf der temporären Lizenz keine, und dann mußt den Lizenzserver neu aktivieren und wieder anrufen.

Ziemlich mysteriös, diese Lizenzpolitik, ist halt M$.

@Velius

danke für die Tipps - es funktioniert alles wunderbar :)

@ grizzly

ich hab´s probiert :D - es gibt keinen anderen Administrator mehr :D :D

Und dies ist die Lösung:

Richtlinie f. Default Domain Policy

# Kein Benutzer kann eine WS zur Domäne hinzufügen

Computerkonfiguration - Windows Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten

Hinzufügen von Arbeitsstationen zur Domäne

Domäne\Administrator

Domäne\Domänen-Admins

# Es kann nur einen geben :D

Computerkonfiguration - Windows Einstellungen - Sicherheitseinstellungen - Eingeschränkte Gruppen

Eine neue Gruppe mit dem Namen Administratoren erstellen

Folgende Benutzer und Gruppen als Mitglieder hinzufügen:

Administrator

Domäne\Administrator

Domäne\Domänen-Admins

Diese Maßnahme entfernt alle Mitglieder der lokalen Administratoren auf der WS und ersetzt sie durch die gewünschten.

@ Velius

danke, super Tipp - werd mich morgen gleich damit auseinandersetzen, das könnte es sein.

Ein Benutzer kann sich dadurch zum lokalen Admin machen, indem er seinen Rechner neu aufsetzt. Nachdem per Standardrichtlinie es auch Domänenbenutzern erlaubt ist, 10 WS in die Domäne zu hängen, kann solcherlei Unfug nur dadurch verhindert werden, indem es nur mehr den Administratoren erlaubt wird, WS in die Domäne aufzunehmen und restriktive GPO´s zu erstellen, die die lokalen Einstellungen der Benutzergruppen überschreiben.

Es ist halt ein ewiger Kampf... :)

Über die Computerverwaltung läßt sich dieses ja lösen, aber über eine GPO wär´s einfacher, weil es immer wieder ein paar "Spezialisten" gibt, die sich die Rechner einfach neu aufsetzen.

Nur die entsprechende Gruppe benötigt den "Vollzugriff" in der Freigabe des Ordners, bei den NTFS-Berechtigungen genügt "Ändern" im sogenannten "Shared Folder", damit die entsprechenden Benutzer auch Vollzugriff im Benutzerordner haben können.

Die Gruppe "Everybody" bzw. "Jeder" sollte sofort aus der Freigabe und den NTFS Berechtigungen entfernt werden und mit den entsprechenden Administratorengruppen und Benutzergruppen ersetzt werden.

Läuft der TS im Anwendungsservermodus?

Poste doch mal:

1) Server-HW

2) Leitungsbandbreite f. TS

3) Über TS verwendete Programme

4) Anzahl der gleichzeitigen Sitzungen am TS

Da habe ich mich wohl falsch ausgedrückt.

Nur Domänenadministratoren dürfen & müssen Mitglied in der WS-lokalen Gruppe der Administratoren sein.

Alle anderen Domänenbenutzer dürfen kein Mitglied der WS-lokalen Admingruppe sein.

Dies will ich über eine GPO im AD erreichen.

Hallo,

Ich möchte gerne über die Gruppenrichtlinie bei Windows 2000 (AD) verhindern, daß ein Domänenbenutzer lokale Adminrechte auf seiner Workstation bekommt, d.h. auch wenn dieser Benutzer als lokaler Administrator eingetragen ist, soll das über die GPO überschrieben werden (wenn möglich dauerhaft).

lg

Alfred

In der Hauptsache geht´s bei http://www.sbspraxis.de um SBS 2003 - die Seite ist genau auf Dein Problem zugeschnitten.

Ich kann Dir nur den Tipp geben, die betroffenen Benutzer auf einem anderen Rechner anzulegen und zu sehen, ob mit dem neuen Profil die Mails wieder auftauchen.

Oder den Posteingang der betroffenen Konten per Restore wiederherstellen.

Und alle SP´s und Patches auf den betroffenen Clients (auch am TS) installieren.

Das Verschwinden von Mails hat nur zwei Clients betroffen. Ich habe mir leider nicht die Mühe gemacht, die betroffenen User auf einem anderen Rechner anzulegen, daher kann ich nur vermuten, daß das Problem selbst nicht mit dem Exchangeserver (bei uns 2000) zusammenhängt, sondern mit den Rechnern der Benutzer (oder gar mit diesen selbst) ;).

Auf jeden Fall hat sich, zumindest vorübergehend, das Problem erledigt und alles funktioniert wunderbar. :)

mfg

Alfred

Hi Günther,

danke für den Tipp. Genau das, was ich gesucht habe.

lg

Alfred

Als Ursache kann ich nur raten, daher hab ich einen Patch im Verdacht (auf den ist WS WinXP Pro und Office XP Pro installiert), der mit einem Nachfolgepatch behoben wurde.

Ich hatte das Problem auch, bis vor ca. einem Monat. Die Mails sind nicht verschwunden, sondern noch immer am Exchangeserver. Nach einem Restore mit Veritas der Mailboxen der betroffenen User sind die Mails wieder vorhanden, und zwar doppelt (Einmal vom Exchange, einmal vom Backup).

Dieses Ereignis hatten immer wieder dieselben Benutzer und auch immer wieder gleichzeitig. Seit eben einem Monat ist wieder Ruhe im Hangar.

Alfred

Ich habe ein SBS 2003 System übernommen, wo bisher die Mails von jedem Client per POP3 abgeholt wurden.

Das System hat eine fixe IP von der Telekom, ein Speedtouch XDSL-Modem, dahinter der Server und das interne Netzwerk. Da im Paket des Kunden die Abholung über POP3 festgelegt ist, soll dies auch so bleiben. Die offizielle Domain wird auch über die Telekom verwaltet.

Zielsetzung:

1) Die Mails per Exchange und POP3 abholen

2) Versand soll per SMTP mit der individuellen Adresse direkt am Server möglich gemacht werden

3) Auch von extern sollen die Mails gelesen und beantwortet werden können (mit Outlook Webaccess und SSL)

Lösung??:

1) Die Abholung per POP3 am Exchange funktioniert bereits für die Testkonten ohne Probleme.

2) Bei den Benutzern im AD sind folgende Adressen eingetragen:

Benutzer@domain.local (als Standard)

Benutzer@domain.com

Wenn als Standardadresse Benutzer@domain.com eingetragen ist, hat der Mailversand im Test kurzfristig funktioniert, im Echtbetrieb sind diese am Client versendet worden, aber niemals angekommen.

Muß die Telekom hier den Port 25 für den Versand freischalten? Oder muß das MailRelay der Telekom benutzt werden? Wenn Mailrelay, wie muß ich das am SBS konfigurieren, ich hab darüber noch nichts gefunden. Oder trage ich im DNS den Server der Telekom bsmtp.telekom.at als mx ein?

3) Muß die Telekom auch für OWA die Ports 80 und 443 freischalten? Wie muß der IIS konfiguriert werden, damit der Zugriff problemlos funktioniert, bzw. müssen auf den Servern der Telekom die A und MX Einträge konfiguriert werden.

Sind die folgenden Einträge so korrekt:?

Eintrag am internen DNS

Forward-Lookupzone

domain.local

owa a server.domain.local

(ident...) mx owa.domain.local

domain.com

email a Offizielle IP

owa cname email.domain.com

(ident...) mx email.domain.com

Bitte um Tipps und Korrekturen, denn das ist der erste SBS, und die Telekom ist da nicht wirklich hilfreich gewesen - Danke.

mfg

Alfred