Hirgelzwift

die idle zeit kannst du an mehreren punkten einstellen. 1. RDP protokoll: terminaldienstekonfiguration -> verbindungen -> sitzungen - maximale leerlaufdauer. 2. im AD beim Benutzer: sitzungen - leerlaufzeitlimit 3. als GPO: Benutzerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Terminaldienste/Sitzungen - Zeitlimit für aktive, aber im Leerlauf befindliche Terminaldienstesitzungen festlegen bei einem der drei genannten muss irgendwo 10 minuten stehen.

vielen dank nochmals. damit ist per user wirklich besser für uns wie per device.

guter link. ist schon gebookmarked. in diesem artikel steht sogar beschrieben wie du den W9x client zum domänenmitglied machst.

ein FTP server übertragt alles, incl. anmeldung und passwort, in klars***rift. über SFTP kann ich nicht viel sagen. ein kollege von mir meint das wäre sicher.

@christianhemker: diese aussage ist definitiv falsch. ich hatte schon erklärt das man es einstellen kann ob alle ein und dasselbe oder unterschiedlich profile bekommen sollen. :o

wer einen TS auf einem DC abbildet ist selber schuld. das thema haben wir hier schon rauf und runter diskutiert. damit haben jetzt alle TS das recht sich auf allen DC lokal anzumelden. viel spass.... :suspect: das replikationsproblem hätte ich als nächstes angesprochen. da es aber nun zu funktionieren scheint passt es ja. ich möchte dir nur dringend empfehlen dein design zu überdenken. BTW - citrix z.b. wird auf einem DC überhaupt nicht mehr unterstützt.

W9x unterstützt natürlich auch domänenanmeldungen. langsam frag ich mich....... :suspect: edit: aber du brauchst zwingend einen WINS server auf dem der betriebsmaster und der W9x zumindest WINS clients sind.

ich frage mich anders. ein VPN fähiger router kostet heutzutage nicht mehr die welt, ab ca. 85 €. warum hantiert man da immer noch mit solchen spassigen sachen auf servern rum wo solche dinge wirklich nichts zu suchen haben.

natürlich kann auch ein W9x client mehrere benutzerprofile. im grunde wird das ja sowieso im AD beim benutzer eingestellt ob und wo das servergespeicherte profil zu liegen hat. in der systemsteuerung, frag mich aber nicht mehr wo ich glaube irgendwo unter benutzer, kann man dann noch festlegen ob alle das selbe profil oder ein indivduelles profil bekommen. erst mit dieser kombination hast du wie gewohnt deine servergespeicherten profile. wenn ich es sehen könnte würde ich es auch sofort wieder finden. :D

und benutzer was haben die für ein recht?

lade dir doch einfach den rep. patches runter und installiere ihn!

jetzt kann ich doch nicht ganz folgen: wird jetzt die per user lizenz nach ca. 90 tagen automatisch wieder frei oder nicht? ich habe dr.melzer so verstanden das per user lizenzen, bei ausgeschiedenen MA's, nur über das AC wieder freigemacht werden können.

wird dann der VPN tunnel direkt mit dem TS hergestellt?

steht diese gruppe auch unter terminaldienstkonfiguration -> verbindungen -> RDP TCP -> berechtigungen? bzw. was steht dort überhaupt?

was nun blockt oder blockt nicht?

und wo ist jetzt die frage? ich sehe nur feststellungen! ist damit der ganze beitrag nicht sinnlos?

ist bei dir zusätzlich ein exchange HTTP proxy eingestellt?

logon skripts laufen per default unsichtbar. es gibt dafür eine policy um sie sichtbar auszuführen. edit: Benutzerkonfiguration/Administrative Vorlagen/System/Skripts - Anmeldeskripts sichtbar ausführen - aktiviert Erklärung: Zeigt die Anweisungen in Anmeldeskripts während der Ausführung an. Anmeldeskripts sind Batchdateien von Anweisungen, die während der Benutzeranmeldung angezeigt werden. Standardmäßig werden die Anweisungen in Anmeldeskripts nicht angezeigt. Durch Aktivieren dieser Einstellung wird jede Anweisung im Anmeldeskript während der Ausführung angezeigt. Die Anweisungen werden in einem Eingabeaufforderungsfenster angezeigt. Diese Einstellung ist für fortgeschrittene Benutzer bestimmt. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, werden die Anweisungen nicht unterdrückt.

ganz verstehe ich die frage nicht aber im grunde gibt es bei RIS und per CD eine unbeaufsichtigte installation. aber wenn da nichts von RIS steht ist in der regel auch nicht RIS gemeint.

neben den prf dateien könnte man auch in erwägung ziehen einen testrechner manuell zu bearbeiten, den entsprechenden regkey suchen und versuchen diesen regkey exportieren und an einem zweiten testrechner importieren. wenn das funzt dann kann man das normalerweise auch beim entsprechenden benutzer per skript automatisch am TS importieren. natürlich machst du alle notwendigen grundeinstellungen die sich über die fertigen templates abbilden lassen auch über diese templates. nur was eben nicht geht, also in diesem fall der pfad, den oder die entsprenden keys, über das skript. 2. alternative: man baut sich eine adm template selbst. eine template bzw. GPO ist in der regel auch "nur" ein regkey(s).

ms visio ist von microsoft. war früher mal anners wurde aber schon vor jahren von microsoft gekauft. ich kenne aber visio eher in zusammenhang von pläne "malen" usw aber nicht als verwaltungstool. :suspect:

hast du auf beiden seiten dynamische IP adressen? es gibt auch eine dyndns software die unabhängig davon arbeitet ob der server die IP adresse meldet. leider sind deine angaben sehr ungenau, mit ISA als solches kenne ich mich gar nicht aus, und daher ist es schwer dir zu helfen. grundsätzlich empfehle ich sowieso das VPN von router zu router zu machen und einen evtl. ISA oder eine andere FW dahinter zu betreiben. diese empfehlung spreche ich deswegen grundsätzlich aus weil meistens diese ISA server nicht als dedizierte FW eingesetzt werden und noch andere daten haben und das damit wiederrum ein sicherheitsrisiko darstellt und weil 2. diese art von FW router nicht teuer sind und weil 3. von router zu router es in der regel keine probleme gibt und ggf. auch der hersteller support bemüht werden kann, was bei mischbetrieb immer problematisch ist weil jeder von sich behauptet zu funktionieren und es muss der andere sein :D

es wundert mich das hier bisher noch niemand darauf geantwortet hat. ich persönlich habe auch nur eine vermutung und zwar das der 1&1 host deinen AV client/ server nicht zu relay für seinen mailserver freigegeben hat. ich denke am besten unterhälst du dich mal mit 1&1 in bezug auf dieses problem. eines möchte ich aber auch zu bedenken geben: wenn der virenbefall per e-mail den befall meldet ist es eigentlich gar kein befall weil ja SAV die bedrohung bereits im griff hat und über viren die SAV nicht im griff hat erhälst du keine mails. daher habe ich die meiner meinung nach nutzlose funktion gar nicht eingeschaltet. ausserdem gibt es bei SAV eine zentrale managementkonsole von der aus die steuerung der AV clients stattfindet- in verbindung mit der option "zentrale quarantäne", dort wird dann angezeigt wer, wann, welchen virus hatte usw. desweiteren kann man dann von der console u. a. aus einen komplett scan des PC's anschmeissen. es gibt es noch viele weitere optionen um SAV vernünftig und sicher zu administrieren. das sollte man meiner meinung nach entsprechend konfigurieren und nutzen, nicht die (nutzlosen) mails. :suspect:

hast du den loopbackmodus auf zusammenführen oder ersetzen? du solltest den loopbackmodus auf ersetzen stellen. du musst dann natürlich alle anderen policies die du haben möchtest erneut konfigurieren. ausserdem würde ich die policy auf "authentifizierte benutzer" anwenden lassen, dass müsste eigentlich default sein. sie trifft ja eh nur leute die sich am TS anmelden. damit admins usw. die policy nicht anwenden, ich denke daher hantierst du mit der gruppe der remotedesktopbenutzern um die policy zu filtern, setzt die admins auf verweigern und lasse alles andere default. mal laut denke: authentifizierte benutzer, die hast du irgendwie entfernt, sind auch remotedesktopbenutzer... grübel..... irgend wo da liegt der hase im pfeffer begraben...... ;)

hier noch ein artikel in deutsch, so für alle fälle. http://support.microsoft.com/kb/314886/de wie kohn schon erwähnte den profilpfad trägst du in der benutzerverwaltung ein, da gibt es einen reiter profile. der rest geht automatisch sofern du den share erzeugt hast und die freigabeberechtigungen stimmen. natürlich müssen auch die NTFS rechte stimmen.