Hirgelzwift

nein auf dem allgemein reiter der datei könnte es sein das wenn diese datei z.B. aus dem Internet stammt eine zusätzliche zulassung erlaubt werden muss obwohl der server bereits in den vertrauenwürdigen sites im IE konfiguriert ist. ich weiß ja nicht, weil du darüber nichts schreibst, was du schon gemacht hast bzw. nicht.

hast du auch mal auf die datei einen rechten mausklick gemacht und geschaut was da ganz unten unter sicherheit steht?

bevor du das schieben anfängst führe doch mal einen gpupdate /force aus. lasse einen richtlinienergebnisssatz laufen und schau ob die einstellungen auch angewendet wurden. ich weise immer wieder gerne auf diesen artikel hin: Group Policy Is Not Applied and You Receive No Error Message

hmm, bin mir nicht sicher. könnte es sein das andere anwendungen ignorieren aktiv ist? excel -> extras -> optionen -> allgemein -> andere anwendungen ingnorieren - haken entfernen.

ich kann mir icht vorstellen das du in der ereignissanzeige keinen einzige eintrag hast der auf probleme hindeutet. da würde ich zuerst anfangen zu suchen

danke für die rückmeldung :)

eben, dann noch eher als pfadregel (erlaubte cmd's) :D

nein das hat mit den sitzungslimits rein überhaupt nichts zu tun. dort gibt man lediglich an was passiert wenn ein benutzer so und so lange nicht aktiv war bzw. wie lange eine sitzung maximal dauern darf. da der BS eine benutzerkonfiguration ist kannst du ihn nicht generell auf den TS abschalten. Du musst eine GPO erzeugen die auf die TS wirkt die den BS deaktiviert. vorsicht da das wie gesagt eine benutzer policy ist die aber nur auf den TS wirken soll musst du mit dem loopbackverarbeitungsmodus in der GPO arbeiten, sonst wirkt die GPO nicht.

ja, man kann das ganze auch im AD beim benutzer unter Environment und auf dem TS in der Verwaltung -> Terminal Service Konfiguration -> Connections -> rechte Maus auf das RDP Protokoll -> Eigenschaften -> Client einstellten. edit: folgende Notiz hatte ich mir noch bei meiner citrix schulung gemacht. solltest du kein citrix haben kannst du dir ja punkt 1 wegdenken und punkt 3 ICA gegen RDP austauschen. Wenn Einstellungen, mit wenigen Ausnahmen wie z.B. Verschlüsselung, gelten, falls vorhanden, werden diese in folgener Reihenfolge priorisiert, wenn gleiche Einstellungen unterschiedlich gesetzt sind: 1. Citrix Richtlinie 2. Gruppenrichtlinien Computer 3. ICA Benutzereinstellungen am Server 4. Gruppenrichtlinien Benutzer 5. Benutzereinstellungen im AD 6. Clienteinstellungen

@SUF: stellst du deine fragen immer in zwei threads und sollen wir die dann auch zweimal beantworten? ja du brauchst Server CAL's, TS CAL's (beides so wie so) und Citrix Lizenzen. Nicht entweder oder, ALLES!

entweder als GPO oder als lokale policy. wo hast du denn den BS abgeschaltet, im control panel? :suspect:

nicht praltikabel weil er sonst jede cmd die erlaubt sein soll in die liste mit dem hash wert aufnehmen müsste. das seinen ja einige zu sein und die geringste änderung in der cmd erzeugt einen neuen hash, oder? ohne nähere betrachtung ist das schwer. also bei mir funzt das wunderbar das wenn ich einen server in die lokale intranetzone aufnehme die sicherheitsabfrage nicht mehr kommt. um aber zu sehen ob es funzt oder nicht müsste man dann auch prüfen ob dir GPO auf den benutzer wirkt etc. etc.

ein anderes wort für farm wäre domäne. du nimmst die entsprechenden server in der farm auf und kannst sie dann zentral über die PS Konsole administrieren. du kannst auch hier richtige strukturen aufbauen auf denen du unterschiedliche richtlinien wirken lassen kannst.

gebe mal bitte hier wieder welche einstellungen du genau definiert hast. also in bezug auf die registrybeschränkung.

machst du auch: User Configuration/Administrative Templates/Control Panel/Display - Screen Saver timeout - 0 dann solltest du das problem los sein

1) Das klingt so wie wenn du die druckerumleitung definiert hast. möchte wetten das sich in der TS sitzung der standardrucker des lokalen clients einstellt. 2) CTX bietet per default lastenausgleich an. unter windows musst du das mit nlb konfigurieren. der nlb manager darf nicht auf den TS laufen.

@IThome: das ist wohl der router bzw. das default gateway der wohl dns forwarding macht. könnte hier nicht auch ein WINS problem vorliegen? solche probleme kenn ich auch in verbindung mit fehlerhaften NIC treibern. oder auch das hier: Group Policy Is Not Applied and You Receive No Error Message

MS artikel zum thema software richtlinien per GPO: Beschreibung des Richtlinien für Softwareeinschränkung in Windows XP ich glaube aber kaum das hash regeln in deinem fall praktikabel sein dürften. Ich kenne dein problem als solches aber soll das was du bewirken willst wirklich nur cmd's betreffen? dann habe ich keine lösung für dich. wenn du aber generell die sicherheitswarnung auf lokalen servern ausschalten willst, egal ob cmd, bat, exe usw usf dann wimmelt das inet dazu gerade nach how to's. Kurzform: nimm die betreffenden server in Benutzerkonfiguration/Windows-Einstellungen/Internet Explorer-Wartung/Sicherheit/Sicherheitszonen und Inhaltsfilter/Sicherheitszonen und Datenschutz - Akuelle Einstellungen für Sicherheitszonen und Datenschutz importieren -> Einstellungen ändern -> Lokales Intranet -> Sites -> Erweitert und dort nimmst du den (die) Server auf auf die die Sicherheitsabfrage nicht wirken soll. ACHTUNG!! du importierst somit die einstellungen des lokalen browsers. die änderungen die du hier machst gelten dann für alle benutzer auf denen die GPO wirkt und die individuellen benutzer können diese richtlinie auch mit lokalen adminrechten nicht manuell ändern.

siehst du: per device, warum sollte er dann benutzer CAL's ausstellen!? wenn dir der punkt lizenzserver fehlt gehe ich davon aus das du einen W2K TS hast, keinen W2K3. den Lizenzserver in W2K "erzwingst" du indem du folgenden Reg Key anlegst: HKEY_LOCAL_MACHINE\SYSTEM\CurrentcontrolSet\Services\Termservice\Parameters- RegSZ - DefaultLicenseServer - LIZENZSERVERNAME den lizenzservername musst du natürlich enstprechend anpassen. letzteres brauchst du aber nur machen wenn es nicht funzt bzw. der lizenzserver nicht automatisch gefunden wird.

die einzige Idee die ich auf Anhieb habe ist Citrix PS4.

den eintrag den du im AD machst betrifft das servergespeicherte profil (roaming profile). dann wird von diesem servergepeicherten profil immer ein lokales abbild geschaffen. sicherlich würde sich über die registry der standardprofilpfad (%USERPROFILE% bzw. %ALLUSERSPROFILE%) verbiegen lassen, empfinde ich aber auch nicht als optimal lösung HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList und Unterordner die partition, sozusagen on the fly, zu vergrössern würde ich dir auch nicht vorschlagen. ich würde ein image machen und das image auf einer vergrösserten partition zurückspielen. das ist meiner meinung nach die sauberste lösung.

hast du mal mit F8 und letzter bekannter funktionierender konfiguration gestartet?

vieles, verwechseln kann man die lizenzen die du unter der systemsteuerung für windows als solches einstellst und den lizenzen die du eben unter verwaltung -> terminalserverdienstkonfiguration einstellst. welche einstellungen hast du eigentlich unter verwaltung -> terminaldienstkonfiguration/servereinstellungen in bezug auf lizenzmodell und lizenzserver?

klingt wie fehlende besitzrecht. übernehme als admin erst mal vollständig den besitz des ordners. dann solltest du löschen können.

klingt wie nachträglich eingebaute hardware deren treiber auf der original CD einen fehler hat bzw. hardware falsch erkannt wurde. ich würde ggf. mal alles was nicht unbedingt an hardware benötigt wird, und sofern möglich, deinstallieren und dann nochmal die installation anschmeissen alle patches und SP's drauf und dann wieder ausgebaute sachen einbauen. ich hatte mal ein solches problem mit netzwerkkarten von compaq wenn nicht wenigstens ein gewisses SP installiert war. lösung war: karte raus, patch drauf, karte rein, gut wars.