Hirgelzwift

Scheint jetzt wohl zu funzen weil du dich nicht mehr meldest??? Schade da gibt man sich so viel Mühe und bekommt kein Feedback :(

Der Container Benutzer ist keine OU. GPO's lassen sich nur auf OU's anwenden

der benutzer zieht beim anmelden das lokale profil an, sofern vorhanden, und dann wird es beim abmelden als servergespeichertes profil auf den server geschrieben.

Natürlich musste du beide löschen, sonst holt er sich es ja vom Server wieder wenn auf dem TS das Profil fehlt ;) Wie auch immer, schön zur hören das es jetzt funzt und das es wohl genau so war wie ich es gesagt habe. *freu* :)

einfache Antwort: ja In den Eigenschaften des Druckservers kannst du das Verzeichniss ändern das für die Spooldateien verwendet wird.

Nein, dann nicht, dann fällt mir nur ein das es dann eine Windows Einstellung sein muss. Musst mal suchen in den Eigenschaften des VPN Rechners, ob du da einen evtl. Timeoutwert hochsetzen kannst. Habe mit Windwos VPN leider keine Erfahrung :( Edit: Aber warum setzt ihr einen VPN Router von Netgear ein wenn ihr gar kein VPn drüber laufen lasst. Evtl. solltet ihr mal darüber nachdenken warum man das VPN nicht auf dem VPN Router macht??

Vielleicht hast du dir jetzt aber gerade selbst die Antwort gegeben. Wenn die Datei fehlt könnte das der Grund deiner Probleme sein. Was sagt dir denn GPRESULT? Wird da irgendwas verweigert? Steht der Server womöglich im default Container "Computer(s)"?

@Christoph: Wenn du dir eine Volumenlizenz besorgst dann musst du die Lizenz auch noch mal bezahlen obwohl du schon die OEM Version gekauft hast. Ich frag mich was billiger ist.

In deutsch: http://support.microsoft.com/kb/310741/de (Vorsicht du brauchst ein Wörterbuch Übersetzungsmaschine - Deutsch) besser in englisch: http://support.microsoft.com/kb/310741/en-us

Normalerweise kann man, soweit ich weis, Windows XP mindestens 4* aktivieren bis man es zurücksetzen muss. Mir ist kein anderer legaler Weg bekannt die Aktivierung zu umgehen und ich würde auch dringend davon abraten, gerade für eine Firma.

Bei unvollständigen GPO's oder Problemen damit gebe ich immer folgenden Tip: http://support.microsoft.com/defaul...kb;en-us;310741 das löste bisher immer alle Probleme die ich im Zusammenhang mit GPO's hatte.

@benjamin: Ich habe mich gerade mal in unser Firmennetzwerk verbunden und war in der Lage eine Sicherheitsgruppe anzulegen die genauso heist wie mein PC. Test mal ob du nicht für jeden PC eben eine solche Gruppe erzeugen kannst. Dir das Mitglied reinschmeisst das lokaler Admin sein soll und einen Computerlogonskript erzeugt, wie in Postcount=4 zu lesen ist, das du in eine GPO linkst die auf den Computern angewendet wird. Das wäre der einzige Vorschlag von meiner Seite das einigermasen zu automatisieren. Bisher haben wir noch in allen Firmen in denen ich war die Benutzer händisch in die lokale Admin Gruppe aufgenommen. Das erwähnte Tool kenn ich nicht, kostet aber wahrscheinlich. Es wäre schön wenn du dein Ergebniss wie du zum Ziel kamst hier posten würdest.

Entweder bin ich plöd, blind oder beides oder ihr und oder ich habt die eigentliche Aufgabe nicht richtig verstanden. Deswegen hier nochmal die ursprüngliche Problemstellung: Ich verstehe das so: Die PC's sind personalisiert und jeder "Besitzer" soll lokale Admin Rechte erhalten aber eben nur auf seinem PC. Da hilft es mir doch nicht, und so habe ich Eingeschränkte Gruppen verstanden, das ich eine Gruppe erzeuge und die in allen PC's in die Gruppe der lokalen Admins reinstecke. Dann hätte ja jeder auf jedem PC lokale Adminrechte und das ist nicht erwünscht, so wie ich das verstanden habe, oder bin ich jetzt auf dem Holzweg oder in einer Sackgasse und verstehe nur mehr Bahnhof? EDIT: Zu Spät :D

Ich hatte das Problem noch nie, deswegen werde ich dir da nicht helfen können :(

So weit ich mich erinnern kann gibt es eine mst die man bei MS runterladen kann für die Office 2000 Produkte wenn sie auf einem TS laufen.

Also dann muss ich für jeden PC eine Gruppe erzeugen, wie ich schon erwähnte, schmeiss den Benutzer in die jeweilige Gruppe rein und definiere dann in der GPO Gruppe1=Mitglied der Admins auf PC1 Gruppe2=Mitglied der Admins auf PC2 usw?

hmmm, bedeutet dann aber das du für jeden PC in der GPO die Benutzer dort manuell tippeln musst? Also PC1=userX PC2=userY PC3=userZ? Verstehe ich das richtig?

IThome, ich kann dir nicht ganz folgen mit Eingeschränkten Gruppen

Aha Wolke2k4, du meinst also das der MAC direkt mit dem Lizenzserver des TS direkt kommunziert? Ich glaube auch das Zitronenfalter Zitronen falten. Der MAC kommuniziert mit dem TS und der TS frägt den Lizenzserver ob es eine Lizenz gibt. Wenn du in der Registry des TS die Lizenzen löscht dann gibt er diese am Lizenzserver frei bzw. zieht sie sich neu. Da das aber nicht offiziell von MS supported ist gebe ich keine detailierten Hinweise.

Es scheint ein Problem zu sein das wohl "nur" auf deinem Server passiert und sonst nicht bzw. bei keinem anderen. Auch ich hatte gestern schon gegrübelt hatte aber keine Antwort. Am besten du deinstallierst noch mal den Dienst installierst diesen neu und spielst alle SP's und Hotfixes ein.

Soetwas kommt leider immer wieder vor. Du musst den PC nochmal in die Domäne aufnehemen. Also: - raus aus der neuen Domäne und in eine Arbeitsgruppe hängen - Reboot - rein in die neue Domäne - Reboot dann sollte es problemlos gehen. Leider kommt es wie gesagt immer wieder vor das der PC erfolgreich gejoint wird, dann aber das Objekt irgendwie im AD nicht aufschlägt. Am ehesten passiert das wenn man von einer Domäne zur anderen "springt". Deswegen am besten den Zwischenschritt über die Arbeitsgruppe.

@zahni: Kostet aber Asche oder? Wie auch immer, ich grüble gerade wie es auch kostenlos gehen könnte. Im Grunde heist der Befehl im Script: net localgroup "Administratoren" "domäne\SicherheitsGruppe" /add man könnte doch dann einen Computerlogon Skript über GPO basteln der da heist: net localgroup "Administratoren" "domäne\%COMPUTERNAME%" /add Vorraussetzung wäre dann natürlich das es eine Sicherheitsgruppe im AD gibt die genau so heist wie der Computername. Ich hab grad kein AD zur Hand, in Bayern ist heute Feiertag :D aber kann man eine Sicherheitsgruppe anlegen die den selben Namen hat wie ein schon vorhandens (Computer)Objekt!?

Hallo Benjamin, also dieses Thema wurde hier schon wirklich zig mal bis zum erbrechen diskutiert worden. In Kurzform (evtl. bemühst du mal die Suchfunktion hier im Board): Ja es geht ist aber relativ, meiner Meinung nach, kompliziert und es geht nicht ohne nicht doch am lokalen PC dann eine Gruppe manuell, oder per, meiner Meingung nach, recht aufwändigen Skript, einzupflegen. - Anlegen einer Sicherheitsgruppe für jeden PC im AD - Hinzufügen des Benutzers in diese Gruppe - Hinzufügen dieser Gruppe in der Gruppe der lokalen Adminstratoren (manuell oder Skript) auf dem betreffenden PC. Natürlich kann man jetzt sagen: Dann kann ich ja gleich den Benutzer manuell in die Gruppe einpflegen, aber bei einem evtl. PC wechsel oder aus anderen Gründen das jemand Admin Rechte auf einem PC braucht, kannst du die Turnschuhe im Schrank lassen und zentral im AD eben diesen Benutzer in die (den) Gruppe(n) pflegen.

Definiere im DHCP für deinen Gast eine Reservierung und für diese Reservierung kannst du einen anderen Gateway hinterlegen, zumindest wenn es ein Windows DHCP Server ist. Wenn das so nicht möglich ist dann musst du dem Firmengast eine statische IP Adresse mit dem anderen Gateway konfigurieren.

Die Frage zielt auf Namensauflösung und nicht was routing fähig ist. Routing fähig sind Protokolle wie z.B. TCP/IP. Das hat mit der Namensauflösung aber auch gar nichts zu tun. Wie Kohn schon sagt, die Frage ist aus dem Kontext gerissen und niemand, ausser dir vielleicht und der der die Frage entwickelt hat, weis um welches BS es geht. WINS wird in W2K3 auch wieder stärker gewichtet wie bei W2K. In W2K wurde quasi WINS totgeschwiegen. Man hat aber wohl auch bei MS verstanden das man für NT, das ja immer noch lebt und wohl doch nicht so schnell tot zu kriegen ist, einfach WINS noch braucht. In W2K3 wurde sogar WINS mit neuen Funktionalitäten ausgestattet und nochmals verbessert. Wenn du auch nur einen einzigen pre W2K Client hast braucht du einfach WINS was aber nicht bedeutet das man nicht auch DNS haben sollte bzw. haben muss.