Stephan Betken

Citrix? ;)

Besser wär´s.

Liegt das Programm auf einem DFS-Pfad?

Wobei da immer noch das Problem mit den Netzwerkshares ist,

Das geht dann doch über VPN.

udn die leute teils ihr privates Equipment nutzen...mit aller erdenklichen Software drauf. von emule über itunes bis hin zu allen Poker Clients und icq,,, :) man hats nicht leicht

Das dann besser doch nicht mittels VPN.

Aber ging es ursprünglich nicht nur um Mailverkehr?

DNS auf 10.3.2.13 u. 10.3.2.14

Und woher weiss Dein Client, über welches Gateway Deine DNS-Server erreichbar sind. Ohne eine Route nutzt er das Gateway, welches dem Interface mit der höheren Priorität zugeordnet ist.

Eine Route für das 10.3.2.0er-Netz sollte eigentlich ausreichen.

Schon den umgekehrten Versuch gemacht? Sprich den 2k zurücksetzen und den Restore vom 2k3 starten (wenn Dein SYSVOL nicht aktuell ist, dann vielleicht vorher sichern).

Dass mit dem Sichern hast Du gelesen, oder?

Aber standardmässig befindet sich die OST in einem Unterordner von Lokale Einstellungen. Und dieser Ordner gehört eigentlich nicht zum servergespeicherten Profil.

Sicher, dass die OST in dem servergespeicherten Profil enthalten ist?

Dann kann ich aber keine Weiterleitung mehr konfigurieren

Tatsächlich. Habe ich nicht wirklich drauf geachtet. Schon wieder was gelernt.

Rootzone erstellen geht aber auch. Neue Forward-Lookup-Zone ".".

Doch, aber Du musst in dem Client (such im TSWEB-Client) bei dem Servernamen den DynDNS-Namen eintragen und nicht den internen.

Ich hätte es auch zuerst auf das fehlende D bei "werd" bezogen. Ist doch wohl Standart, oder? :D

Das bedeutet dann doch aber, daß mein Server der einzige ist, der sich selbst unter seinem Namen kennt und somit auch der einzige ist, der seinen Namen auflösen kann. Wie kann ich also erreichen, daß der im Server-Feld von TSWEB eingegebene Name korrekt aufgelöst wird?

Die Verbindung wird direkt zwischen Deinem Browser und dem Server über Port 3389 hergestellt, nicht vom IIS zum Server, daher muss der Name oder die IP so eingegeben werden wieder im "normalen" Remotedesktopclient auch. Es findet keine Namensauflösung anderweitig statt. Du kannst von jedem beliebigen TSWEB eine Verbindung aufbauen solange der Name oder die IP von extern (Port3389) erreichbar ist (feste IP? DynDNS?). Die TSWEB-Seite stellt wirklich nur das ActiveX zur Verfügung. Mehr nicht.

Bzw., was habe ich bei der Einrichtung falsch gemacht?

Nichts. Es kann nicht anders eingerichtet werden. Beim SBS gibt es die Funktion, über ein Webinterface mehrere interne Client zu erreichen. Aber auch nur dort.

Versuch macht kluch. :D

Allerdings "ignoriert" der W2k-Server das setzen des D4-Flags, d.h. nach dem starten des Dienstes wird der Wert nicht auf 0 zurückgesetzt,

Schon den umgekehrten Versuch gemacht? Sprich den 2k zurücksetzen und den Restore vom 2k3 starten (wenn Dein SYSVOL nicht aktuell ist, dann vielleicht vorher sichern).

Wenn Ihr dann nur noch 2007 einsetzt, dann macht 2003 wirklich keinen Sinn mehr.

Müsste in diesen Satz nicht positiv durch möglich ersetzt werden?

War eigentlich so gemeint. Aber ist doch eigentlich nicht positiv, oder?

Wenn man als Benutzer keine Rechte hat und auch nicht in einer Gruppe ist die Rechte hat, dann muss doch Zugriff verweigert kommen.

Sehe ich auch so.

Oder ich lern dann heute wieder mal was neues über NTFS-Berechtigungen.

Wohl nicht.

Ich tendiere in solchen Situationen zum Bäcker. Der hat früher Feierabend.

Die Freigabeberechtigungen solltest Du ruhig auf Vollzugriff lassen. Die restriktivere Berechtigung gewinnt. Demnach hat die Freigabeberechtigung keine Auswirkung auf Ordner, wenn der User keine NTFS-Rechte hat. Es ist also definitiv ein Problem mit der NTFS-Berechtigung.

(Ansonsten Trick 17: Server neu starten, Client neu starten, noch mal schauen.)

Dann viel Glück und viel Erfolg.

2007 wird demnächst kommen

Wann? Und bis dahin?

@NorbertFe

Falls Du mich meinst: VPN war nicht meine Idee. Daher ja meine Frage, ob dass wirklich noch einer macht. :D

bei einigen Usern gibt es eine PST weil die nichtmal verstehen, dass sie sich

zum verbinden mit dem Exchangeserver noch in ein VPN einwählen müssten.

(der ist von aussen nicht zu erreichen)

Versicherungsverkäufer müssen nicht alles können ;)

Wenn ich den Traffic alles über die Leitung laufen lasse....

Habe ich jetzt was verpasst? Warum denn nicht Exchange als Mailserver für die internen Mitarbeiter. Und die externen bekommen dann notfalls ihren POP3-Account. Ist ja nicht wirklich ein Problem. Als Alternative zu reinem Exchange-Betrieb.

Und Exchange über VPN? Macht man das noch? Also RPC-over-HTTP wäre bei der Anbindung wirklich kein Thema.

War ja auch nur ´ne Frage. Hätte ja klappen können. Wäre zumindest ein Grund. Denn dass die Gruppenmitglieder Zugriff haben, obwohl keine entsprechende Gruppe und kein entsprechender User berechtigt ist, ist auch nicht unbedingt etwas, was ich als positiv bezeichnen würde.

Hat sich was an Gruppenmitgliedschaften geändert?

Vielleicht zur "Lizenzkostenoptimierung"? ;)

- als Server gebe ich die interne IP meines Servers ein (der Name des Servers wird nicht gefunden)

Hier ist der Fehler. Der Name oder die IP muss vom Client-PC direkt erreichbar sein. Die interne IP funktioniert nicht. Dein Browser baut über das ActiveX-Control eine direkte Verbindung zum Server auf. Auch wenn TSWEB das ActiveX bereitstellt, ist dieser Server nicht an der Verbindung zwischen Terminal-Server und Client beteiligt. Also keine Proxy-Funktion und demnach keine internen Namen oder IP´s.

Dann gibt es doch eigentlich kein Problem. Die Gruppe braucht das Recht im aktuellen Ordner neue Ordner zu erstellen und evtl. die Ordner aufzulisten. Ersteller-Besitzer bekommt das Recht Vollzugriff.

Dann bekommen neu erstellte Ordner die Berechtigungen des übergeordneten Ordners und die unter Ersteller-Besitzer eingetragenen Berechtigungen für den erstellenden Benutzer verpasst.

[EDIT]

Es sind aber nicht alle bei den Admins drin, oder?

[/EDIT]

Wie wär´s denn, eine LOG-Datei zu erstellen? Da findet sich ja meist mehr an Infos.