schmir29

Microsoft hat einen Ansatz dafür. dieser Ansatz funktioniert auch. Das vbs script im Win2008 RemoteService wird nun ausgeführt. Gucke mir aber nochmal die Berechtigungen ansich an. Vielleicht gibt es noch eine bessere Lösung.

Ja wenn ich es nach der Anmeldung ausführe, erscheinen wie gewünscht die Laufwerksmappings. Das script arbeitet wunderbar. Ich habe mal eben eine bat mit einem einfachen 'net use' erstellt und getestet, die wird in der selben GPO richtig verarbeitet. Warum die vbs nur nicht ? Edit: Ich habe mal ein popup mit einer Meldung ins vbs script eingebaut, diese wird auch beim Remote Login an den Terminalserver angezeigt. Das script wird also auch gestartet, allerdings werden die Anweisungen darin nicht korrekt verarbeitet. Wie oben erwähnt, funktioniert es dann nach einem manuellen Ausführen des scripts.

Hi, habe ein Problem mit einem Win2008 Server. Auf dem Server ist eine Domäne installiert. Zusätzlich, da der einzige Server ist dort auch noch ein Terminalserver installiert. Nun habe ich verschiedene GPOs, unter anderem auch ein logon script in Form einer vbs Datei. Diese Verbindet mir die Userlaufwerke aufgrund der Gruppenzugehörigkeiten. Funktioniert am Client und am Server als Admin wunderbar. Wenn ich mich aber nun als Benutzer am TS anmelde, bekomme ich keine Laufwerksmappings. Ich habe einen User mal zum testen Domänen-admin Rechte gegeben, dann bekommt er auch keine Mappings, allerdings kann ich dann mittels rsop.msc gucken was ausgeführt wird. Dort steht auch mein Logon.vbs drin. Nur die Laufwerke werden nicht angezeigt. Andere Einstellungen, wie z.B. die für den Proxy sind drin. Das Logonscript liegt nicht im Logon Ordner sonder wird über einen alternativen UNC Pfad verknüpft. Dieser ist auch sauber erreichbar. Ich kann diesen Ordner in der RD Sitzung ausführen und dann habe ich alle Mappings. Ich habe die Policy für den Loopback ohne Erfolg getestet. Hat einer ne Ahnung was hier schief läuft ?

Sorry doppelpost, da die Webseite nicht reagiert hatte.

Guck mal hier Ntbackup.exe does not prompt you to change the backup media when the media is full

Hallo, folgendes Problem habe ich und grübel schon seit gestern daran. Vielleicht hat ja jemand von euch einen Tipp. Bei einem Win2003 32bit Standard Server der als Domänencontroller arbeitet, läuft ein Terminalserver im Anwendungsmodus und ein Lizensserver darauf. Alles lief ohne Probleme, bis die secedit.sdb korrupt war. Ich habe dann die sdb neu angelegt und die setupsecurity sicherheitsvorlage eingespielt. Ab diesem Zeitpunkt ging keine Anmeldung mehr an den Terminalserver. Ich komme zwar in den Loginscreen des Terminalservers, aber wenn ich mich anmelde will sagt er mir ich benötige das Recht "Anmelden über Terminalserver". Das habe ich natürlich direkt geprüft. Aber in der Default Domain Controller Policy ist der Eintrag für RemoteDesktopUser gesetzt. Auch die Berechtigungen in der RDP-Verbindung (Terminaldienstkonfiguration) ist in Ordnung. Die User haben auch die Mitgliedschaft der Gruppe. Ich habe auch einen Richtlinienergebnissatz gemacht. Dort wird die Berechtigung auch sauber an den DC verteilt. Selbst mit dem Domänen-Admin kann ich mich nicht am TerminalServer einloggen. dcdiag und netdiag brachten auch keine Fehlermeldungen. Hat jemand einen Tipp woran das noch liegen könnte ?

Hallo, ich möchte die PIX gerne so konfigurieren, das IPSec geforwardet wird. Ich will aus meinem LAN eine Verbindung zu einem Netgear VPN Router erstellen. Dazu benutze ich den Netgear Pro Safe VPN Client. Allerdings schaffe ich es nicht ein VPN Passthrough einzurichten. Ich habe sysopt connection permit-ipsec und isakmp nat-traversal 20. Mit dem sysopt befehl war ich dann in der lage die Firewall regeln wieder zu entfernen, da diese Option wohl für VPN Traffic die conduits und acls übergeht. Schön und gut, aber wie weiter. Habe gelesen, das ich nat-t benötige. Habe es eingerichtet, aber keine Verbesserung. Ich habe den Ports udp500 mal auf meine Lan IP per nat weitergeleitet, und siehe da ich hatte eine Verbindung, zumindest sagte der Client das ich erfolgreich angemeldet bin. Im Router überprüft, stimmte auch verbindung war hergestellt, allerdings nur für die eine IP und das Problem danach war das ich zwar verbunden war, aber keine Ping auf das andere Netzwerk absenden konnte. Ich bekomme kein Paket durch bzw. zurück. Ich verwende PAT auf dem outside interface, könnte das damit zu tun haben ? Ich habe keine Ahnung wie ich das Problem beheben kann. Google hilft mir auch nicht weiter. Danke schonmal an alle Helfenden.