schmir29

Microsoft hat einen Ansatz dafür.

Wichtig Diese Problemumgehung kann dazu führen, dass Ihr System unsicher ist. Microsoft unterstützt diese Problemumgehung nicht. Verwenden Sie diese Problemumgehung auf eigene Gefahr.

 

Um dieses Problem zu umgehen, konfigurieren Sie den Registrierungswert EnableLinkedConnections. Dieser Wert ermöglicht Windows Vista oder Windows 7 Netzwerkverbindungen zwischen den gefilterter Zugangs-Token und den vollständigen Administratorzugriff für ein Mitglied der Gruppe Administratoren freizugeben. Nachdem Sie diesen Registrierungswert konfiguriert haben, überprüft LSA, ob es ein anderes Zugriffstoken, das die aktuelle Benutzersitzung zugeordnet ist, wenn eine Netzwerkressource ein Zugriffstoken zugeordnet ist. LSA fest, dass es sich bei einer verknüpften Zugangs-Token ist, werden verknüpfte Speicherort die Netzwerkfreigabe hinzugefügt.

 

Gehen Sie folgendermaßen vor, um den Registrierungswert EnableLinkedConnections zu konfigurieren: 1.Klicken Sie auf Start, geben Sie Regedit in das Feld Suche starten , und drücken Sie dann die EINGABETASTE.

2.Suchen und mit der rechten Maustaste klicken Sie dann die folgenden Unterschlüssel der Registrierung:

CurrentVersion Politik System

 

3.Zeigen Sie auf neu, und klicken Sie dann auf DWORD-Wert.

4.Geben Sie EnableLinkedConnections, und drücken Sie dann die EINGABETASTE.

5.Mit der rechten Maustaste EnableLinkedConnections, und klicken Sie dann auf Ändern.

6.Geben Sie in das Feld Wert 1ein, und klicken Sie dann auf OK.

7.Beenden Sie Registrierungs-Editor, und klicken Sie dann starten Sie den Computer neu.

dieser Ansatz funktioniert auch. Das vbs script im Win2008 RemoteService wird nun ausgeführt. Gucke mir aber nochmal die Berechtigungen ansich an. Vielleicht gibt es noch eine bessere Lösung.

Ja wenn ich es nach der Anmeldung ausführe, erscheinen wie gewünscht die Laufwerksmappings. Das script arbeitet wunderbar.

Ich habe mal eben eine bat mit einem einfachen 'net use' erstellt und getestet, die wird in der selben GPO richtig verarbeitet.

Warum die vbs nur nicht ?

Edit:

Ich habe mal ein popup mit einer Meldung ins vbs script eingebaut, diese wird auch beim Remote Login an den Terminalserver angezeigt. Das script wird also auch gestartet, allerdings werden die Anweisungen darin nicht korrekt verarbeitet.

Wie oben erwähnt, funktioniert es dann nach einem manuellen Ausführen des scripts.

Hi, habe ein Problem mit einem Win2008 Server. Auf dem Server ist eine Domäne installiert. Zusätzlich, da der einzige Server ist dort auch noch ein Terminalserver installiert.

Nun habe ich verschiedene GPOs, unter anderem auch ein logon script in Form einer vbs Datei. Diese Verbindet mir die Userlaufwerke aufgrund der Gruppenzugehörigkeiten. Funktioniert am Client und am Server als Admin wunderbar.

Wenn ich mich aber nun als Benutzer am TS anmelde, bekomme ich keine Laufwerksmappings.

Ich habe einen User mal zum testen Domänen-admin Rechte gegeben, dann bekommt er auch keine Mappings, allerdings kann ich dann mittels rsop.msc gucken was ausgeführt wird. Dort steht auch mein Logon.vbs drin. Nur die Laufwerke werden nicht angezeigt.

Andere Einstellungen, wie z.B. die für den Proxy sind drin.

Das Logonscript liegt nicht im Logon Ordner sonder wird über einen alternativen UNC Pfad verknüpft. Dieser ist auch sauber erreichbar. Ich kann diesen Ordner in der RD Sitzung ausführen und dann habe ich alle Mappings.

Ich habe die Policy für den Loopback ohne Erfolg getestet.

Hat einer ne Ahnung was hier schief läuft ?

Sorry doppelpost, da die Webseite nicht reagiert hatte.

Guck mal hier

Ntbackup.exe does not prompt you to change the backup media when the media is full

Hallo,

folgendes Problem habe ich und grübel schon seit gestern daran. Vielleicht hat ja jemand von euch einen Tipp.

Bei einem Win2003 32bit Standard Server der als Domänencontroller arbeitet, läuft ein Terminalserver im Anwendungsmodus und ein Lizensserver darauf. Alles lief ohne Probleme, bis die secedit.sdb korrupt war. Ich habe dann die sdb neu angelegt und die setupsecurity sicherheitsvorlage eingespielt.

Ab diesem Zeitpunkt ging keine Anmeldung mehr an den Terminalserver.

Ich komme zwar in den Loginscreen des Terminalservers, aber wenn ich mich anmelde will sagt er mir ich benötige das Recht "Anmelden über Terminalserver".

Das habe ich natürlich direkt geprüft. Aber in der Default Domain Controller Policy ist der Eintrag für RemoteDesktopUser gesetzt. Auch die Berechtigungen in der RDP-Verbindung (Terminaldienstkonfiguration) ist in Ordnung. Die User haben auch die Mitgliedschaft der Gruppe.

Ich habe auch einen Richtlinienergebnissatz gemacht. Dort wird die Berechtigung auch sauber an den DC verteilt.

Selbst mit dem Domänen-Admin kann ich mich nicht am TerminalServer einloggen.

dcdiag und netdiag brachten auch keine Fehlermeldungen.

Hat jemand einen Tipp woran das noch liegen könnte ?

Hallo,

ich möchte die PIX gerne so konfigurieren, das IPSec geforwardet wird. Ich will aus meinem LAN eine Verbindung zu einem Netgear VPN Router erstellen. Dazu benutze ich den Netgear Pro Safe VPN Client. Allerdings schaffe ich es nicht ein VPN Passthrough einzurichten. Ich habe sysopt connection permit-ipsec und isakmp nat-traversal 20. Mit dem sysopt befehl war ich dann in der lage die Firewall regeln wieder zu entfernen, da diese Option wohl für VPN Traffic die conduits und acls übergeht. Schön und gut, aber wie weiter. Habe gelesen, das ich nat-t benötige. Habe es eingerichtet, aber keine Verbesserung. Ich habe den Ports udp500 mal auf meine Lan IP per nat weitergeleitet, und siehe da ich hatte eine Verbindung, zumindest sagte der Client das ich erfolgreich angemeldet bin. Im Router überprüft, stimmte auch verbindung war hergestellt, allerdings nur für die eine IP und das Problem danach war das ich zwar verbunden war, aber keine Ping auf das andere Netzwerk absenden konnte. Ich bekomme kein Paket durch bzw. zurück. Ich verwende PAT auf dem outside interface, könnte das damit zu tun haben ? Ich habe keine Ahnung wie ich das Problem beheben kann. Google hilft mir auch nicht weiter.

Danke schonmal an alle Helfenden.