Eismann

Hallo Sunny,

Vielen Dank für deinen Tipp mit dem Office Setup. Werde ich mir gleich nochmal ansehen.

Geduld habe ich schon noch, der letzte Post wirkt auch ein bischen zu nervös. Sorry.

Inzwischen habe ich auch schon einen guten Artikel ausgegraben über die Erstellung von Mandantory Profiles neuer Bauart:

How to: Create a Mandatory profile in Windows Server 2008 R2 «

Gruß Eismann

Liebe MCSE-Freunde,

auch wenn das hier kein Officeforum ist, wo sonst könnte ich denn diese Frage noch stellen?

Gruß Eismann

Moin

Mein Testnetz ( W2008 + Win7 ; Office 2010Professional)

habe ich jetzt soweit, dass der Clinet in der Domäne drin ist und seine Richtlinie mit 2 Reg-Einträgrn bekommt. Das Serverprofil ist derzeit noch identisch mit dem original-Standardprofil von Windows 7. So weit so gut.

Jetzt kommt das Problem: Ein normaler User startet Word oder Excel und erhält dann die 1-2 Obligatirschen Begrüßungen und Fragen zur Einstelleung des Formats... das muss alles weg! Denn, bei mandantory profiles gehen die antworten und Ersteinstellungen der User nach der Abmeldung verloren und so werden die neu angemeldeten User immer wieder mit diesen ****en Fragen genervt. Die Schüler sollen im Unterricht lernen und keine schlechten Witze über das Schulnetzwerk machen.

In dem alten Netz (2k3Server + XP-Clients mit O2007) habe ich einen Musteruser mit Adminrechten lokal angemeldet, der dann alle Officeprogramme einmal startet und die Fragen einmal brav beantwortet. Danach habe ich sein Profilergebnis auf den Server hochgeladen. Diese Strategie ist ja nun erheblich schwieriger und von MS so offenbar nicht gewünscht..

Zudem sind die neuen Buildingblocks aus O2010 im Profil recht groß und als Inhalt im ServerProfil unerwünscht.

Wer hat dieses Problem schon mal gelöst? Geht das jetzt auch schon mit ADMX oder ADML?

Mandantory Profiles muss ich verwenden, weil es um ein Schulungsszenario geht.

Fragen über Fragen

Gruß Eismann

Die Ordnerumleitungen veräppeln mich immer noch, also habe ich mir was anderes ausgetüftelt:

mit einer neuen Benutzer GPO in Einstellungen\Windowes\Einstellungen\Registrierung kann am Client die Registry patchen. Und diese reg-einträge habe ich gemacht:

\Current User\Software\microsoft\windows\currentversion\explorer\shell folders

bzw etwas tiefer User Shell Folders

Dort gibt es jeweils die Schlüssel Desktop, und Personal. Beide habe ich eingestellt auf h:\documents bzw h:\desktop

Auch die öffentlichen Dokumente lassen sich auf den Server umleiten. Hier habe ich auf dem Server einen Order "public" angelegt und freigegeben.

Der regkey ist in localmachine\\Software\microsoft\windows\currentversion\explorer\user shell folders und heißt "common documents"

. Hier steht bei mir dann zb \\server\public als Wert.

Im Client erscheint dann unter Bibliotheken ein Eintrag "public" als Netzwerkresource.

Das Löschen der Profile läuft jetzt auch. Es ist aber eine Computer GPO...und der test-client muss dazu natürlich in eine OU geschoben werden.

die Ergebnisse von rsop.msc zeigen nicht alles an. Computer-GPOs fehlen immer. Und natürlich die Ordnerumleitung

So, jetzt kann ich besser schlafen.

Gruß

Eismann

Wird die GPO denn auch übernommen? RSOP.MSC und/oder gpresult /v in einer Commandline helfen. Gibt es Fehlermeldungen im Eventlog?

Sehr Gut. Das kannte ich noch nicht. Ich nehme an, der Befehl muss am Client gemacht werden.

Ich glaube nicht das man die Public Folder umleiten kann. Wenn Du sie unbedingt nur Read Only haben möchtest, würde ich das mit NTFS Berechtigungen über eine GPO abbilden.

Wenn ich jetzt wieder mit Profilen herum machen könnte, hätte ich schon eine Idee: mit Regedit CurrentUser\....Explorer\Shellfolder\Public Documents ändern auf "d:\Public" und das Profil dann auf den Server kopieren. So habe ich im Produktivnetz auch die "Eigenen Dateien" eingestellt. Klappte super. aber das wird wohl jetzt nichts mehr.

Den alten Public-Bereich habe ich dann selbst mit NTFS verändert: Schreiben nur für Admins.

Gruß Eismann

@Sunny61: danke für Info!

muss nochmal zurück zum Thema Ordnerumleitung.

Zwischendurch ging die Ordnerumleitung, weil ich wohl mit alten unsauberen Profilen hantierte...die sind jetzt weg. Da ich default user manipuliert hatte, habe ich einfach eine andere win7 machine geholt und deren Original Benutzerprofil auf den Server geschoben. Jetzt geht zwar die Profilübertragung (Ohne den Fehler mit tempäreren Profil, aber die Ordnerumleitung nicht mehr.)

Geprüft habe ich: Pfad der Daten, die in der Ordnerumleitung stehen (Version Erweitert - Gruppenabhängig: \\server\unterricht\test\%username%\Documents) lassen sich auf dem Client im Kontext des Testusers öffnen und bearbeiten. Damit habe ich schon mal keine Freigabe oder NTFS-Problem.

Außerdem habe ich das gleiche Problem wie in dem Produktivnetz( 2k3server + XP): alte Profile werden beim Abmelden nicht gelöscht, obwohl ich das in der GPO angegeben habe.

Ich arbeite mit 2 Usern in der gleichen OU. Einer davon hat Adminrechte, der andere nicht.

Was könnte ich denn jetzt noch machen?

Noch einen Wunsch hätte ich: Auf dem Clients gibts ja auch "Öffentliche Dokumente". Kann man die auch auf den Server umleiten ? am liebsten als Readonly-Bereich für zentrale Informationen?

Gruß Eismann, der jetzt eine Pause braucht.

Für den Firefox kannst du dir das hier mal anschauen...

 

FrontMotion Firefox Community Edition

 

Da kannst du auch die Anpassungen per GPO machen. Wird auch regelmäßig upgedatet.

Wenn ich Dich richtig verstanden habe, dann funktionieren die Firefox-GPOs nur bei der Version von Frontmotion?

Die Artikel von Gruppenrichtlinien habe ich gelesen und mir dann die Sache in meinem Testnetz mal genauer angesehen.

Der testClient (Win7Ultimate mit Firefox 12 nicht von FM) hat vor der Anwendung der adm in der egistry für Firefox weder unter LocalMachine noch unter CurrentUser bei software\Policies irgendwelche Einstellungen von Mozilla oder Firefox.

Durch eine erneute Anmeldung nach Einrichtung der adm und Erstellung einer pol-datei. schreibt winlogon mithilfe der cse dan die aktivierten richtlinien als Schlüssel dazu. Ist das so rchtig?

Wenn schließlich die Applikation beim Start diese Registry-Werte erkennt und ausliest, funktioniert auch die Richtlinie. So müßte es doch laufen oder?

Noch'n Problem: Auf meinem Server 2008R2 kann ich immerhin adm-vorlagen hinzufügen. wie läuft das denn mit admx und amdl-Vorlagen? Die findet das Dateifenster nicht und filtert sie raus. :mad:

und: weder in firefox.adm noch in mozilla.adm finde ich etwas über das Speichern von Kennwörtern. :(

Gruß Eismann

;)

Vielen Dank für die Links Sunny und Marco!

Heute habe ich mir das Testnetz mal an einen ruhigeren Platz (nämlich zuhause) umgezogen.

Immerhin: Ordnerumleitung und diverse gpp laufen jetzt. Und der Servermanager begeistert mich!

Gruß Eismann

Nabend,

ich habe heute mal den schönen htread über GPP gelesen und mich auch bei Gruppenrichtlinien umgesehen. Gebe zu, das hätte ich mal ein paar Jahre früher machen sollen. :shock:

Meine Umgebung ist Domäne im W2k3 Server und etliche sehr gleiche XP-Clients - klassisches Schulnetzwerk mit Mandantory Serverprofilen.

Vorgeschichte: eine sogenannte Pädagogische Software erwartet bei uns ein Servergespeichertes Profil. Das soll wohl auch bei der nächsten Version der Software so bleiben, die aber dann Win7 und Server 2008 unterstützt.

In meinem Testnetz mit den neuren Bs-Versionen beiße ich beim Thema Serverprofile voll ins Gras. Die ganzen Tricks, die ich in der Vergangenheit so gesammelt hatte, kamen letztendlich nur über die Profile zum Einsatz und nun habe ich mit GPP und Co 100% Neuland.

Ich ziehe aber jetzt wohl die Konsequenz:

Die Profile werden nur noch aus "Kompatiblitätsgründen" auf den Server kopiert und dann auch nur ein unbearbeitete Original eines win7-Clients. Das ist wohl die einzig schnelle Lösung. :(

Alles was dann stört, muss man mit den neuen Techniken realisieren.

Mal so nebenbei: wie nehme ich bei Firefox und bei Office 2010 den ersten Start vorweg? ( "Möchten Sie jetzt registieren... oder möchten Sie am Programmverbesserungsprogramm mitarbeiten... oder mit welchem Format möchten Sie speichern...) Auch mit einer GPP?

Hatte ich vergessen zu erwähnen: diese besagte Software stellt die Clients nach einem Neustart zurück. So ähnlich wie Dr. Wächter- Karten

Gruß Eismann

... gleichzeitigen Netzwerkverbindungen.

Vielen Dank für Deine Info!

OK, da die Anwendung (Stundenplanung in einer Schule) recht komplex ist, muss ich mit mehreren Verbindungen pro Session rechnen. Und deswegen hakt der Betrieb bei uns.. :suspect: verstehe

@Dr. Melzer: nicht so bars*** bitte. Sicherlich ist das aus heutiger Sicht unprofessionell, aber die Anwendung läuft seit 2008. Auf Vista wollte ich nicht wechseln. Also habe ich erst mal nichts gemacht.

Wenn ich nun Server 2008 verwende, müßte ich beachten, dass dieser als AppServer an einer Domäne mit SBS 2003 R2 läuft.

Kann ich da wegen der unterschiedlichen Versionen Probleme bekommen?

Eine Alternative wäre es dann wohl, den SBS inkl Hard- und Software updaten, eine zusätzliche MSSQL-Instanz für die Stundenplanung zu fahren und den Appserver vergessen.

Gruß Eismann

Tach zusammen,

musste mir kurzfristig eine SQL-Lösung ohne finanziellen Aufwand überlegen und habe auf Anraten des App-Herstellers einen mySQL-Server auf einer XP-Pro-Workstation aufgesetzt.

Jetzt meine Frage: Wenn dort 3-5 Cleints mit ODBC-Treiber auf die Workstation zugreifen, habe ich dann das gleiche Filehandlingproblem, dass ich mit einer XP-Workstation als Fileserver hätte?

Vielleicht könnte man das ja vergleichen mit dem MS-SQL-Server?

Gruß Eismann

Tach zusammen,

ich habe seit einigen Tagen ein kniffliges Problem.

Mein Netz: Schulnetzwerk mit einem 2003Server Standard als DC, DNS und DHCP

ca 300Clients, alles sauber geclont, und an die Domäne angebunden.

Nun das Problem: in einem Raum sind insgesamt 4 identisch installierte Clients am gleichn Switch angeschlossen, von dem die Verbindung zum Server kommt.

Der Server hat IP 192.168.3.6

Ein Client funktioniert ohne Probleme: Domäne da , Ping zum Server und nslookup zum Server, ist da...:cool:

Die anderen 3: nach vielen Betriebstagen keine Domänen Anmeldung möglich.

Dann habe ich mich mal als lokaler Admin angemeldet.

DHCP und DNS-Dienst mal neugestartet. mit ipconfig / all geprüft. Die Kiste bekommt eine IP und die Einträge für DNS, und Gateway kommen auch an.

nslookup server bringt brav seine 192.168.3.6

aber ping server: nicht gefunden , auch keine Adresse aufgelöst.

Das erklärt auch, warum er die Domänme nicht findet.

Was ist denn hier nun los?

IP-Konflikt? DNSserver Eintrag falsch? DHCP Eintrag falsch? Ich bin jetzt ratlos.:confused:

Gruß Eismann

Nee, auf dem Windowsserver läuft keine Firewall mehr. die muss man beim aktivieren von RRAS immer abschalten.

Es wird schon so sein, wie IThome sagt. Die Externe Karte des NAT kann man halt nicht anpingen.

Eismann

für erste schon mal Vielen Dank! mit der folgenden Konfig kommt der Server selbst und die Clients im 192.168.34.x und in 192.168.32.x wieder ins Internet.

__

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : dcfs4

Primäres DNS-Suffix . . . . . . . : bks1.dom

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : bks1.dom

Ethernet-Adapter 3Com 905 C-TX unten 0er:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #3

Physikalische Adresse . . . . . . : 00-0A-5E-3C-88-72

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

Ethernet-Adapter 3Com 905 C-TX oben 32er:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #2

Physikalische Adresse . . . . . . : 00-0A-5E-3C-8D-45

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.32.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.32.254

Ethernet-Adapter Yukon Marvell intern 34er:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

Physikalische Adresse . . . . . . : 00-17-31-81-17-47

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.34.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.34.254

Allerdings kann ich immer noch nicht vom Linux nach 192.168.0.254 pingen. Ein ARP auf dem Linux zeigt zwar die Schnittstelle an. Aber mehr geht nicht. Das ist aber jetzt nicht mehr so wichtig..Internet geht ja trotzdem.

In der DNS-verwaltung habe ich noch nichts nach geprüft.

Und schließlich : ich verwende 2 private Subnetze, weil es 2 verschiedene EDV-Räume sind. Wir verwenden da eine Software ("pädagogisches Netzwerk") . Wenn man ohne die Subnetze in Raum 34 was reparieren möchte und deswegen die Clientabsicherungen mal deaktiviert, dann fällt der Unterricht im Raum 32 ebenfalls aus, weil diese Software immer gleich alle Clients schalten würde. Man muss also wegen der Software die Räume voneinander trennen. Das gelang mir aber mit dem NAT-Router auch noch nicht...Solltet Ihr also eine Idee haben, dann immer her damit.

Der Server soll also in jedem Subnetz als Fileserver, und DC und DNS zur Verfügung stehen. Ein Ping von 192.168.32.x nach 192.168.34.x soll aber nicht möglich sein.

Ein etwas glücklicherer Eismann :p

hier ist der ipconfig /all vom Server:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : dcfs4

Primäres DNS-Suffix . . . . . . . : bks1.dom

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : bks1.dom

Ethernet-Adapter 3Com 905 C-TX oben 32er:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #2

Physikalische Adresse . . . . . . : 00-0A-5E-3C-8D-45

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.32.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.32.254

DNS-Server . . . . . . . . . . . : 192.168.32.254

Ethernet-Adapter Yukon Marvell intern 34er:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

Physikalische Adresse . . . . . . : 00-17-31-81-17-47

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.34.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.34.254

DNS-Server . . . . . . . . . . . : 192.168.34.254

Ethernet-Adapter 3Com 905 C-TX unten 0er:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #3

Physikalische Adresse . . . . . . : 00-0A-5E-3C-88-72

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

DNS-Server . . . . . . . . . . . : 192.168.0.1

___

Eismann

Mein 2003-Server ist mit einer LAN-karte (192.168.0.254) über einen Switch verbunden mit einem Linux-Firewall (192.168.0.1) für den Internetzugang.

Der Ping von Windows-Server auf Linux-Firewall geht.

Der Ping von Linux auf den Windows Server geht nicht (Zeitüberschreitung)

Hab dann eine dritten PC an den Switch gehängt und dieser kann ebenfalls nicht auf den Server pingen. auch nicht mit -w (Zeitüberschreitung)

Der Linux-Firewall läßt sich also nur als Internet-Server nutzen, wenn man mit einem PC direkt an dem besagten Swich hängt und eine 0er IP hat. Das geht auch.

Aus diesem Grund können der Server selbst und alle Clients, die an dem Server hängen (über weitere Karten) nicht ins Internet...:(

Habe schon öfters die betreffende Karte auf dem Windowsserver getauscht, aber nach wenigen Tagen geht das Problem wieder los. Was könnte hier falsch laufen? Sollte ich irgendwelche Konfigs überprüfen?

Standardmäßig läuft der Windows Server als DNS und DC und natürlich als NAT-Router.

Das Problem bleibt auch bestehen, nachdem ich alle Karten rausgebaut habe, dann jede Karte wieder einzeln sauber installiert habe, dann den DNS und den Router wieder über den Assistenten neu konfiguriert habe.

Ergebnis: die Clients können sich zwar lokal anmelden, aber der Zugriff auf den Linux-Rechner ist nicht möglich.

Wer weiss denn hier einen Rat?

Danke im voraus

Tach zusammen,

wie gesagt: meine Situation ist genau die andere: ich habe einen Job (befristet) und mir fehlt die Zeit und die Scheine.

Neben der (Turnschuh)-Administration in meinem Schulnetzwerk habe ich noch solche Jobs wie EDV-Einkauf, Beratung, Troubleshooting, Projektierung weiterer EDV-Geschichten- Alles im Bereich Schulnetzwerk in einem größerem Berufskolleg. Die Praxis ist bei mir mit Kilometerleistung verbunden: 3 Etagen ohne Aufzug. Konzentrierte Denkarbeit ist möglich vor 7:30 und nach 14:30...dazwischen gleicht mein Job dem eines Kellners.

wenn ich hier ein fieseres Serverproblem habe, dann kann ich nur die Kollegen von der Fa XYZ-Consultuing bestellen - für so 600 Euronen den Tag. Ohne Garantie, ob das Problem hinterher nachhaltig gelöst ist.

Gibt es denn neben den MS-Büchern noch Literatur, die sozusagen als Vorstufe und schneller durchzulesen wäre, bevor ich mich doch noch in den Ferien zu einer Prüfung wage?

Tach zusammen,

ich möchte von einem W2K-Client der Domäne als User Fritz auf einen Fileserver ( win2003) verwaltungstechnisch zugreifen, der ebenfalls in der gleichen Domäne ist.

die Remote-Programme, die ich verwende, greifen auf \\Fileserver\admin$ zu, aber das kann nur der Domänenadmin bei mir.

Ich habe nun Fritz testweise in die Gruppe der Domänen-Admin's aufgenommen. Aber Pustekuchen: Der darf nun immer noch nicht auf admin$ drauf! Getestet habe ich das mit einer Cmd-Zeile.

Entweder melde ich mich auf dem Cleint als Admin an: Dann geht es.

Melde ich mich als Fritz an, dann kommt bei dem Zugriff ein Loginfenster. Danach stellt Windows fest, dass die Anmeldeinformationen nicht übereinstimmen oder so ähnlich.

Die Remoteprogramme (psexec und xcmd ) melden die gleichen Fehler.

Habe ich noch eine Chance, dass ich meinen Fritz auf dem Server remote werkeln lassen kann?

In der Hoffnung auf eine positive Antwort

Eismann

...dann hast Du noch schlechtere Karten:

standard mäßig dürfen sich standard-User an einem Server generell nicht anmelden.

Ich habe aber ebenfalls so ein ähnliches Problem mit psexec:

Das auszuführende Dienstprogramm befindet sich sowieso schon auf dem Zielserver. (net share). Somit lautet mein Befehl

psexec \\<fileserever> net share <sharename>=e:\userdata\<sharefolder>

Wenn ich mich am Domänen Controller als admin anmelde und diesen Befehl an den Filserver schicke, dann läuft es - auch ohne -u und -p.

Von Workstation zu Server geschickt: Geht nicht. Da nützt auch -u -p nichts.

Weiß nun jemand die Lösung?

mfg Eismann

Erstmal vielen Dank für die beide Tipps.

Den Anmeldenamen habe ich überprüft: läuft mit Administrator und aktuellem Passwort.

Außerdem habe ich nun ein Loggin eingebaut, in dem ich die Befehle in cmd-Dateien kopiert habe und dort noch die folgende Zeile eingebaut habe:

echo AV-Check gestartet am %date% um %time% mit error= %errorlevel% >> tasks.log

Mal sehen was nun passiert.

mfg Eismann ;)

Hallo, auf meiner 2000-Maschine, die nachts durchläuft, habe ich 2 tägliche Tasks laufen:

einen Backup auf eine andere Platte- Erstellt mit ntbackup

einen Check auf neue AV-Signaturen- erstellt mit dem Antivirus-Programm.

Leider stelle ich fest, dass die Tasks einfach nie alle zusammen laufen. Eine der Tasks startet jeweils nicht.

Jeden Vorgang kann ich aber aus dem Startmenü direkt starten. Dann läuft er fehlerfrei durch. ;)

Woran kann es nun liegen, dass meine geplante Tasks nicht sauber laufen?

Vielen Dank

Eismann

Hi,

nun inzwischen hat sich das Problem etwas entschäft: Es geht nur, wenn man sich als Domänen-Admin anmeldet.

Allerdings brauche ich die Remote-Verwaltung für bestimmte User, die natürlich in einer OU und auch in einer Gruppe sind.

Wer weiß denn nun die notwendigen Änderungen an den Servern?

@Hengel: msi-Files können irgendwelche Installationen durchführen bzw zurücknehmen.

Wie soll ich msi-Files hier einsetzen?

mfg Eismann2

Hi Experten,

es geht um einen Fileserver 2003 und viele 2000-Clients mit SP4.

Problem:

Wenn ich mich an einem 2000-Client als Domänen-Admin anmelde, und dann über

rechte Maustaste auf Areitsplatz: verwalten - rechte Maustaste auf Computerverwaltung(lokal): Verbindung zu anderem Computer herstellen:Fileserver

versuche, dann kann ich zwar die Verwaltung des Fileservers sehen.

Aber Freigaben erstellen und löschen kann ich nicht (Zugriff verweigert!!)

Mache ich das gleiche auf dem Domänencontroller (windows 2003), dann geht es.

Offenbar kann eine 2000-Maschine keinen 2003-Server remote verwalten.

kennt hier einer einen Tipp?

Hinweise:

- im Skript kommt die Fehlernummer 80041003- besagt ebenfalls "Zugriff verweigert"

- ich brauche diese Fernverwaltung , weil eine Gruppe von Benutzern über Skripte sehr oft Freigaben anderer Benutzer ändern sollen. Die Skripte laufen auf einen Fehler, weil das zu Fuß auch nicht geht.

vielen Dank für die Hilfe im vorraus

mfg Eismann