dadadum
-
Gesamte Inhalte
486 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von dadadum
-
-
Vermutlich wegen dem NTP dienst der einfach früher gestartet ist.
wenn du den auf manuell stellst sollte nix mehr passiern
-
am besten du führst mal auf einem deiner DC´s dcdiag /e aus
-
Hast du die FSMO Role "PDC Emulator" auch übertragen?
-
Aber wenn ich die Verbindungsbeschneidung in der Haupt-OU mache, dann würden doch vom Verständnis her, alle User also auch die Admins die Verbindungen entfernt haben.
ja da kamste mir zuvor, hatte nicht mitbekommen das es noch mehr user gibt ;)
du könntest eine zwischen ou mit den einschränkungen und unterous mit den firmen machen oder es so lassen, vermutlich geschmackssache.
gpresult ist meines wissens standartmäßig dabei. Fals aus irgendeinem Grund nicht:
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/gpresult-o.asp
vielleicht hilft auch das hier bei der fehlersuche: http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Erste_Hilfe.htm
-
was sagt gpresult?
-
Richtlinienvererbung Deaktiviern solltest du nicht anwählen ;)
ansonsten versteh ich das richtig?:
Hauptou
|
--------------- UnterOU 1 -> Users
|
---------------- UnterOU 2
GPO Auf Unterou1
Also sollte sie auf alle user in Unterou1 zutreffen aber nicht auf jene in OU 2
wenn du das willst kannst du die GPO auf die HauptOU zuweißen.
Bin aber nicht sicher ob ichs richtig verstanden hab -> hatte noch keinen kaffee ;)
Und was sagt gpresult?
-
Erstell auf dem Top-Level eine neue OU und bilde darin deine Organisation/Hirarchie ab.
Naja mit genug Phantasie ist das ja keine Umstrukturierung, die struktur bleibt 1:1 Erhalten
nur der root ordner in dem er sich befindet ist ein anderer.
Du kannst die selben GPO´s drauf verknüpfen und ist ca 5 min Arbeit.
Ich denke das sollte man dem cheff schon beibringen können....und du kannst die OU auch user nennen ;)
-
Erstell auf dem Top-Level eine neue OU und bilde darin deine Organisation/Hirarchie ab.
so wars gedacht ;)
-
@grizzly was genau ist unklar?
Geht die Session, wenn man sie direkt auf dem TS selber (zu sich selber) einrichtet?ich dachte bis jetzt das man keine session zu sich selbst machen kann...wäre auch komisch.
und wenn ich das richtig verstanden habe gehts ja um keinen TS sondern um remotedesktop auf einen client.
-
Dan könnte es daran liegen das sich irgendetwas am rechner nicht beenden läßt.
Die Terminal session meldet ja den gerade angemeldeten Benutzer ab wenn es kein Terminal Server ist.
-
Kann es sein dass du den Default Container "Users" verwendest.
Darunter kann man nämlich keine OU´s anlegen (zumindest Standartmäßig nicht vielleicht gibt es einen Wourkaround oder so is mir aber nicht bekannt)
Wenn du deine Benutzer in eine Andere OU Verfrachtest sollte das funktioniern.
-
Um das mal klarzustellen: Es geht um einen TerminalServer und nicht um einen Xp Client wo die remote unterstützung aktiviert ist oder?
-
gzip in nem at job ;)
-
Schaut mal in den TaskMgr
Die Programme werden nicht Interaktiv gestartet, deshalb siehst du wahrscheinlich auch dein notepad nicht.
schreib mal eine Batch datei die dir ein "net send" schickt. Das sollte ankommen.
-
Kann es sein das es schonmal ging und nur eine Session hängengeblieben ist?
dann diese einfach rauskicken, dann sollte es wieder funktioniern.
-
Eine möglichkeit wäre eine unter OU in Users zu erstellen, die GPO darauf zu linken und den benutzer dort reinzutun. Hätte da Ergebniss dass der benutzer sowohl deine IE richtlinie als auch die Users richtlinien vererbt bekommt.
-
kann es sein das du "Datei und Druckfreigabe" nicht installiert hast?
-
Es handelt sich um die Richtlinien am Client, Und zwar muss de rBenutzer mit dem du dich anmelden willst entweder in der Gruppe Remotedesktopbenutzer oder Administratoren sein.
Auser es handelt sich um Remotdesktop für Support dan ist es glaub ich egal (bin nicht sicher)
Auf jeden fall muss der benutzer ein passwort haben (siehe oben)
-
@palvoelgyi im prinzip hast du recht, nur das es am ende doch wieder mein problem ist, und das die praxis zeigt das "ein guter Grund" nicht für jeden das gleiche ist ;=)
-
Naja mir würde ja schon reichen wenn sie sich die rechte dafür wieder zurückholen könnten, aber es grundsätzlihc halt nicht funktioniert (menüüunktausgegraut oder what ever)
-
Jap so gings mir auch und in den Domain Gpos ebensowenig
aber danke für die mühe
-
hm - Schade eigentlich.
-
2k3 der, bzw die clients um die es geht sind WinXP´s
-
nö zum hinzufügen hat rossi schon recht da muss man domänen admin sein.
das problem ist das die lokalen admins ja einfah den rechner in arbeitsgruppe xy aufnehmen können und damit nicht mehr in der domäne sind ;(
also müsste man eine gpo finden die eben dieses verbietet.
Soweit so gut; Das problem: Ich finde selbige nicht ;)
Computerkonto gelöscht
in Windows Server Forum
Geschrieben
Wenn du kein Backup hast:
Computer aus der Domäne nehmen, Reboot, Computer wieder der domäne Hinzufügen, reboot, Glücklich sein und Anmelden