zahni

In welcher Richtlinie hast Du das gemacht ? Das Auto-Logon als lokaler Administrator ist keine gute Idee. Hierr kann auch eine Ursache liegen, warum die Netzlaufwerke nicht funktionieren. Mal von Sicherheitsfragen ganz abgesehen. Melde die Benutzer mit einem Domänen-Konto an. -Zahni

PC aufgesetzt mit Treibern, Image mit Sysprep erzeugt, Image verteilt. PS: Wie verwenden natürlich keine Home-Edition ;) -Zahni

Wo hast Du die Richtlinie denn genau gesetzt ? Zur Frage: Das ist ein Befehl. Den musst Du per Hand ausführen ;) -Zahni

Neue Treiber auf Client-PC's werden nur installiert wenn es Probleme gibt oder bei Sicherheitslücken. Hier ist es hilfreich, wenn möglichst alle PC's identisch sind ;) -Zahni

Bei solchen Meldungen sollte Google voll mit passenden Treffern sein. Ich hatte nichts gefunden. Sowas kann auch leicht ein Fehlalarm eines Virenscanners sein. -Zahni

Oder Du kauf einfach eine weitere SB-Version.

Wenn Du nur ein lokales Subnet hast, ist der richtige Weg: Den Router als default Gateway eintragen. Als DNS Deinen Windows-Server (und nur den). In der DNS-Konfig des Servers trägst Du eine Weiterleitung auf Deinen Router ein. Keine Sorge, der DNS-Server von Windows wird mit den Internet-DNS-Abfragen nicht überfordert und Dein Netz auch nicht. -Zahni

Ich schätze mal, mit GPP bist Du besser bedient. Die lassen sich auch mit WMI-Abfragen kombinieren: Group Policy Preferences: Getting Started -Zahni

Benutze einfach psexec. Das dürfte in Deinem Fall einfacher sein. -Zahni

Pobiert habe ich es zwar nicht, aber wenn beide Installationen Verbindung mit dem Internet haben, könnte es Probleme mit der Aktivierung von Windows geben ;) . Der Key einer OEM-Version darf nur 1x verwendet werden. -Zahni

Achte darauf, dass Du dich zum Server mit mstsc /admin verbindest. Ohne "spinnt" das Proset etwas rum.

Die Fa. hat sich darauf spezialisiert den WSUS aufzubohren: EminentWare :: Cost-effective Update and Configuration Management

"Route based on ip hash" ist nicht gut. Vor allen Dingen nicht, wenn DU im Switch einen Trunk konfiguriert hast. Verwende im vSwitch einfachj die 1. Option " Route based on the originating..." und als Fail over detection "Beacon Probing". Im Hardware-Switch keine Trunks konfigurieren. Wenn Du Etherchannel benutzen willst, schau mal hier: VMware KB: Sample configuration of EtherChannel / Link aggregation with ESX and Cisco/HP switches -Zahni

Das geht nicht. Ein SBS kann kein Member-Server sein. Er MUSS Domänen-Controller sein und alle FSMO-Rollen besitzen. Mal davon abgesehen ist der Betrieb von SBS2003 unter ESX & Co unsupported. -Zahni

Nur so aus der Erinnerung: Prüfe, dass diese Engine nirgens konfiguriert (also ausgewählt) ist, weder Realtime, noch bei irgendwelchen manuellen Scans. -Zahni

Du könntest z.B. überlegen, den Entwicklern auf den NB's eine Virtuelle Maschine bereitzustellen, in der sie entwickeln (mit Adminrechten). Die wäre dann auch verschlüsselt). -Zahni

Jetzt noch mal ganz langsam: Du kannst der Gruppe "administratoren" und dem Konto Administrator keine Rechte dauerhaft entziehen, weder im NTFS noch in den Benutzerrechten, ok ? Wenn ein User Mitglied der lokalen Gruppe Administratoren ist, kann er das Kenwort aller lokalen Konten neu vergeben. -Zahni

Welche Load Balancing-Option ist en den virtuellen Switch(en) im ESX konfiguriert ?. -Zahni

Das trifft alles auf DomänenBENUTZER zu. Wenn ein Benutzer lokale Adminrechte hat, hat er lokale Adminrechte. Das kannst Du drehen wie Du willst. Du musst es uns aber nicht glauben. Der Benutzer der Mitglied der lokalen Gruppe "Administratoren". Diese Gruppe hat eine feste SID die im Programmcode hart codiert ist und damit Sonderrechte hat. -Zahni

Die Virtualisierung von SBS2003 ist unsupported. -Zahni

Nun, ich sagt schon, dass ich nicht weiss, ob das noch funktioniert. Warum sollte ich das auch Testen ? Ist eine Sicherheistlücke und man braucht es nicht. -Zahni

Natürlich kann erisch wieder das entsprechende Benutzerrecht geben. Und wenn es über den Umweg eines lokalen Kontos ist. oder über das loakle Konto "Administrator". -Zahni

Dafür müssen sog. Null session Shares definiert werden: How to enable null session shares on a Windows 2000-based computer Ob das so unter 2008 R3 noch funktioniert, kann ich nicht sagen. Ich möchte ab dringend von diesem Vorgehen abraten. Diese Funktion ist aus gutem Grund deaktiviert. -Zahni

Hallo, hast Du auch eine Quelle dafür ? Bei Google habe ich irgendwie nichts gefunden. -Zahni

Wie schon geschrieben, kann ein User mit Adminrechten alle diese Änderungen wieder rückgängig machen. Auch wenn Du noch ein paar Tricks findest. Das ist wie mit den Windmühlen... -Zahni