IThome

Deswegen würde ich es ja auch so machen ... ;) Aber man könnte den Loopbackmodus auch im allgemein gültigen GPO zusammen mit den allgemein gültigen Benutzereinschränkungen definieren und den Rest der speziellen Richtlinien der Benutzer eben einzeln ...

Ich würde ein GPO erzeugen, in dem nur die Loopbackverarbeitung auf Ersetzen und etwaige Computerrichtlinien für den TS konfiguriert sind. Für jede Gruppe würde ich ein eigenes GPO erzeugen, es für die entsprechende Benutzergruppe sicherheitsfiltern und jedes Benutzer-GPO in die OU des TS linken ...

Wo befinden sich denn die sicherheitsgefilterten GPOs bzw. wo sind sie verknüpft ? Welche Sicherheitsgruppen sind in der Filterung enthalten und mit welchen Berechtigungen ? Wird die Loopbackverarbeitung in einem separaten GPO aktiviert ?

Du hast eine Unternehmens-CA erstellt und keine eigenständige. Deswegen sieht es bei Dir anders aus. Mit der eigenständigen CA (also so, wie es im Tutorial beschrieben wird) kannst Du auch ein IPSec-Zertifikat auswählen ...

Wenn Du eine doppelte Vorlage erstellt hast, dann benötigst Du IMHO einen 2003 Enterprise (steht auch in der MMC-Konsole "Zertifikatvorlagen"), um sie automatisch verteilen zu können ...

Haben sich die Laufwerksbuchstaben verändert ?

Wenn der Server Mitglied einer Domäne oder gar Domänencontroller ist, dann trägt man keine Router oder externe DNS-Server als bevorzugte oder alternative DNS-Server ein (das macht man auf keinem Domänen-Mitglied). Dort steht in den allermeisten Fällen die Adresse eines Windows DNS Servers, auf dem eine Weiterleitung konfiguriert wurde ...

Sag mal, arbeitet der Windows Server als NAT-Router ?

In der Config sehe ich jetzt nichts ungewöhnliches. Ist nur Dein Notebook via WLAN angeschlossen ?

Etwa so ? http://www.mcseboard.de/windows-forum-ms-backoffice-31/windows-ftp-server-110391.html

Jo, das machen wir auch so , ohne (vorherige) Installation auf dem Client ...

Hier ist mal eins ... http://www.mcseboard.de/windows-forum-lan-wan-32/net-use-befehl-87235.html

Du könntest z.B. mit Hilfe eines Computerstartskripts und der REG.EXE gezielt Werte verändern ...

Du hast die Nutzungsbedingungen bei Deiner Anmeldung anerkannt. In den Nutzungsbedingungen unter Punkt 7 steht, dass Overtakes unerwünscht sind. Und trotzdem übernimmst Du mit 2 von 2 Beiträgen zwei verschiedene Threads, einer davon ein dreiviertel Jahr alt, der andere 4 Monate. Und im dritten Beitrag wirst Du auch noch pampig. Echt klasse, der Einstieg ... :mad:

Es gibt sogar Router, die haben an allen oder wenigstens an mehreren Schnittstellen die gleiche IP-Adresse (Dropin-Modus, Unnumbered IP oder wie auch immer das heisst) ...

Sag mal, geht´s noch ? Jetzt übernimmst Du schon den zweiten Thread :mad: Erzeuge einen eigenen ...

... und erzeuge einen eigenen Thread und übernehme keinen, der ein dreiviertel Jahr alt ist ...

Sie können nur Mitglied in einer Domäne gewesen sein. In beiden Domänen Mitglied sein ist nicht möglich. Auch eine Vertrauensstellung der Domänen ist nicht möglich, da es SBS-Domänen sind. Poste bitte mal IPCONFIG /ALL des neuen Servers und eines Clients, der langsam ist. Was genau ist eigentlich langsam ?

Nur ein Beispiel aus der Boardsuche ... MCSEboard.de MCSE Forum - Einzelnen Beitrag anzeigen - ifmember in batch

Die Clients müssen raus aus der alten Domäne (also erstmal in eine Arbeitsgruppe) und dann rein in die neue Domäne. Dann kannst Du den alten Server2 abschalten, wenn alles übernommen wurde. Du musst bei den Clients auf die richtigen DNS-Einstellungen achten beim Joinen in die neue Domäne (bei denen, die vorher in der Domäne von Server2 waren) ...

- GPMC-Problem : tut mir leid, kenne ich persönlich leider keine Lösung - Komplexität: kein Problem, Kennwortrichtlinie auf Domänenebene, aber für alle - Nicht domänenweit: ohne Zusatztools nicht möglich - OU-Ebene: es funktioniert weder bei einem SBS noch bei einem "grossen" 2003er. Sicher kann man Kennwortrichtlinien auf OU-Ebene verlinken, sie wirken dann nur nicht auf Domänenkonten, sondern auf Benutzerkonten der lokalen Sicherheitsdatenbanken - höchste Ebene: auch mit Sicherheitsfilterung wirst Du keinen Erfolg haben (wonach soll denn überhaupt gefiltert werden?) GPOs verhalten sich auf einem SBS keinen Deut anders als auf jedem anderen 2003 Server. Vor 2008 Server gibt es (mit Boardmitteln) KEINE Möglichkeit, unterschiedliche Kennwortrichtlinien für DOMÄNENKONTEN anzuwenden. Ich denke schon, dass wir Dein Vorhaben und auch das Problem verstanden haben. Du hast offensichtlich das Prinzip der Kennwortrichtlinien in einer 2003 Domäne nicht verstanden, weswegen ich es versucht habe zu erklären.

Ähm, Server2 ist Mitglied der Domäne, dessen einziger DC Server1 ist. Alle Clients sind Member dieser Domäne ?! Was meinst Du mit "2. Domäne loswerden" ?

Okay, einigen wir uns auf: Mit Boardmitteln klappt das nicht ... :) Ich denke, dass beim TO ein Verständnisproblem vorliegt, was das Thema Domänenkennwortrichtlinien auf einem 2003 Server angeht ...

Kein Domänenbenutzer kann sich auf einem Member selbst zum Admin machen. Die entsprechenden Benutzer oder eine Gruppe, in der sie Mitglied sind, müssen Mitglied der lokalen Administratoren sein ...

Kennwortrichtlinien gelten bei 2003 IMMER für alle Domänenbenutzer und MÜSSEN für Domänenkonten auf Domänenebene festgelegt werden, womit der Kundenwunsch gar nicht erfüllt werden kann. Da es eine Computerrichtlinie ist, kann sie sowieso nicht auf User "zeigen", sondern nur auf Computer. Und dann gilt die Richtlinie für lokale Konten dieser Rechner und nicht für Domänenkonten, die sich an diesen Rechnern anmelden.