IThome

Ein lokales Konto ist keine Option ?

Das ist nicht richtig, Du musst, um die Werte zu definieren, z.B. auf Deaktiviert oder im Falle der Chronik auf 0 stellen ...

:D Das hab ich wohl falsch verstanden ... Du meinst, Du musst den Befehl "USER" weglassen ?

Was ist der Grund dafür, dass Du die Richtlinien zurücksetzen möchtest ?

In der Default Domain Policy (für Konten der Domäne) ... Was genau hast Du dort eingestellt (bitte alle Werte) ?

Du meinst, Du möchtest benutzerdefiniert festlegen, was Windows als komplex ansieht und was nicht ?

Schau Dir mal den Befehl NETSH an ...

Erstelle Dir eine Textdatei, in der Du die Befehle unterbringst und starte FTP mit dem Parameter -S: FTP -S:C:\FTPCMD.TXT zum Beispiel ... Beispieldatei: open ftp.avm.de anonymous sdfsdf@asdfasdf.de dir bye

Dann wäre wohl das einfachste, dass die Zweigstellen-Clients den Hauptstellen-DNS nutzen, einen primären DNS-Suffix bekommen (wie die Computer in der Hauptstelle) und die Forward-Lookupzone auf Nicht Sichere und Sichere Updates konfiguriert wird. Dann registrieren die Clients sich selbst und können auch die Namen der Rechner in der Hauptstelle abfragen, umgedreht genauso ... Eventuell auf dem DNS-Server eine Reverse-Lookup Zone für das Zweigstellennetz einrichten und die Updates dort ebenfalls auf Nicht Sichere und Sichere einstellen ...

Die Kennwortrichtlinien werden in der Default Domain Policy geändert und ändern, wenn sie an dieser Stelle konfiguriert werden, auch die Einstellungen der Kennwortanforderungen der lokalen Sicherheitsdatenbanken der Membercomputer. Was genau hast Du in der Kennwortrichtlinie in der Default Domain Policy eingestellt ? Ist die Default Domain Controllers Policy lesbar ? Ist die Richtlinienvererbung ist der Domain Controllers OU aktiviert worden ?

Achso, die Clients, die in der Zweigstelle stehen, sollen sich mit dem Namen zum Citrix-Server in der Hauptstelle verbinden ? Naja, wenn die den DNS-Server in der Hauptstelle abfragen (der Citrix-Server registriert sich dort ja wohl auch), dann sollten sie seinen Namen auch auflösen können (auf den Clients entweder einen primären Suffix oder verbindungsspezifischen DNS-Suffix eintragen oder eine benutzerdefinierte Suchliste) . Wenn die Clients von der Hauptstelle aus auch mit Namen erreicht werden sollen, kannst Du ihre Hostnamen im DNS der Hauptstelle eintragen. Sollen die PCs nicht über ihren Namen ansprechbar sein, dann sollte eine Suchliste und der DNS-Server als bevorzugter Server genügen

Schön, dass es klappt und danke für die Rückmeldung ... :thumb1:

Schau Dir mal in den Firewall-Ausnahmen die Datei- und Druckerfreigabe-Ausnahme an. Dort siehst Du die Ports und wenn Du auf "Bereich ändern" klickst, auch den Bereich. In der benutzerdefinierten Liste definierst Du Dein lokales Subnetz und die Adresse des Terminalservers (da gibt es auch ein Beispiel) ...

Gruppenrichtlinien kann man auch mit Hilfe der Sicherheitsfilterung gezielt an Objekte übermitteln. Dafür musst Du aber auch User bestimmten Gruppen zuordnen ...

Wie hast Du es gemacht , mit dem Freigeben des Druckers ? Dann muss die Datei- und Druckfreigabe als Ausnahme definiert werden. Per Default gilt die Ausnahme nur für das eigene Subnetz, daher musst Du den Netzbereich der gegenüberliegenden Seite einschliessen (benutzerdefinierte Liste) ...

Versuche mal die Richtlinie "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten". Normalerweise sollte der Rechner, bei Zuweisung eines Anmeldescriptes, per Default auf das Netzwerk warten. Die Erfahrung zeigt aber, dass es mit dieser Richtlinie besser funktioniert. Diese Richtlinie ist auch nur für Windowes-XP Clients interessant ...

Sollte auch kein Vorwurf sein, hab´ich mir schon gedacht ... :)

Gib den Clients den primären DNS-Suffix, der in Deiner Domäne benutzt wird, stelle Deine DNS-Zonen auf Nicht sichere und sichere Updates ein und stelle bei den Clients Euren DNS-Server als bevorzugten DNS-Server ein (sie registrieren sich dann auf Eurem DNS-Server, fragen ihn allerdings auch ab, wenn eine Internet-Namensauflösung fällig ist). Haben die Clients eine feste IP-Adresse, kannst Du sie auch händisch in Eurem DNS eintragen. Existiert auf der Seite der Nicht-Domänenmitglieder überhaupt kein Server ?

??? Nochmal ?

Ja, REG2ADM zum Beispiel ...

Okay, das funzt in der Tat nicht ... :D Aber "dran kriegen" geht schon ;)

IMAP oder POP3 kann man benutzen, um auf den Exchange zuzugreifen ...

Mein Kollege hat das mal probiert, hat mich auch nicht so vom Hocker gerissen ...

Wenn der TS kein DC ist, brauchst Du das Benutzerrecht nicht anpassen, die Remotedesktopbenutzer haben dieses Recht per Default (auf einem Member-TS) ... Aber danke für die Rückmeldung ... :thumb1:

Und die Antwort auf die erste Frage ? Die Bindungsreihenfolge hast Du ja schon verändert oder (mit anschliessendem Neustart) ? Poste bitte mal die Ausgabe von ROUTE PRINT ...