IThome

Okay, das ist Schritt 1 (in meinen Augen aber zu kompliziert). Das Benutzerrecht wird wahrscheinlich auf dem TS angewendet, allerdings haben die Benutzer immer noch nicht die Berechtigung in der Terminaldienstekonfiguration im RDP-TCP Objekt, dass sie sich anmelden dürfen. Ich würde die OU Abteilung da lassen, wo sie ist. Die untergeordnete OU TS-Computer würde ich direkt unterhalb der Domäne platzieren. In diese OU wird ein GPO gelinkt, in dem Du die Loopbackverarbeitung auf Ersetzen konfigurierst, mit Hilfe von Eingeschränkten Gruppen die Gruppe Deiner User und die Administratoren zur lokalen Gruppe Remotedesktopbenutzer zufügst und im Benutzerteil die Einschränkungen vornimmst. Den Teil mit den Eingeschränkten Gruppen kannst Du auch händisch erledigen, in dem Du Deine Benutzergruppe der lokalen Gruppe Remotedesktopbenutzer zufügst (mit LUSRMGR.MSC auf dem TS), es ist ja nur ein TS (Benutzerrecht auf Nicht definiert im GPO)... Ist der TS auch ein DC ? Schau ach mal hier https://www.mcseboard.de/windows-forum-ms-backoffice-31/ts-user-welche-gruppe-92590.html?highlight=anmelden+%FCber+terminaldienste

sowas ? Aagon Consulting - efficient networks

Ist vom Preis her in jedem Fall attraktiver, Junge Junge, ist der SMS teuer ...

Genau, wäre ja denkbar ...

Schon mal an den Systems Management Server gedacht (genug Clients habt Ihr ja). Oder ist Dir dieses Teil zu mächtig ? Microsoft Systems Management Server 2003 - Produktübersicht

Mit dem Profil direkt nicht, man kann aber eine Menge bezüglich eines Profils via Richtlinie einstellen, unter anderem auch, ob ein Design vorgeschrieben wird oder nicht ... Wenn keine Richtlinie existiert, liegt der Fehler woanders (wo haste das jetzt eigentlich probiert?)

Schau Dir die Einstellungen in der Benutzerkonfiguration an, ob z.B. ein bestimmtes Design vorgeschrieben ist. Wenn sowas nicht eingestellt ist, siehst Du es dort auch nicht ...

Wenn es ein 2003er TS ist, einfach RSOP.MSC in der Sitzung eingeben (Richtlinienergebnissatz) ... Es gibt Richtlinien, die z.B. die klassische Ansicht vorschreiben oder auch ein anderes Design. Das Problem kann aber auch an ganz anderer Stelle sein, aber prüfe das erstmal ...

Das bedeutet also, dass beide Karten eine IP-Adresse im selben IP-Bereich haben ? Du möchtest von Deinem PC aus eine RDP-Verbindung initiieren, es geht nicht darum, dass sich jemand mit Deinem PC verbinden will ?

Hast Du mal mit RSOP.MSC oder GPRESULT geprüft, ob Richtlinien wirken ?

Dafür gibt es ein Tool mit Namen REG2ADM. Du kannst sowas aber mit einem Anmeldescript lösen, in dem Du den Key exportierst und mit REGEDIT /S setzt oder im Falle von Windows XP mit REG.EXE den Key direkt via Script setzt.

Die Loopbackverarbeitung verändert die Anwendungsweise von Gruppenrichtlinien. Normalerweise wirkt eine Gruppenrichtlinie nur auf die Objekte, die sich in der Reichweite dieser Gruppenrichtlinie befinden. Stelle ich also etwas in der Benutzerkonfiguration ein und linke dieses GPO in eine OU, müssen sich in dieser OU auch Benutzerkonten befinden. Der Nachteil hierbei ist jetzt, dass diese Richtlinie auf ein erreichbares Benutzerobjekt wirkt, egal wo man sich anmeldet. Willst Du, dass diese Einschränkungen nur gültig sind, wenn man sich an bestimmten Rechnern anmeldet (z.B. am Terminalserver), kannst Du die Loopbackverarbeitung benutzen. Die Loopbackverarbeitung wird in der Computerkonfiguration eingestellt, daher muss sich in ihrer Reichweite auch das entsprechende Computerkonto befinden (die OU, in der sich der TS befindet). Im selben GPO stellst Du nun Einschränkungen in der Benutzerkonfiguration ein. Diese Einstellungen wirken, obwohl sich KEINE Benutzerobjekte in der Reichweite der Richtlinie befinden (es befindet sich nur der TS in dieser OU). Die Loopbackberarbeitung kennt zwei Modi, Ersetzen und Zusammenfügen. Wird die Loopbackverarbeitung auf Ersetzen gestellt, werden alle Einschränkungen, die ein betreffendes Benutzerkonto durch irgendein anderes GPO, welches z.B. in einer OU gelinkt ist, in dem sich alle Benutzerkonten befinden, durch die Einstellungen in dem Loopback-GPO überschrieben (es gelten die Einstellungen des Loopback-GPOs, nicht die des GPOs, in dessen Reichweite sich die Benutzerobjekte befinden). Stellt man auf Zusammenführen, werden die Einschränkungen im Loopback-GPO UND die Einschränkungen im Benutzerteil eines eventuell woanders platzierten GPOs, in dessen Reichweite sich das Benutzerobjekt befindet, angewendet. In diesem Fall gilt, dass konkurrierende Einstellungen von dem Loopback-GPO angewendet werden.

Damit jemand, der nach Dir auch dieses Problem hat, weiss, wie andere es gelöst haben (obwohl beide Möglichkeiten funktionieren) ...

Entweder mappest Du den Drucker in die Sitzung (der Drucker zu Hause sollte Terminalserver-kompatibel sein), wofür Du den Treiber auch auf dem TS installieren musst oder Du machst es vom TS aus mit der Verbindung zu einem Netzwerkdrucker. Dafür sollte der VPN-Client eine feste Adresse zugewiesen bekommen oder bei sich selbst einstellen. Dann kannst Du Dich in der Terminalsitzung mit dem Rechner zu Hause via \\<IP-der-VPN-Verbindung> verbinden und Dich mit dem Drucker zu Hause verbinden ...

Mir kam das immer spanisch vor, aber der Erfolg zählt letztlich ... :)

Hallo und herzlich willkommen im Board, so ****e das jetzt klingt, Netzteilreset. Ich habe über dieses Thema schon mehrfach im Internet gelesen und es nie glauben können. Jetzt haben wir innerhalb von 2 Tagen 2 mal diese Prozedur einfach mal ausprobiert (die USB-Geräte an den Rechnern funktionierten nicht) und siehe da, es funktioniert tatsächlich :suspect: . Also Netzkabel vom Netzteil abziehen, Schalter am Netzteil auf Aus. Dann den Einschaltknopf ca. 15 Sekunden drücken, danach wieder Kabel rein, Schalter an und ausprobieren ... Und selbst, wenn es nicht funktioniert, es ist kein grosser Aufwand ... Gruss Sven

Das wäre auch denkbar, billig und gut ...

Normalerweise (in Deutschland) stellt der Router eine Verbindung via PPPoE zum Internetprovider her. Über diese Verbindung wird dann eine PPTP-Verbindung getunnelt. Die PPTP-Verbindung erfolgt also erst, wenn beide Partner wie auch immer mit dem Internet verbunden sind. Die Drayteks z.B. können auch via PPTP eine Verbindung zum Internetprovider herstellen. Im Internet-Access Setup wird dort der PPTP-Server des Providers eingetragen (diese Konfiguration habe ich aber selbst noch nie gesehen). Der PPPoE-Link wird dadurch aber deaktiviert. Zum Aufbau einer VPN-Verbindung wird der eingebaute PPTP - Server/Client benutzt.

Das gab es auch schon bei Windows 2000, bei 98/Me weiss ich es nicht ... How to Enable Internet Connection Sharing on a Network Connection in Windows 2000

Ausserdem, was nützt Dir die PPTP-Internetverbindungsmöglichkeit eines Routers ?

Automatische Einwahl könnte man mit RASDIAL nach der Anmeldung zum Beispiel realisieren. Zum Erzeugen einer PPTP LAN-LAN Verbindung habe ich bisher nur entsprechende Geräte oder Server benutzt, ob das mit 08/15 Routern funktioniert, keine Ahnung ...

Das ist dann eine "Wählen bei Bedarf" - Verbindung , schau mal hier, bezieht sich zwar auf eine PPPoE-Verbindung, sie "wählt" aber auch ... How to Share a PPPoE Internet Connection with Windows XP

Was meinst Du jetzt ? Der Freigabe-PC ist angeschaltet und die Internetverbindung ist nicht hergestellt. Ist der Haken gesetzt, kann der zweite PC den Browser öffnen und der Freigabe-PC stellt die Verbindung her (auch wenn dort niemand dran arbeitet, er muss nur an sein). Ich denke, wir reden hier gehörig aneinander vorbei ... :D Oder meinst Du, es muss jemand an dem Freigabe-PC angemeldet sein ?

Selbstverständlich kannst Du ihn auch ohne AD installieren, er fährt allerdings nach 2 Wochen sporadisch herunter, da der SBS den Betrieb ohne Domäne als Lizenzverletzung ansieht. Er toleriert es nur eine gewisse Zeit, damit man migrieren kann ... In diesem Artikel stehen ziemlich weit oben die Voraussetzungen , um einen SBS lizenzkonform zu betreiben ... How to install Small Business Server 2003 in an existing Active Directory domain

Genau, no Risk, no Fun ... :D