IThome

Schon mal NETDIAG auf dem DC durchgeführt ?

... und welche Hiobsbotschaft ? Ähm, ich sehe gerade, schlecht ausgedrückt, ich meinte, in eine Arbeitsgruppe gebracht ...

Ähm, kannst Du das mal näher erläutern ?

Auch von mir herzlichen Glückwunsch zum 18. ... :)

Das bedeutet, dass in der Systemereignisanzeige Fehler gefunden wurden. Da solltest Du mal schauen, oder Systemereignisanzeige löschen und erneut DCDIAG ausführen ...

Off-Topic: Genau, Hubraum statt Spoiler ... , öhm, sorry, ich wollte ja eigentlich keine unnötigen Posts mehr schreiben, aber es war doch so verlockend ... :D

Das stimmt leider nicht, nur der aktuell angemeldete Benutzer oder ein Administrator und es gibt auch noch mehr Varianten ... How a Remote Desktop Connection Affects Windows XP Professional

Gibt´s denn schon was zu sehen ? :)

Etwa so wie XP, das auch keiner brauchte, oder Windows 95, Windows 98 oder was weiss ich ? Jeder entscheidet selbst, was er braucht und was nicht. Ich "brauche" XP auch nicht, ich könnte auch mit Windows 98 oder Windows 2000 meine Emails abrufen, im Internet surfen usw. , tue ich aber nicht, weil mir XP besser gefällt :) . Wenn Vista kommt, hole ich mir Vista (vielleicht nicht sofort, aber irgendwann bestimmt), und das bestimmt nicht, weil ich es brauche, sondern weil es mir gefällt ...

Naja, wenn er das Benutzerrecht hat, Arbeitsstationen zur Domäne zuzufügen, darf er das per Default 10 mal tun und nur im Container Computers und nur, wenn das Computerkonto noch nicht irgendwo anders existiert (ausser es wurde irgendwann von dem zufügenden Benutzer erstellt und später verschoben, beispielsweise wurde der Rechner aus dem Verzeichnis entfernt, das deaktivierte Konto verschoben und der User, der das Computerkonto erstellt hat, fügt den Rechner der Domäne wieder zu). Wenn er den Computer aus der Domäne entfernt, wird das alte Computerkonto deaktiviert und wenn er ihn umbenannt wieder zufügt, wird das (neue) Konto des umbenannten Computers wieder im Container Computers erstellt (was er ja 10 mal machen darf). Wurde allerdings das Computerkonten auch von diesem Benutzer beim erstmaligen Joinen erstellt, darf er den Rechner auch umbenennen (lokale Administrationsrechte natürlich vorausgesetzt). Dem Administrator dagegen ist die Möglichkeit des Erzeugens von Computerkonten delegiert worden, und das nicht nur im Container Computers ... Ich weiss jetzt auch nicht, was daran unsauber sein soll, den Computernamen zu ändern, die SID bleibt dann doch gleich (er soll die Domäne doch gar nicht verlassen). Ich habe das oben geschriebene sicherheitshalber noch mal durchgetestet, falls sich doch ein Fehler eingeschlichen hat, bitte korrigieren ... :)

Wenn Du in dem GPO die Loopbackverarbeitung (auf Ersetzen oder Zusammenführen, kommt auf die weiteren Richtlinien für die User an) UND die Ordnerumleitung konfigurierst. Ja, hast Du es richtig verstanden, nur Computer in diese OU, das GPO hier linken. Genauer gesagt wird die Ordnerumleitung nur auf User angewendet, die sich an diesen PCs anmelden ... edit: bevor ich es vergesse, teste es erstmal mit 2-3 Computern, bevor Du die Richtlinie auf alle loslässt ...

Auch wenn Du den Client nicht startest, wenn er eine Security Policy hat, ist er aktiv (ich denke, er arbeitet so ähnlich wie der Safenet-Client). Ich habe hier im Board mal gelesen, dass jemand ähnliche Probleme hatte, ebenfalls mit installiertem Cisco-Client. Da war die Rede davon, dass der Client eine integrierte Firewall hat. https://www.mcseboard.de/windows-forum-allgemein-28/versteckte-firewall-2003-a-2-80176.html?highlight=cisco+vpn

Hat dieser Cisco VPN-Client nicht auch eine Firewall ? Kannst Du in diesem Client die Security Policy deaktivieren ?

Ich würde als erstes die Firewall ausschalten, auch wenn es unwahrscheinlich ist. Danach würde ich beide Crossover verkabeln und nochmal probieren ...

Ja, man kann eine Menge loggen, Summarys für alles Mögliche, die Consolidated Sections usw. Dort steht dann zwar, wieviel insgesamt, pro Proxy , Protokoll und was weiss ich noch alles. Du möchtest aber wissen, wieviel Last zu welcher Zeit oder ?

Was passiert denn, wenn Du es versuchst ? Und wie versuchst Du es ?

Ich habe im Moment nur Zugriff auf eine Maschine mit Fireware Pro, die die Allows nicht logged. Im Report kann man Network Statistics festlegen (neben den Summarys und so weiter). Ich weiss jetzt aber gar nicht mehr, wie genau das nach der Auswertung aussieht ... :shock: Ich schau morgen mal, ob ich eine Box finde, bei der genügend geloggt wird (es müsste dann ja in jedem Filter Outgoing-Allowed gelogged werden) ...

Schau mal hier ... https://www.mcseboard.de/windows-forum-ms-backoffice-31/gruppenrichtlinie-registerkarte-entfernen-98053.html?highlight=twext.dll

Die Historical Reports bieten Dir dann wahrscheinlich nicht das, was Du möchtest ?!

Watchguard X-500 mit Webblocker, allerdings sehe ich gerade, dass die auch nicht gerade billig ist, zumal die Livesecurity und der Webblocker jährlich bzw. zweijährlich erneuert werden müssen ...

Für das Geld bekommst Du eine prima Appliance ...

Naja, "Gruppenrichtlinien" auf einem Standalone TS ist nicht ganz so trivial. Per Default wirken sich die Richtlinien auf jeden aus, also auch auf den Administrator. Schau mal hier ... Einsatz von Gruppenrichtlinien auf einer Workstation ohne Server

Ja, im Moment ist es so , was kostet so ein Teil eigentlich ?

ISA-Server wäre eine Möglichkeit, eine Firewall-Appliance eine andere. Und beide können wesentlich mehr, als nur anzuzeigen, wer welche Seiten aufruft.

steuerbuero\vorname.nachname ist korrekt ...