IThome

Doch, wenn Du die Festplatte an einen anderen PC anschliesst, kannst Du die Registry laden und den folgenden Wert überprüfen HKLM/SOFTWARE/MICROSOFT/WINDOWS NT/CURRENTVERSION/WINLOGON Dort gibt es einen Wert USERINIT, der den Inhalt "C:\WINDOWS\system32\userinit.exe," haben sollte Den Hive lädst Du, indem Du auf der Festplatte der defekten Installation zu C:\WINDOWS\SYSTEM32\CONFIG navigierst und die Datei SOFTWARE in den Registriereditor REGEDIT.EXE lädst. Also REGEDIT.EXE starten, HKEY_LOCALMACHINE markieren, Datei - Struktur laden, auf der Platte der defekten Maschine zu C:\WINDOWS\SYSTEM32\CONFIG navigieren und SOFTWARE öffnen, Namen für die Struktur vergeben (irgendeinen). Wenn der Wert abgeändert wurde, den Namen der Struktur anklicken - Datei - Struktur entfernen und die Platte wieder in den ursprünglichen PC einbauen.

Hallo und herzlich willkommen, ist das nicht mehr der Regkey, der schon in Windows XP existierte ? How to change the PPPoE MTU size in Windows XP TCP/IP and NBT configuration parameters for Windows XP Gruss Sven

Du kannst das SMB-Signing in einem GPO in der Default Domain Controllers OU abschalten (das Computerkonto des SBS befindet sich dort). Ich würde ein zusätzliches Gruppenrichtlinienobjekt erzeugen und es über die Default Domain Controllers Policy schieben. Die Einstellungen findest Du unter Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen Dort die beiden Punkte "Microsoft-Netzwerk (Server):Kommunikation digital signieren (immer)" und "Microsoft-Netzwerk (Server):Kommunikation digital signieren (wenn Client zustimmt)" auf deaktiviert setzen und GPUDATE auf dem Server durchführen. Und das ist SMB-Signing Overview of Server Message Block signing Aktiviere NetBT, falls es deaktiviert ist ...

Schau Dir mal die ICMP Typen und Codes an, bei manchen Routern kann man das sehr genau konfigurieren, was durchgeht und was nicht ... ICMP Type Numbers (from RFC 1700)

Wir machen das mit den KM-Geräten mit FTP. Wenn Du einen Benutzernamen für den SMB-Zugriff angibst, versuche mal das Format Domäne\Benutzer. Ist auf dem Server NetBIOS über TCP/IP aktiv ? Ändert sich das Verhalten, wenn SMB-Signing abgeschaltet ist ?

Du könntest mit der Loopbackverarbeitung arbeiten, welche auf die Computer angewendet wird. Im gleichen GPO definierst Du die Ordnerumleitungen. In dieser OU befinden sich keine Benutzer. Die Richtlinie (für die Ordnerumleitung) wird also nicht mehr auf der Benutzer-OU, sondern auf der Computer-OU angewendet. Wenn sich der User also zu Hause anmeldet und dieser Rechner sich nicht in der Computer-OU befindet, sollte nichts umgeleitet werden.

Wenn er nur auf ICMP Echo Requests nicht antworten soll, brauchst Du aber ICMP nicht komplett deaktivieren (hat auch Nachteile) ...

In welchem Sicherheitskontext wird denn der PDF-Creator Dienst ausgeführt (wahrscheinlich Administrator) ? Als NTFS-Berechtigung steht wahrscheinlich Administratoren, da im Parent die Gruppe Erstellerbesitzer steht. Nur weil der Creator Benutzerordner anlegen kann, heisst ja noch lange nicht, dass die Benutzer ausschliesslich Berechtigungen auf Ordner ihres Namens haben.

Wie sollen die Domänenbenutzer auf die erste Ebene zugreifen dürfen ? Wenn der PDF-Creator einen Ordner mit einem Windows-Benutzernamen anlegt, wer ist danach der Besitzer dieses Ordners ?

Naja, in grossen Betrieben wird sowas doch eher mit einer automatischen Softwareverteilung gemacht. Was hätte der Admin zu tun, wenn die Benutzer das selbst machen dürften ...

Was tut Dir leid ? Da kannst Du doch nichts für ... Oder tun Dir die Dell-Supporter leid ? :D

Schau mal hier, hilft bei Deinem Problem wahrscheinlich nicht, wäre aber eine mögliche Erklärung für die grauen Haare ... Hair color of the "person" icon for a user group becomes gray if the group contains more than 500 users

Okay, sowas hatten wir vor kurzem schon mal. Es wurde geändert, die Änderung wirkte aber nicht (IPCONFIG /ALL zeigte nach wie vor den falschen Wert an). Ich würde Dir vorschlagen (wenn Du die Firewall auch schon komplett deainstalliert hast), den Stack bzw. Winsock zu resetten NETSH INT IP RESET C:\RESETLOG.TXT (danach passiert scheinbar gar nichts, IP-Adressierung neu einstellen) NETSH WINSOCK RESET CATALOG (Neustart und dann die IP-Adressierung neu einstellen) Schau auch mal hier ... How to reset Internet Protocol (TCP/IP) in Windows XP How to reset "Internet Protocol (TCP/IP)" in Windows Server 2003 Hier war ein ähnliches Problem https://www.mcseboard.de/windows-forum-lan-wan-32/unsichtbar-netzwerkumgebung-97601.html?highlight=netsh+int+ip Aber vorher erstmal Firewall deinstallieren ...

Hm, normalerweise lasse ich die User was installieren oder nicht, aber nicht mal und mal nicht. Wie läuft denn sowas ab, der User sagt Bescheid, dass er was installieren möchte oder er fängt einfach an ?

Sachen gibt´s, die gibt´s gar nicht, na wenigstens haste jetzt ein paar Zusatzinformationen bekommen ...

Puh, und ich hab schon gedacht, ich hab irgendeinen Kram gelernt ... :D Das habe ich das erste Mal gehört, dass alle auf einen zeigen sollten (mit Ausnahme einer Swing-Migration oder dem Zufügen eines DCs) ... Aber die Erklärung dafür macht Sinn, ist also wohl eine Frage des Geschmacks, wie man es macht ...

Aha, also gilt es eigentlich in erster Linie für den Fall, wenn ein zweiter DC zukommt , der auch DNS-Server ist (was dann ja auch nachvollziehbar ist) ?! Ist einmal vollständig registriert/repliziert, verweist jeder zuerst auf sich selbst .

Da hast Du natürlich absolut recht. Wenn ich einen DC umziehe z.B., mache ich es auch so. Im laufenden Betrieb (nachdem einmal vollständig registriert und repliziert wurde), lasse ich immer bevorzugt auf den eigenen DNS-Server und sekundär auf einen anderen zeigen.

NAT am Server und am Router ist kein grundsätzliches Problem ... Sind auf dem RRAS die Schnittstellen korrekt als privat bzw. öffentlich deklariert worden ?

Hast Du nen Link, Best Practice oder sowas ? Ich habe das anders gelernt ...

Hatte die alte Karte eine statische IP-Konfiguration ? Hast Du sie deaktiviert oder ist sie deinstalliert worden ? Ist die neue Karte in der Bindungsreihenfolge an erster Stelle ? Wie sieht die Routingtabelle aus ?

Schau mal hier ... How to configure an authoritative time server in Windows Server 2003 Ich würde ihn extern abrufen lassen, alle Clients beziehen die Zeit vom DC ...

Ja, das bezieht sich auf den Windows-Installer. Naja, zeitnah, Richtlinien werden per Default alle 90 Minuten vom Client abgerufen und wenn es mit eingeschränkten Gruppen gemacht wird, müsste der Benutzer sich erstmal ab- und wieder anmelden, damit die neue Gruppenzugehörigkeit wirkt. Möglich wäre auch eine Ausführung der Installation via RUNAS, aber dafür müsste der Benutzer wenigstens das Kennwort eines lokalen Administrators wissen ... Ehrlich gesagt verstehe ich aber auch gar nicht, warum der User manchmal Software installieren soll, danach aber wieder normaler User sein soll ...

Hier sind noch mehr Punkte, woher ein Programm aufgerufen werden kann ... Windows Program Automatic Startup Locations WinTotal - Tipparchiv: Ordner wird beim Hochfahren automatisch geöffnet My Documents directory loads on startup after upgrading to Windows XP Service Pack 2

Zum Beispiel die eingeschränkten Gruppen oder die Gruppenrichtlinie "Immer mit erhöhten Rechten installieren" ...