-
Gesamte Inhalte
17.751 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von IThome
-
Windows XP Client in Netzwerkumgebung nicht sichtbar
IThome antwortete auf ein Thema von ck84 in: Windows Forum — LAN & WAN
Schau mal in die WINS-Datenbank und lösche den alten Eintrag, schau auch nach, ob die Datei- und Druckerfreigabe auf dem Client an die Karte gebunden ist (ob dort ein Haken gesetzt ist). Hast Du die alte Karte ordnungsgemäss deinstalliert oder nur alte raus, neue rein ? Wenn Du IPCONFIG /ALL auf dem Client machst, was steht dort unter Knotentyp ? -
Active Directory Namensauflösungs Problem
IThome antwortete auf ein Thema von ReneKr in: Active Directory Forum
Hast Du schon mal das Computerkontenkennwort zurück gesetzt, und den Rechner rejoined ? -
Versuch mal das Shared Computer Kit von Microsoft , Links findest Du im Board ...
-
Beim 2800er weiss ich es nicht genau, aber die Drayteks, die ich bis jetzt gesehen habe, hatten alle eine deutsche Oberfläche (die englischsprachigen Firmware-Versionen sind allerdings meist aktueller) ...
-
Schau mal bei Draytek , der 2800G zum Beispiel ...
-
Wenn es danach ein DC via DCPROMO wird, braucht man es nicht. Wenn er DNS-Server wird (unabhängig vom Active Directory), dann kann man es so machen ...
-
Anmelden am Windows Server
IThome antwortete auf ein Thema von newkarlburger in: Windows Forum — Allgemein
Das denke ich auch, daher IPCONFIG /ALL ... -
Du kannst die Default-Policies mit RECREATEDEFPOL neu erzeugen. Ein Kollege von mir berichtete von Problemen mit Exchange, nachdem das gemacht wurde. Er schrieb mir folgendes (ich selbst habe dieses Problem aber noch nie gehabt) ... "Zuerst auf einem NICHT Bridgehead-Server DCGPOFIX (Anm.: die 2003 Variante von RECREATEDEFPOL) machen, dann Replikation durchdrücken. Danach auf demselben Server Exchange-setup /domainprep machen und wieder Replikation durchdrücken." Das bezieht sich auf eine Umgebung mit mehreren Exchange Servern in mehreren Standorten. Schau Dir auch mal die folgenden MS-Artikel an Q314294 Q313865 Den zweiten DC, der nicht mehr existiert, solltest Du natürlich auch entfernen ...
-
Client Auslagerungsdatei
IThome antwortete auf ein Thema von RonnyV1978 in: Windows Forum — LAN & WAN
Das funktioniert gut, auch in einer Domäne ... -
Client Auslagerungsdatei
IThome antwortete auf ein Thema von RonnyV1978 in: Windows Forum — LAN & WAN
Ich würde sowas auch am Gateway verbieten (wofür Du aber eine anständige Appliance benötigst). Das hier ist wahrscheinlich die Lösung Deines Problems ... Microsoft Shared Computer Toolkit for Windows XP -
Ich installiere den DNS und lasse den Rest DCPROMO bzw. den DNS-Assistenten machen, warum mehr Arbeit machen als nötig ? Es geht aber auch zu Fuss und machst Du es so, dann musst Du auch die Host- und PTR-Einträge nicht selbst setzen, ein IPCONFIG /REGISTERDNS reicht aus (wenn der Suffix zum Namen der Zone passt). DCPROMO mault dann auch nicht mehr rum, dass kein geeigneter DNS-Server gefunden wurde. Trotzdem bevorzuge ich die Automatik ...
-
Dort ist auch der Server-Suffix zu finden ... SOA steht für Start of Authority, also "hier beginnt es" sozusagen. Hier sind Zonenparameter definiert . Du brauchst ihn aber nicht angeben, DCPROMO setzt den Suffix für Dich ... Wenn Du eine Zone helmut.it erstellst und kein primärer Suffix vorhanden ist, steht im SOA nicht <Server>.helmut.it, sondern nur <Server>. , in den Namensservereinträgen ebenfalls.
-
Wenn Du vor dem Installieren des DNS-Server einen primären DNS-Suffix definierst bzw. überhaupt einen definierst, sollten die Einträge vorhanden sein. DCPROMO setzt den Suffix ... Ich nehme mal an, dass der SOA-Eintrag gar nicht vorhanden war
-
Ich habe hier einen Memberserver (frisch installiert), der Terminalserver im Anwendungsmodus ist. Standardmässig haben das Benutzerrecht "Anmelden über Terminaldienste zulassen" die Administratoren und die Remotedesktopbenutzer. Auf einem DC ist dieses Benutzerrecht "Nicht definiert" (ebenfalls frisch installiert) ... Ich installiere jetzt erst mal das Servicepack 1 auf allen Servern ... edit: ist der User nicht in der Gruppe Remotedesktopbenutzer, nicht in den Berechtigungen des RDP-TCP Objektes aufgeführt und besitzt er nicht das Benutzerrecht, kommt die Meldung "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden" Füge ich den Benutzer zu den Berechtigungen im RDP-TCP Objekt zu, wird er automatisch im Benutzerrecht "Anmelden über Terminaldienste zulassen" zugefügt und kann sich anmelden ... Entferne ich danach händisch den User aus dem Benutzerrecht und belasse ihn in den Berechtigungen des RDP-TCP Objektes, bekommt er oben genannte Meldung und kann sich nicht anmelden. Hat der User das Benutzerrecht, ist aber nicht in den Berechtigungen im RDP-TCP Objekt aufgeführt, bekommt er die Meldung "Sie dürfen sich an dieser Sitzung nicht anmelden" Ist im Active Directory in den Eigenschaften des Benutzerobjektes der Haken "Anmeldeberechtigung für diesen Benutzer für alle Terminalserver verweigern" gesetzt, bekommt er die Meldung "Sie dürfen sich nicht mehr interaktiv anmelden" Es ist also korrekt, was ich geschrieben habe. Der Benutzer benötigt das Benutzerrecht und die Berechtigung im RDP-TCP Objekt. Das Entscheidende beim Zufügen eines Users zum RDP-TCP Objekt ist, dass dem User durch diese Konfiguration automatisch das Benutzerrecht auf dem TS gewährt wird. Ebenso darf der Haken im Benutzerobjekt nicht gesetzt sein. Füge ich also einen User der Gruppe Remotedesktopbenutzer auf einem TS zu, der Member ist, kann der User zugreifen, da er durch die Mitgliedschaft in dieser Gruppe das Benutzerrecht und die Berechtigung im RDP-TCP Objekt hat (Im Benutzerrecht stehen die Administratoren und die Remotedesktopbenutzer und im RDP-TCP Objekt haben u.a. die Remotedesktopbenutzer Gast- und Benutzerzugriff). Mache ich das gleiche auf einem DC. der gleichzeitig TS im Anwendungsmodus ist, kann der User nicht zugreifen, selbst wenn er in der Gruppe Remotedesktopbenutzer ist (diese Gruppe hat auf einem DC nicht das Benutzerrecht, steht aber in den Berechtigungen des RDP-TCP Objektes). Das eine funktioniert nicht ohne das andere. Falls es nicht stimmt, bitte korrigieren ... :) Testumgebung: 1* 2003 Server EE SP1 DC,DNS, angelegter Testuser Mitglied der Domänenbenutzer 1* 2003 Server EE Terminalserver,Member 1* XP SP2 Member edit2: noch ein Nachschlag :D , die Fehlermeldungen ändern sich (sie sind sehr viel umfangreicher und aussagekräftiger), wenn auf dem TS das Service Pack 1 installiert ist, die obigen Fehlermeldungen beziehen sich auf 2003 ohne SP1. Das Verhalten ändert sich aber nicht ...
-
Ich glaub´s Euch ja :) , ich war immer der Meinung, es muss beides passen. Das probier ich nachher noch mal aus ... ;) Das Benutzerrecht alleine reicht nicht aus , der Eintrag im RDP-TCP Thread offensichtlich schon, naja, mal sehen :)
-
Und wer hat das Benutzerrecht ? Du kannst Dich ohne das Benutzerrecht am Terminalserver anmelden ? Wer steht denn da drin (GPEDIT.MSC) ?
-
Ist der Server anpingbar, wenn der graue Bildschirm zu sehen ist (mach mal ein ping -t auf dei Adresse des/der Server). Hört sich für mich auch irgendwie nach Virus an, vielleicht auch nach einem fehlerhaften, automatischen Update ...
-
Anmelden am Windows Server
IThome antwortete auf ein Thema von newkarlburger in: Windows Forum — Allgemein
Poste bitte aml IPCONFIG /ALL des Clients und des Servers ... -
Bei einem 2003-Server ist es das Recht "Anmelden über Terminaldienste zulassen", dieses Benutzerrecht haben normalerweise die "Remotedesktopbenutzer". Ich gehe davon aus, dass der R2 kein DC ist . Du musst die Gruppenmitgliedschaft auf dem R2 ändern, nicht im Verzeichnis. Weiterhin müssen natürlich die Berechtigungen im RDP-TCP Thread in der Terminaldienstekonfiguration und auch der entsprechende Haken in den Benutzereigenschaften stimmen (was aber Standard ist) ...
-
Active Directory Namensauflösungs Problem
IThome antwortete auf ein Thema von ReneKr in: Active Directory Forum
Was sagt die Ereignisanzeige ? Leere sie am besten mal und starte den Client neu , danach die Fehler mit ID und Quelle posten ... -
Druckerwarteschlange hängt
IThome antwortete auf ein Thema von Peter_Pan in: Windows Forum — Allgemein
Falls der Drucker über einen TCP/IP - Port angesteuert wird, lösche den Port und erstelle ihn neu ... -
Active Directory Namensauflösungs Problem
IThome antwortete auf ein Thema von ReneKr in: Active Directory Forum
Wenn die 122 und 126 die DNS-Server der Domäne sind, sieht es gut aus. Als erstes deaktiviere (testweise) mal die zweite Nic des Clients. Wenn es dann klappt, schauen wir weiter, wenn nicht auch :D DNS und WINS sind in einem anderen Subnetz gell ? Filter auf dem Router ? -
Fernwartung Kundenserver über DSL Router ohne static IP
IThome antwortete auf ein Thema von greebocat in: Windows Forum — LAN & WAN
Bei PPTP sollte man mindestens 14 Zeichen als Kennwort benutzen und dieses Kennwort sollte sicher sein. Die Verbindung mit dem Terminalserver kann dann mit einem anderen Benutzer erfolgen, der ein weniger starkes Kennwort hat, aber keine Einwählberechtigung ... -
Active Directory Namensauflösungs Problem
IThome antwortete auf ein Thema von ReneKr in: Active Directory Forum
Poste mal bitte IPCONFIG /ALL des Clients und des ... -
Den musst Du erzeugen: HKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/LANMANSERVER/PARAMETERS Wert "IrpStackSize" - REG-DWORD - Dezimal - Range von 11-50 (Standard 15)