Jump to content

IThome

Members
  • Gesamte Inhalte

    17.751
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von IThome

  1. Schau mal in die WINS-Datenbank und lösche den alten Eintrag, schau auch nach, ob die Datei- und Druckerfreigabe auf dem Client an die Karte gebunden ist (ob dort ein Haken gesetzt ist). Hast Du die alte Karte ordnungsgemäss deinstalliert oder nur alte raus, neue rein ? Wenn Du IPCONFIG /ALL auf dem Client machst, was steht dort unter Knotentyp ?
  2. Hast Du schon mal das Computerkontenkennwort zurück gesetzt, und den Rechner rejoined ?
  3. Versuch mal das Shared Computer Kit von Microsoft , Links findest Du im Board ...
  4. Beim 2800er weiss ich es nicht genau, aber die Drayteks, die ich bis jetzt gesehen habe, hatten alle eine deutsche Oberfläche (die englischsprachigen Firmware-Versionen sind allerdings meist aktueller) ...
  5. Schau mal bei Draytek , der 2800G zum Beispiel ...
  6. IThome

    Dns installation

    Wenn es danach ein DC via DCPROMO wird, braucht man es nicht. Wenn er DNS-Server wird (unabhängig vom Active Directory), dann kann man es so machen ...
  7. Das denke ich auch, daher IPCONFIG /ALL ...
  8. Du kannst die Default-Policies mit RECREATEDEFPOL neu erzeugen. Ein Kollege von mir berichtete von Problemen mit Exchange, nachdem das gemacht wurde. Er schrieb mir folgendes (ich selbst habe dieses Problem aber noch nie gehabt) ... "Zuerst auf einem NICHT Bridgehead-Server DCGPOFIX (Anm.: die 2003 Variante von RECREATEDEFPOL) machen, dann Replikation durchdrücken. Danach auf demselben Server Exchange-setup /domainprep machen und wieder Replikation durchdrücken." Das bezieht sich auf eine Umgebung mit mehreren Exchange Servern in mehreren Standorten. Schau Dir auch mal die folgenden MS-Artikel an Q314294 Q313865 Den zweiten DC, der nicht mehr existiert, solltest Du natürlich auch entfernen ...
  9. Das funktioniert gut, auch in einer Domäne ...
  10. Ich würde sowas auch am Gateway verbieten (wofür Du aber eine anständige Appliance benötigst). Das hier ist wahrscheinlich die Lösung Deines Problems ... Microsoft Shared Computer Toolkit for Windows XP
  11. IThome

    Dns installation

    Ich installiere den DNS und lasse den Rest DCPROMO bzw. den DNS-Assistenten machen, warum mehr Arbeit machen als nötig ? Es geht aber auch zu Fuss und machst Du es so, dann musst Du auch die Host- und PTR-Einträge nicht selbst setzen, ein IPCONFIG /REGISTERDNS reicht aus (wenn der Suffix zum Namen der Zone passt). DCPROMO mault dann auch nicht mehr rum, dass kein geeigneter DNS-Server gefunden wurde. Trotzdem bevorzuge ich die Automatik ...
  12. IThome

    Dns installation

    Dort ist auch der Server-Suffix zu finden ... SOA steht für Start of Authority, also "hier beginnt es" sozusagen. Hier sind Zonenparameter definiert . Du brauchst ihn aber nicht angeben, DCPROMO setzt den Suffix für Dich ... Wenn Du eine Zone helmut.it erstellst und kein primärer Suffix vorhanden ist, steht im SOA nicht <Server>.helmut.it, sondern nur <Server>. , in den Namensservereinträgen ebenfalls.
  13. IThome

    Dns installation

    Wenn Du vor dem Installieren des DNS-Server einen primären DNS-Suffix definierst bzw. überhaupt einen definierst, sollten die Einträge vorhanden sein. DCPROMO setzt den Suffix ... Ich nehme mal an, dass der SOA-Eintrag gar nicht vorhanden war
  14. IThome

    W2K3 Terminalserver

    Ich habe hier einen Memberserver (frisch installiert), der Terminalserver im Anwendungsmodus ist. Standardmässig haben das Benutzerrecht "Anmelden über Terminaldienste zulassen" die Administratoren und die Remotedesktopbenutzer. Auf einem DC ist dieses Benutzerrecht "Nicht definiert" (ebenfalls frisch installiert) ... Ich installiere jetzt erst mal das Servicepack 1 auf allen Servern ... edit: ist der User nicht in der Gruppe Remotedesktopbenutzer, nicht in den Berechtigungen des RDP-TCP Objektes aufgeführt und besitzt er nicht das Benutzerrecht, kommt die Meldung "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden" Füge ich den Benutzer zu den Berechtigungen im RDP-TCP Objekt zu, wird er automatisch im Benutzerrecht "Anmelden über Terminaldienste zulassen" zugefügt und kann sich anmelden ... Entferne ich danach händisch den User aus dem Benutzerrecht und belasse ihn in den Berechtigungen des RDP-TCP Objektes, bekommt er oben genannte Meldung und kann sich nicht anmelden. Hat der User das Benutzerrecht, ist aber nicht in den Berechtigungen im RDP-TCP Objekt aufgeführt, bekommt er die Meldung "Sie dürfen sich an dieser Sitzung nicht anmelden" Ist im Active Directory in den Eigenschaften des Benutzerobjektes der Haken "Anmeldeberechtigung für diesen Benutzer für alle Terminalserver verweigern" gesetzt, bekommt er die Meldung "Sie dürfen sich nicht mehr interaktiv anmelden" Es ist also korrekt, was ich geschrieben habe. Der Benutzer benötigt das Benutzerrecht und die Berechtigung im RDP-TCP Objekt. Das Entscheidende beim Zufügen eines Users zum RDP-TCP Objekt ist, dass dem User durch diese Konfiguration automatisch das Benutzerrecht auf dem TS gewährt wird. Ebenso darf der Haken im Benutzerobjekt nicht gesetzt sein. Füge ich also einen User der Gruppe Remotedesktopbenutzer auf einem TS zu, der Member ist, kann der User zugreifen, da er durch die Mitgliedschaft in dieser Gruppe das Benutzerrecht und die Berechtigung im RDP-TCP Objekt hat (Im Benutzerrecht stehen die Administratoren und die Remotedesktopbenutzer und im RDP-TCP Objekt haben u.a. die Remotedesktopbenutzer Gast- und Benutzerzugriff). Mache ich das gleiche auf einem DC. der gleichzeitig TS im Anwendungsmodus ist, kann der User nicht zugreifen, selbst wenn er in der Gruppe Remotedesktopbenutzer ist (diese Gruppe hat auf einem DC nicht das Benutzerrecht, steht aber in den Berechtigungen des RDP-TCP Objektes). Das eine funktioniert nicht ohne das andere. Falls es nicht stimmt, bitte korrigieren ... :) Testumgebung: 1* 2003 Server EE SP1 DC,DNS, angelegter Testuser Mitglied der Domänenbenutzer 1* 2003 Server EE Terminalserver,Member 1* XP SP2 Member edit2: noch ein Nachschlag :D , die Fehlermeldungen ändern sich (sie sind sehr viel umfangreicher und aussagekräftiger), wenn auf dem TS das Service Pack 1 installiert ist, die obigen Fehlermeldungen beziehen sich auf 2003 ohne SP1. Das Verhalten ändert sich aber nicht ...
  15. IThome

    W2K3 Terminalserver

    Ich glaub´s Euch ja :) , ich war immer der Meinung, es muss beides passen. Das probier ich nachher noch mal aus ... ;) Das Benutzerrecht alleine reicht nicht aus , der Eintrag im RDP-TCP Thread offensichtlich schon, naja, mal sehen :)
  16. IThome

    W2K3 Terminalserver

    Und wer hat das Benutzerrecht ? Du kannst Dich ohne das Benutzerrecht am Terminalserver anmelden ? Wer steht denn da drin (GPEDIT.MSC) ?
  17. Ist der Server anpingbar, wenn der graue Bildschirm zu sehen ist (mach mal ein ping -t auf dei Adresse des/der Server). Hört sich für mich auch irgendwie nach Virus an, vielleicht auch nach einem fehlerhaften, automatischen Update ...
  18. Poste bitte aml IPCONFIG /ALL des Clients und des Servers ...
  19. IThome

    W2K3 Terminalserver

    Bei einem 2003-Server ist es das Recht "Anmelden über Terminaldienste zulassen", dieses Benutzerrecht haben normalerweise die "Remotedesktopbenutzer". Ich gehe davon aus, dass der R2 kein DC ist . Du musst die Gruppenmitgliedschaft auf dem R2 ändern, nicht im Verzeichnis. Weiterhin müssen natürlich die Berechtigungen im RDP-TCP Thread in der Terminaldienstekonfiguration und auch der entsprechende Haken in den Benutzereigenschaften stimmen (was aber Standard ist) ...
  20. Was sagt die Ereignisanzeige ? Leere sie am besten mal und starte den Client neu , danach die Fehler mit ID und Quelle posten ...
  21. Falls der Drucker über einen TCP/IP - Port angesteuert wird, lösche den Port und erstelle ihn neu ...
  22. Wenn die 122 und 126 die DNS-Server der Domäne sind, sieht es gut aus. Als erstes deaktiviere (testweise) mal die zweite Nic des Clients. Wenn es dann klappt, schauen wir weiter, wenn nicht auch :D DNS und WINS sind in einem anderen Subnetz gell ? Filter auf dem Router ?
  23. Bei PPTP sollte man mindestens 14 Zeichen als Kennwort benutzen und dieses Kennwort sollte sicher sein. Die Verbindung mit dem Terminalserver kann dann mit einem anderen Benutzer erfolgen, der ein weniger starkes Kennwort hat, aber keine Einwählberechtigung ...
  24. Poste mal bitte IPCONFIG /ALL des Clients und des ...
  25. Den musst Du erzeugen: HKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/LANMANSERVER/PARAMETERS Wert "IrpStackSize" - REG-DWORD - Dezimal - Range von 11-50 (Standard 15)
×
×
  • Neu erstellen...