Canni

Hihi okay :-D Es geht nur darum, dass ich eben auch der Meinung war, dass es an der Firewall des Unternehmens liegt; die Firma selbst jedoch ist der Meinung, es müsste funktionieren ...

Hi, danke für Deine Antwort. Mist, Fehlermeldung weiss ich nicht. Ja, das mit der Firewall meine ich auch, aber das Unternehmen meint, dass das nicht sein kann.

Hallo zusammen, wir haben einen Windows Server 2003 R2, zu dem sich die Clients via VPN und RDC verbinden. So, wählen sich die User via UMTS z.B. ins Internet ein, lässt sich z.B. die VPN-Verbindung ohne Probleme starten. Wenn die User jedoch das Patch-Kabel eines anderen Unternehmens nehmen und das anschließen (feste IP-Adresse, Internet geht), dann bleibt die Verbindung bei "Benutzername und Kennwort werden überprüft" (oder so ähnlich) hängen .... woran liegt das? Danke!!

Hallo zusammen, wir setzen einen Windows 2003 R2-Server als Terminalserver ein. Hierauf läuft ein spezielles Programm, das vom Hersteller selbst geupdatet wird. Die verbinden sich also mit dem VPN und gehen dann in die Remotedesktopverbindung rein und updaten ... und so weiter und so fort. Welche Rechte benötigen die denn, um Ihr Zeugs zu installieren? Is mir nämlich garnicht recht; unser Chef sieht das etwas gelassener. Immerhin können die was weiss ich aufm Server machen. Domänen-Admins und Administratoren is eingetragen. Das Domänen-Admins kann man doch rausnehmen, oder? Wie könnte man die Aktivitäten überwachen, die die durchführen? Danke! Canni

Okay, dann hat der Typ einfach aus Unwissen ne Domäne angelegt :-) Das war sowieso ein *******, der hat bei uns jeden Benutzer mit Vornamen angelegt :-(

Ist denn der SMB von TrendMicro Terminalserverfährig?

Hmm danke, welche Scanner verwendet ihr denn aufm TS?

Mit Terminalservern keine. Du meinst einfach ins C:/programme/f-secure-verzeichnis? Dll-Schreibschutz, was ist davon zu halten?

Hab mal noch ne andere Idee: Wenn sich die Größe der DLL-Datei immer ändert, warum leg ich nicht einfach nen Schreibschutz drauf?

Das dachte ich mir auch schon, aber die Fehlermeldung kommt ja schon in der Konsole nach dem 1. Neustart :-( Was meintest Du mit "DLL Datei in das Programmverzeichnis kopieren"?

Okay, dort suche ich sowieso schon, aber vielleicht könnt ihr noch versuchen, die Sache auch zu lösen :-) Wär euch sowas von dankbar!

Hallo zusammen, als erstes vielen, vielen Dank für Eure Hilfe. Das Problem ist wirklich sehr akut und hat mir sehr viel Zeit gekostet (gestern Nacht bis 4 Uhr wach geblieben), zumal ich nur am Terminalserver installieren kann, wenn alle User weg sind ... :-( Betriebssystem ist Windows Server 2003 R2; das Problemprogramm ist F-Secure Anti-Virus for Server 5.50; erworben über T-Systems: T-Telesec Server und Desktop Security - Antivirus for Server. Das die DLL-Datei zu C++ gehört habe ich auch mal gelesen. Ich soll also jetzt ne neue mfc42.dll-Datei ziehen und ins C:\Programme\F-Secure\ - Verzeichnis kopieren? Das Lustige ist ja das, ich weiss nicht, ob Euch das hilft: Bei jeder Anmeldung eines Users erscheint ja diese Meldung ("musste beendet werden ..."). Wenn ich im C:\windows\system32 - Ordner die entsprechende DLL-Datei gegen eine neue ersetze (fast halb so groß nur!), dann kommt die Fehlermeldung für genau eine einzige Anmeldung nicht mehr! Danach ist die DLL-Datei wieder ca. doppelt so groß und die Fehlermeldungen kommen wieder ... was soll ich nur tun? Was kann ich noch probieren? Danke!

Hallo zusammen, immer, nachdem ich den F-Secure Server-Virenscanner installiert habe und einmal den Server neu gestartet habe, erscheint diese Meldung: F-Secure Settings and Statistics hat einen Fehler ermittelt und musste beendet werden. Fehlgeschlagene Anwendung FSM32.exe, Version 5.22.6864.0, fehlgeschlagenes Modul mfc42.dll, Version 6.6.8063.0, Fehleradresse 0x00049e7a. Was kann das sein und was kann ich dagegen tun? Er lief schonmal, mussten ihn aber kurzzeitig deinstallieren. Seither das! Was tun? Bin mit meinem Latein am Ende! Habe auch schon die entsprechende DLL ersetzt durch eine neue ausm Internet .... für EINE Anmeldung gings fehlerfrei, danach kam der Fehler wieder! Was tun? Danke vielmals! Server ist ein Windows 2003 R2 Server (Terminalserver)

Naja bei mir wäre es ja eher kontraproduktiv oder? Mit nur einem TS (DC) und keinen CLients?

Hi, danke für die schnelle Antwort! Habe den User Profile Hive Cleanup Service schon länger installiert, wegen der Klassenregistrierungsdatei etc ... ... Du kennst das ja :-) Naja, also angewendet wird sie meines wissens schon, muss es nochmal mit RSOP.MSC überprüfen ... sind schon einige Einstellungen ... hmm .. mal schauen was man rausnehmen kann. Ja also bei mir ist der Loopbackverarbeitungsmodus NICHT aktiviert, so in Ordnung? Danke!

Hi ITHome, vielen Dank für Deine Antwort, hat mir sehr geholfen, denn es hat mir gezeigt, dass ich doch nicht ganz so falsch liege ... :-) Klar ist, dass man in unserem Falle doch eigentlich keinen DC benötigen würde; den hat der EDV-Typ nur deshalb aufgesetzt, weil dieses eMailprogramm (DAVID) das so benötigt. Seht ihr das auch so? Der Loopbackverarbeitungsmodus wird auch z.B. an Kiosk-Systemen etc. eingesetzt, korrekt? Überall dort eben, wo eine meist restriktivere Richtliniengebung erforderlich ist. Doch in unserem Fall hat es doch keinen Wert, das ganze mit Loopbackverarbeitungsmodus zu konfigurieren, zumal hier keine Clients angebunden sind und auch nicht angebunden werden! --> Und die Frickelei mit den Berechtigungen, damit sich die Administratoren nicht selbst einschänken spare ich mir ?! --> Frage ist aber nach wie vor, ob das normal ist, dass die Benutzeranmeldung doch deutlich länger dauert, als ohne GPs .... und ob das mit Loopbackmethode anders wäre? Achja, die Default Domain Policy hab ich wieder verknüpft :-)

Hi, das hab ich ja schon oft gelesen, bezieht sich aber ja auf Terminalserver, die KEINE Domaincontroller sind? Unser TS ist ja praktisch ein DC für sich selbst, da keine Clients angebunden sind, verstehst? Danke!

Hallo, danke für die Antworten! Den Artikel kenne ich schon, werde ihn aber noch einmal durchlesen. Naja, es ist eben so, dass ich dachte, dass das Loopbackverarbeitungsmodus-Ding :-) mich nicht tangiert, weil wir eben keine Clients angebunden haben. Und ich muss sagen, es funktioniert ja so, die Gruppenrichtlinien greifen nur für die entsprechenden User. Die Default Domain Policy kann ich wieder einfügen, hab sie nur rausgetan, nicht aber das Objekt gelöscht. Als Domain Controlers Policy hab ich etwas angepasst, z.B. dass auch Fehlgeschlagene Anmeldeereignisse und - versuche protokolliert werden. So in Ordnung?

Hi, danke für die Antwort! Ja, hatte ich! Hab sie aber vor wenigen Tagen gelöscht, um rauszufinden, obs dadurch schneller geht --> nein. Wenn ich "Active Directory-Benutzer und -Computer" aufrufe und dort die Domäne "name.local" mit der rechten Maustaste anklicke --> Eigenschaften --> dann auf den Reiter "Gruppenrichtlinien" dann sehe (sah!) ich dort eine Default Domain Policy! Weshalb darf das so nicht sein? Ich habs jetzt eben so gemacht, dass ich unterhalb von "name.local" eine OU erstellt habe, der ich dann eine neue Gruppenrichtlinie zugewiesen habe. Die Richtlinie soll natürlich nur für die darin enthaltenen User wirken! War das falsch? Danke vielmals! Nachtrag: auch in "Domain Controllers" unterhalb von "name.local" gibt es eine Default Domain Controllers Policy! ?!??!?!?!!?!?!?!?!?!

Hallo, danke für die Antwort! Also es handelt sich um einen DC, der gleiczeitig als Terminalserver fungiert. Sorry, ICH habs nicht aufgesetzt, das war ne Softwarefirma. Wir haben sonst auch keine Clients angebunden oder so, der einzige Zugriff auf den Server erfolgt via Remotedesktopverbindung. Ca 10 User. An oberster Stelle in der Konsolenansicht habe ich die Default .... Policy ... rausgelöscht. Dann habe ich unterhalb des Domänennamens eine OU "User" angelegt, auf die ich eine neue Gruppenrichtlinie gelegt habe. Die greift also nur für die User, die dort drin sind. Habe einerseits in den Computer- und andererseits in den Benutzereinstellungen Anpassungen vorgenommen. Ist es normal, dass diese Gruppenrichtlinie die Anmeldung immer sooo viel langsamer macht (ca. 10 Sekunden länger) ... ?! Was habe ich falsch gemacht? Oder is das normal so? Ich weiss, dass das so nicht die feine Art ist mit DC + TS auf einer Maschine. Doch ich habs nicht angelegt und kann es jetzt auch nimmer ändern, immerhin läuft da (von der Softwarefirma her) David! drauf und der braucht nunmal ne Domäne mit DC ... danke für alle Hilfen!! Canni

Hallo zusammen, wir haben einen kleinen Windows 2003 Server R2 Terminalserver, auf den die User remote zugreifen. Wenn ich jetzt unterhalb der Domäne eine OU erstelle und in diese OU verschiedene reinstecke, dann dauert für diese User die Anmeldung ca. 10 Sekunden länger, als bisher. Was habe ich falsch gemacht? Liebe Grüße Canni

Hallo zusammen, habe dem T-Telesec Virenscanner für Server auf unserem Windows Server 2003 R2. Immer, wenn sich ein User aufm Server remote anmeldet, kommt auch der Startbildschirm des Virenscanners. Soll das so sein? (mehrere Instanzen?) Liebe Grüße Canni

Hallo zusammen, ich verwalte hier einen kleinen Windows Server 2003 R2, auf den die Benutzer via Remodedesktopverbindung zugreifen. So weit, so gut. Mein Problem ist nun folgendes: Ich habe aus Versehen verschiedene Programme (unter anderem den T-Telesec PolicyManager) installiert, a) ohne "change user" (Installationsmodus) und b) als Benutzer remote angemeldet waren. Ist das weiter schlimm? Kann die Fehlermeldung, dass ein anderer Benutzer gerade "T-Telesec Update Agent" ...etc. geöffnet hat, davon kommen ? Danke!! Canni