grizzly999

Was heißt, "wenn ich meine Richtlinien aufrecht erhalten will"? Bitte keine Crosspostings, bei Problemen bitte einen eigenen Thread aufmachen und dein Problem detailiert beschrieben. grizzly999

So sehe ich das auch. TCP/IP-Einstellungen und andere Änderungen in diesem Bereich auch ist den Administratoren vorbehlaten. Ab XP können auch Mitlgieder der lokalen Gruppe Netwerk-Operatoren auch viele Netzwerkeigenschaften ändern. grizzly999

Bei Kennwortänderungen durch den Benutzer selbst geht das mit dem Enstschhlüsseln weiterhin. Die Bergründung habe ich hier geschrieben: http://www.mcseboard.de/showthread.php?t=70376&page=2&pp=10 grizzly999

.... indem man auf der Domain Controllers OU in den Computerrichtlinien in den Windows Einstellungen in den Überwachungsrichtlinien die Überwachung für fehlgeschlagene Anmeldeversuche anmacht. grizzly999

Bei der Anmeldung über das DFÜ-Netzwerk trägt der Rechner in der DFÜ-Anmeldung immer die Daten der eingegebenen. Ein CMAK-Profil könnte hier Linderung schaffen, es ist aber schon Aufwand, sich in CMAK einzuarbeiten. grizzly999

Von wo nach willst du einen VPN Tunnel aufbauen? grizzly999

Anm.: Schritt drei ist überflüssig, der wird bei Schritt 6 automatisch ausgeführt ;) grizzly999

mcse_killer76 meint wahrscheinlich diesen hier: http://www.mcseboard.de/showthread.php?t=35098 grizzly999

Hast du im Internetexplorer den ISA als Proxy eingatragen (standardmäßig mit Port8080)? grizzly999

Sorry für dummes Nachfragen :o ... aber ich kenne nur eine cconnect.exe, keine .adm. Was macht die, was steht da drin, woher und für was ist die? Ich schätze aber mal, dass dort nicht "echte" Gruppenrichtlinieneinstellungen drin sind, sondern sog. Preferences und man deshalb deren Anzeige erst anschalten muss, siehe dazu auch meinen Beitrag hier: http://www.mcseboard.de/showthread.php?t=69716 grizzly999

Nein, das geht nicht. Die Gruppe kann man verschieben, wohin man will, so ist das by design und auch absolut ok. Wenn man dagegen eine OU verschiebt, werden die Elemente innerhalb der OU mit verschoben. Allerdings schint mir da noch ein kleine Verständinsproblem vorzuliegen, denn Gruppenrichtlinien wirken sich nicht auf Gruppen aus. nur auf benutzer- und Computerkonten. Aber: Will man GPOs für Benutzer und Computer abhängig von der mitgliedschaft einer Gruppe haben, dann muss man die Gruppenrichtlinie weiter oben festmachen und über die DACL der Richtlinie zur Anwendung nur für diese Gruppe filtern. Näheres dazu auch bei Kollege Mark unter http://www.gruppenrichtlinien.de grizzly999

Jo, das ist so und geht nicht anders. Mit 2003 und XP kann man mehrere Suffixe über Gruppenrichtlinien verteilen grizzly999

Das ist überhaupt kein Problem mit der Änderung. Man beachte aber, dass nur alle neu angelegten Benutzer nach dieser Änderung den Anzeigenamen so haben, nicht die die schon vorhandenen. ;) grizzly999

Vielleicht ist ja auch ein Fehler in der Einrichtung der GPO, der Zuweiseung, der Filterung oder eine anderer Richtlinienkonflikt oder oder oder. Von der Ferne aus einen Fehler mit diesen Informationen ("er übernimmt nicht alle Richtlinien") was zu helfen...........puhh, da sehe ich mich außer Stande. Andere an die Front :( grizzly999

Naja, und mit ein bischen Suchen findet man das hier: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/05e39968-9732-4aa9-a0a9-6d9290a24ca7.mspx grizzly999

Du kannst mit dem CMAK ein VPN-Profil erstellen und dieses auf den Clients installieren. In der .cms-Datei kann man einen Parameter eintragen, ich glaube "HideRememberInternetPassword=1" heißt der Wert, damit wäre das Häkchen dann ausgebkendet. Näheres zu CMAk in der Online Hilef auf dem Server zu CMAK oder hier http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/fdb3ae78-2696-4b17-8d32-647a9563ed05.mspx grizly999

Jaein. Es kommt auch auf die Art des Lizenzeintrages an. Du kannst die Lizenzen pro Arbeitsplatz eintragen, dann kann jeder Arbeitplatz soviele Verbindungen zu sovielen deiner Servern aufmachen, wie er möchte. Wenn du die Lizenzen Pro Server einträgst, dann zählt der entsprechende Server die Verbindungen, die die Clients zu ihm hin geöffnet haben. I.d.R. wirst du nur eine Verbindung von einem Client aus zum Server hinbekommen (wie das mit der schnellen Benutzerumschaltung aussieht, habe ich noch nicht getestet), falls du aber mehrere Verbindungnen von einem einzigen Client aufmachen kannst, würde in diesem Fall Pro Server Lizensierung) jede Verbindung zählen. Du brauchst aber auf jeden Fall so viele CALs wie Clients im Netz, und die dann eben "Pro Arbeitsplatz" eintragen, dann bist du auf der sicheren Seite, auch mit zwei, drei oder mehr Servern. grizzly999

Nein, Falsches Verständnis: Du kannst bei einem XP mit max 10 Sitzungen drauf zugreifen, mehr geht nicht, das ist hardcodiert, damit man eine Workstation nicht für lau als einen "Pseudo-Server" gebraucht. Du kannst bei einem Server mit beliebig vielen Sitzungen drauf zugreifen, du brauchst halt für jede Sitzung eine CAL, die zu bezahlen ist. Microsoft schenkt einem quasi beim Abschluss entsprechender Verträge (z.B. Kauf einer normalen Vollversion) 5 CALs dazu. Ok. Und wenn du mehr brauchst musst du halt zukaufen. Das heißt aber nicht, dass man nur mit 5 Cleints darauf zugreifen kann. Du darfst mit entspredhenden CLAs auch mit 5.000 oder 50.000 Clients zugreifen. grizzly999

Zum Stichwort "Klonen": Klonen ist kein Problem, wenn man es richtig macht, nämlich mit sysprep. Siehe auch diesen Thread dazu: http://www.mcseboard.de/showthread.php?t=71071 Zum IPSec-Problem: Ohen nähere Angaben zu den eingesetzten IPSe-Richtlinien ist das Problem weder aus der Ferne, nocht aus der Nähe zu beurteilen. grizzly999

Die Benutzer haben aber keine leeren Kennwörter :suspect: Dann würde das nicht gehen, mit dieser Fehlemeldung .... grizzly999

Hilfreich wäre nicht die Aussage "bekomm dauernd Fehlermeldungen" hier zu posten, sondern viellicht welche Fehlermeldungen :rolleyes: grizzly999

Bei 2003 ist ein dsadd eine aüßerst einfache Möglichkeit grizzly999

Üblicherweise schickt man solche Pakete in einem Router, der das kann nicht an ein nicht vorhandenes GW, sondern richtet eine Regel ein um diese zu blockieren. Was für ein Router ist das denn? grizzly999

Ohne /mergedpolicy werden nur die Einstellungen aus der Security-DB extrahiert, /mergedpolicy holt dagagen die wirksamen Einstellungen aus dem Rechner, egal von welcher Richtlinie (Domäne oder lokal) diese stammen. grizzly999

Ich hatte auf dieversen Rechnern amit Probleme. Virenscanner lässt sich nicht starten, auf zwei 2003 SRV konnte ich mit obscuren Fehlermeldungen teilweise Software nicht installieren, die sich auf andern Servern problemlos und nach Neuinstallation auch auf den betroffenen Servern problemlos installieren ließ. Einmal hatte ich auch ein Problem einen Server zum DC zu machen, der einmal DC war, dann Memberserver wurde, aus der Domäne genommen und mit einem SID-Changer umgewandelt wurde. War aber alles nicht mein Werk ;) grizzly999