grizzly999

Indem er in die Gruppe der Remotedesktopbenutzer kommt, und sofern TS=DC dann auch das Recht der Terminalserveranmeldung geben (in Benutzerrechten), aber nur dann braucht er es. grizzly999

Mit regedt32 kann man sich die Berechtigungen in jedem Registry Key holen. grizzly999

Die Prüfungsnummer für XP lautet 70-270. Suche mal nach diesem Begriff hier im Board oder nur nach 270, und du wirst viele Infos zu deiner Frage finden. grizzly999

Wenn du so spezifisch fragst: es gibt keine solche Richtlinie, nicht mal eine zum Installieren erlauben. Das ist auch nicht ganz so trivial, da hängen ein paar Sachen dran, je nach Software. Meist Berechtigungen auf bestimmte Registry Keys, die werden nicht einfach so durch ein Benutzerrecht gesetzt und zum anderen Dateisystemberechtigungen. Teilweise braucht man unbedingt Adminrechte, wie gesagt, das kommt auf die Software an. Du könntest es versuchen, den Benutzer in die Hauptbenutzer aufzunehmen, die haben im Gegensatz zu den Benutzern höhere Rechte. grizzly999

Das geht über die Überwachungsrichtlinien auf dem Server, zu finden in den lokalen Gruppenrichtlininen. Dort die Überwachung von Anmeldeereignissen (ja, ist so korrekt) einschalten grizzly999

Movetree ist hier das falsche Tool, weil funktionert nicht. Wie der Name es sagt, damit kann man Objekte (unter bestimmten Randbedingungen) innerhalb eines Domänes-Trees verscheiben, aber nicht übergreifend und schon gar nicht Forestübergreifend. Das Tool deiner Wahl sollte ADMT sein, mitgeliefert mit 2003 und dort auf der CD zu finden grizzly999

Naja, man sollte dann zumindest das Ergebnis kennen, und "solange rumklicken, bis...." kostet dann auch einiges an Zeit, die wo anders dann fehlt. grizzly999

Yep. Verstehe dich (uwegabbert) auch nicht. Du hast doch selber korrekterweise! geschrieben, dass bei SBS keine Vertrauensstellung möglich ist, und dann willst du doch eine machen. Hä?? grizzly999

Nur durch Entfernen aus der Registry, und das geht standardmäßig nur als lokaler Admin grizzly999

Einen Benutzer will er auch?

Der Domänen-Admin kann auch lokal das Kennwort zurücksetzen, dann ist Ende mit Boardmitteln, und deshalb können weitergehende Hilfen hier nicht geboten werden (Boardregel 8) grizzly999

Genau so ist es ;) grizzly999

Ja, und das machen die sogar (1 GB limit, glaube ich), hatte die auch getestet und monatelang gehabt. Bieten halt keine Flat an :( grizzly999

Schau mal in den Sicherheitsoptionen in der lokalen Sicherheitsrichtline des Server rein: Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken. Diese deaktivieren grizzly999

Da gibt es viele, google hilft da weiter, z.B. kamp de oder tal de usw. grizzly999

Das ist vorhanden, weil zum AD gehörend grizzly999

Ja, eigentlich falsch, bzw. dürfte das nicht so sein. Die GPOs werden in die Registry geschrieben und nur wieder entfernt, wenn die Richtlinie gelöscht oder die Einstellungen deaktiviert wurden. Das kann man auch (offline) nachschauen unter HKLM\Software\Policies und HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies, und das gleiche noch einmal für HKCU grizzly999

Und du hast auch 2 (in Worten: ZWEI) dynamische! Festplatten (Betonung auf dynamisch) ? grizzly999

Das Stichwort heißt: Start -> Hilfe- und SupportCenter ;) , und bei http://www.microsoft.com gibt's auch einige Artikel dazu. grizzly999

Das funktioniert, und zwar standardmäßig. Was ist Hintergrund deiner Frage?? grizzly999

Diese Features sind auch schon im 2000-pur Modus verfügbar, Multiimasterreplikation sowieso in allen Modis, weil 2000/2003-spezifisch. Wer an der Quelle sucht, findet inmmer reichlich ;) http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/techref/C3AA5E55-42C0-4386-93BA-66E5C538B0AC.mspx grizzly999

Das ist i.d.R. nicht so. Wenn die GPO einmal übernommen wurde (das ist wichtig!), wird sie auch angewendet, wenn der Rechner offline ist. Ausnahem bilden natürlich solche Sachen, wo auf ein Netzlaufwerk zugegriffen wird, wie z.B. Anmeldeskripts u.ä. grizzly999

Aber nur bei den Serverbestriebssystemen, auf Workstations nicht (nur mit Hex-Editorei, veröffentlicht in der einen oder anderen Fachzeitschrift, war hier auch schon Thema) grizzly999

Oh nein, nicht schon wieder so ein unsinniges Doppelposting Das hast du nun davon, suche dir die Antworten zusammen und lese nebenher die Boardregeln! ;) Hier geht's weiter: http://www.mcseboard.de/showthread.php?t=59584 grizzly999

Am besten mit ADSIEdit.msc, aber Vorsicht ! Dort unter System -> File Replication und evtl. unter dem Standort im Connfiguration Container. Am besten AD vorher sichern grizzly999