grizzly999

Du könntest auch eine Richtlinie für die Domäne machen, in der du dem Benutzer via Benutzerrechte überall das Recht "Lokale Anmeldung verweigern" gibst. Diese Richtlinie muss aber für die OU mit dem betreffenden Computer nicht angewendet werden (z.B. Vererbung unterbrechen oder GPO-Übernahme verweigern) grizzly999

ne, das geht nicht. grizzly999

Welche soll das sein? Hat das Verzeichnis auch die entsprechenden NTFS-Berechtigungen? grizzly999

Mit einem echten Server würde das "relativ einfach" gehen. So bleibt dir wahrscheinlich nur eine Personal Firewall, die ein wenig konfigurierbar ist. Eine Alternative wäre auf jedem Rechner eine selbererstellte und angepasste IPSec-Richtlinie, die keine Verschlüsselung macht, sondern nur IP-Adressen filtert. Aber dazu sollte man sich erst mal heftig in IPSec und seine Implemtierung bei XP einarbeiten, und ein großer Aufwand wäre es auch grizzly999

Das geht ganz easy und zwar so: Beim VPN-Client in den Eigenschaften (beim Einwahlfenster) in den TCP/IP-Eigenschaften dort unter Erweitert das Häkchen bei "Gateway des Remotenetzwerks benutzen" rausnehmen ;) CU grizzly999

Normalerweise ist es genau so. Es wird zuerst versucht, die "bessere" Methode auszuhandeln, also L2TP, wenn das nicht geht, wird PPTP genommen. Am VPN-Client kann man in den Eigenschaften dort unter Netzwerk statt Automatisch auch die gewünschte Methode fest einstellen. BTW: ein Zertifikat und Preshared Key sind zweierlei völlig unterschiedliche Dinge! ;) grizzly999

Strange. Im Moment habe ich nur weitere Fragen: Funktioniert das RSOP als MMC (rsop.msc eingeben)? Lässt sich das Problem eingrenzen(auf allen PCs? Alle benutzer dieser OU?) Was, wenn es nicht für alle User der Domäne gilt, und sich ein "Problembenutzer" an einem anderen Rechner, wo es bei jemand anderem funktioniert, anmeldet, und umgekehrt? grizzly999

Ich habe den Ursprungsbeitrag jetzt 3x durchgelesen, aber diese von dir genannte Information finde ich ich beim besten Willen nicht :suspect: :rolleyes: grizzly999

Frage: - Der Client hat den DNS (der Domäne) eingetragen? - Das Userkonto ist unterhalb der OU? grizzly999

Ich kann mir nicht helfen, aber irgendwie werde ich aus dem ganzen Netzwerkaufbau und "Namensauflösungs-Plan" nicht schlau grizzly999

Ah, I see the problem ;) Der Link. Ja ich weiss, ist bl ö d der Link. Man öffne im Link im linken Fenster die Auswahl Security/Security Configuration Manager/Concepts/Using Security Configuration Manager/Security Settings Description/Local Policies/User Rights Assignment Probierén wir mal den hier aus der MSDN: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/gp/526.asp oder http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/gp/526.asp oder der http://www.microsoft.com/resources/documentation/WindowsServ/2003/datacenter/proddocs/en-us/Default.asp?url=/resources/documentation/windowsserv/2003/datacenter/proddocs/en-us/526.asp grizzly999

Zusammengefasst steht da: Es gibt in der Domäne auf der OU DomainController standardmäßig für die Gruppe Authentifizierte Benutzer das Recht, bis max. 10 Workstations in die Domäne aufnehmen. Das kann jeder in seiner AD-Domäne überprüfen und auch testen! Habe ich gerade mit einer jungfräulichen W2k3-Domäne und einem Otto-Normal-User überprüft. grizzly999

Ist einzustellen in den Benutzerrechten. ------------------------ Add workstations to domainDescription This security setting determines which groups or users can add workstations to a domain. This security setting is valid only on domain controllers. By default, any authenticated user has this right and can create up to 10 computer accounts in the domain. Adding a computer account to the domain allows the computer to participate in Active Directory-based networking. For example, adding a workstation to a domain enables that workstation to recognize accounts and groups that exist in Active Directory. Default: Authenticated Users on domain controllers. Configuring this security setting You can configure this security setting by opening the appropriate policy and expanding the console tree as such: Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\ For specific instructions about how to configure security policy settings, see To edit a security setting on a Group Policy object. Note Users who have the Create Computer Objects permission on the Active Directory computers container can also create computer accounts in the domain. The distinction is that users with permissions on the container are not restricted to the creation of only 10 computer accounts. In addition, computer accounts that are created by means of Add workstations to domain have Domain Administrators as the owner of the computer account, while computer accounts that are created by means of permissions on the computers container have the creator as the owner of the computer account. If a user has permissions on the container and also has the Add workstations to domain user right, the computer is added, based on the computer container permissions rather than on the user right. ---------------------------------- Aus: http://www.microsoft.com/resources/documentation/WindowsServ/2003/datacenter/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/datacenter/proddocs/en-us/563.asp grizzly999

Ich will mich ja nicht einmischen :D aber ich persönlich finde das für eine Abschlußarbeit ein bischen arg dünn (IMHO eine "PISA-Abschlußarbeit"). Ist, als würde ein Schreinerlehrling ein Kantholz vierseitig hobeln und fasen wollen. Nimm meine Meinung nicht zu persönlich, sondern eher als Ansporn, ein bischen mehr Herausforderung für eine Abschlußarbeit zu suchen ;) ;) grizzly999

Das ist normal Hmmm, das ist nicht normal bzw. melde ich hier Zweifel an. Vielleicht wissen die das nur nicht :suspect: Dieses Verhalten wie von dir zuerst beschrieben steht auch so in der SUS-Doku drin, und ist überall so. Oder du meinst mit Benachrichtigung was anderes. Ein Domänenbenutzer sieht den Globus im Systray nicht, aber die Ankündigung des Reboots in 5 Minuten, wenn überhaupt einer durchgefhrt werden muss. grizzly999

Da gibt es viele Tools, ich nenne nur mal drei: msinfo32 (mit Parametern) von Microsoft in XP, enthalten GFI-Languard Security Scanner AIDA32 .... BTW: Ein Servicepack kann man auch per Gruppenrichtlinie verteilen ;) grizzly999

Na das muss halt beim Benutzer im IE gemacht werden. Entweder manuell, oder per GPO in den Benutzereinstellungen/Windows Einstellungen/Internet Explorer Wartung/Sicherheit. grizzly999

Wo genau hast du die ntconfig.pol abgelegt, im Verzeichnis Scripts? grizzly999

Anwort: mehr Ja, als Nein. Servergespeicherte Profile würden auch in einer Arbeitsgruppe funktionieren, was das Speichern auf dem Server angeht, aber nur mit einem User auf einem einzigen Rechner, keine roaming User. Will heißen, ein gleicher User mit gleichem Kennwort auf einem zweiten Rechner könnte dieses Profil vom Server nicht nutzen, denn da ist die SID mit drin eingebaut, und die SID ist für jeden lokalen User eine andere. IMHO gäbe es eine "nicht schöne" Bastellösung, die ich aber noch nicht ausprobiert habe (das ist das weniger JA von oben). grizly999

Diese Meldung ist normal bei einer .mdb-Datei , aber auch bei ein paar anderen. Hier mehr dazu: http://support.microsoft.com/default.aspx?scid=kb;en-us;252509 grizzly999

Vielleicht ist es das Gehalt, was er hier damals nicht verraten wollte?! http://www.mcseboard.de/showthread.php?postid=133295#post133295 grizzly999

In der Richtlinie kommt entweder die IP-Adresse oder der Hostname des SUS-Servers. Also nur das, ohne weiteren Pfad, so wie du es angegeben hast. Ich hatte allerdings schon die Erfahrung gemacht, dass es nicht funktionierte, wenn man in der Richtlinie was anderes eingetragen hat, als in den Einstellungen im SUS-Server selber. Am besten in beiden Einstellungen das gleiche eintragen, also entweder in beiden die IP oder in beiden den Namen. grizzly999

Hallo und willkommen im Board aller Boards :) Ich persönlich kenne kein Tool, da ich mit Outlook und Exchange arbeite, und meine Kunden auch. Aber ich habe mir mal den Link angesehen. Das Tool, von dem du sagst, es ist genau das, was du suchst, kostet gerade mal 10 Euro. Finde icrgendwie nicht zuviel für eine brauchbare Software. testen kann man die ja vorher auch. Aber vielleicht kennt noch jemand eine Freewarevariante. Äh ja, ich (*vordrängel*). habe gerade was gefunden: http://www.winload.de/download/26863/Internet/eMail/Easy.Mail.Backup.Wizard-1.0.html http://www.winload.de/download/9/Internet/eMail/E-Backup-1.4.html Habe aber keine Ahnung der Tauglichkeit dieser Programme. grizzly999

Das ist eine offizielle gekaufte Version? Bei der hatte ich das noch nie, aber von anderen Versionen mit SP1 schon anderes gehört :suspect: Hier wäre sonst auch noch ein Ansatz: http://support.microsoft.com/default.aspx?scid=kb;en-us;314935&Product=winxp grizzly999

@dongel: mach' dir nix draus, das ist im Board gerade en vogue (keine Infos zu bekommen) :rolleyes: grizzly999