grizzly999

Hallo und willkommen an Board :) Standardmäßig kann kein User, der nicht Admin ist, den TS herunterfahren. Aber: Ich würde in einer produktiven Umgebung keinen TS auf einem DC einrichten, oder würdest du die Konsole vom DC in ein Büro stellen und sagen "Hey Leute, hier könnt ihr Euch jetzt mit eurem Konto anmelden und am DC arbeiten"? Genau das tust du, wenn du darauf einen TS einrichtest. grizzly999

...habe schon aberhunderte(!!) von Computern mit dem ADMT2 migriert, OHNE NetBIOS. Steht auch nirgends dass man es braucht, wäre ja auch übel, man stelle sich eine Firma mit 3000 Clients vor :shock: grizzly999

Weil die Sicherheitsvorlagen in einer Gruppenrichtlinie auf Computerebene eingebunden werden. Damit die Richtlinie auch auf dem Computer ausgeführt wird, muss das Computerkonto sich unterhalb der OU mit der Richtlinie befinden. grizzly999

Ja... ...und Gute Besserung :) grizzly999

Attachment Blocking noch an? http://support.microsoft.com/default.aspx?scid=kb;en-us;823486 grizzly999

net use * \\server\freigabe grizzly999

Achso, nur das Häkchen. ich dachte du meinst richtig zurücksetzen, also neu eintragen. Kommt darauf an, sind die User in verschiedenen OUs: In dem Fall gehst du her, machst indem Tool eine neue gespeicherte Abfrage (ganz oben) trägst dort als Suckriterium Benutzer, Kontakte und Gruppen ein und lässt ihn suchen. Dann markierst du alle Benuter, gehst in die Eigenschaften, Reiter "Konto" und setzt das Häkchen. Sind alle Benutzer in einer einzigen OU, dann nur alle markieren und wie o.a. mit den Eigenschaften fortfahren grizzly999

Mit welchem Antwort-Button is auch egal, alles weitere per mail direkt an stein123 grizzly999

Riecht mehr nach einem Installationsproblem?! Wenn der User in die Admingruppe kommt, geht es. Wie sieht es aus, wenn er DANACH wieder aus der gruppe raus genommen wird? Geht es dann bei dem User immer noch? Wie wurde Office installiert? Übers Netzwerk, lokal, per Gruppenrichtlinie, komplett oder benutzerdefiniert? Ist das auf allen Clients so oder nur einigen? grizzly999

Jetzt wird's aber mysteriös :suspect: Andere Einstellungen von oben gehen, nur der Proxy nicht. Unten gehen aber die Eisntellungen für den Proxy? Aus dem Bauch raus: dann wurde proxymäßig oben irgendwas anders oder wo anders eingestellt als unten. Oder die Richtlinie unten überschreibt die Richtlinie der oberen OU. Ist dort (in der Richtline der SubOU)z.B. das Häkchen beim Proxy zwar gesetzt, aber es steht nichts drin im feld. Dann wäre der Proxyeintrag an der oberen OU auch obsolet. grizzly999

Bei 2003 gibt es neben der VBS-Möglichkeit auch noch das neue Tool dsmod.exe zum Ändern von Kennwörten aus der Kommandozeile. dsmod user /? gibt weiteren Aufschluss. Das Ganze davon ausgehend, dass die zurückgesetzten Kennwörter für die User individuell sein sollen. Wenn für alle gleich, dann hilft Hyena, von dem es ja auch eine Trialversion gibt, um das mal zu testen. grizzly999

Nein, mein Test von vorher war ein XP an 2003 DC :wink2: Und in anderen W2k3-Domains von Kunden funktioniert das auch. grizzly999

Ist die Gruppenrichtlinienvererbung in drunterliegenden OUs deaktiviert? Mit gpresult.exe (aus dem Resource Kit) kann man auf dem Client nachverfolgen, welche Richtlinien er überhaupt übernimmt, plus weitere Details. Aber von der Theorie her muss das mit der GPO am drüberliegenden Container funktionieren. In der Praxis übrigens auch ;) grizzly999

Was für ein ADS? grizzly999

Das ist aber für Arbeitsgruppen ;) Für diesen Fall musst du das GPO filtern. Dazu in den Eigenschaften der GPO/Sicherheitseinstellungen die Gruppe derjeneigen, die sie nicht abbgekommen sollen hinzufügen und das Häkchen bei "Gruppenrichtlinie verweigern setzen". Fertig. BTW: 1024x768 bei 84 kB ist nicht wirklich verkleinert :shock: Ich habe das Bild mal rauseditiert, da die Lösung ja auch schon gepostet wurde ;) grizzly999

Möglicherweise ist hier was brauchbares dabei?! http://support.microsoft.com/default.aspx?scid=kb;en-us;186499&Product=win2000 grizzly999

Nein

Ich frage mich allerdings warum überhaupt den LPT Port auf eine Friegabe mappen Einen Netzwerkdrucker mappt man anders, entweder manuell, oder automatisch mit rundll32 (Viele Threads dazu hier im Board) oder mit dem Tool con2prt.exe, aber nicht so. Dieser Befehl ist für DOS-Programme gedacht, die keine Netzwerkdrucker ansprechen können. grizzly999

Schau dir doch mal den JanaServer an: http://www.janaserver.de/ Aber der macht kein NAT(!) grizzly999

Du musst an der OU der TS (in dem Fall wohl die DC-OU) Benutzerrichtlinien einstellen und in den Computereinstellungen(!)dieser TS-Richtlinie(!) - irgenwo Compterkonfiguration/Administrative Vorlagen/.../Gruppenrichtlinien den "Loopbackverarbeitungsmodus" aktivieren, am besten dort "Ersetzen" wählen. grizzly999 Anm: Mache doch bitte das Bild(chen) deutlcih kleiner. Danke ;)

Und wie sieht es aus, wenn du das Pervasive wieder deinstallierst? grizzly999

Bei mir zeigt ifmember.exe /l immer alle gruppenmitgliedschaften an. Ist aber schon eine Domänenanmeldung? Ansonsten gibt auch gpresult.exe eine Ausgabe der Mitgliedschaften. grizzly999

Hallo und willkommen im Board :) nein das geht nicht mit W2k TS. Entweder W2k3 oder Citrix Metaframe (ein bischen teuer für mehr Farben :suspect: ) grizzly999

Surfy hat es in dem Beitrag eigentlich geschrieben. gpedit.msc auf dem W2k3 ausführen, usw. Die ausgegraute Richtlinieneinstellung (wo denn eigentlich? welche Richtlinie? auf welchem Rechner?) kommt vermtl. von der Domäne oder OU oder Standort, oder ..... ach ich weiss auch nicht. Gib einfach eine genaue Zusatnd-/Vorgehensbeschreibubng, dann kann dir auch geholfen werden :( grizzly999

Ich habe keine Ahnung, wie es aussieht, könnte es an an dem Programm liegen. Kommt eine Fehlermeldeung? Steht was im Log? grizzly999