grizzly999

Ohne genauere Konfiguration des Netzwerks bzw. des Routers ist jetzt eine Aussage schwer zu treffen. grizzly999

Wenn du die zu öffenden Ports nicht alle einzlen raussuchen willst, dann öffne doch alle Ports nur für den Adressrange des anderen Netzes. Birgt zwar generell die Gefahr des IP-Spoofings, tut es aber beim Öffnen einzelner Ports genauso, wenn das VPN nicht direkt am Server terminiert wird. grizzly999

NTbackup von 2003 kann mittels Schattenkopien sehr wohl offene Dateien sichern ;) Könnte u.U. dieses Problem hier sein, für das man einen Hotfix benötigt: http://support.microsoft.com/default.aspx?scid=kb;en-us;828481&Product=winsvr2003 grizzly999

Zuerst wird beim Anmelden die ntuser.dat als HKCU in die Registry eingelesen, denn da müssen die Richtlinien reinschreiben. Also kommt ein Run noch vor dem Skript. Group Policy-Settings bleiben in der Registry und damit wirksam auch bei Anmeldungen offline, Skripts werden dann allerdings nicht ausgeführt, denn die werden immer direkt vom DC abgerufen. grizzly999

Nein, das ist nicht möglich, übrigens nicht nur bei 2000 nicht, das ist RFC. Frage: Wieso benötigen sie immer, mit jeder Karte die gleiche IP-Adresse? grizzly999

Ja, kannst du. Wenn es das zweite mal ist, dann geht das auch übers Internet. Danach normal nur per Telefon. grizzly999

Anmerkung: Der GC kann nur auf einem Domänencontroller installiert werden, deshlab sollte jeder Exchange-Standort auch einen DC haben, den man zum GC machen kann. @ultraschall: Lian hat nicht "überreagiert". Wen du den Beitrag nur nach oben pushen wolltest, dann war das (mad) der falsche Smiley, der hier wäre dann richtig gewesen :) oder ;) vielleicht auch der ;) grizzly999

Ein schwieriges Problem :rolleyes: Steht denn was im Eireignislog des Server oder der XPs? grizzly999

Noch ein Ansatz ist der hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;281648 Ist zwar ein anderer Zusammenhang und anderes OS, aber könnte mit der SMB-Signierung zusammenhängen. Ein Versuch ist es wert grizzly999

Sieht zunächst so aus, als könnte die Vertrauensstellung zwischen DC und Client beschädigt sein. Nimm doch mal die Computerkonten aus der Domäne raus und neu rein. grizzly999

Warum taucht bei dir immer die Domäne auf? Hier beim Ausführen des Scripts, oben sprachst du davon? Nochmals meine Frage: arbeitest du mti fehlertolreantem DFS und hast einen Stamm erstellt? Ich glaube nicht. Dann muss in das Script und auch hier in den Testaufruf der Servername rein, nicht der Domänenname. Bei klappt alles wunderbar. grizzly999

Das ist die SBS-Prüfung...?! Die soll ganz schon haarig sein, da sind auch schon Cracks durchgeflogen. Deshalb ist das keine Schande, also nimm's nicht so schwer, morgen sieht die Welt wieder besser aus, und mit frischem Mut...... :) grizzly999

Das kann Windows schon lange :p grizzly999

Die sind immer im lokalen Profil, da gehören sie hin, für jeden User separat. Das läßt sich auch nicht ändern, zumindest nicht für die Zeit des Angemeldet seins, man kann ja den Inhalt beim Abmelden löschen lassen. grizzly999

Was die Wissensvermittlung angeht, durchaus. Die praktischen Übungen muss man sich zusammendenken, was aber schwierig genug sein dürfte. grizzly999

Du hast geschrieben, manuell kannst du sie ausführen. Schon mal probiert, über die Netzwerkumgebung, dort DC, Freigabe Sysvol,.....bis hin zum Skript, dann Doppelklick. Steht was im Ereignislog des Clients oder DCs? grizzly999

Bist du sicher, dass es auch bei der Default Domain Policy drin ist, nicht aus Versehen in der Default Domain Controllers Policy? Das funktioniert nämlich definitiv, und wenn man es in den Konteneigenschaften macht auch, also wird es nicht gezogen. grizzly999

WO kannst du nicht weiter in die Struktur hinein? Es sollte meines Erinnerns nach möglich sein, ein Mapping auch auf einen Unterordner einer Freigabe zu machen, nur beim Homelaufwerk funktionierte das nicht. grizzly999

So sollte es gehen, genau Schau noch mal direkt auf dem DC in den Ordner der Default Domain Policy nach unter: C:\WINDOWS\SYSVOL\sysvol\doaminname\Policies\{31B2.....} ob dort im Unterordner User\Scripts\Logon das Script auch wirklich drin liegt. Hast du mehr als einen DC, dann Replikation beachten. BTW: Arbeitest du mit Fehlertolerantem DFS? Du schreibst net use r: \\domain\freigabe Voller Domänenname sollte aber nur mit fehlertolerantem DFS gehen, ansonsten muss da der Servername rein. grizzly999

Ja, HFNetcheck bietet jetzt schon, was der neue WUS (SUS 2.0) bringen wird, kostet aber richtig Schotter, und funktioniert mit deutschen Patches nicht :( grizzly999

Ich vermute, es liegt an den Netzwerkkarteneinstellungen (des Clients?). Versuche mal dort die Medium-Einstellungen von AutoSense auf 100 Half-Duplex oder 100 Ful-Duplex fest einzustellen. grizzly999

Hallo und willkommen im Board :) Anmeldeskripte über GPOs müssen nur in den GPO angegeben werden, sonst nirgends. Irgendwelche Probleme mit den Skripts? grizzly999

Die reinzupfrimeln ist etwas umständlicher und braucht's nicht unbedingt. Die zwei Snap-INs sind nur Teilausschnitte, nämlich die Sicherheitseinstellungen von Default Domain Policy nd Default Domain Controlers Policy. Die Sicherheitseinstellungen können also genauso gut über die zwei genannten Richtlinien vorgenommen werden (mache ich immer so). grizzly999

Wieso das denn? DNS-Queries abeiten nur auf Port 53 UDP grizzly999

Wusste gar nicht, dass Microsoft jetzt auch so was anbietet. Danke für den Link ;) grizzly999