grizzly999

Geht auch. GENAU dafür ist der Virtual Server da. Hast du schon mal in die Eigenschaften einer VM im Virtual Server geschaut. Da sollte sich die Frage fast von selber erledigen ;) grizzly999

Also, "Femde Datenträger importieren" it genauso wie bei XP. Wenn der DT Offline ist, kann er gar nicht angesprochen werden. Rechtsklick -> Datenträger reaktivieren hilft auch nicht?! Kann der DT sauber erkannt werden (Gerätemanager)? grizzly999

Die Gruppenmitgliedschaft wird aber erst in das Benutzertoken eingetragen, wenn sich dieser neu anmeldet. grizzly999

Was meinst du mit Standort? Den "echten" Standort im Actice Directory, oder nur im Sinne von Location? grizzly999

Übernehme die Rolle mit ntdsutil und dem "Seize" Kommando: Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller grizzly999

Das weiss ich, aber Jeder ist immer noch keine Berechtigung, sondern nur eine Gruppe. Jeder -> Lesen, Jeder -> Vollzugriff, Jeder -> Vollzugriff verweigern, das sind Berechtigungen ;) Haben sich die User nach dem Hinzufügen zu der Gruppe neu angemeldet? grizzly999

Das dürfte dieser Feler hier sein: You receive event ID 7000 even though Network Load Balancing is not installed hatte ich auch schon diverse mal, kann plötzlich nach einer Patchinstallation oder auch anderen Änderungen kommen. Der obige Regkey hilft grizzly999

In der Datenträgerverwaltung steht vorne dran der Status, so was wie z.B. "online" oder "Offline" oder "Fremd". Ob es "Fremd" bei VISTA noch gibt weiß ich im Moment nicht, das war aber bei XP so, wenn man einen dynamischen DT aus einem anderen Rechner importierte. Dann musste man mit Rechtsklick die Option "Fremden Datenträger importieren" auswählen ;) grizzly999

Wie wird der Datenträger in der Datenträgerverwaltung angezeigt? Fremd? Anderer Status? grizzly999

Der Verlauf im Startmenü wie auch im IE werden über die IE-Settings gesteuert. Mit dieser Gruppenrichtlineneinstellung kannst du die Option im IE für User deaktivieren: Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Änderung der Verlaufseinstellungen deaktiviern. grizzly999

Nein, der "neue" DHCP muss nur in der DHCP-Konsole authorisiert werden. Der RIS genauso, aber der wurde ja nicht umgezogen. grizzly999

Wie sehen denn die NTFS Berechtigungen auf dem Ordner "Daten" aus? Anm: Jeder ist keine Berechtigung, sondern eine Gruppe. Du solltest also vollständige Angaben machen, um dein Problem zu schildern grizzly999

802.1X hat nichts mit MAC-Adressen zu tun. Da geht es um eine Preauthentication des Computers bevor er auf das Netzwerk Zugriff erhält. Das funktioniert über Computerzertifikate, nicht über MAC. Dei eine oder andere Frima hat womöglich schon auch dieses Problem, aber es lässt sich - wie du selber sehen musst - nicht einfach dadurch lösen, dass man sagt "Der da aber nicht". Du hast es doch selber oben beschrieben, woran soll sich "Der da" festmachen, wenn an MACs und IPs spoofen kann. Zertifikate oder Kerberos Ticket sind da ein probates Mittel. Sehr oft reicht aber schon eine Organsiationsanweisung, gestützt und gestärkt durch eine Unterschrift von jemanden weit oben, die festlegt: Das und das ist nicht, und wer dagegen verstößt, ..... Das könnte man auch stichprobenartig unregelmäßig kontrollieren, z.B. ob Zugriff mit dem Domänenadmin auf C$ oder die Computerverwaltung oä. auf einzelen Workstations möglich ist. Bei Rechnern, die nicht nicht Mitglied der Domäne sind, geht das nicht. Aber um es von vornerherein auszuschliessen, sind die Wege oben zu beschreiten, oder vielleicht auch mit Drittherstellersoftware, die dann ähnlich arbeiten. grizzly999

Da war doch noch ein Link unter der Erklärung. Du lädst dir das ADM-Template herunter (Gruppenrichtlinien - Übersicht, FAQ und Tutorials -> Menüpunkt "ADM Templates" -> Beispiele -> Nummer 13) und bindest es in die GPO mit ein. weil es eine sog. Preference ist, sieht man die RL-Einstellung nur, wenn man die Ansicht entsprechend anmacht. Anleitung dazu kommt beim Download des Templates. grizzly999

Es gäbe da die Möglichkeit, so dass die Switche unterstützen, mit 802.1x Authentifizierung zu arbeiten. Aber dazu braucht man eine Zertifizierungsstelle, diverse Zertifikate, und man sollte einiges an Ahnung von der Materie haben, sowie eine gute Planung des Ganzen vornehmen. Andereseites, ist aber n der Planung und der Ahnug auch nicht ohne, den Zugriff auf Server mit IPsec (AH oder ESP) schützen. Hat den Vorteil, dass man das alles per GPO regeln kann, und anstatt Zertifikate geht auch die Kerberos Authentifizierung. Ohne Kerberos Tickets für die Clients geht dann icht, und das bekommt nur ein Client, der ein Computerkonto im AD hat. Wie gesagt, das ist aber auch was, was gut geplpant sein will. grizzly999

Hier gibt's ein VB-Script, das liest noch mehr aus, man mus dann halt die nicht benötigten Sachen aus dem Script entfernen: Rechnerdaten auslesen, vbs script, Inventarisierung - Winhelpline Forum grizzly999

Du hast dir aber die vorhandenen Schemas schon mal angeschaut, z.B. das Schema "Präsentation" ?:suspect: grizzly999

Ich kenne eigentlich so etwas nicht, dass ein neu hinzugefügter DC einfach so die FSMOs bekommt. Hatte der Server den alten Namen? grizzly999

Die "automatische zertifikatsanforderung" geht nur mit Version 1 Vorlagen und dabei nur für Computerzertifikate. Dabei muss die Vorlage extra ausgewählt werden, standardmäßig ist kein eingetragen. Sie dient eigentlich hauptsächlich für Windows 2000 Computer, da diese keine Version 2 Vorlagen requesten können. Die eingetragene Vorlage kannst du daher rauslöschen. Die "automatische Zertifikatsregistrierung" geht nur mit Version 2 Vorlagen (Computer und Benuter), und damit erst ab XP und höher. Das ist auch die Richtlinie, die beimComputer und bei Benutzer standardmäßig per Häkchen aktiviert ist. Wenn du diese Häkchen alle auf deaktivert setzt, solte das Problem mit den Log-Einträgen erledigt sein. Die Richtlinien kann man jederzeit wieder einschalten. grizzly999

Auf dem server, wenn du sie dort angemacht hast grizzly999

EinStück weit hilft das Tool dcgpofix.exe: The Dcgpofix tool does not restore security settings in the Default Domain Controller Policy to their original state grizzly999

Hast du uns noch den Inhalt des dcpromo.log?

Gruppenrichtlinie im AD Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Richtlinien öffentlicher Schlüssel\Einstellungen der automatischen Zertifikatsregistrierung. Dasselbe nochmals in der Benutzerkonfiguation grizzly999

Firewall auf den Clients an?!

Dann per PN .......