nightmare197

Habe eine Möglichkeit von ITHome gefunden. Siehe:

http://www.mcseboard.de/windows-forum-lan-wan-32/dns-umleitung-108940.html

Ist das so üblich? Oder gibt es eine andere Lösung? Habe es so ausprobiert und es funktioniert.

Leider kann ich das nicht finden. Wenn ich auf die "Eigenschaften" einer Zone gehe, finde ich keine Weiterleitung. In den "Eigenschaften" vom DC kann ich Weiterleitungen eingeben. Aber nicht wenn schon eine Zone besteht. Wo meinst Du?

Gute Morgen,

ich möchte auf meinem W2K3 DC mit DNS eine Internetseite z.B. 123456.dyndns.org intern umleiten. Wie funktioniert das? Wenn ich dem DNS einen CNAME Eintrag hinzufüge, dann bekommt dieser immer unsere Domain hinten dran gehängt. Jetzt habe ich eine neue Zone erstellt. Damit funktioniert zumindest die Umleitung aus dem internen Netz zum internen Host. Wird jetzt aber eine andere DYNDNS.ORG URL angesurft bzw. genutzt wird diese bei den internen Clients nicht gefunden.

Zur Lösung müßte ich doch jetzt irgend wie der Zone sagen, wenn Du den Host bei Dir nicht findest, dann guck bei diesem Namensserver nach. Nur leider funktioniert das nicht (NS Eintrag unter der Zone eingetragen).

Könnt Ihr mir helfen? Danke.

Chris

Komando zurück. Du hast mich nicht falsch verstanden. Dein vorletzter Beitrag hat mich dazu bewegt einmal auf unserer Testanlage nach den lokalen Administratorgruppe vom TS zu gucken. Und siehe da, dort gibt es eine Gruppe die mit den Benutzern gefüllt ist die sich auf dem TS anmelden.

Schlussfolgerung:

Ein TS in der Domäne wird so konfiguriert wie Du es beschrieben hast. Die lokale Gruppe "Remotedesktopbenutzer" vom TS ist zur Konfiguration gedacht/bestimmt.

Leider hat das bei uns wohl jemand anders verstanden und einfach eine Gruppe den lokalen Administratoren des TS hinzugefügt. So eine frechheit. Es tut mir leid das ich deine Zeit vergeudet habe und nochmals Danke das Du mit mir mein Problem durchgegangen bist.

Vielen Dank

Christian (alias Nightmare197)

P.S.

Sieht dann nicht die lokale GPO so aus wie die AD-GPO?

Moin,

Sind die User Mitglied der lokalen Administratorengruppe auf dem TS ?

Nein, sind Sie nicht. :eek:

Können Sie sich noch anmelden, wenn sie nicht mehr Mitglied der domänenlokalen Gruppe Remotedesktopbenutzer sind (ich denke ja) ?

Sie sind nur in der Domänengruppe "Remotedesktopbenutzer". Und wenn Sie dort herausgenommen werden, dann können Sie sich nicht mehr anmelden.

Oder ist eine andere Gruppe für den Zugriff auf den TS erstellt worden, per GPO das Recht "Anmelden über Terminaldienste zulassen" gewährt worden und das RDP-TCP Verbindungsobjekt angepasst worden ?

Siehe Beitrag vom 03.05.2007 16:14:

Habe noch mal die lokale GPO vom TS geprüft. Bei "Anmelden über Terminaldienste zulassen" sind die Gruppen: Administratoren und Remotedesktopbenutzer vorhanden. Sonst keine Gruppen/User.

Ich verstehe das nicht... Wir hatten genau das gleiche Problem schon einmal vor ca. 1 Jahr. Dort wurde der DC neu installiert und es funktionierte danach (Testanlage).

Hoffe ich bringe hier keinen zur Verzweiflung.

Gruß

Christian

Leider ist dem nicht so. In der lokalen Gruppe "Remotedesktopbenutzer" auf dem TS sind keine Benutzer und auch keine Gruppe vorhanden. Nur auf dem DC in der Gruppe "Remotedesktopbenutzer" sind die User drin. Die User können sich trotzdem am TS anmelden.

Habe noch mal die lokale GPO vom TS geprüft. Bei "Anmelden über Terminaldienste zulassen" sind die Gruppen: Administratoren und Remotedesktopbenutzer vorhanden. Alles so wie bei der Produktiven Domäne (Die weiter oben beschrieben wurde).

In der Testdomain ist der Terminalserver nur der Domäne beigetreten. Also keine DC Funktion.

Entschuldigung, habe das nur der Übersichtshalber gemacht. Soll ich jetzt einen neuen öffnen?

Wozu ist dann die Gruppe "Remotedesktopbenutzer" in der ADS?

Wir haben hier noch eine Teststellung, W2K3 Standard DC und einen TerminalServer W2K3 Standard, diese sind in einer Domäne. Hier sind alle Benutzer in der Gruppe "Remotedesktopbenutzer" über den DC und diese Domän-Benutzer können sich an dem TS anmelden. Warum klappt das nicht in der anderen Domäne (Sind beide voneinander unabhängig).

Gruß

Christian

Hallo liebe Mitglieder,

ich wollte jetzt nicht ein neuen Thread für mein gleiches Problem öffnen. Darum schreib ich es in diesen.

Folgendes:

1x DC W2K3 SP1 Standard

1x Terminalserver W2K3 SP1 Standard

Es gibt eine Domäne in diesem sich auch der Terminalserver als Mitglied der Domäne befindet. Jetzt sollten doch eigendlich die Benutzer die in der Domänen-Gruppe "Remotedesktopbenutzer" sind, zugriff auf dem Terminalserver bekommen. Leider ist das bei mir nicht der Fall. Es kommt die standart Ausrede:

*** Sie müssen über die Berechtigung "Anmelden über Terminaldienste zulassen" verfügen...***

Laut GPO sind das die "Administratoren" und "Remotedesktopbenutzer". Nur leider bekommt kein Domänen-User der in der Domänen-Gruppe "Remotedesktopbenutzer" ist zugriff. Warum? Setze ich einen Domänen-Benutzer in die Lokale-Gruppe des Terminalservers funktioniert die Anmeldung mit einem Domänen-Benutzer.

Kann mir jemand erklären was der Terminalserver nun noch brauch um auch mit der Domänen-Gruppe "Remotedesktopbenutzer" eine Anmeldung zulässt?

Vielen Dank und ein lieben Gruß,

Christian

Diese Berechtigung hat wirklich etwas mit der Sicherheitskonfiguration für den Internet Explorer zu tun. Diesen einfach unter Systemsteuerung -> Software -> Windows-Komponenten -> Verstärkte Sicherheitskonfiguration für Internet Explorer deaktivieren und schon können Programm über LAN gestartet werden.

Hallo,

ich habe das selbe Problem. Habe hier ein W2K3 R2 Standard Server nicht in der Domäne. Wenn ich jetzt über ein UNC Pfad auf eine Freigabe im Netz gehe kommt das Anmelde Fenster. Melde mich mit Adminrechten an und starte dann ein Programm. Jetzt erscheint folgende Fehlermeldung:

\\[uNC PFAD]

Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Dies passiert auch wenn der Server in der Domäne als Memberserver oder als DC eingebunden ist.

Wie kann ich das beheben? Die Datenausführungsverhinderung steht auf "Windowsprogramme und Dienste". Dies kann es also nicht sein.

Gruß

Chris

Hallo,

die User haben auf die jeweiligen Dateien Vollzugriff...

Datenwiederherstellungsagenten ist leider nicht erlaubt...

- Auf dem Server gibt es eine Freigabe für Jeden mit Vollzugriff

Keiner eine IDEE????

Hallo,

sorry das ich erst jetzt wieder antworte. Projekt lag auf Eis. Bitte wie soll ich auf die AD zugreifen? Funktioniert das mit jedem MS Office Produkt? Oder nur ab Version 200X?

Gruß

Chris

Hallo,

hab schon die Suche benutzt, lieder nicht das richtige gefunden. MS schreibt hier unter "Aktivieren der EFS-Dateifreigabe" dass das EFS auch für mehrere Benutzer möglich ist. Soll heißen jemand verschlüsselt eine Datei und fügt ein oder mehrere Benutzer hinzu die diese Datei entschlüsseln können. Leider hab ich es bis jetzt nicht zum laufen bekommen.

Folgendes:

- 1 W2K3 Standard SP1 DC als Domänencontroller.

- 2 XP Rechner ohne SP2 (Beide gehören der gleichen Domäne an).

- Auf dem Server gibt es eine Freigabe für Jeden mit Vollzugriff

- DC auch Zertifizierungstelle

User 1 verschlüsselt auf dem Server eine Datei. Fügt das Zertifikat vom Benutzer 2 hinzu. Leider kann der Benutzer 2 (am 2 XP Rechner) diese Datei nicht auf dem Server entschlüsseln. Warum nicht? Siehe Link von Mircosoft.

Danke für jede Hilfe oder Gedächtnisanstoß...

Hallo liebe Forumsmitglieder,

ich möchte gern mit der ADS Kontaktinfos anlegen und auch Pflegen. Das Funktioniert ja auch, nur wie greife ich mit Outlook darauf zu sodas die User sich die Kontakte anschauen bzw. suche können. Ich möchte nicht Exchange nutzen da nur für diesen zweck der Zentralen Kontaktsammlung es zu Teuer ist. Oder habt Ihr eine andere kostengünstigere Lösung ?

Für jede hilfe bin ich dankbar.

Mit freundlichem Gruß

Chris

Hallo liebe User,

ich hoffe Ihr könnt mir helfen. Ich habe ein Office 2K Standard Inst. mit einer MST Datei einem User zugewiesen (Es soll sofort nach dem anmelden Installiert werden). Wenn sich dieser anmeldet wird Office auch installiert. Nur danach bleibt das Bild "Software .... wird installiert" stehen bzw. es geht nicht weiter. Was mach ich falsch ?

MfG

Nightmare

P.S.

nach dem Restart und anmelden des Benutzers wird die ADS überprüft und danach läuft es weiter. Office ist dann installiert.

Hallo liebe User,

ich sitze hier grad vor dem gleichen Problem. Habe eine XXXX.SIF Datei angelegt. Diese Funktioniert auch so weit. Nur das sich halt der Administrator nach der Installation nicht automatisch anmeldet. Kann es sein wenn " EncryptedAdminPassword=YES" aktiviert ist das AUTOLOGON nicht funktioniert ???

Gruß

Chris

P.S.

Eine Datei mit Reg. Einträge unter "$OEM$" wäre nicht so toll da die User lese Rechte haben und dann das ADMIN PWD mitbekommen könnten. Oder kann dies auch Verschlüsselt werden ?

So nach kurzem Test hab ich es rausbekommen.

In der W2K3 Server Hilfe einfach mal nach "Standardprofil" Suchen. Dort wird einem erklärt wie das Standardprofil erzeugt wird. Was aber nicht stimmt ist dass das Verzeichnis auf "[systemroot]\Dokumente und Einstellungen\" STANDARDBENUTZER sein soll, sondern "Default User". (Dieses Beispiel ist nur für den Client gedacht).

Bei einem Standard Serverprofil sollte dies unter "\\[server]\netlogon\Default User" so abgelegt werden.

Und nicht vergessen: "NICHT MIT DEM EXPLORER DAS PROFIL KOPIEREN" das funktioniert nicht !!

Hallo Flapsy,

ich habe hier auch das selbe Problem. Habe auf einem XP Client ein Standardprofil unter [systemroot]\Dokumente und Einstellungen\STANDARDBENUTZER Kopiert (nicht mit EXPLORER). Beim anmelden eines Benutzers sieht es auch so aus als ob dies übernommen wird. Nach ca. 2sek wird aber das XP Standardprofil genutzt.

Woran liegt das ?

Hallo,

erst mit FAT32 Partitionieren und dann bei der XP Installation die Partition/en convertieren. Das müßte auch mit der Antwort Datei gehen.

MfG

Christian

Hi leutz,

cooles Proggie. Sowas hab ich noch gesucht. Danke schön.

:D ;) :p :)

Hi Leutz,

wollte meine Lösung keinen Vorenthalten.

Habe in der Firma neue Harware bekommen:

PIV 1,6 512MB U160 Server W2k

PIV 1,6 256MB IDE WINXP Client´s

HUB 100half Duplex realtek karten.

die schaffen 7MB/s. Das ist I.O.

Na Leute,

schon das Problem gelösst ?

Dann aber FIX hier eingegeben :)

P.S.

Vieleicht ein abmelde SCRIPT fehlerhaft ? (Das mußte ich jetzt noch loß werden).

Original geschrieben von nightmare197

Hi,

 

also wenn ich das richtig verfolgt habe dann ist deine LAN Übertragungsgeschwindigkeit von PC1 zum PC2, mal <1MB oder ab und zu 4,5MB/s ?

 

Ich habe andere erfahrungen.

 

NT4.0 und 16 Win98SE Client´s, 24Port D-Link HUB oder Switch

in beiden richtungen mit einem Client eine 200MB Datei.

Dauer 25 sek. mehrmals getestet.

Ergibt eine Übertragungsrate von >8 MB/s<

 

Nun

 

W2K Sp4, 16 Win98SE Client´s, 24Port D-Link HUB oder Switch

Active Directory eingerichtet.

200 MB Datei in beiden richtungen mit einem Client.

Dauer 50 Sek. mehrmals getestet.

Ergibt >4MB/s< :confused:

 

Test Server

PIII 600 128MB

SCSI U2W 20 GB

 

Clients

PIV 1,5GHz 128MB

80GB HD IDE

 

Alle haben eine LevelOne mit Realtek Chip

 

So, wer kann mir das ERKLÄREN ? An mehreren Hardware ausstattungen getestet !

 

Hatte einmal von dem Server zum Client 8MB/s kurzzeitig.

 

Christian

Habe es mit anderer HW versucht, kommen bessere Werte herraus.

PIV 1,6 512MB U160 Server

PIV 1,6 256MB IDE Client

Alle Realtek karten auf einen HUB mit 100half Duplex.

Durchsatz einer 200MB Datei 7MB/s.

Das ist akzeptabel.

Mein System ist da woll zu alt

PIII450 IDE Realtek nur 4,5 MB/s.

Zumindest habe ich es einmal ohne SP geschaft auf ca. 7-8 MB/s.

Versuche es weiter !!

P.S.

Weiß jemand warum das Netzwerlastausgleich Protokoll die Clients veranläßt immer ca 2,9 Bytes/s vom Server zu Saugen ?

Deaktivieren und dann ist es Still aufm Netz ???? Komisch.