st_69

Handelt es sich dabei immer um dasselbe Benutzer-Konto?

Geht denn ein anderes Gerät mit dem Benutzer-Konto?

Schau mal hier nach:

MMC “Active Directory Users and Computers” auf einem Domain Controller starten

Erweiterte Funktionen über “View” –> “Advanced Features” einschalten

Eigenschaften des AD Objektes des Benutzers öffnen

“Security”  -> “Advanced” auswählen

Vererbung der Sicherheitseinstellung muss aktiv sein.

Wenn die Vererbung nicht eingeschaltet ist gibt es Probleme.

Gruß

Hallo,

ist vielleicht nicht ganz die Antwort, aber in Bezug auf DNS schon.

http://social.technet.microsoft.com/Forums/de-DE/d93e8489-52fd-4373-851f-2fcfebffa556/alter-server-weg-links-funktionieren-nicht-mehr?forum=windows_Serverde

Gruß

Du unterschätzt den Nutzer.

 

Du unterschätzt den Nutzer. ;)

 

Böswillig nicht, nennen wir es Forscherdrang.

 

Ja, aber ich sehe es eher aus der Ecke, ob ich mir Arbeit mache, die nur Sicherheit vorgaukelt, oder auch welche schafft. Wenn du dein Netz sicher hast, dann kannst du als i-Tüpfelchen auch noch die Netzwerkumgebung ausblenden. Wenn aber das Ausblenden deine Sicherheit darstellt, dann gute Nacht. ;)

So ist es. Bei mir ist es das "i-Tüpfelchen".

Gruß

Hallo Sunny,

mit den NTFS Berechtigungen ist richtig. Ich gehe auch mal von korrekten Einstellungen aus. Aber was nicht da ist kann den User auch nicht verwirren.

Zu zweitens.

Du kannst das. Aber ein normaler User in der AD sollte das nicht können. Und böswilliges verhalten möchte ich keinem unserer Benutzer unterstellen.

Das ist eben alles auch ein bisschen Ansichtssache.

Gruß

_Hallo,

_{ich würde mal die Anzahl der Virtuellen CPU des DC soweit noch nicht eingestellt auf 1 setzten, und auch die des Terminal-Server auf max. 2 oder vielleicht auch mal mit 1 versuchen.}

_{Ich weiß zwar nicht wie viele CPU´s in dem Server verbaut sind, aber für mich sieht das nach einem CPU Overcommit aus.}

_Gruß

_Stefan

Hallo,

meiner Meinung macht es schon Sinn das Netzwerk soweit wie möglich auszublenden. Denn was nicht da ist, da kann auch nicht mit rumgespielt werden.

Ich hatte das Gleiche Problem auch schon mal in einer Windows 2008 R2 RD-Server Umgebung und auch auf Windows 7 Clients.

Mir hat damals das Tool "wenpcfg" geholfen, läuft auch auf Server Versionen. Dieses ist mittlerweile auch für Windows 8 also auch Windows Server 2012 verfügbar.

Hier zu finden:

http://pcfiles.de/download-wenpcfg.html

Außerdem habe ich eine GPO-Vorlage gefunden bin mir aber nicht sicher ob diese auch für 2012 geht.

Hier ein Auszug aus der .adm Datei.

CLASS USER

CATEGORY !!Custom

CATEGORY !!ExplorerExtras

        POLICY !!HideNetworkInExplorer
 KEYNAME "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum"
            EXPLAIN !!HideNetworkInExplorer_Help
                VALUENAME "{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}"
                    VALUEON NUMERIC 1
                    VALUEOFF NUMERIC 0
        END POLICY

END CATEGORY

END CATEGORY

[strings]
Custom="Custom Policies"
ExplorerExtras="Windows Explorer Extra's"
HideNetworkInExplorer="Hide Network Icon in Explorer 2008/Vista"
HideNetworkInExplorer_Help="Enable this one to hide the icon, disable or unconfigure to show it..."

Bei Interresse kann ich dir das Packet (adm/admx/Sprachdateien) auch per Mail etc. zukommen lassen.

Übrigens ist das Netzwerk dann auch in entsprechenden Office Dialogen nicht mehr zu sehen.

Gruß

Stefan