daabm

Was heißt für Dich "DNS Server paßt"? Ist das ein DC der beizutretenden Domäne?

Diese Meldung hat genau eine realistische Ursache: Die Sysvol-Replikation funktioniert nicht mehr. Meistens ist es ein Journal Wrap Error, manchmal - wie bei Dir - auch was anderes :)

Das kann ich so nicht stehen lassen... Zahni hat Recht: Es reicht, wenn der Angreifer dieses Wissen hat und programmatisch umsetzt. Der Anwender hat nichts damit zu tun, bekommt es nicht mal mit - nur ist er halt aufgrund "ungünstiger" Verfahrensweisen Admin...

Hab letzthin was gehört von einem MS-Tool, das Serverauslastungen ganz einfach analysieren kann (so eine Art "Simple GUI" für Perfmon). Damit kannst Du dann erkennen, ob Du "oversized" bist. Bei Interesse frage ich den Kollegen gerne mal danach.

Ein Admin hat vielleicht erst mal keinen Zugriff. Aber er kann den Besitz übernehmen und sich hinterher die Berechtigungen recht leicht wieder verschaffen.

Warum machst Du auch NTLM? SCNR :D

Prost, Klaus!

Derzeit leider nur 2003...

Firefox mit ADM-Support: frontmotion :)

Ich dimme mal etwas runter, damit's gemütlicher wird :) Unter diesen Neonfunzeln krieg ich persönlich immer Augenflimmern :rolleyes:

...und was für ein Mailserver ist auf der anderen Seite? live.com? Das kannst Du so nicht blocken, das verwendet ActiveSync und damit (IMHO) nur einen Port.

Hi zusammen. Wer's nicht schon mitbekommen hat: Heute morgen wurde KB3002657 für Server 2003 neu veröffentlicht. Die Neuveröffentlichung behebt das Problem, dass NTLM-AUthentifizierungen nicht mehr möglich sind, wenn 2003-DCs laufen. https://technet.microsoft.com/library/security/MS15-027 https://www.microsoft.com/de-DE/download/details.aspx?id=46147 Damit gehören die Zugriffsprobleme auf Shares, die Anmeldeprobleme bei RDP etc. der Vergangenheit an.

Für Dich hab ich das mal gegoogelt :D https://technet.microsoft.com/library/ms143680.aspx http://www.microsoft.com/de-de/download/details.aspx?id=1695&e6b34bbe-475b-1abd-2c51-b5034bcdd6d2=True Und bevor Du jetzt fragst, warum da nix zu 2012R2 steht: Kam später... Aus eigener Erfahrung: Läuft problemlos.

Nur der Neugier halber: Warum?

Lohnt sich nicht... Mahlzeit auch, von vorgestern ist noch was über :)

Du siehst den Wald vor lauter Bäumen nicht :) Was ist für Dich "eingehender E-Mail Verkehr"? outlook.exe ist kein E-Mail Verkehr, sondern lediglich ein Mailprogramm - je nach Serverseite verwendet es unterschiedliche Protokolle und unterschiedliche Ports.

ym2c: Aussage 1 ist Unfug. Aussage 2 absolut korrekt (nicht nur wegen Kerberos, sondern auch wegen DHCP und DFS-N). Warum Aussage 1 in meinen Augen Unfug ist? in größeren Umgebungen kann schnell die Transparenz verloren gehen, welcher Share nun letztlich aufgrund welcher Gruppenmitgliedschaft auf welchem Share liegt im Fehlerfall ist die Diagnose gerne aufwändiger als mit einem einfachen (oder guten) Skript User müssen sich bei geänderten Zuordnungen neu anmelden (oder - immerhin - ab 8.1 nur noch gpupdate ausführen) - bei einem Skript reicht ein simpler Shortcut irgendwo im Startmenü

"Von sich aus" macht die Ordnerumleitung das nur, wenn man den entsprechenden Haken nicht rausnimmt. Könntest Du ja im Vorfeld machen :) Und das ist auch ein schönes Beispiel, warum man für Homesets auf jeden Fall DFS-N verwenden sollte - zwei Klicks in der DFS-Verwaltung, und "der Fisch ist geputzt".

Sodele, Fleischküchle sind fertig - 35 Stück, sollte reichen :) Für die "Nordlichter": Buletten, Bremsklötze und was man noch so dazu sagt - aber die schwäbischen sind die besten, und die selbst gemachten sowieso :D

Nee nicht hier - aber gibt ja noch mehr Logins :D

Edgar, wenn ich alle meine User-IDs hier anmelde, dann kommt gleich ne Hundertschaft :D :D :D Und die jungen, die treiben sich halt eher im Gesichtsbuch oder so rum...

Irgendwie fehlt mir hier die Frage :D

Was für ACLs sind aktuell denn tatsächlich gesetzt? Und welche Schalter verwendest Du bei Robocopy? Wenn Du /B verwendest, dann muß das in einer Admin-Commandline laufen (wenn Du nicht seBackupRestorePrivilege für eine Gruppe vergeben hast, in der der User drin ist). Und dann gibt's natürlich noch die Share-Berechtigungen :)

BTT: Gehts Du über Druckeinstellungen oder über Druckereigenschaften - erweitert - Standardwerte? Ersteres kommt auf dem Client nicht an...

OT: Keine UNC-Pfade in Batch - da stimme ich aber gar nicht zu :) %~dpnx0