rt1970

Ach klar!!! WMI-Filter! Muss ich wohl doch jede Richtlinie einzeln um konfigurieren...

Loopback verarbeitet doch "nur" zusätzlich die Computerrichtlinien, oder? Ich möchte aber dass keine Richtlinie auf dem TS verarbeitet wird. PS: TS 2008 ist in Vorbereitung. Gibt aber noch Probleme mit dem drucken. Kyocera-Drucker brauchen ewig bis die anfangen zu drucken :-(

Hallo! Ich habe viele Richtlinien erstellt. Insbesondere auch User-Richtlinien. Wenn sich User nun am Terminalserver 2003 anmelden werden diese Richtlinien auch verarbeitet. Das ist aber nicht erwünscht! Kann ich das verhindern? Im TS wird nur 1 Programm ausgeführt. Mehr nicht - kein Desktop, nichts.

Recht hast Du! Aber welche Lösung funktioniert hier am Besten? VPN-Router z.B. Netgear FVS336G? http://www.netgear.de/business/products/security/FVS336G.aspx#tab-techspecs Kann ich die im LAN anschließen, damit die mir die entsprechenden IP-Bereiche via VPN in die jeweilige Außenstelle routet? QSC war von meinen Wünschen völlig überfordert und die wollen ihren Router nicht "hergeben" / gegen einen von mir austauschen...

Hallo Jan! So dachte ich auch: Klappt ja auch -> manchmal :-( Nur 1 Aussenstelle hat LANCOM 1611+. Die anderen sind QSC-eigene. Dahinter macht noch ein Router keinen Sinn. Ich hatte auch OpenVPN versucht, aber das Routing funktioniert irgendwie nicht... Kann nicht mal die 10.0.0.1 anpingen... Mir fiel gerade auf, dass die Windows-Firewall Einträge hat: 2015-09-05 22:49:41 DROP 47 xxx.xxx.xxx.xxx 192.168.0.1 - - 588 - - - - - - - RECEIVE GRE ist aber in der Firewall - bis auf die EDGE-Ausnahme - erlaubt. Diese habe ich jetzt auch zugelassen. PFirewall.log wird ja leider nicht aktuell erstellt... Laut QSC ist der Router so eingestellt (192.168.0.1 ist die 2. Netzwerkkarte (WAN) im Server, ....254 der Router): ip nat static-napt tcp 192.168.0.1 3389 self 3389 ip nat static-napt tcp 192.168.0.1 22 self 22 ip nat static-napt tcp 192.168.0.1 1723 self 1723 ip nat static-napt udp 192.168.0.1 500 self 500 ip nat static-napt udp 192.168.0.1 4500 self 4500 ip nat static-napt udp 192.168.0.1 1701 self 1701 ip dhcp excluded-address 192.168.0.0 ip dhcp excluded-address 192.168.0.1 192.168.0.9 ip dhcp pool local-pool default-router 192.168.0.254 dns-server 192.168.0.254 network 192.168.0.0 255.255.255.0

Hallo! Ich werde noch irre! Ich habe 3 Server 2008 an 3 Standorten, die via VPN verbunden sind. Dazu nutze ich das Routing und RAS des Servers. Diese haben 2 Netzwerkkarten (1x LAN und 1x WAN) Der Einfachheit halber nutze ich (noch) PPTP. Folgende Probleme: 1. Verbindung steht und nach einer Weile (unterschiedlich) kein Ping und kein Zugriff auf Remote-Server mehr. Hilft nur noch trennen und neu verbinden (lassen) 2. Verbindung von A nach B steht (alles ok) - wenn dann aber B versucht sich einzuwählen fällt der Zugriff (ping z.B.) von A nach B aus 3. Oftmals bleibt aber die die Verbindung bei "Verbindungsherstellung" hängen. Nach mehrmaligen trennen oder Neustart von RRAS klappt es dann 4. Wenn RRAS nicht verbinden will, funktioniert meist trotzdem eine angelegte "DFÜ-VPN-Verbindung" Wähle ich mich aber mit meinem Client über UMTS oder DSL (Fritzbox) zu Hause ein gibt es keine Probleme! Die DSL-Anschlüsse sind 2x QSC und 1x Telekom Company-Connect mit LANCOM-Router (TCP 1723 geforwardet, GRE sollten die Router selbst können, oder? Zumindest habe ich keine Möglichkeit GRE zu forwarden) Kann mir jemand Tips für des Rätsels Lösung geben? Können die Router nur 1x VPN oder ist das egal? Für Eure Hilfe wäre ich sehr Dankbar! Gruß René

Hallo! Nachdem das NT-Backup auf einem Server 2003, der im Hyper-V läuft, nicht mehr lief und ich vieles darüber gelesen habe bin ich jetzt zu einer anderen Lösung gekommen: Im Gerätemanager habe ich viele Geräte "Standard-Volumeschattenkopie" und als letzten Eintrag in dieser Kategorie ist "unbekanntes Gerät". Hier muss ich den Treiber aktualisieren, der als nicht signiert angezeigt wird. Die Installation erfolgt problemlos über den Assistenten ohne zusätzliche Pfadangaben. Das Spiel geht noch einige Male. Wenn dann irgendwann alle "unbekannten Geräte" installiert wurden läuft das Backup! Warum findet der Server den Treiber nicht von allein (zumal eigentlich kein Treiber benötigt wird) und installiert diesen? Die "volsnap.inf" und die "volsnap.pnf" sind auch nicht signiert sagt mir sigver... Hat jemand Rat wie ich diesen Treiber signiert bekomme?

Einige Programme will - oder besser gesagt: MUSS - ich als Admin laufen lassen und andere wiederum die Abfrage abschalten - ohne die UAC zu ändern... Mit dem Aufgabenplaner habe ich schon geschrieben, dass der Prozess im Admin-Kontext gestartet wird, aber das Programm landet nicht auf dem Desktop (ist nicht zu sehen, obwohl im Taskmanager)... Die beiden Links werde ich mir noch anschauen...

Hallo! Ich habe eine Windows 2008 Domäne und die User sind Domänenbenutzer auf ihren Windows 7 Rechnern - so wie es sein soll. Aber beim starten einiger Programme kommt die Abfrage nach Administratorrechten. Kann man bestimmte Dateien zulassen, dass diese als User gestartet werden können? Oder das diese Datei über die Aufgabenplanung als Admin gestartet werden kann? Ich habe es probiert, nur erscheint das Programm nicht auf dem Desktop. Der Prozess läuft aber... Ich möchte den Usern keine lokalen administrativen Rechte geben... Gruß René

Hat nichts gebracht.... Das Routing und RAS des Server´s scheint auf "wackeligen Beinen" programmiert worden zu sein. Die letzten Tage stand die Verbindung bis heute: Über RRAS keine Einwahl möglich: "Verbindung wird hergestellt" - und sonst nichts... Irgendwann hatte ich eine Verbindung, aber kein Ping. Die Routingtabelle stimmte auch nicht. Daraufhin habe ich die Verbindung gelöscht und neu angelegt. Ging immer noch nicht "Schnittstelle nicht verfügbar - Index 33" oder so ähnlich... Die Routen waren immer noch auf eine Einwahlverbindung gebunden, die ich schon längst gelöscht hatte. Das Ganze ging erst wieder nach einem Serverneustart. RRAS-Dienst neu starten reichte nicht! Hat jemand ähnliche Erfahrungen? Kann es mit "gebündelten Leitungen" zusammenhängen (2x 2MB SDSL)? QSC meinte, dass die Ports korrekt weitergeleitet wurden: ip nat static-napt tcp 192.168.0.1 1723 self 1723 Irgendwie fehlt mir aber das GRE-Protokoll und/oder PPTP Passtrough oder? Wie sollte das auf dem Router eingetragen werden?

Weil Routing und RAS auch funktionieren sollte -> sauberste Lösung wenn sie denn funktioniert ;-) Habe eben noch was vom NAT-T gelesen und der Registry-Eintrag, der erstellt werden muss... Mal sehen. Server startet grad durch.

Router soll korrekt eingerichtet sein sagt QSC 1723 -> IP WAN Server GRE -> IP WAN Server Im RRAS habe ich unter Dienste und Ports PPTP auf die IP WAN Server weitergeleitet. Auch IP LAN Server habe ich versucht. Hilft auch nicht.

NAT ist ja nur auf der WAN-Schnittstelle aktiviert... bringt mir also nichts, wenn ich eine neue VPN anlege :nene:

Was hat ICS mit seinem Fall zu tun gehabt? (Internet Connection Sharing oder?) Was passiert, wenn ich auf dem Server im RRAS auf der WAN-Netzwerkkarte (an das Internet angeschlossene, öffentliche Schnittstelle) jetzt den Haken "NAT auf dieser Schnittstelle verwenden" raus nehme? Bleiben die Portweiterleitungen? Fliege ich aus dem Internet? Frage deshalb, weil der Server ca. 50 km weit weg steht und ich mit Teamviewer arbeite...

Hallo! Ich habe ein seltsames Verhalten auf den Servern... Ich richte auf 3 Servern an jeweils anderen Standorten Routing und Ras ein. Die Standorte haben LAN-IP´s 192.168.2.0, 5.0 und 6.0 / 24 Diese werden mit PPTP verbunden. Die Einwahl der Schnittstelle für wählen bei Bedarf funktioniert aber nur manchmal. Der Standort spielt hierbei keine Rolle. Mal hier, mal da. Richte ich ganz normal eine VPN-Verbindung im Netzwerk- und Freigabecenter ein, funktioniert die Einwahl immer! Auch von Clients außerhalb gibt es keine Probleme! Er bleibt immer bei "Verbindungsherstellung" hängen. Der Benutzer "SYSTEM" hat eine Verbindung mit dem Namen "Hauptstelle" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. ...Ursachencode:0 Quelle RasClient , ID 20277 Hat jemand hierzu eine Idee? Kann es daran liegen, dass ich die WAN-Netzwerkkarte mit NAT betreibe? Hier kann ich das GRE-Protokoll nicht weiterleiten, sondern nur TCP 1723... Konfiguration jeder Stelle: Internet -> Router mit NAT (QSC) -> Netzwerkkarte im Server 2008 "WAN" mit NAT und Portforwarding auf die IP der WAN-Schnittstelle...

Hey! Warum funktioniert hier Copy and Paste nicht? Wenn ich auf Zitat gehe tut sich auch nichts... :mad: Zitat: "Ich hatte bisher noch nie die Berechtigung "verweigern" benötigt" Auch nicht, wenn Du eine Gruppe hast, in der nur ein User nicht darf? Was machst Du in solchem Fall? Aber Du hast recht: benötigt wird es selten!

@Daniel Da kann man reden wie ein Buch: "Leg Dir Gruppen für Berechtigungen an!" - "Jaja"... Macht ja Arbeit... Trotzdem bleibt es oft nicht aus, dass man einzelne User auf "verweigern" setzen muss. @NeMIX Der SBS ist ja immer noch für die Domain Firma.de zuständig. Die interne Domainverwaltung ist "nur" Firma.local Daher -noch- keine Probleme wegen Zertifikate. Für intern stellt sie ja der SBS aus. Oder ist das ab 2015 auch nicht mehr möglich?

@Dukel Wegen identischen Netbios-Namen :cry: Das Migration-Tool wollte damit nicht. Noch eine Frage, die zum Thema passt: Gibt es ein Tool, das das Filesystem (Berechtigungen) untersucht und gelöschte Benutzer aus den Berechtigungen entfernt? Also die Berechtigungen, die nur als SSID angezeigt werden, da User aus AD gelöscht wurde...

Ja, ihr habt schon recht. ABER: Der NETBIOS-Name ist identisch und der Domainname war Firma.de und ist nun Firma.local geworden. Das habe ich erst nach der Installation mitbekommen, dass das zu Problemen bei der Migration führt. (Auch) Deshalb der riesen Aufwand. War ein Umzug von SBS 2003 auf SBS 2011... Dafür ist das AD jetzt frisch - stammte noch von einer NT4-Domain...

Ok! SUPER! Danke für den TIP!!! Für alle, die wissen wollen, wie´s geht: subinacl /noverbose /Output="D:\rechte.txt" /subdirectories "D:\Daten" Jetzt die rechte.txt mit Notepad öffnen und auf Bearbeiten-Ersetzen. Den Pfad und ggf. Usernamen anpassen. Nun auf dem neuen Server: Subinacl /playfile "D:\rechte.txt" fertig ;-)

Hmmm... Habe dort /migratedomain gefunden, aber die alte Domain heißt xyz.de und die neue xyz.local. ICACLS packt mir alles schön in eine Textdatei - aber NUR mit den alten SSIDs. Accessnum hat mir eine schöne txt Datei angelegt. Kann ich die irgendwie benutzen um die Berechtigungen zu setzen? Sieht so aus: "Path" "Read" "Write" "Deny" "S:\" "Administratoren, XYZ\User1" "Administratoren, XYZ\User1" "" usw.

Hallo! Ich stehe vor dem Problem, dass ich eine neue Domain habe und ich vom alten Server Dateien incl. Berechtigungen übernehmen muss. Istzustand: Usernamen und Passwörter sind auf beiden Domains identisch, unterscheiden sich nur im Domainnamen. Ich suche ein Tool oder Script wie Robocopy, dass aber die SSID´s ersetzt. Also Username auslesen und Berechtigung nach kopieren auf Username neue Domain setzen... Irgendwie müsste es erst die Berechtigungen (Usernamen) incl. Vererbungen auslesen und dann via ICALCS oder so auf dem neuen Server gesetzt werden... Gibt es irgendwo so etwas? Gruß René

Hallo! Ich habe in einer VM (VMWare Workstation 10) einen Server 2012 R2 installiert. Danach den Exchange 2013 Multilanguage. Ich kann mich aber nicht an der Exchange-Console anmelden. Etwas Recherche brachte zum Vorschein, dass die "Default Web Site" nicht gestartet werden kann, da ein anderer Dienst/Programm diesen Port belegt: Netstat -aop tcp TCP 0.0.0.0:80 S2012R2:0 PID 4 TCP 0.0.0.0:443 S2012R2:0 PID 4 auch wenn der IIS beendet ist!? PID 4 ist System: NTOSKRNL.exe Nur wenn ich die Bindungen im IIS von * auf eine IP ändere startet die Site. Aber die Exchange-Management-Console öffnet sich dann auch nicht: "...Der WinRM-Client kann die Anforderung nicht verarbeiten..." Kann mir jemand helfen?

Hallo! Ich muss einen Server "aktualisieren", der mittlerweile das AD seit 15 Jahren drauf hat. Plan: AD-Domain XXX.de ablösen durch XXX.local auf dem SBS 2011. Jetzt will ich via ADMT die User- und Computerkonten von XXX.de nach XXX.local migrieren. Geht aber nicht, da Netbios-Name gleich ist (XXX). Also einen weiteren Server 2008 R2 installiert mit Domainnamen Transfer.local Von dort will ich Userkonten incl. SID vom SBS 2003 mit ADMT 3.2 migrieren. Bei der Migration bekomme ich folgenden Fehler: "Kontoreplikation wird gestartet. ERR3:7585 Die Kontoreplikation kann nicht fortgesetzt werden. Es ist ein Fehler bei der Ausführung aufgetreten. Vorgang abgeschlossen." Die der Computerkontenmigration bekomme ich auf dem SBS 2003 mit ADMT 3.0 folgenden Fehler: "ERR2:7666 Auf den Serverdienst auf Computer "test-pc.XXX.de" kann nicht zugegriffen werden. Stellen Sie sicher, dass der Anmeldedienst und der Arbeitsstationsdienst ausgeführt werden und eine Authentifizierung am Computer möglich ist. hr=0x80070005. Zugriff verweigert" Liegt es an der fehlenden Vertrauensstellung, die beim SBS nicht möglich ist? Gibt es eine Möglichkeit trotzdem die Konten zu migrieren? Gruß René

Ich weiß. Aber da jetzt schon ein SBS 2003 läuft, ist ein Upgrade auf SBS 2011 angebracht und erfüllt alle Anforderungen. Und das zum bezahlbahren Preis (Exchange usw.). Das Ganze soll dann auf einem Hyper-V-Server laufen.