Revi

Hallo. Ich habe ein ähnliches Problem wie im Artikel http://www.mcseboard.de/windows-forum-lan-wan-32/2k8-vista-netzwerk-langsam-154618.html?highlight=2008+langsam beschrieben. Allerdings kann ich das ganze ein bischen weiter eingrenzen: Ich hatte einige Monate den WinS 2008 R2 RC Enterprise auf einem Server laufen. Auf diesem war Hyper-V mit einigen virt. Maschinen aktiviert. Die gesamte Leistung der virtuellen Maschinen und des realen Servers war gut. Nach dem Update auf auf die RTM Version vor ein paar Wochen stellte sich schnell heraus, dass die Performance vor allem im Bereich des Netzwerkdurchsatzes drastisch eingebrochen ist. Ich dachte mir dann, dass es wahrscheinlich an dem direkten Update von der RC auf die RTM gelegen hat, und habe den Server frisch neu installiert. An der Netzwerkperformance hat dies allerdings nichts geändert. Ebenfalls bin ich mir recht sicher (noch nicht ganz nachgewiesen), dass die Leistung der virtuellen Maschinen ebenfalls gesunken ist. Die Festplatten sind akkustisch deutlich aktiver und die Reaktion in den virtuellen Maschinen (beim Aufrufen des WinExplorers bsp.) ist eindeutig langsamer. mit dem 2. kann ich vllt ja noch leben, aber die Netzwerk-Performance ist mit ca. 17KB/s absolut inakzeptabel. Ich habe bereits alle Lösungsansätze probiert, die ich im iNet im Bezug auf WinS2003 und WinVISTA finden konnte: oben genannter Artikel Treiber Update (LAN-Adapter) LAN-Adapter Geschwindigkeit fest einstellen | Switch Port fest einstellen | Duplex Modi | FLOW-Control an LAN-Adapter und Switch ^^ alle Variationen ^^ Alle Tipps und Tools von Daniel Melanchthon Meine Frage ist nun, ob schon jemand den R2 aktiv im Einsatz hat, oder Erfahrungen damit hat, woran ich noch drehen könnte, damit sowohl die virtuellen als auch der reale Server Performant im Netzwerk erreichbar sind? Auf der anderen Seite befinden sich VISTA/Win7 Rechner. Windows 7 läuft auf diesem System/Hardware mit Standard-Treibern und -Config im Netzwerk "normal"-performant. Es muss also am 2003 R2 OS liegen *grummel* ------------ Nachtrag: Tut mir leid! Hab den Beitrag im Falschen Foren-Teil erstellt. Wäre nett, wenn den jemand nach MS Backoffice verschieben könnte ;-) Danke

Als einzige praktikable Lösung komme ich nur auf das eine: Benutzername: benutzer Kennwort: -keines- + Kennwort läuft nie ab Dafür muss man zwar die DefaultDomPolicy kurzfristig ändernm sodass -kein- Kennwort für einen Benutzer möglich ist, aber dann kann sich keiner beim Kennwort verschreiben, und da es eh jeder kennt......... Ich danke Euch für die vielen Ideen und Grübeleien!!

Also das Problem ist, es geht um ein Spezielles System, das für 1,5 Mio€ angeschafft wurde und der Hersteller sagt, dass das mit dem "Sperren" nicht am System liegt sondern an der Domäne. Folgendes Szenario ist der Fall: Es gibt eine 2k3-Domäne, darin ist ein spezieller MemberServer. 500 Benutzer greifen auf eine Webseite zu, die dort gehostet wird. Dann kommt eine Abfrage nach Benutzername und Kennwort. 21 Benutzer haben einen Benutzer, der auf diesem / in diesem System eigens angelegt werden muss, der erhöhte Berechtigungen auf der WebSite hat. Die Restlichen können über einen Benutzer (benutzer, PW: benutzer) mit niederen Rechten darauf zugreifen. Wollte man jetzt das System "richtig" einrichten, müsste man HIER für jeden DomBenutzer einen identischen User in dem System anlegen und die Accounts "verknüpfen". Da wahrscheinlich mehrere User sich mal beim PW vertippen, wird der User "benutzer" des öfteren gesperrt. That's the problem :-(

Hallo Leute, ich habe folgendes Problem: Es existiert eine WinS2003 Domäne, bei der die DefaultDomPolicy aussagt: Sperre den Benutzer nach 3-maliger Kennwort-Falscheingabe für 30 Minuten. Jetzt ist ein neues eigenständiges System hinzugekommen, welches zum Arbeiten einen Domänenbenutzer benötigt. Dieser Benutzer ist aber aus nicht erklärbaren Gründen alle paar Tage mal gesperrt, und wir finden nicht raus, wieso. Wir vermuten, dass irgendjemand damit rumspielt und dann das Kennwort gesperrt wird. Meine Frage: Ist es möglich zu konfigurieren, dass genau dieser eine Benutzer nicht gesperrt wird, wenn das KW zu oft falsch eingegeben wird? Bei DomAdmins ist das ja auch der Fall, aber wir finden keine Möglichkeit, dies auch so für diesen Benutzer festzulegen, ohne ihm DomAdmin Rechte zu geben... denn die Kontosperrichtlinien sind ja eigentlich Computerbezogene Einstellungen ?? Ich hoffe, mir kann jemand helfen *heul*

Ich habe jetzt beide Karten ausgebaut, und eine völlig andere (Hersteller) installiert. Jetzt läuft es wieder und ich bekomme keine angebliche Spoofing-Meldung mehr. Ich kenne den genauen Grund jetzt zwar nicht, was jetzt war, aber der Thread kann ruhig geschlossen werden.

Naja, nicht wirklich, ich kann die alte KArte immernoch nicht ausbauen, da ich dann immer die Meldung mit dem Spoofing bekomme :(

Ja, sie ist noch im Rechner, da der Betrieb so zumindest eingeschränkt möglich ist. Das ist besser als wenn gar nichts gehen würde.

Nein, es sind noch beide Karten im System. Der Rechner stürzt leider nur unter "zu viel" Last beim "Pushen von Daten auf die alte Karte" ab. "Pullen" funktioniert problemlos. Deshalb habe ich den IP-Bereich von der alten Karte entfernt und bei der Neuen eingetragen. Irgendwie muss der ISA-Server irgendwo vermerkt haben, welcher Netzwerkadapter welche IP-Bereich besitzt, oder verstehe ich das Problem hier jetzt falsch?

Hallo @ll. Ich stehe vor dem folgenden Problem: Ich muss eine defekte Netzwerkkarte tauschen. System: WinS 2003, mit ISA-Server 2004 Daher habe ich den IP-Adressbereich des LAN-Adapters der für den "internen Bereich" konfiguriert ist, auf einen anderen ungenutzen LAN-Adapter gelegt. Aber sofern ich das tue, werden alle Pakete mit folgendem Ergebniscode verworfen: 0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED Ich finde leider nirgends die Möglichkeit, bestimmte Netzwerkbereiche an Lan-Adapter zu binden oder anders rum. Unter Netzwerke steht für Intern immernoch unverändert der IP-Bereich. Aber das hat mit dem Problem anscheinend nichts zu tun. Kann mir jemand helfen??

OK, ja Danke für die Idee, ich werde es mal mit der Sicherheitsvorlage versuchen. Ansonsten werde ich es einfach mal drauf ankommen lassen, ob meine Nichte dann mit Ihren Programmen und Spielen (z.B. Sims2 benötigt zum spielen Adminrechte) zurechtkommt. Ansonsten muss ich wohl in den sauren Apfen beißen und Ihr Adminrechte lassen. Sollte ich aber genaueres herausbekommen bezüglich dem Zugriff auf Dienste, Ordner und die Registry, werde ich diese ERfahrung hier nochmals posten. Vielleicht steht ja nochmal jemand vor diesem Problem bzw. dieser Idee. Vielen DAnk für Deine geistige Mühe! Gruß, Revi

Aber was ist dann in diesem Thread gemeint: http://www.mcseboard.de/showthread.php?t=69438&highlight=benutzer+programm+installieren ? Könnten es auch mangelnde Ordnerberechtigungen für ein Windows-Unterverzeichnis sein?

Vielen Dank für die Mühe schon mal im Vorraus! Ich schätze mal, dass das Mit Berechtigungen in der Registry oder beim Zugriff auf Dienste zu tun hat...

Ich habe sie Gruppe "JuniorAdmins" in der Gruppe "Hauptbenutzer" eingetragen über "net localgroup". Da steht sie auch als Mitglied drin. Aber z.B bei der Installation von "Spybot Search&Destroy" kommt die Fehlermeldung, dass man Administratorenrechte zum Instalieren benötigt.

Ich möchte einem lokalen Benutzer bzw. einer lokalen Gruppe "JuniorAdmins" das Recht geben, Programme zu installieren. Ich habe zwar hier schon oft gelesen das es geht, aber leider nicht, wie es geht. Ich habe auch schon versucht, den PC in meine W2k3 Domäne aufzunehmen und das per GPO zu regeln. Aber leider ohne Erfolg. Wie geht es, dass ich dieser lokalen Gruppe und deren Mitglieder die Möglichkeit gebe, Programme zu installieren, ohne dass sie volständige Admin-Rechte bekommen (z.B. Übernehmen des Ordnerbesitzes, etc.) Ich hoffe, Ihr könnt mir helfen, ich bin leider schon am Verzweifeln

Ein super Dankeschön, ich war schon fast am Verzweifeln. Hat geklappt, auch wenn ich nicht weiß, warum das standardmäßig so ein gestellt ist...