IThome

Und es wird wohl sehr schwer werden, so wie die spielen ... Allerdings wage ich keine Prognose mehr, da man bei den Deutschen irgendwie nie weiss, wie das nächste Spiel gespielt wird ...

Du musst die Rechner in eine eigene OU verschieben oder sicherheitsfiltern. In einem neuen GPO musst Du die Loopbackverarbeitung auf "Ersetzen" stellen und den Bildschirmschoner in der Benutzerkonfiguration deaktivieren. Diese Richtlinie wendest Du auf diese neue OU an ...

Schau mal hier ... Zitat aus Microsoft Corporation "SpecialPollInterval Registry path HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient Version Windows XP and Windows Server 2003 This entry specifies the special poll interval in seconds for manual peers. When the SpecialInterval 0x1 flag is enabled, W32Time uses this poll interval instead of a poll interval determine by the operating system. The default value on domain members is 3,600. The default value on stand-alone clients and servers is 604,800."

Ähm, auch auf die Gefahr hin, dass ich irgendwas nicht richtig verstanden habe ... Dafür gibt es doch eine Gruppenrichtlinie, die den NTP-Client konfiguriert. Per Default sind 3600 Sekunden konfiguriert, was einer Stunde entspricht ...

Als erstes solltest Du die IP-Bereiche so ändern, dass sie nicht beide gleich sind, da Du sonst zwangsläufig Probleme mit dem Zugriff bekommst. Ich würde die beiden Netzwerke via Site-to-Site VPN über das Internet miteinander verbinden. Ich bevorzuge richtige VPN-Appliances, die die Verbindung zueinander aufbauen können (feste, öffentliche IP-Adresse unbedingt zu empfehlen). Eine weitere Möglichkeit wäre, den RRAS der 2003 Server mit der zweiten Karte als NAT/VPN Router zu konfigurieren.

Du erstellst ja ein neues GPO, welches Du in die OU des TS oder eben in die Domain Controller OU linkst. Dort stellst Du die Loopbackverarbeitung in der Computerkonfiguration und die restriktiven Einstellungen in der Benutzerkonfiguration ein. Falls die Benutzer auch Einschränkungen erhalten sollen, wenn sie sich an ihren Rechnern anmelden, dann erstellst Du noch ein GPO, konfigurierst in der Benutzerkonfiguration und linkst es in die Benutzer OU.

Ich würde auf dem VPN-Server einen anderen Adressbereich vergeben. Zu welchem Zweck wird die VPN-Verbindung vom Server aufgebaut ? Ist der VPN-Server ein 2003 RRAS ?

Zu 2: Ob Du nun eine OU für alle User oder nur für die TS-User anlegst, ist ziemlich egal. Die Benutzerrichtlinien für diese User werden nur angewendet, wenn sie sich am TS anmelden (Loopbackverarbeitung auf "Ersetzen"). Alles weitere kann über Sicherheitsfilterung geregelt werden. Zu Frage 2: Den DC lässt Du in der Default OU, erzeugst ein neues GPO und linkst es wie das Default GPO in diese OU. Existieren mehrere DCs, kann ebenfalls sicherheitsgefiltert werden.

Das wissen wir auch nicht, wir kennen Deine Umgebung ja nicht ...

Dann schildere mal genau Deine Umgebung, wer sich von wo aus mit wem verbindet und was genau dann von wo nach wo nicht mehr funktioniert. Wie die genaue Konfiguration ist, eventuell mit der Ausgabe von IPCONFIG /ALL, welche Geräte (Server,Clients,Router oder was auch immer) beteiligt sind. Eine Ausgabe von ROUTE PRINT des betreffenden Gerätes wäre auch hilfreich.

IMHO ist eine Domäne immer sinnvoll, da die Verwaltung ganz einfach besser von der Hand geht. Ich spreche dabei speziell von einer zentralisierten Benutzerverwaltung und Gruppenrichtlinien (unter anderem) ...

Testweise anderes Programm zum Abholen der Mails benutzen (wenn Du den SBS POP3 Connector benutzt) ...

Danke für Dein Feedback ... :thumb1:

Du kannst ja auch mal einen anderen POP-Abholer probieren (wenn Du den POP3-Connector vom SBS benutzt). Empfehlenswert ist der POPBEAMER, der für 30 Tage Testzeitraum einsetzbar ist ...

Naja, das wollte ich damit sagen, das geht nicht ...

Ich glaub´ ja eher, dass die Batterien leer waren :D

NOD32 ist auch sehr ressourcenschonend ...

Die müssten sich schon mit ihrem Namen anmelden, sonst kannst Du nicht unterscheiden ...

Sehe ich auch so ... Hätten die Deutschen das Spiel verloren, dann hätten sie es auch verdient gehabt ... Naja, aber wie sagte Gary Lineker schon ... "Fußball ist ein einfaches Spiel: 22 Männer jagen 90 Minuten lang einem Ball nach und am Ende gewinnen immer die Deutschen" :D

Dass alles durch den Tunnel geroutet wird, liegt an dem Häkchen "Standardgateway im Remotenetzwerk verwenden" auf dem VPN-Client ...

Da kann man nicht viele Tips geben, da das Umbenennen einer Small Business Server Domäne nicht unterstützt wird ...

Hehe, von 3:0 auf 4:3 Ich glaube aber, das die letzte Zahl falsch ist, das muss ne 0 sein :D Aber mal sehen, wird sicher ein schönes und sehr interessantes Spiel ... :) Ich denke nicht, dass es knapp wird, aber so hoch bestimmt auch nicht ...

Um die Lizenz ging es mir nicht. Klang nur sehr ungewöhnlich, einen Enterprise auf einem Notebook zu installieren (was für eine Verschwendung ;)) ...

Ähm, ein Enterprise Server auf einem Notebook ?

Haste denn die Firmware jetzt mal installiert ?