IThome

Du redest die ganze Zeit von einem Rechner, dann auf einmal vom Domänencontroller. Was denn nun ? Ein normaler Rechner oder ein Domänencontroller ? Was genau hast Du denn vor ? Was machen User auf einem DC ? Erstelle für den TS eine OU und stelle so ein, wie oben beschrieben ... Einsatz von Gruppenrichtlinien auf einem Terminal Server

Du meinst die OU "Domain Controllers" ? Da dort keine Benutzerobjekte existieren, die Loopbackverarbeitung aktiviert ist und die entsprechenden Einstellungen in der Benutzerkonfiguration gemacht wurden (sicherheitsgefiltert), gilt es für alle sicherheitsgefilterten Benutzer, die sich interaktiv am DC anmelden. Ist der DC ein Terminalserver ? Oder warum melden sich da Benutzer an ? Benutzer, die keine Administratoren oder Operatoren sind ?! Oder sind das Administratoren/Operatoren ?

Muss er nicht, er kann auch weiter oben ansetzen ... Ich würde allerdings auch eher eine OU erstellen, aber das kommt ja auch immer darauf, wie die AD-Struktur bezüglich OUs usw. in der Firma des TO auszusehen hat ... edit: nein, stimmt nicht, sorry ... Es würde dann für die beiden Benutzer an jedem der Rechner gelten (die Einstellung in der Benutzerkonfiguration) ... So ... Du erzeugst Dir eine OU, in die Du das Computerobjekt verschiebst. Dann erzeugst Du Dir ein GPO und linkst es in diese neue OU. In dem GPO stellst Du die "Loopbackverarbeitung" auf Zusammenführen, veränderst das Benutzerrecht "Herunterfahren des Systems" und in der Benutzerkonfiguration blendest Du "Herunterfahren" aus. In den Sicherheitseinstellungen (Delegierung) innerhalb der GPMC entfernst Du die "Authentifizierten Benutzer" und fügst das Computerkonto und die beiden Benutzer zu und gibst ihnen die Berechtigung "Lesen" und "Gruppenrichtlinie übernehmen" ...

Du musst den Rechner in keine andere OU verschieben, ebensowenig wie die beiden User. Du kannst auch sicherheitsfiltern ...

Äh, die Produktion scheitert ? Werden denn jetzt spezielle Richtlinien auf diesen Rechner angewendet ? @XP-Fan Herunterfahren wird automatisch ausgeblendet, wenn man das Benutzerrecht nicht besitzt ? Ist mir noch nie aufgefallen :D

Wie ist denn der RRAS des SBS konfiguriert ? Als NAT-Router ? Poste mal IPCONFIG /ALL des SBS ...

Naja, Du konfigurierst die entsprechende Einstellung in einem GPO (Benutzerrecht entziehen in der Computerkonfiguration und "Herunterfahren" ausblenden in der Benutzerkonfiguration). Für dieses GPO aktivierst Du Loopbackverarbeitung auf "Zusammenführen" und wendest es auf die OU an, in dem sich das entsprechende Computerkonto befindet. Falls sich in dieser OU nicht nur der entsprechende Rechner befindet, musst Du sicherheitsfiltern. Ebenso setzt Du die Sicherheitsfilterung für die Benutzer ein, die nicht herunterfahren sollen. Ein Active Directory hast Du aber, gell ? Wenn nicht, wird es auf jeden Fall etwas kompliziert ...

Diese Summe kommt schon hin, aber im Jahr ... ;)

Hier ist alles in Ordnung ...

Ach Gott, is doch kein Problem. Wir wissen ja, dass Du es besser weisst. Denkfehler macht ja wohl jeder mal ... :) Wenn Du es ändern willst, dann mach´ es doch einfach ...

Hehe :D

Soso ... Microsoft Corporation

Genau, sie altern nicht (ausser natürlich, Du hakst es an) ...

Das sind die sogenannten "Special Groups", dessen Mitgliedschaft man nicht verändern kann. Diese Gruppen werden auch im AD nicht gelistet, ebensowenig in den lokalen Sicherheitsdatenbanken. Es kommt darauf an, was ein Benutzer gerade macht. Er wird also z.B. Mitglied einer dieser Gruppen, wenn er bestimmte Dinge durchgeführt hat (beispielsweise ist er Mitglied der Special Group "Interaktiv", wenn er sich an einem Rechner angemeldet hat). Eine dieser Special Groups wird im NTFS per Default sehr häufig benutzt, die Ersteller/Besitzer. Erzeuge ich z.B. in einem leeren Ordner eine Datei, bin ich in diesem Moment Mitglied dieser Special Group und bekomme die Berechtigungen zugewiesen, die dieser Gruppe gewährt wurden ...

Du meinst wohl im Kontext des Domänenadmins. Solange er die Sicherung durhführt, sollte er auch Berechtigungen haben, die Ordner zu sichern, selbst wenn er eigentlich keine Berechtigungen darauf hat. Welche Meldungen bekommst Du denn im Backupexec-Protokoll ? Du sicherst also vom Medienserver via Agent einen anderen Server, der die Serverprofilordner zur Verfügung stellt ?

Nachträglich nur dadurch, dass die Berechtigungen nach vorheriger Besitzübernahme verändert werden. Der Benutzer selbst legt den Profilordner auf dem Server einschliesslich der Berechtigungen (deswegen muss die von Dir genannte Richtlinie auf dem Clientcomputer gültig sein, BEVOR dieser Ordner angelegt wird). Allerdings frage ich mich, warum die Sicherung fehlschlägt. Dieses Problem kenne ich gar nicht (mit welchem Account wird die Sicherung durchgeführt ?) ...

300 Euro pro Monat ? Woher hast Du denn diese Informationen ? Ich nehme an, Du sprichst von der Livesecurity ?

Richtig ...

Kommt ja auf den Anschluss an ... Aber auch wenn die die Router konfigurieren, kannst Du die Firebox dahinter stellen ... Schau DIr mal die Produktbeschreibung an und informiere Dich über die laufenden Kosten, bevor Du bestellst ...

So in etwa klappt das ... Übrigens kann die X-550 auch SSL-VPN und Du kannst sie auch mit 2 DSL-Anschlüssen betreiben (ohne die Router der Provider), solltest aber wenigstens eine feste IP haben. Denk dran, dass Du sie mit Fireware Pro bestellst ...

Dann schreib doch gleich wie ... ;) NETSH INT IP RESET C:\RESETLOG.TXT (Stack Reset) NETSH WINSOCK RESET CATALOG (Winsock Reset)

Nein, das stimmt nicht. Loadbalancing und Policy Based Routing sind schon 2 verschiedene Dinge und das eine beinhaltet nicht notwendigerweise das andere. Wir setzen dafür Watchguard Produkte der X-eseries Reihe ein (550,750...) mit Fireware Pro ...

Access Based Enumeration ...

Prüfe trotzdem, ob eine AGUISQL.DLL im Programmpfad vorhanden ist. Wenn ja, musst Du diese Datei UNBEDINGT!!! auf den neuesten Stand bringen, sonst zerknallst Du Dir die Registry des Rechners (ich bin ein gebranntes Kind :D)...

Das DNS ist wohl das kleinste Problem ... Du kannst natürlich auch dem Server ein anderes Gateway geben als den Clients. Sämtlicher Verkehr des SBS geht dann über Router 1 , sämtlicher Verkehr aller anderen geht über Router 2. Die Firewall Appliance würde beide Router ersetzen, Du hättest also nur noch diese eine Appliance ... Wer terminiert das SSL-VPN ?