IThome

In der Terminaldienstekonfiguration oder per GPO (Computerkonfiguration) ...

In der Terminaldienstekonfiguration auf dem TS - Eigenschaften RDP-TCP Thread - Sitzungen oder in Active Directory Benutzer und Computer in den Eigenschaften des Benutzers - Sitzungen oder per GPO - Benutzer-/Computerkonfiguration - Administrative Vorlagen - Windowskomponenten - Terminaldienste - Sitzungen ...

Haste den auch gefunden ? You receive a "STOP 0x00000041 MUST_SUCCEED_POOL_EMPTY" error message on a Windows 2000 Service Pack 4-based computer Da ist von einem Hotfix die Rede ...

Das ist eine HKCU Einstellung und Du hast Roaming Profiles, wird also in´s Serverprofil übertragen. Nichtsdestotrotz sollte das mit Richtlinien gemacht werden (sicherheitsgefiltert mit einer Gruppe, die Du nach Belieben befüllen kannst). Letztlich setzt die Gruppenrichtlinie den Regkey ...

Der Server benötigt keine Routen, er kennt ja alle direkt angeschlossenen Netze ... Poste mal IPCONFIG /ALL des Servers und von 2 Clients aus unterschiedlichen Netzwerken ...

Sowas macht man über Gruppenrichtlinien und nicht über Einträge in INI-Dateien. Genau dafür ist sowas gemacht worden ... In der Registry kann man sowas auch konfigurieren ...

Ich habe mir zusätzlich zu dem Buch noch diverse Abschnitte der Windows-Hilfe durchgelesen. Besonders zum Thema Clustering und PKI ...

Wie, lokal pro User ? Was meinst Du damit ?

Fang´ mit der kleinsten Zahl an und höre mit der grössten Zahl auf. Warum AD-Design (297) vor Implementing Active Directory (294) ?

Können die Clients VPN-Verbindungen zu VERSCHIEDENEN Zielen gleichzeitig aufbauen (sofern Du die Möglichkeit hast, das auszuprobieren) ?

Auch das löscht die Proxy-Adressen nicht ...

Mit einer konfigurierten Weiterleitung lässt sich auch die Firewall besser dicht machen (was auch einer der Gründe für eine Weiterleitung ist). In diesem Fall würdest Du den Haken "Keine Rekursion" setzen und "Für alle anderen DNS-Domänen" (also alle Domänen, für die Dein DNS-Server nicht zuständig ist) die IP-Adressen der DNS-Server des Providers z.B. einstellen. Der erste Haken schaltet die Auflösung über Root-Server aus (Du lässt also nur DNS-Auflösung zu den konfigurierten Weiterleitern zu). Es kommt also ein Filter wie z.B. Quelle: Deine DNS-Server - Protokoll: UDP/TCP 53 - Ziel: DNS-Server des Providers und nicht ein Filter wie z.B. Quelle: Deine DNS-Server - Protokoll: UDP/TCP 53 - Ziel: Any bzw. DNS-Server Deines Providers + Adressen der Rootserver Weiterleitungen funktionieren in der Regel anders als Rootauflösung. Bei einer Weiterleitung wird eine rekursive Abfrage gestellt (Dein DNS-Server erwartet eine vollständige Namensauflösung). Bei einer Rootauflösung werden nur Verweise zurückgeliefert, Dein DNS-Server stellt also mehrere Anfragen und erwartet von den Rootservern keine vollständigen Auflösungen (iterative Auflösung)...

Seit wann werden Proxy-Adressen nach Änderung der Policy entfernt ? Proxy addresses are not removed when the recipient policy is removed in Exchange Server

Der meldet in der Ereignisanzeige, mit welcher MAC-Adresse der Konflikt zustande kommt. Die Herkunft der MAC-Adresse kannste hier prüfen ... Vendor/Ethernet MAC Address Lookup and Search Vielleicht ein Drucker ?!

Muss es NETSH sein ? Configuring Network Settings

Genau ... und so weiter ... ;) :D

Bitte keine doppelten Postings ... Closed Hier geht´s weiter ... https://www.mcseboard.de/windows-forum-lan-wan-32/tcp-ip-defekt-132324.html#post811001

Genau, Du wendest es auf den lokalen Computer an oder besser auf Computer, die sich in der Reichweite der Richtlinie befinden. Dann dürfen es nur die Prinzipale ändern, die in der Richtlinie stehen, wer auch immer das sein mag ...

NETSH INT IP RESET C:\RESETLOG.TXT NETSH WINSOCK RESET CATALOG oder alternativ Download WinSockFix 1.1.0.13 - WinSockFix - A free Winsock/Tcp repair utility - Softpedia

Ja natürlich ... Unter Umständen verweigern die DCs den Zugriff nach Änderung der Zeit ...

Nein, das bedeutet es natürlich nicht. Lokale Administratoren können die lokale Zeit ändern. Nur weil der User Mitglied der lokalen Administratorengruppe ist, heisst ja nicht, dass er auch Mitglied der Administratoren irgendwo anders ist (das sind alles unterschiedliche Sicherheitskontendatenbanken). Ist der Rechner Mitglied der Domäne und wird dieses Benutzerrecht in der Domäne gesetzt, gibt es keine Möglichkeit dieses Recht lokal zu ändern. Wird dieses Benutzerrecht nicht mit einer Domänenrichtlinie eingestellt, kannst Du es sicherlich lokal anpassen. Du kannst aber auch eine Domänenrichtlinie nur auf diesen Rechner anwenden, die das Benutzerrecht entsprechend einstellt (Sicherheitsfilterung oder Anwendung der Richtlinie auf eine bestimmte OU) ...

PPTP ? L2TP/IPSec ? Router auf einer der beiden Seiten getauscht oder ein Firmwareupdate durchgeführt worden ? Wie verbinden die Clients sich mit dem Internet ? Wie verbindet sich der Server mit dem Internet ?

Sehe ich ähnlich ... :) Ich hätte auch erstmal geschaut, ob noch alles funktioniert ...

Huch, wir haben ja bald mehr MVPs als Member ... ;) Super, herzlichen Glückwunsch Damian ... :)

Eine offizielle Empfehlung habe ich noch nirgendwo gesehen. Allerdings ist er wahrscheinlich der Defending Node (der, der die Adresse schon hatte) und sollte, wenn der Offending Node (der, der die doppelte Adresse hat und gestartet wird) auch eine Windows Maschine ist, "gewinnen" und auch der ARP-Cache sollte korrigiert werden. Und trotzdem starte ich die Dinger neu oder leere wenigstens den ARP-Cache ...