IThome

Firewall ? Eventuell eine 3rd Party Suite installiert, Norton oder so ?

Eigentlich reichen die beiden Ports und AH ist generell nicht NAT-tauglich ... IPSec NAT-T is not recommended for Windows Server 2003 computers that are behind network address translators Zitat: "If you put a server behind a network address translator, you may experience connection problems because clients that connect to the server over the Internet require a public IP address. To reach servers that are located behind network address translators from the Internet, static mappings must be configured on the network address translator. For example, to reach a Windows Server 2003-based computer that is behind a network address translator from the Internet, configure the network address translator with the following static network address translator mappings: • Public IP address/UDP port 500 to the server's private IP address/UDP port 500. • Public IP address/UDP port 4500 to the server's private IP address/UDP port 4500."

Hab´ ich grad probiert, klappt auch nicht ... :D

Lol :D :D :D

Das reicht bei Nicht-Administratoren nicht, da sie das Benutzerrecht "Anmelden über Terminaldienste zulassen" auf DCs nicht besitzen ...

Du kannst auch mal versuchen die Gruppenrichtlinienverwaltungskonsole auf einem XP-Client zu installieren. Du meldest Dich an der XP-Maschine als Domänenadmin an und konfigurierst in der Default Domain Controllers Policy ...

Versuch mal mit PSEXEC von einer anderen Maschine aus auf den SBS zu kommen. Mit PSEXEC führst Du eine CMD aus, in der Du DCGPOFIX /TARGET:DC startest ...

Gibt es den Default User Ordner ? Wie sind die NTFS-Berechtigungen in C:\Dokumente und Einstellungen ?

Du hast recht, das funktioniert nicht ... Naja, diese Funktion ist ja auch für Heimnetzwerke gedacht (wenn der Client im Firmen- und Privatnetz unterwegs ist). Aber was Gedrucktes habe ich auch nicht gefunden ...

Ist der Terminalserver aktuell gepatched ? Befindet sich unter C:\Dokumente und Einstellungen überhaupt ein Ordner, dessen Name den Namen des Benutzers enthält ? Passiert das mit jedem neuen Benutzer oder nur mit dem angesprochenen ? Ist der User Profile Hive Cleanup Service installiert ? Download details: User Profile Hive Cleanup Service

Ist das der einzige Server ? Ist das ein DC oder Memberserver ? Ist das der einzige DC ?

Warum NSLOOKUP Servername nicht geht ist eigentlich klar. Der Client bekommt einen falschen oder keinen Verbindungssuffix und/oder hat keinen entsprechenden primären DNS-Suffix. Definiere auf ihm mal eine Suffixsuchliste und teste, ob die Namensauflösung dann funktioniert (als erster Schritt) ...

Du betreibst keine Domäne ? Meldungen in der Ereignisanzeige (wenn ja, welche) ?

Nicht in diesem Subnetz, sondern in diesem Standort (ein Standort kann aus mehreren Subnetzen bestehen). Es gibt schon Anwendungsgebiete, kommt drauf an, wie Deine Struktur aussieht ...

Was die AD-Richtlinien angeht ... ja ...

Mach mal IPCONFIG /REGISTERDNS ... Klappt das ?

Mal geraten ... Ihr benutzt servergespeicherte TS-Profile und lasst die zwischengespeicherte Kopie der Profile nach dem Abmelden löschen ?! Oder Ihr habt die Richtlinie "Benutzer bei Fehlschlag des servergepsiecherten Profils abmelden" aktiviert ?! Und in beiden Fällen sind die servergespeicherten Profile nicht erreichbar ?

In der Richtlinie auf Domänenebene klappt es nicht, da diese Einstellung in der Default Domain Controllers Policy eingestellt wird und Einstellungen der Domäne somit überschreibt. Ich würde mir eine neue Richtlinie in der Domain Controllers OU erstellen, diese Richtlinie über die Default Richtlinie schieben und in der neuen Richtlinie die Einstellungen vornehmen. Aber warum zum Himmel sollen die Benutzer sich lokal am DC anmelden können ? :shock: :suspect:

Passiert das mit dem öfters Raufklicken, wenn tagsüber das Laufwerk nicht mehr verbunden ist, an jedem Rechner oder nur an bestimmten ? Haben diese bestimmten Rechner mehrere Netzwerkkarten oder ISDN-Karten eingebaut ? Wie sieht die Bindungsreihenfolge der Netzwerkkarten auf diesen Rechnern aus ? Du solltest die Richtlinien ... "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" und "Anmeldeskripts gleichzeitig ausführen" aktivieren ...

Eine lokale Richtlinienkonfiguration kann es nicht sein, denn lokale Richtlinien werden von Domänenrichtlinien überschrieben. Nochmal zur Klärung: Es funktioniert nicht, wenn ein bestimmter Benutzer sich an einem bestimmten Computer anmeldet ?! Oder ändert sich das Verhalten, wenn sich der bestimmte Benutzer an einem anderen Rechner bzw. ein anderer Benutzer sich an dem bestimmten Rechner anmeldet ?

Es gibt ja nicht wirklich viele, die gleich lauten und bei denen, die es gibt, gewinnt die Computereinstellung ... Es gibt aber auch Einstellungen, die in beiden Konfigurationen aktiviert werden müssen, da sie sonst nicht wirksam sind ...

Lies mal den Text der Erklärung dieser Einstellung, es gewinnt die Computerkonfiguration ... ;)

Wie bei beiden ?

Die lokale Richtlinie ist aussen vor, denn wenn es so wäre, wie Du sagst, könnte man keine Active Directory Richtlinien durchsetzen, die ein lokaler Admin nicht überschreiben könnte ... Mit "Je näher am Objekt ..." ist das Objekt (Benutzerobjekt, Computerobjekt) im Active Directory gemeint ... Ein Standort ist allgemeiner als eine Domäne, daher ist seine Priorität geringer ...

Das hatten wir heute auch schon ... ;) https://www.mcseboard.de/tipps-links-5/microsoft-deaktiviert-rss-toe-scalable-networking-pack-per-131231.html#post804656