IThome

Wie der Doc schon gesagt hat, ist Windows 98 nicht in der Lage, Mitglied der Domäne zu werden. Teilnehmen kann es aber schon. Für Windows 98 gibt es auch eine Remote-Registry Lösung How to Install Remote Administration Services Zentral konfigurieren könnte man 98 Clients auch (Systemrichtlinien), allerdings ist das mit den Gruppenrichtlinien der Systeme Windows 2000 und höher nicht zu vergleichen How to: Implement System Policies on Windows 95 Clients Du solltest den Arbeitsgruppenname so einstellen wie den NetBIOS - Domänennamen der Active Directory Domäne, was das Browsen vereinfacht. Es macht überhaupt keinen Sinn mehr, Windows 9x noch irgendwo einzusetzen (Ausnahmen bestätigen die Regel), da Windows 98 keine eigene Sicherheit hat, von Microsoft nicht mher unterstützt wird und die meisten Anwendungshersteller ebenfalls keine Unterstütung mehr für diese alten Systeme anbieten ...

Diese Filterung bezieht sich ausschliesslich auf eingehenden Verkehr, ist nicht Stateful und gilt für jeden Adapter. Diese Art der Filterung ist für das, was Du vorhast, nicht geeignet. Für Dein Vorhaben benötigst Du eine (Stateful/Application Layer) Firewall. Die Windows-Firewall von XP reicht da auch nicht aus ... Die Ports, die Du angegeben hast, willst Du für ausgehenden Verkehr benutzen, es sei denn, Du hast auf Deinem Rechner einen Web- und DNS-Server laufen, der von aussen angesprochen werden soll (was eine theoretische Anwendungsmöglichkeit der TCP/IP Filterung wäre) ...

Lass bloss die Finger davon, das ist so ziemlich das Schlechteste, was ich bisher gesehen habe (persönliche Meinung natürlich nur) ...

Es stimmt nicht, dass sie auf OU-Ebene nicht wirken. Sie wirken dort nur nicht auf Domänenkonten ... Weiterhin darf in der Domain Controllers OU die Vererbung nicht deaktiviert sein, denn dort wirken die Passwortpolicys letztlich für Domänenkonten. Die Passwortpolicys auf Domänenebene wirken natürlich auch auf alle lokalen Konten der Domänenmitglieder, da sich die Computerobjekte unterhalb der Domäne befinden. Definiert man innerhalb einer OU eine andere Passwortpolicy, überschreibt sie die Einstellungen der Policy auf Domänenebene, wirkt aber nur auf lokale Konten der Rechner, die sich in Reichweite der Richtlinie befinden ...

Trendmicro Client Server Messaging Security for SMB ... Keine Ahnung, ob man das auch mit nur einer Lizenz bekommen kann ... Es gibt natürlich auch freie Antivirenprogramme, wie ClamAV, die auch auf einem Server laufen. Allerdings ist der Exchange dann nicht richtig geschützt ...

... und an welche Adresse ist der DHCP-Dienst gebunden ?

Was genau hast Du ausgeführt ? ADPREP /FORESTPREP ?

Gar nicht, da die Domäneneinstellung die lokale überschreibt ...

Es gibt den primären Suffix, den man bekommt, wenn man der Domäne beitritt und den Verbindungssuffix, den man einer Verbindung zuweisen kann (der wird z.B. via DHCP verteilt). Sind die VPN-Rechner keine Domänenmitglieder und ist die DNS-Zone auf nur sichere Aktualisierung eingestellt, wirst Du nicht registrieren können ... Du kannst beide Suffixe benutzen, wenn beide Haken gesetzt sind ...

Du musst nicht nur die DNS-Server zur Verfügung haben, sondern auch einen Verbindungssuffix haben und die Haken "Adressen dieser Verbindung in DNS registrieren" und "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" setzen ...

Das sagt Microsoft dazu ... Boot Record Signature AA55 Not Found Ein Defekt ist also schon möglich ...

Ändert sich das Verhalten, wenn Du DisableDhcpMediaSense auf 1 setzt ? How to disable the Media Sensing feature for TCP/IP in Windows

Vielleicht klappt es so: Eigenschaften einer LAN-Verbindung öffnen - Installieren - Dienst - Datenträger - zu C:\Windows\INF wechseln und dort die NETWCZ.INF auswählen - Konfigurationsfreie Drahtlose Verbindung installieren

Sicher kannst Du GPOs auch auf Computerobjekte anwenden. Auch dann, wenn Du in diesem Fall ein Anmeldescript für Benutzer ausführen lassen willst und das GPO dort linkst, wo sich nur Computerobjekte befinden. In diesem Fall würde man mit Loopbackverarbeitung arbeiten, so dass das Script, was in der Benutzerkonfiguration angegeben wird, nur dann von den Benutzern ausgeführt wird, wenn sie sich an einem der Computerkonten anmelden, die sich in Reichweite der Richtlinie befinden. Ich denke nicht, dass das beabsichtigt ist. Das ist auch etwas anderes, als ein Startscript zu definieren, was ja in der Computerkonfiguration erfolgt und für den Computer, nicht den Benutzer, der sich ja erst später anmeldet, gilt. Du solltest eine Richtlinie mit einem Anmeldescript (Benutzerkonfiguration) dort platzieren, wo sich unterhalb auch Benutzerkonten befinden. Wie schon geschrieben, klappt das hervorragend mit einer geeigneten OU-Struktur. Drucker kann man aber auch anders verbinden (vielleicht eine Alternative). Diese alternative Verbindung wird auch via Script durchgeführt ... http://www.mcseboard.de/windows-forum-scripting-71/win-server-2003-automatische-druckerzuweisung-122924.html

Schau mal hier Add/Remove Programs tool displays installed programs incorrectly und hier http://www.mcseboard.de/windows-forum-allgemein-28/systemsteuerung-software-80476.html

a) Ist das denn eine AD-Domäne, mit 2 Standorten oder sind die Standorte logisch getrennt (2 Domänen, 2 Arbeitsgruppen, 1 Domäne und 1 Arbeitsgruppe) ? Subnetzübergreifendes Browsing (Netzwerkumgebung) wird in Domänen unterstützt und es sollte WINS eingesetzt werden. Allerdings sind auch ohne WINS die Rechner via Namen ansprechbar, wenn DNS richtig konfiguriert ist. b) Wie ist das gemessen worden ? Welche Art Daten sind bei der Messung übertragen worden ?

Von mir auch ein herzliches Willkommen ... :) Etwa auch Kieler ?

Ja, so sollte das funktionieren. Er erkennt es am vom Helper ausgefüllten GIADDR - Feld ...

Zum temporären Verbinden ist das Beenden des Dienstes okay. Allerdings sollte der Dienst wieder aktiviert werden, um dann die Firewall via GPO oder händisch auf inaktiv zu setzen. Deaktiviert man den Dienst, gibt es sehr wahrscheinlich Probleme mit dem Computerbrowser ...

Wenn man einmal in die Seite klickt, rutscht die Leiste nach oben und erscheint erst wieder, wenn man die Maus an den oberen Rand bewegt (da sitzt ein Anwender :D) ...

Vielleicht nur Vollbild - F11 ...

NT macht eine NetBIOS Namensauflösung. Ist kein WINS eingetragen und versuchst Du einen lokalen Server via Namen zu erreichen, passiert das via Broadcast. Broadcasts passieren aber keine Router, weswegen Du so keinen Remoteserver erreichst. Ist ein WINS-Server eingetragen, ändert sich der Knotentyp normalerweise auf Hybrid, was bedeutet, dass zuerst ein WINS und erst dann via Broadcast versucht wird, den Namen aufzulösen. Der WINS kennt die Zuordnung und die Verbindung klappt. Ist ein DNS-Server vorhanden und der NT-Client hat ihn auch zugewiesen bekommen, müsste die Verbindung via FQDN ebenfalls klappen (also server.domaene.local z.B.). Ich bin mir jetzt nicht mehr ganz sicher, denke aber, dass NT die "Auflösung unvollständiger Namen" durch Anhängen eines DNS-Suffixes (was man auch via DHCP übermitteln bzw. eintragen kann) noch nicht beherrscht.

Ja genau, es sollte eine OU für den/die TS existieren, in die Du das Loopback-GPO und das entsprechende Benutzer-GPO mit dem Script linkst (kann auch beides in ein GPO). Die Scripte werden bei Anmeldung am TS beide ausgeführt , bei Anmeldung am Desktop nur das allgemeingültige ...

Da gibt es auch einen schönen Artikel ... :) How to remove the first Exchange Server 2003 computer from the administrative group

Wo wird das immer gültige Script zugewiesen , auch via GPO ? Der Modus "Zusammenführen" bewirkt, dass zusätzlich zu den Loopback-GPOs (also die, die nur gültig sind, wenn man sich an einem bestimmten Rechner anmeldet) auch die gültig sind, die normalerweise für den Benutzer gültig sind. Allerdings haben die Loopback-GPOs eine höhere Priorität.