IThome

Die können nicht in die Profile der anderen Benutzer schauen, die Berechtigung gilt "Nur für diesen Ordner", darunter nicht mehr ...

Ich meine damit, dass bei den zitierten Berechtigungen ein Benutzer noch nicht mal in den Ordner Profile$ schauen könnte, selbst wenn er den Namen der Freigabe kennt . Der Ersteller/Besitzer kommt erst dann zum Tragen, wenn er entweder erstellt hat oder wenn er der Besitzer ist. Er muss also Berechtigungen zum Erstellen haben, die er mit den genannten Berechtigungen nicht hat. Deswegen steht im Microsoft-Artikel als Parentberechtigung zusätzlich ... Security group of users needing to put data on share - List Folder/Read Data, Create Folders/Append Data - This Folder Only Darunter kommt dann der Ersteller/Besitzer zum Tragen, es wird also der ACL der Name des Benutzers mit Vollzugriff zugefügt. Du solltest die Benutzer ihre Profilordner selbst erstellen lassen (automatisch). Administratoren haben per Default keinen Zugriff, sowas lässt sich aber auch via Richtlinie zulassen, welche aber gültig sein muss, BEVOR die User den Serverprofilordner erstellen ...

Das Gateway ausschliesslich auf der 16.10 Karte einstellen, nicht auf der 2.100. Ist der Server auch VPN-Server ? Der DNS-Servereintrag ist korrekt auf beiden Karten. Hast Du die DNS-Server Einstellungen, die dynamische Registrierung und die DNS- und WINS-Datenbanken geprüft ? Ist der Internetzugang mit dem Assistenten gemacht worden ?

Das AD ist noch nicht im Einsatz ? Meinst Du, es ist zwar vorhanden, aber noch nicht weiter konfiguriert ? Die einzige Änderung war der Besitz ? Und was ist das ?

Erzeuge die empfohlenen Berechtigungen, dann klappt das ... Microsoft Corporation

RADIUS benutzt man auch für VPN-Verbindungen ...

Erstmal nur ein Default Gateway eintragen (auf der externen Karte). Prüfe mal, auf welchen Adressen der DNS-Server abhört und ob auf der externen Karte die dynamische DNS-Registrierung aktiv ist. Prüfe auch Deinen DNS und WINS, ob dort die externe Karte registriert ist. Ist das auch ein VPN/RAS-Server oder macht der nur NAT ?

Was hast Du vor ? Von wo nach wo willst Du ?

Poste mal IPCONFIG /ALL des Servers ...

Hast Du mehrere Routen dorthin ? Wenn nicht, dann nicht ...

Wenn Du aus dem Netz 192.168.100.0/24 in das Netz 192.168.200.0/24 über die 192.168.100.1 möchtest ... ROUTE ADD 192.168.200.0 MASK 255.255.255.0 192.168.100.1 -P

Permanente Routen sind auch nach einem Neustart verfügbar (deswegen heissen die ja "permanent"), warum jedes Mal neu ? Was ist denn jetzt eigentlich das Problem ?

Der Server hat nur eine Karte und NAT ist aktiviert (ich denke eher, dass die Basisfirewall an ist) ? Überprüfe das mal in der RRAS-Konsole, ob das tatsächlich so ist. Wenn ja, dann entferne NAT ...

Ja, genau wegen des falsch konfigurierten DNS-Servers, was Du jetzt ja auch selbst gesehen hast ... :)

Freigabe/NTFS hat nichts mit Domäne oder Arbeitsgruppe zu tun. Wenn er diese Dateien nur in diesen Ordner reinschieben und nicht löschen soll, dann gib ihm Ändern-Berechtigung abzüglich der Löschen-Berechtigungen (einzustellen in der erweiterten Sicherheitskonfiguration dieses Ordners), die Freigabe muss mindestens auf "Ändern" für diesen Benutzer berechtigt werden . Benutze zur Berechtigung einen Benutzer, den Du auf dem Server anlegst und dann RUNAS, so wie Du es wolltest ...

Naja, Du lernst ja um es zu verstehen. Du wirst nicht drum herum kommen, einen RAS-Server aufzusetzen und VPN zu konfigurieren.

RAS benutzt man für die Terminierung eingehender Verbindungen. Diese Verbindungen können u.a. via Modem/ISDN oder VPN hergestellt werden. Stelle Dir ein Netzwerk ohne Internetzugang vor, welches Du via Remotedesktop verwalten sollst. Du baust Dir in den Server eine ISDN-Karte ein, konfigurierst RRAS, dass er auf eingehende Rufe reagiert und verbindest Dich mit diesem Server. Bist Du schliesslich verbunden, bist Du wenigstens mit dem RRAS-Server verbunden und kannst auf ihn z.B. via Remotedesktop zugreifen. Sollen auch Rechner hinter dem RRAS erreicht werden, kommt das erste R aus RRAS (Routing and Remote Acces Services) zum Tragen. Der Server routet die Einwählclients in das interne Netz. Hat der Server eine Verbindung zum Internet, kann er auch ein Endpunkt für VPN-Verbindungen sein. Auch hier terminiert er eingehende Verbindungen und erzeugt einen sicherhen Tunnel durch das Internet. So kann man auf sichere Weise Verbindung mit dem Firmennetz herstellen, theoretisch von überall auf der Welt (Internetzugang erforderlich). Um den RRAS auszuprobieren benötigst Du kein Modem. Die allermeisten Funktionalitäten kannst Du auch ausprobieren, wenn Du den RRAS zum VPN-Server machst. RRAS ist ein Riesenthema und lässt sich nicht mit ein paar Zeilen erklären. Lerne erstmal den Buchinhalt und wenn Du spezielle Fragen hast, nur zu ...

Da wüsste ich jetzt kein spezielles GPO, via Script klappt das aber schon (GPO-Anmeldescript z.B.) ... http://www.mcseboard.de/windows-forum-ms-backoffice-31/druckservereinstellungen-xp-pro-via-gpo-w2k3-domain-einstellen-80245.html

Hättest Du beim Joinen den vollständigen Domänennamen (DOMAENE.LOCAL oder wie auch immer) angegeben, wäre die Domänenmitgliedschaft wahrscheinlich gar nicht erst zustande gekommen ...

Intern funktioniert es jetzt oder nicht ? Was gibst Du beim VPN-Client als Ziel ein ?

Du willst in der Terminaldienstekonfiguration Gruppenzugehörigkeiten verändern? Füge die globale Gruppe der lokalen Gruppe Remotedesktopbenutzer zu oder erzeuge Dir eine neue lokale Gruppe, füge ihr die Domänengruppe zu und berechtige diese Gruppe in der Terminaldienstekonfiguration . Benutze LUSRMGR.MSC ...

Trag´ da mal die DNS-Server des Providers ein und starte danach den DNS-Dienst neu. Entferne die 192.168.0.7 (der 2. DNS-Server) aus der TCP/IP Konfiguration des Servers

Sieht nicht so aus, als ob die MX geeignet wäre ... id Software: Quake 4

Per Default ist der NTP-Client auf einem Domänenrechner auf 3600 Sekunden eingestellt, auf einem Nicht-Domänenrechner auf 604800 Sekunden ...

Beim SBS gibt es eine schon Richtlinie, die es aktiviert, die Windows-Firewall Richtlinie. In dieser Richtlinie musst Du einfach nur deaktivieren ... Wenn Du Dienste deaktivieren willst, die nur auf einer XP-Maschine vorhanden sind, dann musst Du die Richtlinie via GPMC von einer XP-Maschine aus konfigurieren (brauchst Du in diesem Fall aber nicht) ... Computerkonfiguration - Administrative Vorlagen - Windowskomponenten - Sicherheitscenter