IThome

Schädlinge ?

Solltest Du tun, unabhängig von den anderen Einstellungen ...

Auf dem Storageserver, denn auf ihm kannst Du die lokale Richtlinie ja nicht ändern. Auf dem DC sollte das natürlich auch klappen, ohne Fehler ...

User Profile Hive Cleanup Service ist installiert ? http://www.microsoft.com/downloads/details.aspx?familyid=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en

Mach mal RSOP.MSC und schaue nach, aus welcher Domänenrichtlinie die Einstellung kommt (falls sie aus der Domäne kommt). Welche Fehlermeldung kommt (genauer Wortlaut) ? Warum fügst Du den Benutzernamen zu, wenn einer Gruppe dieses Recht schon gewährt wird ? Ist eventuell auch etwas in der Terminaldienstekonfiguration in den Eigenschaften des RDP-TCP Objektes - Berechtigungen verändert worden ?

Sind die Uhrzeiten zu den Ausfallzeiten nicht mehr synchron genug (man sieht entsprechende Einträge in den Ereignisanzeigen der Clients bzw. des Servers) ? Eventuell auch ein abgelaufenes Kerberosticket (die Gültigkeit kann man einstellen, es erscheinen ebenfalls Meldungen in den Ereignisanzeigen) ?

Obwohl der Beitrag schon alt ist ;) Frage 1: Wenn in Active Directory Benutzer und Computer in den Einstellungen eines Benutzerkontos definiert wurde, dass das Kennwort nicht abläuft, dann überschreibt diese Einstellung die entsprechende Einstellung der Passwortrichtlinie. In diesem Fall muss NICHT die Passwortrichtlinie geändert werden (was dann ja für alle Domänenkonten gelten würde).

CONTROL USERPASSWORDS2 - Erweitert - Kennwörter verwalten und dort die Credentials hinterlegen ?

Hat doch gereicht ... :D

Net Use * /d /y Net Session /d

Nö, man kann installieren und soll laut Hinweis nach der Installation updaten (habe ich vor kurzem erst gemacht) ...

Da steht´s doch, "solely" = einzig für die Administration der Serversoftware. Oder administriert die Benutzerin den Server. Mit einer SBS-CAL (was etwas anderes ist als eine Terminalserver-CAL) kannst Du die Serversoftware wie Exchange oder Datei- und Druckdienste des SBS nutzen. Du benötigst beispielsweise keine SBS-CAL, wenn Du auf eine eventuell konfigurierte, selbst erstellte Webseite zuugreifst. Wenn Du allerdings Terminaldienste nutzen willst (nicht Remotedesktop für die Administration), benötigst Du einen Terminaldienste-Lizenzserver, einen Terminalserver (kann nicht der SBS sein, SBS unterstützt keine Terminaldienste) und die entsprechenden Terminalserver-CALS.

Rechte Maustaste auf Netbios sperren - Zuweisung entfernen Danach den Server neu starten, nach dem Neustart noch mal NETDIAG ...

Mit einem DNS-Alias und dem Regkey "DisableStrictNameChecking" (Boardsuche) auf dem neuen Server ... Wenn Fileserver2 sowieso verschwindet, warum benennst Du ihn nach dem Kopieren nicht um und den neuen dann zu Fileserver2 ?

Sicherheitsrichtlinie für Domänen oder in Active Directory Benutzer und Computer rechtsklick auf die Domäne - Eigenschaften - Gruppenrichtlinie ... Ich bin jetzt allerdings der Meinung, dass Du Dir lieber externe Hilfe holen solltest ...

Die Einstellung steht in der Default Domain Policy , dort unter Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - IP-Sicherheitsrichtlinien auf Active Directory. Dort siehst Du die Richtlinien, von denen eine aktiv sein muss ...

Hättest Du nicht machen brauchen, dafür ist der untere Haken in den erweiterten Sicherheitseinstellungen ;)

Ja, das siehst Du richtig. Der Benutzer kann sein Kennwort so oft ändern, wie er will. Wer weiss, was da passiert ist, was durch den Hardwaretausch verloren gegangen ist (das Profil des Benutzers eventuell, Reparaturinstallation ?). Fakt allerdings ist, dass sich die Dateien dann nicht mehr wiederherstellen lassen ... Ändere das Passwort nochmal auf den alten Wert (als Benutzer, nicht als Admin) und versuche den Zugriff, wenn das auch nicht klappt, sind die Daten sehr wahrscheinlich verloren ...

Poste die Ausgabe von GPRESULT ...

Wiederherstellungszeitraum des Postfachspeichers temporär auf 0 stellen (Eigenschaften Postfachspeicher - Grenzwerte) und Cleanup-Agent ausführen (Rechtsklick auf Postfächer). Oder 30 Tage warten ...

Start - Programme - Verwaltung - DNS <--- DNS-Server Die IPSec-Policy ist eine Active Directory Policy und heisst "NetBIOS Sperren" (die IPSec Policy, nicht die Gruppenrichtlinie). Lade Dir mal GPRESULT runter und schau nach, aus welcher Gruppenrichtlinie das kommt ...

Du bist Dir sicher, dass auf der .5 DNS läuft ? Warum ist da eine IPSec-Policy aktiv ? Es ist auch immer noch ein externer DNS-Server konfiguriert ...

Diese Sitzungen sind ausschliesslich für die Administration des Servers gedacht, nicht für das Ausführen von Anwendungen wie Office z.B. ... Schau mal in die EULA, da steht es drin ... Das hat nichts damit zu tun, in welcher Domäne sich der Benutzer momentan befindet ...

So geht es natürlich auch, allerdings muss aus lizenzrechtlichen Gründen der Server als Terminalserver arbeiten oder der Benutzer verbindet sich mit einer XP-Maschine via Remotedesktop ...

Sie erscheint, weill von oben geerbt wurde. Entferne in den erweiterten Sicherheitseinstellungen den oberen Haken, womit Du die Vererbung unterbrichst. Ob Du dabb kopierst oder entfernst bleibt Dir überlassen. Konfiguriere in den Berechtigungen nur die Gruppen, die Du benötigst, zusätzlich aber Administratoren und System mit Vollzugriff (sofern die Firmen-Policy so etwas erlaubt) ...