IThome

Naja, 1969 war ich auch in der Ausbildung, ich habe sprechen gelernt ... :D

Club der alten Krieger ... :D

OH GOTT, ich bin älter als das Internet :D ...

Als Workaround kannst Du es sicher machen, den DNS-Cache abschalten ...

Es ist keine Anonymous-Anmeldung, es werden ja Benutzerdaten übermittelt, wenn sich ein unbekannter Benutzer verbindet. Und Du willst doch nicht ernsthaft auf den Netlogon-Share Anonym zugreifen dürfen oder ? Du kannst die Batchdatei auch woanders speichern und diese Freigabe als NULLSESSION-Share deklarieren. Das findest Du in den Gruppenrichtlinien in den Sicherheitsoptionen - "Netzwerkzugriff - Freigaben, auf die anonym zugegriffen werden darf" (obwohl ich da so meine Zweifel habe) ...

Er löst jedesmal über den DNS-Server auf. Die Fehlermeldung bei nicht bestehender VPN-Verbindung behebt es auch nicht ... Ändere den Domänennamen ...

Du brauchst zum Evaluieren keinen Lizenzserver, hast genug Zeit, um zu testen. Du machst den TS zum Memberserver und installierst auf ihm die Terminaldienste im Anwendungsmodus. Auf dem DC legst Du Benutzer an, mit denen Du Dich am TS via RDP anmeldest, mehr nicht. Die Gruppe Remotedesktopbenutzer existiert auf einem 2000 Server nicht ...Wenn Du nur einen TS hast , der in einer Arbeitsgruppe ist, dann musst Du die User natürlich auf dem TS anlegen. Ohne Active Directory allerdings ist es sehr kryptisch Gruppenrichtlinien anzuwenden, die die TS-User einschränken (was üblich ist).

Irgendwann läuft das Computerkontenkennwort dieser Rechner ab und der Zugriff auf die Domäne funktioniert dann nicht mehr (der Secure Channel ist gebrochen). Die Änderung der Computerkontenkennwörter kann man aber abschalten (ist natürlich nicht schön) ...

Im AD und nicht auf dem TS. Terminaldienste (Anwendungsmodus) werden auf dem TS installiert, die Terminaldienstelizenzierung auf dem DC. Remotedesktopbenutzer gibt es auf einem 2000 Server nicht, also müssen die User das Recht zur lokalen Anmeldung haben (ist IMHO auf einem 2000 Server, der Memberserver ist, schon eingestellt) ... Ohne TS-CALS kannst Du nur den Lizenzserver auf dem DC aktivieren. Ohne Lizenzserver funktioniert es für 90 Tage (2000 Server) bzw. 120 Tage (2003 Server) ... Frequently Asked Questions About Terminal Services

Was hast Du denn eingegeben ? Und vor allem, was funktioniert eigentlich nicht ?

Was willste immer mit dem ECHO ? Dafür gibt es die Option /Q . Du wechselst vorher in den Ordner, dessen Inhalt Du löschen willst und dann den Inhalt löschen CD C:\WINDOWS\TEMP RD . /S /Q Um nur Dateien und keine Ordner zu löschen DEL C:\WINDOWS\TEMP\* /S /Q

Sie haben die Option, werden aber verweigert, wenn sie es versuchen. Sowas kann man auch via Gruppenrichtlinie ausblenden ...

Dieses "Problem" ? XP-Ordner-Schreibschutz - Giza-Web.de • IT-solutions

Ein Eintrag in der HOSTS-Datei sollte das Problem beheben ...

Mit der Loopbackverarbeitung kannst Du sowas machen. Es gilt dann nur für Benutzer, die sich an diesem PC anmelden ...

Er hat also 4 Karten oder 4 Adressen auf einer Karte ?

Wüsste nicht, wie sowas funktionieren sollte ohne ein entsprechendes Gateway (Policy Based Routing) ...

Beschreib das mal genauer, was wird wo zurückgesetzt ?

Authentifizierte Benutzer enthalten auch die Computerkonten. Mach das Startscript mal sichtbar und baue eine PAUSE ein ... Computerkonfiguration - Administrative Vorlagen - System - Skripts - "Startskripts sichtbar ausführen" ...

Schau mal hier ... http://www.mcseboard.de/post14-617017.html

Ich Verbrecher ich ... :D

Dann fahre die Maschine mal im abgesicherten Modus hoch und ändere es da (bevor wir in die Registry gehen) ...

Nein, auf einem 2003er nicht, da reicht dieses Recht. Auf einem 2000er muss dieses Recht gewährt werden, da es dort das Benutzerrecht "Anmelden über Terminaldienste zulassen" nicht gibt ...

Was steht auf der Clientseite für ein Router ? Hast Du den Regkey vom Server wieder gelöscht ? Welchen Wert hast Du für den Key eingestellt ?

Auf dem Server nicht, nur auf dem Client. Was ist denn auf dem Router auf der Serverseite an den Server weitergeleitet ? Existiert auf dem Client so etwas wie VPN-Passthrough ? Welche Fehlermeldung kommt denn überhaupt ?