IThome

Heisst der neue Printserver so wie der alte ? Netzwerkdrucker sind Teile des Benutzerprofils, im Falle von Roaming Profiles also nicht rechnergebunden ...

Scripte Dir die Netzwerkdrucker zu, dann haste damit nie mehr Probleme. Mit servergespeicherten Profilen bekommst Du die Druckerverbindungen aber auch ... Oder meinst Du vielleicht was ganz anderes ?

NAT ist deaktiviert ? Hat der Vista Client eine öffentliche IP ? Soweit ich weiss, kann man den Speedport mit PPPoE Passthrough konfigurieren und auf dem Client dann eine direkte Verbindung aufbauen. Klappt das ? Der gibt überhaupt keine Fehlermeldungen raus ? Auch nicht in der Ereignisanzeige ?

IPSec, PPTP, L2TP/IPSEC ... ? Befindet sich der Vista Client hinter einem NAT-Router ?

Ja natürlich, auf dem DC befindet sich ja auch die Gruppe Domänen-Admins. Ausserdem muss er dafür kein Domänen-Admin sein :shock: , lokaler Administrator genügt vollkommen. Und dort entfernst Du ihn wieder mit NET LOCALGROUP ... Die andere Frage ist, wie bekommst Du ihn temporär in die lokale Administratoren-Gruppe. Das funktioniert allenfalls mit einem Computerstartscript oder notfalls auch zu Fuss (dann kannste ihn aber auch gleich händisch wieder da raus holen). Es gibt zwar auch noch die eingeschränkten Gruppen, das ist aber in Deinem Fall eher nicht sinnvoll ...

NET GROUP Domänen-Admins <Username> /DELETE

Du erstellst Dir eine Datei mit der Endung .CMD. Diese Datei kopierst Du in die NETLOGON-Freigabe des DCs. In diese Batchdatei schreibst Du etwa Folgendes ... rundll32 printui.dll,PrintUIEntry /in /n"\\Server\Drucker" rundll32 printui.dll,PrintUIEntry /y /n"\\Server\Drucker" Die erste Zeile verbindet sich mit der Druckerfreigabe "Drucker" auf dem Server "Server". Die zweite Zeile macht diesen Drucker zum Standarddrucker. Um dieses Script zuzuweisen, kannst Du es als Anmeldscript in Active Directory Benutzer und Computer benutzen (oder den Inhalt des Scriptes an den Inhalt des eventuell schon bestehenden Anmeldescriptes anhängen) oder Du machst es via Gruppenrichtlinie. Dazu erstellst Du Dir eine OU, dort hinein kommen alle Benutzerobjekte, die die Drucker verbinden sollen, die im Script stehen. Dann erzeugst Du Dir ein Richtlinienobjekt und konfigurierst im Benutzerteil ein Anmeldescript (das Script befindet sich in \\<Name des DCS>\NETLOGON\<Name der Datei>.CMD) ...

Warum schreiben wir eigentlich, wir müssen doch nur das Fenster öffnen und rufen ... :D

Steht für die Schnittstelle "Intern" im RRAS-Manager eine 169.254.x.x Adresse ? Holt sich der RRAS beim angegebenen DHCP-Server überhaupt 10 Adressen (zu erkennen an den kleinen Telefonsymbolen an den Leases im DHCP-Manager) ? Du hast einen DHCP-Bereich definiert ? Meinst Du damit eine statische Adressrange, die auf dem RRAS eingerichtet wurde oder hast Du auf dem RRAS eine DHCP-Range erstellt, dessen Bereich sich nicht im internen Bereich befinden (andere Adressen) ? Im ersten Fall ist es ein Routingproblem, da die internen Clients nicht den Rückweg zu den RAS-Clients über die interne Schnittstelle des RRAS finden. Im zweiten Fall wird der DHCP-Server keine Adressen verteilen, weil er keine Karte in diesem Adressbereich hat ...

Das erste hilft Dir nicht, da XP keine Druck-Operatoren hat und das zweite ist die Richtlinie, die Du anfangs erwähnt hast, bezieht sich also auf Netzwerkdrucker. Laut Microsoft ist das Benutzerrecht nur relevant, wenn der User mindestens Hauptbenutzer ist ... You Are Prompted for Administrator Credentials When You Try to Install a Plug and Play Printer

Dann überprüfe mal die NTFS-Berechtigungen und die Gruppenzugehörigkeiten. Da wird der Fehler stecken ...

Naja, aber er ist ja lokal, ob er nun diesen Port nutzt oder irgendeinen anderen. Das wird leider nichts mit normalen Benutzerprivilegen ...

Man kann als Benutzer keine lokalen Drucker installieren und mir ist auch kein Weg bekannt, dieses zu ermöglichen (ausser ihn höher durch entsprechende Gruppenmitgliedschaft zu privilegieren). Meines Wissens hat die von Dir genannte Richtlinie nichts mit lokal zu installierenden Druckern zu tun, sondern mit dem Verbinden zu Netzwerkdruckern ...

Hast Du unter Basisverzeichnis im Internetdienstemanager auch "Schreiben" erlaubt ? Die Berechtigungen bestehen aus 2 Teilen: zum einen, was der FTP-Server grundsätzlich zulässt und zum anderen, was in den NTFS-Berechtigungen der einzelnen Ordner festgelegt ist ...

Ist ja aber alles auch kein Problem. Was ist daran schlimm , Du hast sogar 2 DCs an denen sich die Leute anmelden können. Du hast 2 DNS-Server, die arbeiten. Das bisschen Anpassen vom DHCP, WINS usw. ist wirklich keine Hexerei ...

Er MUSS als Domänencontroller in das bestehende Active Directory integriert werden. Er MUSS alle FSMO Rollen bekommen, er MUSS GC und Standortlizenzserver sein und er sollte auch DNS-Server sein. How to install Small Business Server 2003 in an existing Active Directory domain

Du musst gar keine Filter konfigurieren und solltest es auf dem DC auch nicht. Verschlüsselungsmässig könnten beide Protokolle benutzt werden (L2TP/IPSec und PPTP), die Ports sind vorhanden. Von extern wird aber nur PPTP funktionieren ... Mögliche Verschlüsselungsstärken sind: - keine Verschlüsselung - 56 Bit IPSec / 40 Bit MPPE - 56 Bit IPSec / 56 Bit MPPE - 168 Bit IPSec / 128 Bit MPPE

Poste doch bitte mal die komplette Ausgabe von IPCONFIG /ALL des Servers und eines Clients ... Existiert eine Reverse Lookupzone ? Lade Dir auch mal die Support Tools herunter und prüfe mit NETDIAG ... Windows Server 2003 Service Pack 1 Support Tools Funktioniert ein PING <Servername> oder ein PING <Server-FQDN> ? NSLOOKUP erwartet, dass der DNS-Server Reverse aufgelöst werden kann, daher die Frage nach der Reverse Lookup Zone. Ein Active Directory funktioniert aber auch ohne ...

Nein , kannst Du nicht, PPTP und IPSec sind unterschiedliche Protokolle. Korrektur, kann man schon, aber wozu ? IPSec ist schon sicherer als PPTP, was aber nicht bedeutet, dass PPTP unsicher ist. Wenn Du Kennwörter benutzt, sollten sie stark sein (>12 Zeichen und komplex). Lösche die Filter einfach, sonst lässt er nur Pakete durch, die etwas mit VPN zu tun haben ...

Hallo und herzlich willkommen, poste mal IPCONFIG /ALL des Servers und eines Clients. Ist im DNS eine Reverse Lookup Zone erstellt worden ? Welcher Fehler kommt beim Ausführen von NSLOOKUP ? Gruss Sven

NAT tunneln ? Es geht um IPSec, was in Verbindung mit NAT-Geräten ohne NAT-Traversal nicht funktioniert. Es bleibt Dir aber noch PPTP, was Du benutzen könntest. Entferne die Filter, dann ist ein Zugriff wieder möglich. Warum hat der Server 2 Karten und wie ist die Adressierung dieser Karten (IPCONFIG /ALL) ?

Schau mal hier ... Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Dann solltest Du auch folgendes beachten ... Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS Den Punkt findest Du in der RRAS-Konsole, wenn Du IP-Routing - Allgemein die entsprechende Schnittstelle rechtsklickst und dann auf Eigenschaften gehst. Wenn sich der RRAS allerdings hinter einem NAT-Router befindet, wirst Du Probleme mit L2TP/IPSec bekommen (falls Du das und nicht PPTP einsetzen willst), da der 2000er kein NAT-T unterstützt ...

Hast Du es schon mal mit "rundll32 printui.dll,PrintUIEntry ..." probiert oder muss es unbedingt ein VBS-Script sein ?

Preetz ist wirklich nicht weit entfernt, ich komme aus Elmschenhagen, sind vielleicht 15 km ...