IThome

Das Profil wurde von einem anderen User via Explorer vor kurzem kopiert ?

Die Netzwerkeinstellungen, speziell DNS und auch der DNS-Server bzw. dessen Konfiguration ist okay ? Eventuell mal IPCONFIG /ALL des Servers ?

Meinst du das Homeverzeichnis oder die Profilgrösse ? Das Benutzerprofil kann man via GPO einschränken. Mit einem 2003 R2 kann man auch einzelne Ordner mit Quotas belegen ...

Naja, die Servereinstellung erfordert zwingend die Signierung und auf dem Client ist die Signierung deaktiviert, oder umgedreht z.B. Wobei Servereinstellung nicht aussagt, dass das ein 2000 oder 2003 Server ist, sondern das Gerät, auf das via SMB zugeriffen wird (das kann auch eine XP-Maschine sein). Das Gleiche gilt für die Clienteinstellung, die natürlich auch für einen 2000/2003 Server gilt, wenn er auf eine SMB-Freigabe zugreift ... In dem folgenden Artikel steht, welche Kombination zulässig ist und welche nicht ... Server Message Block communication between a client-side SMB component and a server-side SMB component is not completed if the SMB signing settings are mismatched in Group Policy or in the registry Du kannst die Richtlinie in der Default Domain Controllers Policy anpassen (wenn sie dort nicht mehr auf Standard steht) oder ein neues GPO erstellen, einstellen und mit höherer Priorität als die Default Richtlinie in die Domain Controllers OU linken ...

1. Zeiten sind synchron ? 2. Besitz wird nicht geprüft (Richtlinie) ? 3. Propagierung von Änderungen wird nicht verboten (Richtlinie) ? 4. NTFS- und Freigabeberechtigungen stimmen ? 5. Welche Änderungen werden nicht geschrieben, Dateien auf dem Desktop oder Einstellungen des Hintergrundes z.B. ?

Ohne die Bilder jetzt sehen zu können, hast Du in der Gruppe Terminalservernutzer auch das Computerkonto des Terminalservers ? Besser wäre, wenn Du in der Sicherheit des Gruppenrichtlinienobjektes zusätzlich zur Gruppe der Terminalservernutzer das Objekt des Terminalservers zufügst und ihm auch die Berechtigung Lesen und Gruppenrichtlinie übernehmen gewährst (er muss lesen und übernehmen dürfen, da sonst die Loopbackverarbeitung nicht angewendet wird) ... Die Gruppe muss nicht in der OU sein, sie kann sich irgendwo befinden ...

:D :D :D

Ist das eine Recovery-Version, die vom Rechnerlieferant kommt ?

Was heisst das denn jetzt, der Client kann nicht im Internet surfen ? Oder er kommt auf die Verwaltungsseite des Routers nicht rauf ? Der Server kann aber schon ins Internet ? Poste mal bitte IPCONFIG /ALL eines Members und des Servers . Die Weiterleiter auf dem Server sind auch richtig konfiguriert ?

Konfiguriere die Freigabe zusätzlich so, dass keine Dateien offline verfügbar gemacht werden können ... Wenn die Administratoren neben den jeweiligen Benutzern auch Zugriff haben sollen, musst Du eine Richtlinie aktivieren, BEVOR die Profilordner der User automatisch angelegt werden (beim Anmelden des Benutzers) ... Computerkonfiguration - Administrative Vorlagen - System - Benutzerprofile - "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen http://www.mcseboard.de/post2-722178.html Security Recommendations for Roaming User Profiles Shared Folders

Ömpf, /Y gibt es ja auch noch (warum auch einfach, wenn es auch kompliziert geht :D). Da habe ich aber auch nicht dran gedacht :rolleyes:

Dann dürfte er ja kein anderes Administrator-equivalentes Konto anlegen ...

Eigentlich musst Du den Safenetclient bzw. die Policy nur so einstellen, dass automatisch verbunden werden kann (also keinen Haken bei "Only connect manually") ... Ich gehe jetzt davon aus, dass der Client schon Mitglied der Domäne ist ...

Ich kenne sowas, wenn irgendwelche Addins aktiv sind , Telefonbuch oder sowas. Sind dort Addins aktiv ?

Mit einem GPRESULT /V sollte man aber auch was sehen können, wenn es Einstellungen sind, die aus der Domäne kommen (und die die lokalen überschreiben) ...

Hallo und herzlich willkommen im Board :) Was für ein Betriebssystem ? Home oder Professional ? Hast Du es schon mal mit einem neuen Benutzerprofil probiert ? Funktionieren auch andere Dinge nicht, Defragmentieren z.B. ? Gruss Sven

Naja, 2 Stunden sind in der Tat ziemlich lange. Aber dieses Verhalten habe ich auch schon gesehen, nachdem ein Konto/Postfach neu angelegt wurde. Da ich dann immer irgendwas anderes mache, weiss ich nicht genau, wie lange es gedauert hat ... :)

Vielleicht mit ECHO Y|NET SHARE TEST /DELETE ?!

Ich denke auch, dass der Exchange bzw. dieses Postfach "noch nicht fertig" ist ...

Ich kenne das so, wenn das Postfach gerade angelegt wurde und sich noch niemand damit verbunden hat ...

Der hat auch noch keine Emailadresse richtig ?

Du meinst sicher die 5-4-3 Regel , 5 Segmente verbunden durch 4 Repeater und in 3 Segmenten dürfen sich Knoten befinden (10Base2, 10Base5, 10BaseT) ... :)

Das kommt auf die Verbindungsgeschwindigkeit und auf die Einstellung der Erkennung für langsame Verbindungen an ... Halte ich für bedenklich, über eine langsame VPN-Verbindung mit serverbasierten Profilen arbeiten zu wollen und diese synchron zu halten, denn die können sehr gross werden ...

NTFS-Berechtigung Administratoren - Vollzugriff - Dieser Ordner Unterordner und Dateien System - Vollzugriff - Dieser Ordner Unterordner und Dateien Benutzer - Lesen und "Dateien erstellen/Daten schreiben" und "Ordner erstellen/Daten anhängen" - Dieser Ordner, Unterordner und Dateien Ersteller-Besitzer - Ändern - Nur Unterordner und Dateien Das bedeutet aber auch, dass man auch nur seine selbst erstellten Dateien verändern darf. Ich baue da mehr auf Schattenkopien und Datensicherungen, da andere Dinge meistens nicht praktikabel sind ...

Ich lasse sie nur die selbst erstellten Dateien löschen und/oder arbeite mit Schattenkopien und habe eine Datensicherung ... Das Verweigern des Löschens geht schon aus dem Grunde nicht, da Temp-Dateien nicht gelöscht werden ...