IThome

Dieser Befehl wird benutzt, um ein erzwungenes Update ALLER relevanten Richtlinien durchzuführen. Anderenfalls musst Du den Gruppenrichtlinienanwendungsintervall (90 Minuten) abwarten ... Du kannst die Rechner auch alle neu starten (eventuell 2 Mal) ...

Du bist gerade dabei einen Server neu zu installieren ? Oder hast einen, bei dem Start- und Systempartition unterschiedlich sind ?

GPUPDATE /FORCE , danach neu starten ... Abmelden reicht nicht, das ist eine Computerrichtlinie ...

Ich weiss jetzt nicht, ob ich das richtig verstanden habe: Es wird doch versucht, von zu Hause aus via SMB auf den Server zuzugreifen ?!, was sicherlich an der Firewall des Providers scheitert. Wie wird denn jetzt auf den Server zugegriffen ? RDP ? Naja, dann haben die RDP zugelassen ... aber das wird ein Gespräch mit dem Provider sicherlich klären können ...

Öhm, aber für Authentifizierte Benutzer ...

RSOP.MSC auf dem Client ausführen und nachsehen, ob diese Richtlinieneinstellung überhaupt wirkt. Was genau hast Du denn überhaupt eingestellt und wo ?

Geht mir genau so :D Vielleicht probiert es jemand anders auch mal mit Vista und XP , nicht dass ich mir hier selbst ´nen Kinken reingesetzt habe und von falschen Voraussetzungen ausgehe (hab´s zwar mehrfach überprüft, das hat aber nicht unbedingt was zu sagen) ...

Die Frage ist nur, ob sich XP auch so einstellen lässt ...

An den Computers Container kann man keine GPOs binden ... Wenn Du alle erreichen willst, verknüpfe das GPO hoch, Domäne z.B. und setze es in der Priorität höher als die Default-Richtlinie ... Danach ein GPUPDATE /FORCE auf einem Testclient oder den Client neu starten ...

Der Provider lässt SMB durch seine Firewall ???

Hallo und herzlich willkommen, das funktioniert mit XP nicht ohne weiteres und wenn, dann nur relativ umständlich und fehlerträchtig. Schau mal im folgenden Link, wie man sowas machen könnte. Einsatz von Gruppenrichtlinien auf einer Workstation ohne Server Diese Beschreibung bezieht sich zwar auf einen Standalone Terminalserver, prinzipiell kannst Du es aber so machen. Erst mit Vista gibt es mehrere Stufen von lokalen Richtlinien ... Gruss Sven

Ich suche schon die ganze Zeit, finde aber nichts , mal sehen ...

So, habe das jetzt noch mal ausprobiert mit Vista und XP. Ich habe einen Ordner , der freigegeben ist. Die Freigabeberechtigungen sind Jeder - Vollzugriff , NTFS-Berechtigungen Administratoren - Vollzugriff, Benutzer - Lesen für diesen Ordner, Unterordner und Dateien. Unterhalb dieser Freigabe existiert ein weiterer, vom Administrator angelegter Ordner, der nicht löschbar sein soll. Die NTFS-Berechtigungen sind Administratoren - Vollzugriff, Benutzer - Lesen (beides geerbt), zusätzlich sind in den erweiterten NTFS-Berechtigungen 2 Einträge zugefügt worden: Benutzer - "Dateien erstellen/Daten schreiben" und "Ordner erstellen/Daten anhängen" für Nur diesen Ordner und Benutzer - Ändern-Berechtigung für Unterordner und Dateien. Verbinde ich mit einem Vista-Client mit dieser Freigabe und versuche den vom Administrator erstellten Ordner zu löschen, erscheint eine Verweigerungsmeldung, aber alle in diesem Ordner erstellten Dateien und Ordner sind noch vorhanden. Mache ich das mit einem XP-Client, bekomme ich auch eine Verweigerungsmeldung, sämtliche Ordner und Dateien unterhalb sind aber gelöscht.

Wo liest Du denn, dass der ISA schon vorhanden ist ? VPN und Application Layer Filtering bietet die Watchguard, eine Authentifizierung, wie sie der ISA bietet, allerdings nicht, obwohl schon gegen das AD authentifiziert werden kann (via SSL Zugriff auf einen Dialog der Box, die Box fragt beim DC nach), bevor ein externer User Zugriff über die Firewall bekommt ...

Ehrlich gesagt ist es mir auch nicht ganz klar, warum beim Einsatz einer X-Core (das ist doch eine Core, eventuell sogar mit Fireware ?) noch ein ISA notwendig ist. Optionen wie Antispam und Gateway Antivirus lassen sich auf der Box installieren, SMTP-Proxy (Layer 7 Filterung) ist auch vorhanden, die Cores haben mindestens 3 verfügbare, physikalische Schnittstellen ...

Schon mal den Stack bzw. Winsock zurückgesetzt ?

Ja richtig, der war mir entfallen ... :rolleyes: , da ist ja auch ein Exchange 2000 drauf ... Die neueren Versionen von ADPREP zeigen eine Fehlermeldung an, korrekt ?

Recht hast Du, so geht es natürlich auch :)

Ich hab das vorhin mal mit Vista probiert, das verhält sich anders. Muss mal schauen, ob was zu finden ist ...

Du weisst doch, keinen Support bei vergessenen Kennwörtern ... Sorry ... Normalerweise raus aus der Domäne und wieder rein (vorher Computerkonto zurück setzen) , wofür man allerdings einen lokalen Admin benötigt ...

Entweder den Port ändern und eine weitere Umleitung definieren ... How can I add a new RDP listening port to Windows 2000/2003 Terminal Server? ... oder vom angesprochenen Rechner via RDP auf den weiteren Rechner (RDP über RDP quasi) ...

Mit PSEXEC z.B. ...

Das Schema wird mit ADPREP erweitert und fertig, da gibt´s keine Probleme :)

Überprüfe entweder die lokale Richtlinie auf dem Server mit SECPOL.MSC auf die Benutzerrechte "Anmelden über Terminaldienste zulassen" und das Gegenstück (Verweigern) ebenso wie Lokale Anmeldung zulassen und das Gegenstück. Weiterhin kannst Du die Default Domain Controllers Policy auf diese Benutzerrechte prüfen ...

Mittlerweile haben wir glaub ich so ziemlich alles (was man ohne den Server zu sehen prüfen kann) - RDP Haken ist gesetzt - Dienste laufen - RDP-TCP Objekt existiert - Firewall ist aus - Verbindung ohne Hardware Firewall - Standard Port ist gesetzt - Verbindung via IP-Adresse - RDP an eine bestimmte Karte gebunden, danach Neustart - keine IP-Sicherheitsrichtlinien - Stack Reset - Winsock Reset ... Hm, im Moment fällt mir nix mehr ein ...