IThome

Ich kenne sowas, wenn der IE7 installiert ist (allerdings sind immer etwa 700 MB gesichert worden und dann erfolgte die Beendigung) ...

Was ist denn in den Einstellungen der virtuellen Maschine unter Netzwerk für eine Karte eingestellt (Virtual PC) ? Ist in den Eigenschaften der Netzwerkkarten des Wirtes "Virtual Machine Network Services" installiert und gebunden ?

Mach noch mal NETSH WINSOCK RESET CATALOG und entferne NWLINK (natürlich nur, wenn Du es nicht brauchst, für Novell z.B.) ...

http://www.mcseboard.de/post23-678604.html (der erste Teil dieser Beschreibung ohne den Template-User) Zusätzlich zu den Administratoren noch "System" mit Vollzugriff, sonst aber so wie beschrieben. Wenn Du einen 2003 Server mit SP1 oder einen 2003 R2 Server hast, kannst Du auch Access Based Enumeration benutzen. Dann kann jeder nur das sehen, wofür er Berechtigungen hat ...

Serverbasierte (nicht verpflichtende) Profile werden IMMER beim Anmelden und Abmelden synchronisiert. Wie sonst soll das Roaming funktionieren, wenn der Inhalt des lokal zwischengespeicherten Profils nicht auf den Server zurück übertragen wird ?

Dieser Artikel beschreibt die Berechtigungen einer Ordnerumleitung und nicht die eines Basisordners. Da Du die Ordnerumleitung in die Basisordner der Benutzer leitest, wird KEINE Berechtigungsprüfung mehr durchgeführt. Du solltest den Basis-Parentfolder so konfigurieren, wie in Post #3 beschrieben. Die Berechtigungen des Artikels kannst Du konfigurieren, wenn sich die Ordnerumleitung AUSSERHALB des Basisordners befindet ... Hier noch mal die Empfehlungen für Folder-Redirections und Roaming Profiles (Berechtigungen für Folder Redirections und Basisfolder haste ja schon) Recommendations for Folder Redirection Recommendations for Roaming User Profiles

Du sprichst von Basisordnern, die automatisch erstellt werden ? Welche NTFS-Berechtigungen sind auf dem Parentfolder (dem Ordner der Freigabe für die Basisordner) gesetzt ? Ich denke Porschinho spricht von der Richtlinie, die es ermöglicht, dass Administratoren zu den Profilordnern zugefügt werden, was aber mit Basisordnern nichts zu tun hat ...

Welche Policy meinst Du ?

Werden den DNS-Serveradressen vom RRAS zugewiesen ? Wird auch ein Verbindungssuffix zugewiesen ? Oder haben die VPN-Clients einen primären DNS-Suffix ?

Irgendwie werde ich das Gefühl nicht los, als würden wir irgendwie alle meilenweit aneinander vorbei reden ... :D

@jackop Du hast recht, das wären dann keine Basisordner, so wie man sie kennt. Das ist einfach ein gemapptes Netzlaufwerk. Aber nach der Erklärung des TOs soll es ja auch so sein, Basisordner wurden dann ja separat erstellt ...

Wie schon beschrieben, es liegt am Parentfolder (in Deinem Fall "User Daten") ... Wie ich es verstanden habe, gibt es einen Basisordner für jeden Benutzer. Der jeweilige Benutzer, die Administratoren und das System sollen in diesen Ordner schauen können. In diesen Ordner werden "Eigene Dateien" umgeleitet und auch die sollen nur vom jeweiligen Benutzer, den Administratoren und dem System zugreifbar sein ...

Wenn Du es mit GPOs machst, werden die Berechtigungen für den User selbst schon richtig gesetzt (automatisch). Die Freigabeberechtigung bzw. die NTFS-Berechtigung des Umleitungs-Parentfolders kannst Du setzen, wie im folgenden Artikel beschrieben How to dynamically create security-enhanced redirected folders by using folder redirection in Windows 2000 and in Windows Server 2003 Basisordner werden sofort mit den Berechtigungen erstellt, die im Parent angegeben sind, siehe den Link oben ... Ordnerumleitungen werden mit UNC-Namen konfiguriert, nicht mit Laufwerksbuchstaben ...

Erkennt der denn überhaupt eine langsame Verbindung ? Werden 2K grosse ICMP-Pakete zugelassen ? How a slow link is detected for processing user profiles and Group Policy Wird mit RSOP.MSC denn überhaupt eine Übernahme der neu erstellten Richtlinien angezeigt ?

Basisordner werden auf Grundlage des Parentfolders berechtigt ... Schau mal hier ... http://www.mcseboard.de/post12-680021.html Setze in der Berechtigung des Parents auch SYSTEM auf Vollzugriff für "Diesen Ordner, Unterordner und Dateien" ..

Achso, Kontingente aktiviert ?

System Volume Information (Systemwiederherstellungsdaten) ? Auch schon CHKDSK <Laufwerk:> /F durchgeführt ? Was ist denn da für ein Betriebssystem drauf ?

Wenn der Tipp von Schotte nicht funktioniert ... In CMD den folgenden Befehle ausführen: SET DEVMGR_SHOW_NONPRESENT_DEVICES=1 START DEVMGMT.MSC Unter Ansicht - Ausgeblendete Geräte anzeigen Alle ausgegrauten Netzwerkkarten entfernen, zusätzlich noch die, die gerade aktiv ist und eine erneute Hardwareerkennung durchführen

Dann installiere Dir auf einem Client, der diesen Dienst installiert hat, die Gruppenrichtlinienverwaltungskonsole und konfiguriere von da aus die Richtlinie (angemeldet als Domänen-Admin).

Es gibt hierfür extra GPO-Einstellungen, die Du zentral anlegen und zuweisen kannst. Wo und wie Du sie anwendest, hängt davon ab, auf welchen Computern diese Dienste vom Benutzer startbar sein sollen. Auf jeden Fall konfigurierst Du in der Richtlinie Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Systemdienste. Im entsprechenden Dienst kann Du dann die Sicherheit bearbeiten. Der User kann via Batch z.B. mit NET START <Dienst> oder NET STOP <Dienst> den entsprechenden Dienst starten oder stoppen ...

Hast Du in dieser Richtlinie unter (Rechtsklick) Administrative Vorlagen - Ansicht den Haken bei "Nur Richtlinien anzeigen" entfernt, eventuell noch den bei "Nur konfigurierte Richtlinien anzeigen" gesetzt ?

Hm, habe jetzt im Moment keinen R2 ... DIRQUOTA.EXE ?

Lokal ist lokal und Domäne ist Domäne ... Du kannst aber das Profil des lokalen Benutzers in den Profilordner des Domänenbenutzers übertragen (mit dem Tool in den Systemeigenschaften - Erweitert - Benutzerprofile, mit dem auch gleich die korrekten Berechtigungen gesetzt werden) ... Weiterhin gibt es auf XP-Maschinen auch MIGWIZ.EXE ...

Noch einzig sinnvoller wäre ne feste IP-Adresse :D Ich sehe das aber genau so wie Du, il_principe, also nix mit Durchgeben der aktuellen Adresse :suspect: ... PSK und XAUTH wäre schon ne feine Sache ...

Und Du solltest Dir im Klaren darüber sein, dass gewisse Dinge (z.B. Richtlinien , Roaming Profiles) über langsame Verbindungen anders funktionieren als in einem schnellen LAN ...