IThome

Meine Güte, sind wir hier im Kindergarten oder was ?

Was für eine Firebox ist das ? Eine Xedge oder Xedge E-Series ?

Naja, Du kannst das paket mit dem Parameter /EXTRACT:<Pfad> auspacken und dann das MSI an Computer zuweisen z.B. . Sowas kann man auch vorher mit einem Computer in einer OU testen, ob es so klappt wie gewünscht. Wenn Du die Softwareverteilung so konfigurierst, dass die Anwendung entfernt wird, wenn das Objekt sich nicht mehr im Wirkungsbereich der Richtlinie befindet, dann muss man eigentlich nur den entsprechenden Computer aus der Test-OU entfernen und das Paket wird wieder deinstalliert ...

Mit zwei DSL-Anschlüssen (der zweite kann ja ein billiger 08/15 Anschluss sein) und ner Watchguard geht das auch, automatisch ...

Wenn es ein Batchtask ist, klappt es vielleicht nicht, weil Domänenbenutzer auf einem Server keine Berechtigungen auf der CMD.EXE haben ...

Achso, ich dachte, es geht um Sicherheit und Localsystem ist Dir zu gross :) Was macht denn dieser Task ?

Ich weiss ja nicht, was für einen Task dieser Dienst ausführen soll und was dieser Task macht, aber eventuell hilft Dir das Konto Netzwerkdienst weiter ... http://technet2.microsoft.com/WindowsServer/de/Library/a958b9d2-3ec1-4ab0-9f9f-7cb396605f3e1031.mspx

Diese Empfehlung gilt generell für serverbasierte Profile, unabhängig vom Betriebssystem ... Es gibt eher Probleme, wenn sowas angeschaltet wird. Die Startmenüs befinden sich aber doch im Profilverzeichnis auf dem Server, daher ist es doch egal, ob das lokal zwischengespeicherte Profil gelöscht wird oder nicht ...

In einer Domäne würde ich das mit einer Gruppenrichtlinie machen ...

Poste auch mal bitte IPCONFIG /ALL beider Rechner ...

Die Zugehörigkeit zu einer Arbeitsgruppe hat nichts, aber auch gar nichts damit zu tun, ob jemand auf den Rechner zugreifen darf oder nicht. Hierbei geht es um Browsing ... Prüfe mal, was die Kollegen geschrieben haben ...

Und wer von den dann angezeigten war es dann ? Mit welchem Protokoll zu welcher Adresse auf welchem Port ?

Gut, ich hab nur gesnifft, was abgefragt wird, aber mangels RRAS nicht geprüft, aber somit ist es bestätigt ... :)

Nein, natürlich nicht. Ich gehe jetzt davon aus, dass Du NICHT die Anmeldung via RDP meinst. sondern die lokale Anmeldung. Schau mal bitte auf auf dem lokalen Client nach, ob die Domänenbenutzer Mitglieder der lokalen Gruppe Benutzer sind (wer ist dort Mitglied) und via SECPOL.MSC, wie die von Grizzly angesprochenen Benutzerrechte konfiguriert sind ...

Du meinst, wenn sich jemand via RDP zu einem anderen Client verbindet ? Oder zum Server ? Und sich dann interaktiv anmeldet ? In diesem Fall greift das Benutzerrecht "Anmelden über Terminaldienste zulassen" ...

Doch, das sollte klappen. Übermittle den DNS-Suffix der Domäne und den DNS-Server oder trage den Suffix händisch ein, dann klappt das sicher. Ich sniffe gerade den Domänenbeitritt, mal sehen, was genau vom DNS abgefragt wird ... edit: der Domänenbeitritt müsste auch ohne Suffix klappen und nach dem Zufügen wird der primäre Suffix automatisch angepasst, so dass auch unvollständige Namen aufgelöst werden können. Also muss der (Verbindungs)Suffix in diesem Szenario nicht zwingend zugewiesen werden (per DHCP oder händisch). Ich weise ihn immer zu, entweder per DHCP oder händisch, da ich Remoteverbindungen zu RRAS-Servern fremder Domänen habe und nicht immer den FQDN eingeben will. :)

Mach es mal ohne Suffix, das funktioniert nicht, zumindest nicht, wenn Du nur Computernamen (vom Server z.B.) und keine FQDNs angibst. Ich sniffe gerade ... edit: er fragt immer zuerst den auf der LAN-Karte eingetragenen, egal ob mit Suffix oder ohne oder FQDN oder nur Hostname und bekommt eine "no such name" Antwort und geht dann erst durch den Tunnel, auch dann, wenn das Standardgateway des Remotenetzwerkes benutzt werden soll ...

Dann haste aber auch entsprechendes Suffix zugewiesen bekommen , gell ? Meine Erfahrung zeigt, dass alleine der DNS-Server nicht ausreicht (es existiert ja auch noch einer, der in der LAN-Verbindung konfiguriert ist) ...

Profilordner für serverbasierte Profile sollen grundsätzlich NICHT offline verfügbar gemacht werden. Sofern Du die lokal zwischengespeicherten Kopien der serverbasierten Profile nicht nach dem Abmelden löschst, kann auch bei Ausfall des "Profilservers" das gültige Profil geladen werden ... Best Practices for User Profiles Group Policy Recommendations for Roaming User Profiles Recommendations for Folder Redirection

Wichtig ist, dass der Client-Rechner entweder einen korrekten, primären DNS-Suffix oder einen Verbindungssuffix hat und den DNS-Server der Domäne übermittelt bekommt oder in der VPN-Verbindung eingetragen hat ...

Hallo und herzlich willkommen, erzeuge Dir die benötigten Verknüpfungen, lege sie im Netz erreichbar für alle beteiligten ab und kopiere sie via Script (Computerstartscript oder Anmeldescript, je nachdem, ob für AllUsers oder den einzelnen User) in die entsprechenden Ordner des Profils auf dem jeweiligen Rechner ... Gruss Sven

Was für ein VPN ist das denn ? Welche Gateways, was für CLientsoftware ?

Das wird schwierig, ohne Löschen funktioniert Umbenennen auch nicht, ebenso werden temporäre Dateien nicht mehr gelöscht (von Word z.B.), also alles in allem nicht praktikabel ...

Du solltest auch ein Konto für den Server definieren, mit dem er registriert (bei AD-integrierten und nur sicheren Zonen). Weiterhin muss der XP-CLient einen gültigen, primären Suffix oder einen gültigen Verbindungssufix (und dann die entsprechende Einstellung) haben ...

Sowas regelt man z.B. mit Outgoing-Regeln auf dem Router ...