IThome

Mach mal bitte auf einem Client RSOP.MSC und schau nach, ob die Richtlinie Benutzerkonfiguration - Administrative Vorlagen - System - Benutzerprofile - "Basisverzeichnis mit dem Freigabestamm verbinden" aktiviert ist ...

Hm, eventuell über den Assistenten zum Übertragen von Dateien und Einstellungen (MIGWIZ.EXE). Werden die Rechner platt gemacht oder wird ein Upgrade vorgenommen , dann kann man auch mit dem Tool für Benutzerprofile in den Eigenschaften des Arbeitsplatzes - Erweitert die Profile auf jedem einzelnen PC kopieren.

Hast Du nur einen Standort erstellt oder auch Subnetzobjekte, die den Standorten zugewiesen werden ? Welcher DNS-Server ist beim 2. DC eingetragen ?

Schon mal den Cache gelöscht ? C:\Dokumente und Einstellungen\<User>\Lokale Einstellungen\Anwendungsdaten\Microsoft\Terminal Server Client\Cache

Wie ist die genaue Fehlermeldung ?

Und für 2000 SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE SECEDIT /REFRESHPOLICY USER_POLICY /ENFORCE und GPRESULT (bei 2000 in den Supporttools, bei XP/2003 dabei) ...

Einfache Dateifreigabe = Gastauthentifizierung = die Konten müssen nicht gleich sein ... Also , welche Betriebssysteme laufen auf den Rechnern ? Ist die einfache Dateifreigabe aktiviert ? Welche Fehlermeldung kommt bei Eingabe von \\<Rechnername> oder \\<IP-Adresse> ?

Off-Topic: Lass mich ... :D

Ja, ich sehe gerade, Parkesel hat vorgeschlagen, dass sie ausgeschaltet werden soll . Wie komme ich da bloss drauf ? :suspect:

Achso, das ist noch gar nicht passiert, das Deinstallieren der Firewall und das anschliessende Anpassen der Windows-Firewall ? Hm, da hab ich mich dann wohl verlesen, hab gedacht, das sei schon gemacht worden ...

Welche XP-Version ist das eigentlich ? Kannst Du denn gar nicht zugreifen, z.B. via \\<Rechnername> oder \\<IP-Adresse> ? Läuft der Dienst Computerbrowser auf beiden Geräten, wird er eventuell nach dem Starten wieder beendet ? Wie sieht die Ausgabe von IPCONFIG /ALL beider Rechner aus ?

Bei der Variante, bei der die Server auf sich selbst zeigen, gibt es beim Betrieb von Active Directory integrierten Zonen Fehlermeldungen beim Starten des Servers, die in diesem Fall aber ignoriert werden können ...

Dann sprichst Du offensichtlich von dem 2000er, denn bei dem 2003er ist das ein anderes benutzerrecht "Anmelden über Terminaldienste zulassen". Das nächste Mal bitte genauer beschreiben, was Sache ist und was das Ziel ist, je genauer, desto besser. Anderenfalls ist nur Raten angesagt ... Ich weiss übrigens immer noch nicht, wie Deine Konfiguration jetzt aussieht ...

Wenn es tatsächlich nur um den Verlust der "Eigenen Datein" geht, wäre eine Ordnerumleitung wesentlich effizienter. Die gilt auch überall, wo sie sich anmelden. Die Dateien sind auf dem Server, ohne dass die Benutzer etwas davon merken und werden gesichert. Das einzige, was sie verlieren würden, wären Dateien auf dem Desktop oder Einstellungen ... Aber wenn das auch nicht machbar ist, weiss ich auch keine praktikable Lösung mehr ...

Das funktioniert auch ohne IAS , der RRAS muss in der Gruppe RAS und IAS Server sein, dann kannst Du eine RAS-Richtlinie erstellen und z.B. mit globalen Gruppen arbeiten ...

Hehe, ist glaube ich auch besser so ... :D

Aha, da wir die Frage nicht kennen ist eine Antwort ziemlich schwierig ;)

Wenn Kabel usw. okay sind ... Gibt es einen Regkey mit Namen "DisableDhcpMediaSense" unter HKLM/SYSTEM/CURRENTCONTROLSET/SERVICES/TCPIP/PARAMETERS und wenn ja, welchen Wert hat er ?

Poste bitte mal IPCONFIG /ALL eines CLients ...

Poste bitte mal IPCONFIG /ALL dieses Rechners ...

Ja, das ist korrekt und gilt für alle Benutzer an dem betreffenden Computer und er würde auch ein lokal zwischengespeichertes Profil laden, falls eines vorhanden ist ("Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" ist nicht aktiviert) ... Welchen Grund hat es, dass es nur für einige Benutzer gilt und nicht für alle ?

Oh sorry, das habe ich überlesen :rolleyes: Ich würde es auch mit dieser Richtlinie machen, sie hat den von Dir gewünschten Effekt, auf den Rechnern, auf denen sie angewendet wird.

Erzähl doch mal, was der Zweck Deines Vorhabens ist ... edit: Bevor ich es vergesse ... Das stimmt so nicht ganz ... Es geht um den Ordnerbesitz und auch nur dann, wenn der Ordner schon vorhanden ist UND weder die Administratoren noch der anzumeldende Benutzer Besitzer des Profils sind. Vom Standpunkt des Kopierens kann der User sein Serverprofil laden, da der Administrator das Profil kopiert hat und bei einem Server per Default dann die Gruppe der Administratoren als Besitzer eingetragen wird. Ich habe das Kopieren mal auf einer XP-Maschine gemacht, bei der beim Kopieren per Default der Objektersteller als Besitzer eingetragen wird, also der Administrator und nicht die Gruppe Administratoren. In diesem Fall kann der Benutzer sein Profil auch nicht laden ...

Welches Problem hast Du denn überhaupt ?

In diesem Fall klappt es, weil das Default User Profil im NETLOGON irgendwann mal auf die korrekte Weise übertragen wurde, also nicht kopiert. Es wurde der Gruppe Jeder der Zugriff gewährt, was bedeutet, dass Jeder Ändern Berechtigungen hat. Mit einem Default User Profil, was lokal liegt, klappt das schon nicht mehr, da die Gruppe Benutzer nur Lesen Berechtigung hat und somit keine Änderungen möglich sind. Also ist das blosse Kopieren eines Profiles keine Option , es muss mindestens einmal das Profil mit dem entsprechenden Tool kopiert werden, damit die korrekten Registry-Berechtigungen gesetzt werden. Normalerweise prüft ein Client auch, ob er der Besitzer des Profils (auch NTUSER.DAT) ist, was er nach dem Kopieren nicht mehr ist. Man müsste noch die entsprechende Richtlinie setzen, dass diese Prüfung ausgelassen wird ...