IThome

Mit Deinen spärlichen Angaben kann man nur raten. Wenn wir Dir helfen sollen, musst Du mit Angaben rüberkommen, IPCONFIG /ALL des Servers z.B. ...

Weil der Drucker am Server über LPT1: angeschlossen ist ... Was soll da denn sonst stehen ? Was passiert eigentlich, wenn Du drucken willst, welche Meldung kommt ?

Neustart und SMB-Signing nun schon probiert oder nicht ?

Schau mal nach, ob der Dienst "Netzwerkverbindungen" läuft. Es können auch folgende DLLs nachregistriert werden REGSVR32 NETCFGX.DLL REGSVR32 NETMAN.DLL REGSVR32 NETSHELL.DLL Es ist also gar keine Netzwerkverbindung zu sehen gell ?

Sniffe den Vorgang und prüfe, ob die dynamischen Registrierungsversuche an den konfigurierten Weiterleiter geschickt werden. Prüfe auch, ob Du entsprechende Ereignisse in der Ereignisanzeige finden kannst ...

Du klickst die Reverse Zone mit rechts an und dann auf Eigenschaften ... Du hast also ein Netz wie etwa 192.168.0.0/24 ?

Die sehen schon fast gleich aus, haben aber eine andere Priorität ...

Off-Topic: Wir waren noch gar nicht im Bett ;)

ROUTE ADD 172.20.21.0 MASK 255.255.255.0 172.20.20.10 -P ROUTE ADD 172.20.22.0 MASK 255.255.255.0 172.20.20.10 -P ... Ich habe die Subnetzmaske jetzt nur geraten, musst Du eventuell noch anpassen ...

Ehrlich gesagt, habe ich noch NIE die Remotedesktopbenutzer im BUILTIN-Container im Active Directory konfiguriert, wenn ich einen Memberserver als Terminalserver betrieben habe. Ich habe IMMER die lokale Remotedesktopbenutzer-Gruppe bearbeitet. Sie ist es, der das entsprechende Benutzerrecht gegeben wird und sie ist es, der der Zugriff im RDP-TCP Objekt in der Terminaldienstekonfiguration erlaubt wird. Irgendwie unverständlich, was Du schilderst (oder ich habe es bis jetzt immer falsch verstanden) ... Ich habe das mit dem GPO geschrieben, weil ein AD-GPO die lokalen Richtlinien überschreibt, es dann also vollkommen wurscht ist, was da drin steht ...

Ist die Zone dynamisch aktualisierbar ? Hat der Server sich selbst als bevorzugten DNS-Server eingetragen ? Ist der Name der Zone korrekt ? Ist auf diesem Server nur eine Reverse Lookupzone vorhanden ? Ist er der einzige DNS-Server ?

Was heisst, dass er nicht erreichbar ist ? Was für ein Server ist das eigentlich ? Active Directory ? AD-integrierte Zone ? Primäre Zone ? Dynamisch aktualisierbar oder nicht ?

Wenn Du allerdings Deinen Firewall auch outbound so restriktiv wie möglich einstellen möchtest, dann setze den Haken "Keine Rekursion" , was die Rootauflösung abschaltet. Du kannst dann in den Regeln Quelle und Ziel angeben (DNS-Regel) ...

Nein, müssen sie nicht. Du kannst entweder über die Rootserver auflösen, Du kannst aber auch die DNS-Server Deines Providers oder den Router (DNS-Proxy in der Regel) eintragen. Wenn Du den Haken "Keine Rekursion" nicht setzt und Du Weiterleiter konfiguriert hast, geht sogar beides (falls die Weiterleiter nicht ansprechbar sind) ...

Alleine das Neustarten wirkt manchmal Wunder ... ;)

In welche Netze soll er denn ? Schreibe bitte noch mal ganz genau, was jetzt Sache ist. Was macht der RRAS, wie ist er konfiguriert und wer soll wo hin ...

Kennwortrichtlinien auf OU-Ebene wirken nicht auf Domänenkonten(mal abgesehen von der Domain Controllers OU), nur auf lokale Konten, so wird das also nichts. Also entweder spezielle Software oder bei den speziellen Benutzern die Kennwortänderung nicht zulassen (wie schon erwähnt) ...

Hm, anmelden kann er sich ja, aber nicht das Kennwort ändern ... Die Ausgabe von DCDIAG und NETDIAG würde echt weiter helfen ...

Hehe, die radikale Methode, aber naja, schauen wir dann mal ... :)

Warum Du die Support Tools unbedingt brauchst oder was meinst Du ? Damit man sehen kann, ob Dein Active Directory gesund ist und ob der PDC-Emulator läuft z.B. Naja, wenn es schon Probleme beim blossen Installieren einer Software gibt ...

Wie kommst Du darauf, dass ich Dich für dumm halte ? Ich sehe nicht, was Du da machst ... :) Er scheint es dann ja gar nicht installiert zu haben oder ?

Und warum installierst du es nicht ? Wieso von der CD ?

Mit einem geeigneten Gateway kann man das machen (es führt NAT für den IPSEC-Tunnel durch), Watchguard wäre ein Beispiel. Eventuell mit einem RRAS, der 2 Karten hat und ebenfalls hinter dem LANCOM NAT durchführt (theoretisch müsste das klappen, habe ich aber noch nie gemacht) ...

Hä ? :suspect: Wenn Du einen FTP-Client benutzt, kannst Du mit diesem Client aktive und passive Verbindungen zu einem gegebenen Server herstellen oder nicht ?

Dann wechsel mal in den Ordner c:\programme\support tools , gibts diesen Ordner überhaupt ?