IThome

Okay, gewonnen :D

Der Server könnte aber mehr ... :D

Es sind so viele VPN-Verbindungen zulässig, wie Ports zur Verfügung stehen. Man kann sich mit nur einem Benutzer einwählen. Eigentlich kann man sich auch intern verbinden, wenn man die private IP des Servers angibt. Eventuell liegt das Problem daran, dass die Clients des öffentlichen Netzwerkes in der DFÜ-Verbindung den Haken bei "Standardgateway für das Remote-Netzwerke verwenden" gesetzt haben (was aber auch sinnvoll ist, Stichwort Split Tunneling). Sind die Adressbereiche auf beiden Seiten gleich, wird es sehr wahrscheinlich zu Problemen führen, da auf der Clientseite das Zielnetz als lokal angesehen und deswegen der Verkehr nicht zum Gateway geschickt wird.

Das mit dem Ändern hat den Nachteil, dass man unter Umständen an zwei Stellen suchen muss, wenn Berechtigungen sich nicht so verhalten, wie sie sollen. Das ist der Grund, warum oft Jeder -Vollzugriff eingestellt wird, damit man eben nur noch auf NTFS-Ebene nach Berechtigungsfehlern suchen muss, denn dort kann es nur entweder gleichwertig oder restriktiver sein. Der Unterschied zwischen Vollzugriff und Ändern auf Freigabeebene ist nicht nur das Berechtigungen verändern, sondern auch Besitz übernehmen (vorausgesetzt, die NTFS-Berechtigungen sind entsprechend eingestellt) ...

Auf den Server auf KEINEN Fall eine Personal Firewall installieren !!!

Wenn Du die Freigabeberechtigung nur auf Ändern setzt, können die Benutzer, die über die Freigabe die Dateien auf dem Server ablegen, die Berechtigungen nicht mehr ändern (wenn sie keine Administratoren auf dem Server sind) ...

Hast Du Besitz des Profilordners in C:\DOKUMENTE UND EINSTELLUNGEN übernommen, Berechtigungen neu vergeben und geschaut, ob die Daten noch da sind ?

Jep :D

Und nach dem Grillen noch mal richt abrocken, herzlichen Glückwunsch :)

Nicht in jeder Umgebung muss bis zum Layer 7 (besser noch Layer 8 :D) gefiltert werden ;)

Wenn das nicht klappt, dann poste mal, was Du überhaupt verändert hast ...

Das erklärt die 1480 Byte (der Standard des PPPoE Treibers), den Du aber auch nicht vergrössern kannst. How to change the PPPoE MTU size in Windows XP Du stellst die MTU also nicht für die Fritzkarte ein, sondern für Microsoft-PPPoE. Willst einen grösseren MTU-Wert einstellen, musst Du auf einen anderen PPPoE-Treiber wie beispielsweise RASPPPOE ausweichen ...

Gar keine, weil es Schwachsinn ist ... :D

Normalerweise wird ein Ordner auf dem Desktop des Benutzers angelegt, der das Konto löscht. Dieser Ordner hat den Namen des Benutzers, der gelöscht wurde ...

Schau mal hier, vielleicht bringt es Dich weiter ... http://www.microsoft.com/germany/technet/datenbank/articles/600487.mspx#E2B

Schalte die einfache Dateifreigabe ab ... Oben hast Du aber geschrieben, dass Du Home SP2 hast ...:suspect:

Vergiss das mit dem Script, viel zu kompliziert ... Erstelle Dir auf dem DC eine OU, dort hinein das entsprechende, fehlkonfigurierte Computerkonto, dann erstellst Du Dir in dieser OU eine Richtlinie und konfigurierst in Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Benutzerrechte (ich hoffe, das sit richtig, habe gerade nur ne Home-Version zur Verfügung) das entsprechende Recht (weiss jetzt gar nicht , wie das bei 2000 genau heisst, "Lokale Anmeldung zulassen" ?) so, dass Administratoren, Hauptbenutzer, Benutzer und Jeder dort drin stehen. Dann startest Du den Computer zweimal neu und versuchst es wieder ... Wenn Du Dich wieder anmelden kannst, konfigurierst Du die lokale Richtlinie wieder so, wie sie war ...

Das ist eine Home-Version ... Funktioniert das, wenn Du abgesichert startest, Dich als Administrator anmeldest und es dann versuchst ? edit: Ja, das funktioniert ...

Was ist bei den Clients als bevorzugter DNS-Server eingetragen ? Bitte mal IPCONFIG /ALL eines Clients und des Servers posten ...

Wenn der Rechner in der Domäne ist, kannst Du ihm ein Startsript zuweisen, in dem via SECEDIT die Default Sicherheitskonfiguration hergestellt wird. Du könntest auch versuchen, via PSEXEC auf den Rechner zuzugreifen und dann via SECEDIT eine Default Sicherheitsvorlage anwenden (DEFLTWK.INF z.B.).

Wie hast Du es geschafft, dass sich die Administratoren nicht mehr anmelden dürfen. Administratoren müssen das Recht zur lokalen Anmeldung haben. Was genau hast Du gemacht ?

Poste bitte mal IPCONFIG /ALL , eventuell eine MAC-Adresse bestehend nur aus Nullen. Sniffen wäre auch eine Massnahme ...

Du kannst als Administrator den Besitz des Ordners unter Dokumente und Einstellungen übernehmen und dann die Berechtigungen neu setzen ... Welches Betriebssystem setzt Du ein ?

Was zeigt er denn an ?

Benutze im LAN Deiner Freundin ein anderes IP-Netz als das Netz der Gegenseite, dann klappt das auch. Die Zieladresse ist für den Client lokal, daher hat er keinen Anlass, es zu irgendeinem Gateway zu schicken ...