IThome

Genau, verstecken, Laufwerke verstecken ... Was ich nicht weiss, macht mich nicht heiss :D

Kennst Du Hidecalc ? NTFS-Berechtigungen sind aber dafür gedacht, Berechtigungen zu setzen ... ;) , auf Systemlaufwerken/ordnern sollte man aber schon wissen, was man wo einstellen kann/darf ...

Moin Edgar, Du arbeitest sogar am Ostersonntag ? :shock: Gruss Sven

Du hättest nur die einfache Dateifreigabe ausschalten müssen, deswegen die Frage ob Home oder Professional ... :D Die einfache Dateifreigabe erzwingt die Gastauthentifizierung, bei Professional abschaltbar, bei Home nicht ...

XP-Home oder Professional ? Benutzername und Kennwort auf beiden gleich oder auf beiden Rechnern vorhanden ? Hat der Benutzer des Remotesystems das Benutzerrecht "Erzwingen des Herunterfahrens von einem Remotesystem aus" auf dem herunterzufahrenden Rechners ?

Es kann einen geben, muss aber nicht. Bei einer VPN-Verbindung gibt es auch mehrere Default Gateways. Man trägt auf verschiedenen Netzwerkkarten nicht überall ein Default Gateway ein, auf der gleichen Karte ist das schon erlaubt ... :)

Welche AD-Synchronisation bei einem Client ? Es wäre interessant zu wissen, wie die Clients die Verbindung herstellen. Ist ein VPN zwischen den Routern hergestellt worden oder zwischen dem Client im Zweigstellennetz und dem Router oder dem Server im Hauptstellennetz ? IPCONFIG /ALL eines Clients im Zweigstellennetz und des Servers in der Hauptstelle würde einiges klarer machen ...

Da ist keine Möglichkeit zu verweigern ? Wo schaust Du denn nach ? Gruppe zufügen und dann verweigern. GPO anklicken - rechts auf Delegierung - dort unten rechts auf Erweitert und da die Gruppe zufügen ...

Hier ist auch noch was von Microsoft ... Cannot move or rename the Documents and Settings folder

Verringere mit DrTCP mal die MTU der Netzwerkkarte des VPN-Clients ...

Eine Gruppe erzeugen, dort hinein die User, die die Richtlinie nicht anwenden sollen, diese Gruppe in die Sicherheitsfilterung des GPOs und "Gruppenrichtlinie übernehmen" verweigern ...

Nein, das musst Du händisch machen (in Active Directory Standorte und Dienste) ...

Muss er nicht auch Mitglied derselben Domäne sein ?

Dann mache es mit dem Ressourcenmanager für Dateiserver (FSRM.MSC) ...

Als Schattenkopieclient kannst Du XP benutzen, als Server nicht ...

Kann ja auch eine lokale Richtlinie sein, obwohl auch das eher unwahrscheinlich ist ...

Hehe ... :D

Du kannst auf dem Client auch RSOP.MSC oder GPRESULT /V ausführen, um zu sehen, welche Richtlinien wirken (das erspart Dir die Sucherei auf dem Server) ...

Hast Du einen R2 ?

Schau mal hier ... Sie können den RRAS- auf einem Computer oder einem Windows Server-based Computer und den RAS-Windows 2000 Server-Dienst auf einem Computer oder einem Windows Server-based Computer nicht starten

Serverdienst muss auf dem freigebenden Rechner gestartet sein, Arbeitsstationsdienst auf dem zugreifenden. Du kannst die Druckerwarteschlange durch Definieren einer Abhängigkeit vom Serverdienst später starten lassen. Meiner Meinung nach kommen sich Serverdienst und Druckerwarteschlane in die Quere ...

Hast Du auch Meldungen in der Ereignisanzeige ?

Ähm, ein Script für servergespeicherte Profile ? Was soll es denn machen ?

Mit welcher Fehlermeldung ?

In der Terminaldienstekonfiguration - Servereinstellungen - Nur eine Sitzung pro Benutzer zulassen Oder per GPO/lokale Richtlinie Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Terminaldienste "Terminaldienstebenutzer auf eine Remotesitzung beschränken"