IThome

Wer keine Probleme hat, der macht sich welche ... Eine Desktopfirewall auf einem Small Business Server ... :nene:

GPO oder lokale Richtlinie: Benutzerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows-Explorer

Der Bootsektor bzw. der Code im MBR der Platte ist wahrscheinlich defekt (das ist ja das, was Du mit der Startdiskette umgehst) ...

Schau mal hier ... Repairing and re-registering the WMI

Das sind ja auch keine fehlerhaften Sektoren, sondern eher fehlerhafte Sicherheitsbeschrebungen, welche mit /F korrigiert werden. Bevor man härtere Bandagen aufzieht, mach erstmal den Check ...

Liefert PING <FQDN> richtige Ergebnisse ?

Oder Script ... Microsoft Corporation

Schau mal hier ... http://www.microsoft.com/technet/scriptcenter/scripts/network/client/modify/nwmovb13.mspx Dort gibt es einen Haufen Scripte für alles Mögliche ... Configuring Network Settings

Mach mal CHKDSK <Laufwerk:> /F ...

Das sind die Dateien, die benötigt werden, u.U. noch NTBOOTDD.SYS (falls diese Datei vorhanden war) ... Was meinst Du mit "das XP läuft nicht mehr" ? Sind die BS-Dateien nicht mehr da oder startet es nicht mehr, wegen des falschen Bootsektors z.B. ? Wenn Du einen 2. XP-Rechner hast, kannst Du Dir eine Diskette selbst erstellen ...

Internetverbindungsassistent heisst der glaube ich ...

Kannst Du den Rechner mit einer XP-Startdiskette starten (ist da noch XP drauf?) ?

Führe mal FIXMBR und FIXBOOT aus ...

Du musst für das Companyweb natürlich auch Umleitungen nach innen konfigurieren, das würde der entsprechende Assistent des SBS machen (wie heisst der noch gleich?).

Denke nur daran, dass Du in der Sicherheitsfilterung den Domänenadmins Gruppenrichtlinie übernehmen verweigerst (nur das, nichts anderes) ...

Das nennt man Sciherheitsfilterung, also der richtige Weg (einer davon) :) Je näher eine Richtlinie am Objekt ist, desto mehr Priorität hat sie. Die an der OU liegende Richtlinie überschreibt also die, die auf der Domänenebene liegt (bei gleichen Einstellungen natürlich nur) ... Wird den Benutzern der Gruppe der Zugriff verweigert, dann können sie diese Richtlinie nicht übernehmen und demzufolge auch nicht ausführen, was in ihr konfiguriert wird (Verweigern kommt vor Erlauben). Wird auf unterer Ebene etwas anderes konfiguriert und sie dürfen dort die Richtlinie anwenden, dann werden sie es auch tun. Du kannst die Sicherheitsfilterung entweder so lassen wie sie, aber zusätzlich die Gruppe "Internet erlaubt" zufügen und Gruppenrichtlinie übernehmen verweigern. Oder Du erzeugst eine Gruppe für alle Benutzer, die nicht ins Internet sollen, entfernst die Authentifizierten Benutzer und fügst statdessen die neu erstellte Gruppe zu und konfigurierst ihr zusätzlich Gruppenrichtlinie übernehmen erlaubt. Ob es reicht, nur eine Gruppe mit Benutzerkonten zu verwenden, hängt davon ab, ob Du in der Benutzer- oder in der Computerkonfiguration konfiguriert hast. Auch ein Computerkonto muss in der LAge sein, eine Richtlinie zu lesen und zu übernehmen. Per Default ist auch ein Computerkonto Mitglied der Gruppe Authentifizierte Benutzer und wenn Du diese Gruppe entfernst, müsstest Du stattdessen eine Gruppe mit Computerkonten erstellen, die die Richtlinie übernehmen sollen (im Falle der Konfiguration im Computerteil der Richtlinie, nur theoretisch, ist bei Dir wohl nicht so) ...

Naja, dieser Ordner wird der Stammordner des FTP-Servers und im NTFS-Bereich gibst Du ausser den Administratoren nur dem betreffenden User Schreibberechtigung. Schreiben musst Du auch im FTP-Dienst erlauben ...

Firewall ? Eventuell dieses Nvidia-Ding (Active Armor heisst das glaube ich) ?

Registriert der Client sich, wenn der DHCP so konfiguriert ist, dass er nur PTR Einträge aktualisiert, der Client seine A-Einträge also selbst registriert ? Wird in der Reverse Lookup Zone registriert ? Wenn ja, was ? Registrieren sich die Clients, wenn sie eine feste IP haben ?

Du erzeugst Dir mit Active Directory Benutzer und Computer eine neue OU mit Namen Terminalserver. In diese OU verschiebst Du das Computerkonto des Terminalservers. In der Gruppenrichtlinienverwaltungskonsole klickst Du mit rechts auf die neue OU und erzeugst und verknüpfst ein neues Richtlinienobjekt, in dem Du Loopback aktivierst und etwas in der Benutzerkonfiguration einstellst. In dem GPO TS-USER entfernst Du den Haken erzwungen (wofür auch immer ein GPO für Terminaleinschränkungen erzwungen werden muss). Ich muss allerdings dazu sagen, dass ich von hier aus nicht sehen kann, warum dies oder das konfiguriert wurde, finde aber, dass es irgendwie gebastelt aussieht (besonders die erzwungene Richtlinie). Das Ziel dieser Konfiguration soll sein, dass die User, die sich am Terminalserver anmelden, eingeschränkt werden. Wenn sie sich lokal anmelden dagegen nicht ...

Wo befindet sich der TS, wo die Richtlinie ?

Wo sind denn die DNS-Servereinträge ?

Hast Du auch die Offline-Verfügbarkeit der Serverprofilfreigabe deaktiviert ?

Ja klar, das geht auch ...

Es kann nicht nur sein, es ist so. Man kann die Datenbank aber ab Exchange SP2 auf 75 GB vergrössern. How to increase the Exchange Server 2003 Service Pack 2 18-gigabyte database size limit