IThome

Du kannst die User in die entsprechenden OUs verschieben oder auch direkt dort anlegen ...

Nein, das eine ist ist Remoteunterstützung, das andere Remotedesktop, die können auch beide gesetzt sein. Überprüfe auf dem Prof-Rechner, ob da die Windowsfirewall läuft und wenn ja, konfiguriere eine Ausnahme für Remotedesktop. Falls eine andere Firewall läuft, muss da natürlich auch eine Ausnahme definiert werden ...

Schau mal nach , ob Datenträgerkontingente aktiv sind ...

Start - Ausführen - MSTSC (MicroSoft Terminal Services Client) oder Start - Programme - Zubehör - Kommunikation - Remotedesktopverbindung oder wenn der neue Client drauf ist direkt unter Zubehör Gib da mal den Namen oder die Adresse des XP-Prof Rechners an (wenn bei ihm der Haken gesetzt ist) ...

XP ? Einfach in den Eigenschaften des Arbeitsplatzes - Remote den unteren Haken setzen (nur XP-Professional) und vom anderen Rechner via MSTSC auf den Rechner zugreifen (mit dem Benutzer, in dessen Benutzerprofil die Mailkonten angelegt sind) ...

Du kannst sie auch zur Filterung eines GPOs benutzen, dafür entfernst Du die Gruppe der Authentifizierten Benutzer aus der Sicherheitsbeschreibung des GPOs und fügst stattdessen eine von Dir definierte Gruppe mit Benutzerkonten als Mitglieder zu, welcher Du die Berechtigung "Lesen" und "Gruppenrichtlinie übernehmen" gewährst. Wenn Du mehrere Gruppen mit unterschiedlichen Einstellungen hast, musst Du eben mehrere Gruppen und mehrere GPOs erstellen. Man kann auch einer Gruppe explizit die Übernahme einer gegebenen Richtlinie verweigern. Organisatorisch wäre es vielleicht übersichtlicher, eine gute OU-Struktur zu definieren ... Willst Du nur bestimmte Computer konfigurieren, kommen in die Gruppe eben Computerkonten (dann wird in der Computerkonfiguration eingestellt) ...

Hm, bin mir jetzt gar nicht sicher, ob 2000 schon NBTSTAT -RR kennt. Wenn nicht, die richtigen DNS-Server und WINS-Server einstellen und einmal durchtauchen ...

Jo, das klappte problemlos, DNS-Zonen durchforsten, WINS-Einträge usw., IPCONFIG /REGISTERDNS, NETDIAG /FIX , NBTSTAT -RR, dann klappte das ...

Probiere mal was einfaches: Erstelle Dir eine OU und verschiebe dorthin ein paar Benutzerkonten. Dann erzeugst Du Dir eine Richtlinie, konfigurierst in der Benutzerkonfiguration! irgendetwas, was man auch sehen kann (Startmenü z.B.) und meldest Dich mit einem Benutzer ab und wieder an (unter Umständen mehrfach) oder führst GPUPDATE durch und meldest Dich ab und wieder an. Mit der Sicherheitsfilterung kann man erreichen, dass eine gegebene Richtlinie eben nicht auf alle Objekte in dessen Reichweite wirkt, sondern nur auf die, die man in der Sicherheitsfilterung angibt (per Default sind es die Authentifizierten Benutzer und das sind alle Computer- und Benutzerobjekte)

Mit einem Startupscript oder Anmeldescript und REG.EXE ...

Genau, mit Gruppen kann man aber sicherheitsfiltern ...

Auch die können alle Mitglied dieser Gruppe werden, auch automatisiert ;) (wenn es XP Maschinen sind) . Mit NETSH könnte man auch , via RUNAS, von DHCP auf feste Adresse via Script umschalten. Ein wenig umständlich ist das alles aber trotzdem ...

RASDIAL <Verbindung> User *

Hm, ich habe das mal ausprobiert mit einem User, der sich an einer Watchguard via PPTP anmeldet. Der Parameter /DOMAIN wird zwar nicht gesetzt, es funktioniert aber ...

Mach den User zum Netzwerkkonfigurations-Operator (XP), dann kann er die Eigenschaften der Netzwerkverbindungen verändern ...

Das klappt so auch nicht ... Du musst Dich einmal als der Benutzer anmelden, den Du als Benutzer bei RUNAS angibst. Dann im Arbeitsplatz - Extras - Ordneroptionen - Ansicht - eine Haken setzen bei "Ordnerfenster in einem eigenen Prozess starten". Dann kannst Du, wenn Du als normaler User angemeldet bist, den Befehl RUNAS /USER:<Benutzer, bei dem Du den Haken gesetzt hast> "explorer.exe /n,/e,::{7007ACC7-3202-11D1-AAD2-00805FC1270E}" ausführen und hast die Netzwerkverbindungen ...

Der DNS-Server trägt keine statischen Zuordnungen, die in der HOSTS stehen, in die DNS-Datenbank ein. Wenn Du zwei verschiedene Netzwerke benutzen willst , 192.168.1.0 und 192.168.3.0, dann benutze eine 24er Maske und keine 16er (war das die ganze Zeit ein 16er Maske ? Dann wundert es mich allerdings, dass das überhaupt korrekt funktionierte )

Keine Ahnung, ich weiss aber auch gar nicht, was Du machen willst ... edit: Du willst NCPA.CPL aufrufen ?

Steht das Laufwerk in der Registry unter HKCU/NETWORK/<Buchstabe> ?

Ist in SYSTEM32\DNS keine Datei dieses Namens ? Schau dort mal im BACKUP und im SAMPLES Verzeichnis. Überprüfe auch die Berechtigungen dieser Datei, wenn sie vorhanden ist ...

Schau Dir mal das Shared Computer Toolkit an ...

Konfiguriere Dir eine Sicherheitsvorlage mit den entsprechenden Einstellungen und wende sie mit SECEDIT auf den Clients an ...

Animator vs Animation Animator vs Animation 2

Zum Thema Berechtigungen des Basisordners schau mal hier ... http://www.mcseboard.de/post23-678604.html Das Verhalten beim Anlegen von Basisordnern hat sich in 2003 gegenüber 2000 verändert. The default permissions for home folders in Windows Server 2003 and in Windows 2000 are different Zum Thema Profilordner: Der Benutzer legt beim Anmelden diesen Ordner an und er vergibt die Berechtigungen darauf, abhängig von der Einstellung der Gruppenrichtlinie "Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen zufügen". Beim Abmelden wird dann dieser Ordner in der Freigabe mit dem Profil gefüllt. Ob eine Datei auf dem Desktop Speicherplatz auf dem Server und dem Client belegt, hängt davon ab, wie die Richtlinie "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen" eingestellt ist. Beim Anmelden und Abmelden wird das zwischengespeicherte, lokal gespeicherte Profil (wenn es nicht gelöscht wird) mit dem servergespeicherten Profil "verschmolzen", es wird also nicht immer blind alles übertragen. Dieser Vorgang ist zeitstempelbasiert, daher ist auch hier eine synchrone Zeit sehr wichtig. Kontingente kann man auf einem nicht R2 Server nur für ein ganzes Volume einstellen (rechtsklick auf das Volume - Eigenschaften - Kontingent). Erst mit einem R2 kann es auch pro Ordner vorgenommen werden (FSRM.MSC) ...

Account Logon Events passieren dort, wo sich die Authorität für die Konten befindet bzw. wo die Konten authentifiziert werden, im Falle eines Domänencontrollers auf dem authentifizierenden DC. Logon Events passieren dort, wo man sich anmeldet. Melde ich mich auf einer Machine interaktiv an, wird auf dieser Maschine ein Logon-Event generiert. Melde ich mich via Netzwerk an einer Maschine an, um auf eine Freigabe beispielsweise zuzugreifen, wird dort ein Logon-Event generiert. Melde ich mich interaktiv an einer Maschine mit einem Domänenkonto an, wird auf dem DC ein Account Logon Event generiert (er ist die Authorität für dieses Konto) und auf der Maschine, an der ich mich anmelde, ein Logon-Event. Melde ich mich interaktiv mit einem lokalen Konto an, wird beides auf der Maschine geloggt, da die lokale Maschine authoritativ für das Konto ist (Account Logon) und man sich interaktiv an dieser Maschine anmeldet (Logon).