IThome

Schattenkopien können nur für ein Volume aktiviert oder deaktiviert werden (Du sprichst von 2003 Server ?) ...

Welcher Virenschutz ist das ? Tritt das Problem immer nach einer bestimmten Zeit auf (etwa 2 Wochen) ?

Ich hab gedacht, er weiss nur den Namen nicht mehr ... :)

Der Haken ist wo nicht mehr aktiv ? In der VPN-Verbindung ? Hast Du diese Verbindung mal gelöscht und neu erstellt ?

Sysprep ?

Was meinst Du mit zugreifen ? Sicher kann er das, denn es hängt nicht von der Zugehörigkeit einer Arbeitsgruppe ab (damit ist das Netzwerkbrowsing gemeint), sondern ob er Berechtigungen zum Zugriff auf den fremden Rechner hat ...

Ich würde mal sagen, dass entweder die Firewall der Firma blockiert oder der Port entweder nicht durchgeleitet wird oder von extern blockiert wird (intern klappt es ja, wie du sagst) ...

Du bekommst also schon kein Anmeldefenster oder scheitert es danach ? Die Umleitung ist korrekt (TCP 3389) ? Funktionieren andere, testweise angelegte Umleitungen (HTTP z.B.) ?

Diese Regel sollte auch bei der RDP-Anmeldung greifen (macht sie hier auch). Eine Sperrrichtlinie kann auch nicht nur für einen Benutzer, sondern für alle Benutzer dieses Rechners angewendet werden ...

Bei mir ebenso, bei den ich weiss nicht wie vielen Installationen bei den Kunden und hier im Haus auch ... Aber wie auch immer ... :)

Aha, es macht langsam ... Aber zu Deiner Frage, mir ist da nichts bekannt ...

Du wählst Dich über eine PPPoE-Verbindung per VPN bei Deinem Arbeitgeber ein ? Du verbindest Dich also per PPPoE mit dem Internet und benutzt dann eine VPN-Verbindung und verbindest Dich mit dem Netzwerk des Arbeitgebers ?

Was hast Du mit welcher Firewall konfiguriert (ist auch der Bereich kontrolliert worden) ? Welche Ports hast Du wohin weitergeleitet ? Wie machst Du den Aufruf von extern ?

Die Datei- und Druckerfreigabe und der Client für Microsoft Netzwerke sind aber noch installiert und gebunden ? Der Client für Microsoft Netzwerke ist hierbei der entscheidende Teil ...

Hat es einen Grund, warum kein SP2 auf dem Rechner ist ? Ich glaube auch nicht, dass das möglich ist (wozu auch, SP2 schadet nicht, ganz im Gegenteil) ...

Der Client versucht sich mit seinen Credentials zu authentifizieren. Schlägt es fehl und der Gastaccount ist auf dem Zielsystem aktiv, wird eine Gastauthentifizierung durchgeführt. Der eigentliche Zugriff hängt von der Konfiguration der Ressourcen ab: Dem Client wird die Berechtigung der Gruppe Jeder gewährt, also hast Du in der Freigabe wie auch der NTFS-Ebene der Gruppe Jeder Berechtigungen gewährt, bekommt der Gast diese Berechtigungen. Der Gast ist auch Mitglied der Gruppe Gäste, welche auch zu Zwecken der Berechtigung herangezogen werden kann. Der Gast ist problematisch, da quasi jeder, der sich mit dem Netzwerk verbinden kann, auch auf Ressourcen zugreifen kann (auch die, die es vielleicht nicht sollen). Ob eine Gastauthentifizierung stattgefunden hat kannst Du mit FSMGMT.MSC auf dem Server feststellen ...

Der Gastaccount ist per Default deaktiviert. Du kannst auch mit Nicht-Domänencomputer auf den Server zugreifen. Eine Möglichkeit wäre, das lokale Konto des Benutzers genau so in der Domäne anzulegen ... Mit dem Gast geht es auch , zu empfehlen ist sowas aber nicht ...

Das ist korrekt, aber da es ein lokaler Drucker ist, sollte er nicht von einem User löschbar sein ...

Beide mit einem Switch verbinden und das Teaming einschalten. Dann wird ein virtueller Adapter erzeugt, dem Du die IP-Adresse gibst ...

Und es klappt nicht, wenn Du in der Domäne ein Konto erzeugst, welches den Namen UND das Passwort des an dem Client angemeldeten Benutzer hat ? Den Gast zu aktivieren wäre sicher eine Möglichkeit, wenn auch keine gute. Der Anonymous wird da aber nicht helfen, da der Client nicht anonym zugreift ...

Das Kennwort muss nicht geändert werden, wie sollte man sonst Dienstkonten konfigurieren ?

Die Serverseite ist da wichtiger, dort muss NAT stattfinden. Wo der Adressbereich verändert wird ist allerdings egal ...

Welche Seite das ist, spielt keine Rolle (nimm die, die einfacher ist). Oder benutze einen Router, der das VPN terminiert. Dann könnte man mit dem RRAS 1-to-1 NAT konfigurieren. Es gibt natürlich auch Appliances, die sowas können. Ich kenne aber nur solche, die recht kostspielig sind ... Eigentlich sollte sowas bei der Planung eines VPNs berücksichtigt werden, aber ich weiss ... wer den Schaden hat ... :)

Die des Benutzers ... So werden z.B. Dienstkonten konfiguriert ...

Kann man nur auf die Festplatte nicht zugreifen oder überhaupt nicht (auf gar nichts) ? Welche Meldung kommt denn ?