IThome

Schau mal hier Microsoft TechNet Enhanced Search

Was haste denn für ein Serverbetriebssystem ?

Schau mal hier ... https://www.mcseboard.de/windows-forum-ms-backoffice-31/zeitsynchronisation-domain-controller-89777.html?highlight=W32TM+%2FCONFIG+%2FSYNCFROMFLAGS%3AMANUALPEERLIST

Es wirkt nicht, weil Loopbackverarbeitung aktiviert und auf Ersetzen konfiguriert ist ... Das Benutzer GPO liegt neben dem Computer GPO, nicht darüber. Ist das Loopback-GPO nicht mehr aktiv, wirkt auch das Benutzer -GPO ... Schau mal hier https://www.mcseboard.de/post8-631731.html

Benutze doch WPA2/AES , dann ist das WLAN abgesichert ...

??? ???

Was ergibt denn RSOP.MSC ? Wenn Benutzerrichtlinien auf Computern angewendet werden, sieht es für mich nach Loopbackverarbeitung aus ... Oder reden wir da irgendwie aneinander vorbei ?

Und Du bist Dir sicher, dass es kein GPO mit einer Loopbackverarbeitungseinstellung gibt, welches die Computerkonten in seiner Reichweite hat (also höher gelinkt) ? Eventuell eine erzwungene Richtlinie ? Führe auf einem XP-Client mal RSOP.MSC aus ... Du kannst auch testweise in der OU der Computer mal die Loopbackverarbeitung explizit deaktivieren ...

Was befindet sich in den OUs ? Ist in den Benutzer- oder Computereinstellungen konfiguriert worden ? Du meinst jetzt aber nicht die Standard-Container Users und Computers ?

War ja auch nur als Test gedacht :)

Bei Eventid ist nichts für Dich dabei ? EventID.Net

Dein Kunde ... :D

Kontrolliere mal die SMB-Signing Einstellungen, die dürfen nicht gegeneinander arbeiten ... Zum Testen beim Server und beim Client deaktivieren (für den Netzwerkserver und den Netzwerkclient) ...

Als welcher User bist Du auf dem Server angemeldet, als Domänen-Admin ? Kann der Server auf die Adminshares der Clients zugreifen (C$ z.B.) Das könnte auch eine nicht passende Einstellung des SMB-Signings sein ...

Stimmt, hast recht, die ganzen Berechtigungen sind dann ja auch zum Teufel, naja, Operation am offenen Herzen :D

Was gibt es denn eigentlich für eine Meldung, wenn Du es versuchst ? Kann der Server auf Freigaben der Clients zugreifen (C$ oder so) ?

Für Remotedesktop für Verwaltung KEINE Terminaldienste installieren, man muss nur den Haken in den Eigenschaften des Arbeitsplatzes setzen ...

Auch der Serverdienst ? Ist der Haken bei Datei- und Druckfreigabe in der entsprechenden Netzwerkkarte gesetzt ?

Hehe, das ist gut :D

Es steht auch in keinem Zusammenhang mit Dameware (man kann auch mit RDP die Konsolensitzung übernehmen, MSTSC /CONSOLE) ?

Du solltest dem Server in diesem Fall 2 Netzwerkkarten spendieren und ihn zum NAT Router mit Basisfirewall machen. Mit einer Karte würde ich das nicht machen, da in der Tat alle von extern initiierten Anfragen zum Server geleitet wird ... Und Du bist sicher, dass Dein Router keine Funktion wie VPN-Passthrough (oder wie auch immer das heissen mag) hat ? Allerdings würde ich das auch mit den 2 Karten so machen, selbst wenn der Router das Passthrough beherrscht ...

Deaktiviere auch noch das Zwischenspeichern in der Profilfreigabe ...

Ich allerdings auch nicht, habe ich aber auch schon geschrieben. Aber wenn es denn unbedingt Routing sein soll ... :)

Wenn es nur darum geht, dass der User seine Email-Adresse als Benutzername eingeben soll, kann ein weiterer UPN-Suffix erstellt werden ...

Richtlinien kann man auf mehreren Ebenen anwenden. Die Default Domain Policy ist eine Policy, die auf Domänenebene angewendet wird, die Default Domain Controllers Policy ist eine andere Policy, die auf OU-Ebene (der Domain Controllers OU) angewendet wird. Da man auf mehreren Ebenen linken kann, muss auch unterschieden werden, wer denn höherwertig als der andere ist. Es gibt eine Priorität , nach der Einstellungen einer Richtlinie angewendet werden (von niedrig zu hoch) Lokale Richtlinien Standortrichtlinien Domänenrichtlinien OU-Richtlinien Also mal abgesehen von der lokalen Richtlinien (die die geringste Priorität hat) hat die Richtlinie, die sich näher am Objekt im Active Directory befindet, die höchste Priorität. Befinden sich in einem Container mehrere Richtlinien, gewinnt die , die als letztes angewendet wird. Eine Richtlinie wirkt für die Objekte, die sich in ihrer Reichweite befinden. Die Default Domain Policy beispielsweise wirkt auf alle Objekte (Computer und Benutzer), die sich unter ihr befinden. Werden in einer Richtlinie nur Benutzereinstellungen definiert, wirkt sie auch nur auf Benutzerobjekte, die sich in ihrer Reichweite befinden, also z.B. in einer OU, in der sich Benutzer befinden (Ausnahme : Loopbackverarbeitung). Wird näher am Objekt (also tiefer in der Struktur, in einer OU z.B.) eine Richtlinie eingestellt, die eine gleiche Einstellung wie die Default Domain Policy aber mit anderen Werten definiert, wird diese Einstellung angewendet, weil sie aus einer Richtlinie höherer Priorität kommt (Ausnahme: Kein Vorrang bzw. Erzwungen). Um zum Thema Firewall zurückzukommen würde ich eine OU erstellen, dort die Computerkonten platzieren und eine Richtlinie mit den entsprechenden Einstellungen in der Computerkonfiguration linken ...