IThome

Nein, genau andersrum, die Prioritäten sind von niedrig zu hoch ... Lokale Richtlinien Standortrichtlinien Domänenrichtlinien OU-Richtlinien Was genau ist denn eingestellt worden ?

Hast Du in Deinem DNS-Server keine bedingte Weiterleitung eingestellt und ist der Haken "Keine Rekursion für diese Domäne verwenden" nicht gesetzt, dann wendet sich der Server iterativ zuerst an die Server, die in dem TAB "Stammhinweise" aufgeführt sind. Ist eine bedingte Weiterleitung konfiguriert, wendet sich der Server rekursiv an den konfigurierten Weiterleiter und unter Umständen auch noch iterativ an die Stammserver (wenn der Weiterleiter nicht erreichbar ist) ... Im ersten Fall bekommt er nur Hinweise auf andere DNS-Server, die es besser wissen müssten, im zweiten Fall erwartet er eine vollständige Namensauflösung ...

Moin Edgar, ein Cappuccino kommt hintendrein ? Hört sich irgendwie komisch an ;) :D Gruss Sven

Das ist soweit korrekt (wenn Du mit Domänenrichtlinie die Kennwortrichtlinie meinst, die auf Domänenebene wirkt) ... Einstellungen der Domänenrichtlinie wirken sich nicht unbedingt auf jedes Konto aus (die Kennwortrichtlinie aber schon, da sie ja nur da eingestellt werden darf) ...

Das findest Du in der Computerkonfiguration - Administrative Vorlagen - System - Anmeldung Das ist aber eine Computerrichtlinie, ich vermute, dass bei Dir die Netzwerkverbindung erst steht, wenn der Benutzer angemeldet ist ...

Computerrichtlinien funktionieren ja auch nicht, wenn der Computer kein Zertifikat hat. Du kannst, wenn der Computer ein Zertifikat hat, "GpNetworkStartTimeoutPolicyValue" setzen und damit die Anwendung der Computerrichtlinie verzögern. Für den Benutzerteil kannst Du die Richtlinie "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" einstellen ...

Auch wenn ich nicht Grizzly bin (ich hoffe, Du nimmst mir das nicht übel) ... Kennwortrichtlinien werden auf Domänenebene angewendet und werden neben allen Computerkonten, die sich in der Domänen befinden, auch an die Domänencontroller vererbt (deswegen darf man in der Domain Controllers OU die Vererbung nicht deaktivieren). Das ist der Grund, warum es für alle Domänenkonten gültig ist, die ja die Domänencontroller speichern. Diese Kennwortrichtlinie wird aber auch an alle anderen Computer der Domäne vererbt, so dass auf ihnen, also in den lokalen Kontendatenbanken, die gleiche Kennwortrichtlinie gilt. Wendest Du jetzt eine andere Kennwortrichtlinie auf einer OU an, in der sich Computerkonten befinden, überschreibt diese Richtlinie die, die von der Domäne kommt und wirkt sich auf die Objekte in ihrer Reichweite aus. Und das sind dann eben Mitgliedscomputer und eingestellt wird die Kennwortrichtlinie, die sich auf die lokalen Konten dieser Mitgliedscomputer bezieht. Du hättest dann 2 verschiedene Kennwortrichtlinien, eine, die sich auf alle Domänenkonten und auch auf Membercomputer, die sich nicht in der Reichweite der 2. Kennwortrichtlinie befinden, bezieht und eine, die sich auf die Kennwörter der lokalen Konten bezieht, die auf den Membern in dieser OU angelegt werden ...

Wenn der zweite Server auch ein DC ist, einfach nur den DNS-DIenst installieren, den Rest macht die Replikation ...

Du könntest auch einen FTP-Server einsetzen ...

Naja, eine Sicherheitsvorlage erstellen und diese mit dem Befehl SECEDIT anwenden, etwa so https://www.mcseboard.de/post4-560397.html (natürlich mit der von Dir erstellten Vorlage)

Oha, da ist aber einer böse ...

Haste mal einen Virenscanner oder Spywarescanner laufen lassen ? Poste auch mal, zu welchem Server und Port er sich verbinden will ...

Einfache Dateifreigabe deaktivieren und auf den Rechnern, die Ordner freigeben, die Benutzernamen samt Kennwörtern so anlegen, wie sich die Leute an den Rechnern anmelden, die auf die Freigaben zugreifen. Im ungünstigsten Fall alle Benutzer/Kennwörter auf jedem Rechner anlegen (wenn alle Rechner etwas freigeben und an allen Rechnern unterschiedliche Benutzer angemeldet sind) ...

Off-Topic: Is´ ja geil, ich schmeiss mich weg ... :D ... "Gruß Marcel" ... "Ich bin ein Mädel" ... :D:D

Hast Du DISK-Meldungen in der Ereignisanzeige, die auf eine defekte Festplatte hinweisen ?

Ich glaube, dem ist nichts mehr hinzuzufügen ... :thumb1:

Moin Edgar, ich wünsche Dir und natürlich auch allen anderen auch einen guten Rutsch in´s neue Jahr :) Gruss Sven

Was hast Du gesetzt (welchen Wert) ? Was lässt Du alles nach innen ? Warum wird PPTP aufgebaut, wenn der Client nur auf L2TP/IPSec steht ? Und intern klappt das jetzt (hast Du das überprüft) ? Wie ist denn der Server konfiguriert, eine Karte oder 2 ? Hast Du diese FAQ benutzt ? Wie muss ich die FRITZ!Box konfigurieren, damit ein VPN-Server über das IPSec-Protokoll aus dem Internet erreichbar ist? Die beiden Einträge sind ja in Ordnung, aber warum fehlt da UDP 4500 ?

Hast Du mehrere Standorte, zwischen denen via SMTP over IP repliziert wird (ich denke nicht), hast Du überhaupt mehrere Standorte ? Wenn nicht, dann brauchst Du ihn nicht ...

Jo, ist wirklich nicht schwer zu finden, wenn man sich mal die Mühe macht zu suchen ...

Empfängerrichtlinie ? msexchangeforum.de - MS Exchange Forum - How-To - Exchange Server - Konfiguration der Empfängerrichtlinie

Der Dienst heisst "Standortübergreifender Messagingdienst" und ist auf einem SBS deaktiviert. Zitat aus System Services for Windows Server 2003 Family and Windows XP Operating Systems "Description: Intersite Messaging enables messages to be exchanged between computers running Windows Server sites. This service is used for mail-based replication between sites. Active Directory includes support for replication between sites by using SMTP over IP transport. SMTP support is provided by the SMTP service, which is a component of IIS. The set of transports used for communication between sites must be extensible; therefore, each transport is defined in a separate add-in dynamic link library (DLL). These add-in DLLs are loaded into the ISM service, which runs on all domain controllers that are candidates for performing communication between sites. The ISM service directs send requests and receive requests to the appropriate transport add-in DLLs, which then route the messages to the ISM service on the destination computer."

Ja , so sollte das sein (schau mal in die FAQ bezüglich Roaming Profiles) ...

Es ist möglich, wirkt sich aber nicht auf Domänenkonten, sondern auf lokale Konten aus, wie oben schon erwähnt ...

Werden sie nicht (Du hast das Profil auf lokal gesetzt), allerdings müssen die Dateien schon einmal vollständig übertragen werden (vom Client auf den Server, sofern Dateien lokal vorhanden sind). User Profiles and Folder Redirection FAQ Hast Du den ISP-DNS schon rausgenommen ? Was hast Du bezüglich der Erkennung langsamer Verbindungen konfiguriert ? Wird ICMP im Tunnel zugelassen ?