IThome

Sollte problemlos möglich sein. Wenn der Server Mitglied der Domäne ist, wird das Computerkonto Mitglied der Gruppe RAS- und IAS Server (damit auch auf die Eigenschaften der Domänenkonten zugegriffen werden kann, Thema RAS-Richtlinien). Willst Du intern testen ? Wird das ein Domänenmitglied oder läuft der alleine (ich würde ihn nicht integrieren, wenn ich nur rumprobiere) ?

Hier ist alles wieder weg, Gott sei Dank ...

Sollte keine Probleme geben. Was genau hast Du vor ?

Schnee ist hell, glatt, nass und kalt ... :D

Naja, mit dem Domänenbenutzer auch auswärts anmelden, eine Wählverbindung erstellen und verbinden, im Outlook ein POP3-Konto zufügen. Vielleicht hab ich da auch was falsch verstanden, wo ist denn eigentlich Dein Problem ?

Den Lizenzserver kannst Du mit Hilfe der Terminalserverlizenzierung telefonisch z.B. scharf schalten, die Lizenzen ebenfalls (sofern Du überhaupt TSCALS erworben hast). Falls Du eine Domäne hast, mach das auf dem Domänencontroller ...

Hier hat es schon lange wieder aufgehört und jetzt liegt überall Matschepampe, verdammter Winter ...

Ist der Lizenzserver aktiviert und sind entsprechende Lizenzen zugefügt worden ?

Schau mal hier Microsoft Corporation

Korrekt, dafür ist sie da. Du kannst eine Sicherheitsvorlage (das ist eine Vorlage, keine Richtlinie) aber auch via SECEDIT anwenden, wie hier z.B. https://www.mcseboard.de/windows-forum-ms-backoffice-31/ris-images-hauptbenutzerrechte-fehlen-neuem-rechner-82232.html?highlight=AREAS+FILESTORE

Trag auf dem Client mal die 192.168.0.1 ein (die Adresse des Servers), der arbeitet als DNS-Proxy. Oder ist auf dem 2003er der DNS-Serverdienst installiert ?

Du kannst Dir eine Sicherheitsvorlage erzeugen und diese in eine Gruppenrichtlinie importieren, indem Du mit rechts innerhalb der Gruppenrichtlinie auf Sicherheitseinstellungen klickst und diese Richtlinie importierst. Es gibt auch schon eine Menge vordefinierte Sicherheitsvorlagen, die Du benutzen kannst. Es werden solche vordefinierten Richtlinien von Windows benutzt (z.B. Defltwk.inf usw.), bei der Installation, beim Hochstufen zum DC...

Hallo und herzlich willkommen, poste doch einfach mal IPCONFIG /ALL der drei DCs ... Gruss Sven

Hier sind die Ports, die für Trusts benutzt werden Microsoft Corporation How to configure a firewall for domains and trusts

Hm, offensichtlich nicht gründlich genug überlegt, danke für die Berichtigung :)

Den genauen Wortlaut der Fehlermeldung bitte . Hast Du mal einen einzelnen User in die Remotedesktopbenutzer des TS gesteckt und es dann versucht ?

Ups :D , hast recht

Stimmt, das mal vorausgesetzt ... (aber bei einem Haus weiter gehe ich einfach mal davon aus)

Wenn beide PCs eine WLAN-Karte haben, kannst Du sie im Adhoc-Modus zusammen bringen, ein Accesspoint benötigst Du dafür nicht ...

Oder @ECHO OFF PING -n 1 <Adresse> > NULL IF NOT ERRORLEVEL 1 <Aktion> IF ERRORLEVEL 1 <Aktion>

Eigentlich nur in die Gruppe der Remotedesktopbenutzer und via RDP an der Domäne anmelden. Du legst auf dem Terminalserver keine Benutzer an. Welche Meldung (genauer Wortlaut) bekommst Du ? Du kannst mit SECPOL.MSC auf dem Terminalserver überprüfen, (Computerkonfiguration - Lokale Richtlinien - Benutzerrechte - "Anmelden über Terminaldienste zulassen") ob das Benutzerrecht den Remotedesktopbenutzern gewährt wird. In der Terminaldienstekonfiguration - Verbindungen - Eigenschaften RDP-TCP - Sicherheit - dort sollten die Remotedesktopbenutzer stehen (unter anderem). Beides sollte vorhanden sein, wenn nichts verändert wurde. In den Eigenschaften des Benutzers in Active Directory unter Terminaldiensteprofil kann noch die Anmeldung an Terminaldiensten explizit verweigert werden, was aber auch kein Standard ist ...

Ein bisschen genauer wäre hilfreich :D

Du hast sie aber schon der Gruppe der Remotedesktopbenutzer auf dem Terminalserver zugefügt und nicht den Remotedesktopbenutzern auf dem Domänencontroller ?! Das Recht "Anmelden über Terminaldienste zulassen" alleine reicht ja auch nicht aus, sie müssen in der Konfiguration des RDP-TCP Threads ebenfalls berechtigt sein (die Remotedesktopbenutzer sind es per Default, auf Memberservern haben sie auch das Benutzerrecht zur Anmeldung, auf DCs dagegen nicht)

Welche Filter sind definiert ?

Hey hey, nun kommt mal wieder runter, morgen ist das Fest der Liebe ;)