IThome

So sind auch meine Informationen ... :)

Was hast Du in der Empfänger-Richtlinie konfiguriert ?

Vielleicht hilft ja die Boardsuche ... https://www.mcseboard.de/windows-forum-ms-backoffice-31/user-darf-nur-einmal-server-anmelden-72966.html?highlight=user+anmelden+mehrfach

Bin ich jetzt blind ? Wo muss man klicken ?

Ich weiss jetzt gar nicht, ob man die Maske separat ändern kann ohne den Bereich zu löschen und neu zu erstellen. Die Maske wird beim Erzeugen eines Bereiches angegeben ...

Sorry, nicht Bereichsoptionen, Bereichseigenschaften. Schau dort mal, was da für eine (ausgegraute) Subnetzmaske steht.

Was meinst Du eigentlich mit Benutzerrechten bzw. unterschiedlichen Rechten ? Berechtigungen auf Ordner und Dateien ?

In den DHCP Bereichsoptionen, danach mal auf einem Client IPCONFIG /RENEW ausführen ...

Du kannst Dir eine OU für die User erstellen, die nicht ins Internet sollen und dort ein GPO linken oder eine Gruppe erstellen, in der die Nicht-Internetuser enthalten sind. Das GPO linkst Du in der Domäne und konfigurierst due Sicherheitsfilterung. Zu finden sind diese Einstellungen unter Benutzerkonfiguration - Windowseinstellungen - Internet-Explorer-Wartung - Verbindung - Proxyeinstellungen. Zusätzlich solltest Du unter Benutzerkonfiguration - Administrative Vorlagen - Windows Komponenten - Internet Explorer - "Änderung der Proxyeinstellungen deaktivieren" aktivieren ...

Mit der boardeigenen Software muss der User Administrator sein, also entweder andere Software oder per Task ... Zum Ausführen der Windows-Defragmentierung sind Administratorrechte erforderlich

Was heisst "die Reihenfolge der Installation wurde eingehalten" ? Ist der ISA auch gepatched ? ISA auf Windows Server 2003

Popcon ?

Ich denke nicht, die Kombination benutze ich auch, der nimmt PPTP, wenn ich das so konfiguriere. Ich glaube auch, dass das die Firewall ist, die das Problem verursacht ...

Nun ja, dann muss ein normaler User die Möglichkeit bekommen, sich über Terminaldienste am Server anzumelden (das muss noch nicht mal eine interaktive Anmeldung sein). Dieser User muss diese Anwendung natürlich auch starten können. Wenn Du einen User benutzt, der sich sonst nirgendwo anmeldet, kannst Du ihn samt seinem Kennwort bekannt geben und so kann sich irgendjemand mit diesen Daten aufschalten (am besten MSTSC /CONSOLE) und das Programm bei Bedarf beenden und neu starten. Dass das nicht besonders schön ist (alleine, dass jemand angemeldet sein muss, damit die Anwendung läuft), muss ich nicht weiter erwähnen. Es ist aber allemal besser, als jemandem das Administratorkennwort zu übergeben ...

Das gilt dann allerdings nur für den Internet-Explorer. Jedes andere Programm betrifft diese Einstellung nicht ...

RSOP.MSC auf dem Client ausführen, dann weisst Du schon mal, aus welcher Richtlinie die Einstellung kommt. Zu finden ist das Ganze dann unter Computerkonfiguration - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen ...

Hm, wenn Du am Client PPTP fest einstellst, dann sollte auch PPTP benutzt werden ...

Da wäre es SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE (aber bringt ja nix)

2000 Rechner sind von dieser Richtlinie nicht betroffen, da 2000 noch keine Logon-Optimierung hat. 2000 wartet immer, bis das Netzwerk bereit, das hilft Dir also nicht ...

Aber gut, dass wir das Gleiche meinen ... :)

Ich stelle solche Karten vorher auf automatisch beziehen und deinstalliere sie dann. Die neue Karte bekommt die ursprüngliche Adresse usw. und ich prüfe danach noch die Registrierungen im DNS und WINS ...

Mit C verweigerst Du jedem den Zugriff, jedem Benutzer und jedem Computer, der authentifiziert ist. Aus welchem Grund sollte man sowas tun ? A und C sind IMHO die unwahrscheinlichsten Lösungsmöglichkeiten, da die Mitgliedschaft in diesen Gruppen zu umfassend ist und es hier um unbefugte Benutzer geht (es sei denn, man bezeichnet alle als unbefugt, doch was soll man mit einem Ordner, auf den niemand zugreifen darf ?)

Ist das der Server, auf dem auch Outlook läuft ?

Was für Betriebssysteme sind auf den Rechnern installiert, die Probleme machen ? Bist Du Dir sicher, dass die Richtlinie angewendet wird (RSOP.MSC) ?

Setze mal die Richtlinie "Beim Neustart des Computers und bei der ANmeldung immer auf das Netzwerk warten" in der Computerkonfiguration - Administrative Vorlagen - System - Anmeldung