IThome

Nein, dass der jetzige RAS-Server den jetzigen RAS-Client anruft und zurückgerufen wird. So ist nur die Initialverbindung auf Seiten des jetzigen RAS-Servers und die restlichen Verbindungskosten beim jetzigen Client. Also ist die Rollenverteilung genau andersrum ...

Die Computerkonten der Clientrechner sind in Reichweite des GPOs, welches das Prüfen des Besitztums abschaltet ?

Dann konfiguriere Rückruf ... Mit dieser Gurkenlösung (XP eingehende Verbindung) wirst Du nicht glücklich werden ...

Ja, hab ich gelesen und geantwortet, aber wieder entfernt (zu abgefahren). Deine Lösung sind entweder 2003-Server mit RRAS oder Router auf beiden Seiten ... Warum verbindet sich der jetzige RAS-Server nicht mit dem jetzigen RAS-Client (also umgedreht) ?

Poste bitte mal IPCONFIG /ALL dieses Clients und des Servers ...

Du kannst konfigurieren, dass der Besitz des Profils nicht geprüft wird, dann musst Du auch nichts zurück übertragen ...

Und was soll das ?

Du kannst doch in einer VPN-Verbindung konfigurieren, dass eine andere Verbindung vorher gewählt wird ... edit: oh, ich sehe gerade, der angerufene PC soll dann eine VPN-Verbindung zu anrufenden PC machen und nicht zu einem dritten PC auf der angerufenen Seite ? Was soll das denn ? :suspect:

edit: hab´s wieder entfernt, theoretisch vielleicht möglich, aber so strange, dass das hier besser nicht stehen sollte :rolleyes:

Genau so meinte ich das ... :)

Ja, ist es, wenn Benutzername samt Kennwort in der Domäne verfügbar sind und die SMB-Signierungseinstellungen auf dem Server angepasst werden, auf den zugegriffen werden soll ...

Öhm, ja, das kann man machen ...

Mit einem Computerstartscript ... Configuring Network Settings

Du kannst die Standardberechtigungen der Systemordner (so wie es in den Sicherheitsvorlagen SETUP SECURITY.INF und DC Security.INF vorgegeben ist) auf den Wert nach der Installation/DCPROMO mit SECEDIT (AREAS) zurücksetzen. Allerdings werden dort nur Standardberechtigungen zurückgesetzt ... Auf den beiden DCs, auf denen ich nachgesehen habe, steht in der Root auch nur Jeder/Vollzugriff. Es sind spezielle Berechtigungen auf Dateien in der Root vergeben. Ebenso sind die Windows-Systemordner speziell konfiguriert ...

Hast recht, die scheint es erst seit 2003 zu geben. Es existieren Vorlagen wie BASICDC.INF, BASICSV.INF usw., die Dateiberechtigungen setzen. Ist das ein DC oder Member ? Ich habe hier auf 2 W2K-DCs geschaut, da ist auch die Berechtigung auf die Root - Jeder/Vollzugriff. Allerdings sind in der Root einige Dateien, die anders eingestellte Berechtigungen haben (wie in den entsprechenden Sicherheitsvorlagen vorgegeben) ...

Ist das eine Domäne ? Versuchst Du Dich mit einem Benutzer anzumelden, der kein Kennwort hat ? Von wo nach klappt es und von wo nach wo nicht ? Es gibt eine Sicherheitsoption unter Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Lokale Richtlinie - Sicherheitsoptionen - "Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken" Weiterhin gibt es Benutzerrechte wie "Auf diesen Computer vom Netzwerk aus zugreifen" und "Zugriff vom Netzwerk auf diesen Computer verweigern" ...

Du musst als erstes in den Gruppenrichtlinien die Objektzugriffsüberwachung aktivieren und auf in entsprechenden Ordnern die Überwachung konfigurieren. Dann sieht man auch, wer Berechtigungen verändert hat ... Vielleicht solltest Du den Benutzern nur Ändern-Berechtigung auf NTFS- wie auch auf Freigabeebene gewähren, dann können sie auch keine Berechtigungen verändern ...

Oder hast Du via XP-Antispy Dein System "optimiert" und kannst deswegen nicht mehr aktivieren ?

Versuche mal, das WPA2 Update zu installieren ... Das WPA2 (Wi-Fi Protected Access 2)-/WPS IE (Wireless Provisioning Services Information Element)-Update für Windows XP mit Service Pack 2 ist verfügbar

Lade Dir die Sicherheitsvorlage ROOTSEC.INF in eine MMC-Konsole, da steht es drin. Ich gehe davon aus, dass Du nur die Berechtigungen der Root meinst ... Hast Du Probleme mit den Berechtigungen ?

Setzt Du die Freigabeberechtigung auf Ändern, kann auch er als Besitzer keine Berechtigungen mehr verändern (wenn er vom Netzwerk kommt) ... Vollzugriff hat er nach wie vor nicht (er hat die Berechtigungen, die eingestellt sind), darf aber die Berechtigungen verändern und sich Vollzugriff geben ...

Lade Dir mal DrTCP runter ...

Wird es nicht ... SupportConnect

Da ist also der Admin am SBS angemeldet und startet das Programm über Autostart oder wie auch immer. Jetzt möchtest Du, dass ein normaler User am SBS angemeldet ist und dieser das Programm beenden, neu starten, oder was auch immer, kann ?! Wenn der Admin in seinem Benutzerkontext das Programm startet, dann muss er es auch steuern. Ein anderer Benutzer hat da keinen Zugriff drauf. Was macht der Admin denn, wenn irgendetwas nicht funktioniert ? Programm einfach beenden und neu starten ?

Stelle den Citrix mal auf automatisch beziehen (was wahrscheinlich fehlschlägt) und konfiguriere ihn dann erneut statisch und poste IPCONFIG /ALL. So wie ich es verstanden habe, hat nur dieser Rechner das Problem oder ? NSLOOKUP <Name> ergibt die richtige Adresse, aufgelöst vom richtigen Server ?