IThome

Der eigentliche Zugriff erfolgt über TCP-Port 3389. Wenn der Zugriff intern über die Webseite funktioniert, installiere mal einen Sniffer auf dem Client und zeichne den Vorgang auf ...

Das Benutzerrecht "Lokal anmelden zulassen" ist wahrscheinlich das, was Du suchst (einzustellen per GPO in der Domain Controllers OU). Allerdings frage ich mich, was das wohl soll ...

Hm, ich kenne diese sofortige Abmeldung eigentlich nur, wenn auf den Rechnern NVIDIA-Treiber installiert sind (genauer gesagt ein NVIDIA Driver Helper Service oder so ähnlich).

Wenn der SBS als NAT-Router konfiguriert ist, muss der davor liegende Firewall eine Portweiterleitung des TCP-Ports 3389 zur externen Schnittstelle des SBS machen. Der SBS selbst muss ebenfalls den TCP-Port 3389 zu sich selbst auf die interne Schnittstelle leiten. Du kannst in der Terminaldienstekonfiguration auch einstellen, dass RDP ausschliesslich auf der internen Schnittstelle erreichbar ist ... Ich hoffe, ich habe es richtig verstanden, Du möchtest von aussen rauf ?!

Im Ordner System Volume Information ?

Ups, das ist ja ein 2k-Server, sorry, das war für 2k3 ...

Du musst ihn auf Server 2 der Gruppe Remotedesktopbenutzer zufügen, denn dort willst Du Dich anmelden und dort muss er das Benutzerrecht haben. Wenn Du ihn nur auf Server 1 dieser Gruppe zufügst, dann gilt es nur für Server 1. Falls Server 1 irgendwann auch mal ein Terminalserver wird, reicht es für Normaluser nicht aus, sie auf dem DC der Gruppe Remotedesktopbenutzer zuzufügen. Die Gruppe Remotedesktopbenutzer besitzt auf einem DC nicht das Benutzerrecht "Anmelden über Terminaldienste zulassen". In den Berechtigungen des RDP-TCP Objektes ist die Berechtigung auf dem DC allerdings auch schon zugewiesen ...

Eigenschaften Arbeitsplatz - Erweitert - Systemleistung (Einstellungen) - Erweitert - Virtueller Arbeitsspeicher (Ändern) . Auf C: beide Werte auf 0 einstellen und dann auf "Festlegen" klicken. Danach den vorherigen Wert auf einem Laufwerk mit genügend Platz erstellen und ebenfalls auf "Festlegen" klicken und dann neu starten ...

Mit Verbinden meinst Du eine Verbindung via RDP ? Hast Du auf Server 1 (dem DC) den Haken bei Remotedesktop erlauben gesetzt oder ist das auch ein Terminalserver ? Wo hast Du den User zur Gruppe der Remotedesktopbenutzer zugefügt , auf Server 1 und/oder Server 2 ?

Mit dem zweiten Namen des Rechners auch versucht ?

Um schnell etwas mehr Platz zu schaffen, kannst Du die Auslagerungsdatei auf ein anderes Laufwerk verlagern ...

Du hast einen Exchange Server für Outlook Clients von aussen erreichbar gemacht ?

Hm, A-Record, klar ... Warum einfach, wenn es auch kompliziert geht ... :D

Hm, vielleicht mit einem alternativen Computernamen, der mit NETDOM COMPUTERNAME ... /ADD:... zugefügt werden kann ... Warum willst verhindern, dass der Computername eingetragen wird ?

Danke für die Rückmeldung ... :)

Richtig, das fehlte noch ... :D

Auf dem DC kann sich ein User am Terminaldienst nicht anmelden, weil ihm ein Benutzerrecht fehlt, was ihm per Default auf einem Member gewährt wird, wenn er Mitglied der Gruppe Remotedesktopbenutzer ist. Das Zufügen zu den Remotedesktopbenutzern reicht auf einem DC nicht ...

Da steht jedenfalls nicht, dass man 2 Adressen haben kann, wenn via DHCP verteilt wird (oder ich kann es nicht sehen) ... Füge ich so eine Adresse zu, ist sie fest eingetragen und die weiteren Adressen befinden sich dort, wo das Feld bei der Vergabe via DHCP ausgegraut ist, also kein DHCP mehr. Das ist genau das gleiche, als wenn ich dem Rechner eine feste IP gebe und weitere Adressen via GUI zufüge ...

Du könntest verhindern, dass man sich mit zweimal anmelden kann oder bei den Usern, die sich am Laptop und Rechner anmelden, kein servergespeichertes Profil benutzen. Das Profil wird aber auch nicht überschrieben, die Änderungen werden übertragen ...

Der letzte, der sich abmeldet, schreibt die endgültige Version des Profils. Ich wüsste jetzt nicht, wie man das ändern könnte, von verschiedenen Usern mal abgesehen ...

Ähm, wo trägst Du diese Routen ein ? Haben die Server Wählen bei Bedarf Schnittstellen ? Schreib mal, welche Netze sich wo befinden, inklusiv der Adressierung, welche Router wo mit welcher Adresse stehen und wo Du überhaupt hin willst ...

Schau auch mal hier ... The .pst file has a different format and folder size limit in Outlook 2003

Sicherer ist es in jedem Fall, da hast Du schon recht. Mit zwei Prof-Maschinen funktioniert es so, wie schon beschrieben. XP-Home verhält sich da offensichtlich anders ...

Erkläre bitte genauer, was für eine Verbindung Du wohin machen möchtest. Soll das eine Wählen bei Bedarf Schnittstelle werden ?

Ja, der Client verbindet sich mit der Watchguard, bis dahin ist der Weg verschlüsselt. Der interne Bereich der Watchguard (trusted) hat den gleichen IP-Bereich wie der Client. im VPN-Client wird dieses Netz als Tunnelziel (Remote Party Identity and Adressing) aber nicht angegeben, sondern ein anderes. Dieses Netzwerk (als Beispiel 192.168.2.0) oder Teile davon werden als 1-to-1 NAT nach innen von der Box umgesetzt. Wenn ich beispielsweise die 192.168.0.1 (Real) als Server im trusted habe und eine 1 zu 1 Zuordnung von der 192.168.2.1 (NAT) habe, würde der Client sich (nachdem der IPSec-Tunnel steht) mit der 192.168.2.1 verbinden und letztlich auf der 192.168.0.1 landen. Hm, irgendwie ist das schwer zu erklären, ich hoffe, Du weisst, was ich meine ...