IThome

Wenn Du einen Home-Rechner dabei hast, dann kannst Du in der Tat die einfache Dateifreigabe nicht einfach deaktivieren und SECPOL.MSC kennt der auch nicht. An Deiner Stelle würde ich auf beiden Clients die einfache Dateifreigabe wieder aktivieren und auf beiden Rechner das Gastkonto reaktivieren. Damit wird die Gastauthentifizierung erzwungen. SECPOL.MSC kannst Du auf der XP-Maschine ausführen. Dort kannst Du dann feststellen, nachdem Du die einfache Dateifreigabe und das Gastkonto wieder aktiviert hast, ob das Zugriffsmodell auf "Nur Gast" steht (wie oben schon beschrieben).

Ja, so ungefähr sieht das aus, NAT-T ist natürlich auch im Einsatz. Allerdings wird bei der Watchguard das IPSec-VPN auf der Box terminiert und man konfiguriert in der Box ein 1-to-1 NAT. Man spricht von aussen die NAT-Base an und die Watchguard übersetzt zur Real-Base (der IP-Bereich, der auch im Clientnetz existiert) ...

Ach ja, Fritz!Web hiess das glaube ich (ich installiere das grundsätzlich nicht oder entferne es gleich wieder), das ist genau das, was ich meinte ...

Du kannst in der DNS-Konsole in den Eigenschaften des Servers konfigurieren, auf welcher Adresse er reagiert. Du kannst auch die virtuelle Karte von AVM deinstallieren (weiss nicht mehr, wie genau das heisst, AVM Internet over PPP oder so ähnlich), wenn Du sie nicht benötigst. Wenn Du sie nicht deaktiverst/deinstallierst, solltest Du die Bindungsreihenfolge kontrollieren , in den Eigenschaften der Netzwerkumgebung - Erweitert - Erweiterte Einstellungen. Die LAN-Karte sollte ganz oben stehen ...

Also ist das Benutzerfeld leer ?! Schau mal bitte nach, ob die einfache Dateifreigabe noch aktiviert ist (Arbeitsplatz - Extras - Ordneroptionen - Ansicht). Und dann auf beiden mal SECPOL.MSC öffnen, Lokale Richtlinien - Sicherheitsoptionen - "Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten" , was ist da eingestellt ? Du bekommst die Zugriffsverweigerungsmeldung eben nicht, wenn die Konten ungleich sind, Du bekommst ein Anmeldefenster ... Nur mal ein Beispiel: Ist das Gastkonto aktiv und die Konten ungleich, kannst Du die Freigaben noch sehen, wirst aber als Gast authentifiziert. Ob Du jetzt auf eine Freigabe zugreifen kannst, hat mit den Berechtigungen zu tun. Ist keine Berechtigung für die Gruppe Jeder oder den Gast vergeben, wird sofort verweigert. Ist das Gastkonto nicht aktiv, bekommst Du normalerweise schon ein Fenster, wenn Du auf den Rechner zugreifst (wenn die Konten ungleich sind) ...

Wenn die am Terminalserver angemeldeten User auch Administratoren auf den Clientmaschinen sind, können sie auch auf die Adminshares zugreifen, sonst nicht. Aber wenn die Laufwerke freigegeben sind (als c zum Beispiel) ...

Wie sieht die Anmeldemaske aus, die Du präsentiert bekommst, wenn Du auf den Rechner zugreifst ? Ist im Benutzerfeld schon etwas eingetragen ? Sind Benutzername UND Kennwort auf beiden Maschinen auch wirklich gleich ?

Hallo und herzlich willkommen, so ganz ohne ist diese Prüfung auch nicht, aber jetzt weisst Du ja wenigstens, woran es gefehlt hat. Nächstes Mal klappt es ... :) Gruss Sven

Ansicht - Dienstknoten anzeigen ...

Wenn der Kontenname und das Kennwort des angemeldeten Benutzers einem Domänenkonto oder einem lokalen Konto des angesprochenen Rechners entspricht, kann der User zugreifen. Der Benutzer verbindet sich mit Hilfe einer Netzwerkanmeldung (Logon Type 3)

Wenn Du die lokalen Laufwerke des Clients nicht mit in die Sitzung mappen möchtest (mit dem 2003 Server kann man das machen), kannst Du auf dem Client auch einen Ordner freigeben und Dich mit dieser Freigabe aus der Sitzung mit NET USE G: \\<Client>\<Ordner> verbinden ...

Was für Routen trägst Du da denn ein ?

Ja genau, bei IPSec-Verbindungen mit Watchguard-Produkten mache ich das auch mit NAT, sofern es notwendig ist.

Wenn der tatsächlich eine Reservierung im DHCP hat, kannst Du auch die Reservierung löschen, dem Server diese IP-Adresse fest vergeben und im DHCP einen Ausschluss konfigurieren ...

Hallo und herzlich willkommen, in den Eigenschaften der LAN-Verbindung in die Eigenschaften des Internetprotokolls - Erweitert und bei IP-Adressen die zweite Adresse zufügen ... Gruss Sven

Manchmal ist es wirklich einfach, schön, dass es jetzt klappt ... :)

MTU-Probleme ? Lade Dir mal Dr.TCP herunter und verringere testweise die MTU der LAN-Karte (sofern der VPN-Client über einen Router ins Internet kommt) des über VPN zugreifenden Clients ...

Das ist auch normales Verhalten, welches man aber ändern kann ... Exchange Server static port mappings

Dieses Problem ? http://www.mcseboard.de/windows-forum-ms-backoffice-31/neue-benutzer-clients-aktualisieren-99632.html

Funktionieren die Gruppenrichtlinien oder nicht ? Oben schreibst Du, sie funktionieren nicht, unten schreibst Du, sie funktionieren. Die Gruppenrichtlinien werden nicht auf Gruppen angewendet, die Gruppenzugehörigkeit ist nur relevant, wenn die Sicherheitsfilterung angewendet wird. Daher kam wohl die Frage, ob die neuen User sich in der richtigen OU befinden. Welche Gruppenrichtlinien werden überhaupt angewendet, Ordnerumleitungen ?

Ja, habe ich, die haben aber meiner Meinung nach keine Relevanz (zumindest bei mir nicht). Der DHCP-Client Dienst arbeitet und eine Single Label DNS-Domäne habe ich auch nicht (dann würde man auch mit IPCONFIG /REGISTERDNS nicht registrieren können)

Ja genau ...

Hm, zu viele für feste Adressierung ... Mal sehen, ob ich da noch irgendeinen Regkey finde, der die Registrierung schon beim Verbinden vornimmt. In den Dokumentationen, in denen ich bis jetzt geschmökert habe, steht geschrieben, dass das beim Verbinden passieren soll (wenn die Suffixe stimmen und die Haken gesetzt sind) ...

Um wieviele RAS-Clients handelt es sich ?

Mit IPCONFIG /REGISTERDNS klappt es ja, aber eben nicht beim Verbinden ... Und bei mir läuft dieser Dienst, Registrierungen am lokalen DNS funktionieren (über LAN)