IThome

Entweder via Gruppenrichtlinienobjekt, in dessen Reichweite sich die Computerkonten befinden, die es betrifft oder über GPEDIT.MSC auf jedem betreffenden Client ...

Eingehende Filter, Ausgehende Filter, im Bild zu sehen ... Ähm, von wo aus willst Du den Router konfigurieren ?

Hast Du Filter definiert , irgendwo ?

Da kann man nur die Schnittstellen sehen, die mit NAT in Verbindung stehen. Sind die Schnittstellen LAN-Verbindung und Intern privat ? Funktioniert der Internetzugriff vom Server und den Clients ? Stimmen die Subnetzmasken des Routers und des Servers ?

Die Benutzer der Domäne können sich von jedem PC, der Mitglied der Domäne ist, anmelden. Es könnte sich ein Benutzer auch an allen PCs anmelden ...

Ist der RRAS als LAN-Router oder als NAT-Router konfiguriert ? Hast Du assistentengestützt oder benutzerdefiniert installiert ?

Damit war gemeint, dass der Server mit 2 Netzwerkkarten als NAT-Router mit Basisfirewall betrieben wird, was die SIcherheit natürlich erhöht. In dieser Konfiguration sind die Adressbereiche der internen und externen Schnittstelle natürlich unterschiedlich .,..

Schau mal hier, gleiches Problem ... https://www.mcseboard.de/windows-forum-lan-wan-32/ras-vpn-interne-ip-98931.html?highlight=artikel

Wie schon gesagt, das geht nicht (Active Directory Domänen) ...

Erstmal das Default Gateway der internen Karte entfernen. RRAS ist nicht konfiguriert ?

Da hat sich kein Fehler eingeschlichen, Du musst rechts auf Administrative Vorlagen - Ansicht - Filterung klicken und den Haken bei "Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen" entfernen. Ob diese Einstellung tatsächlich funktioniert, habe ich aber nicht probiert ...

Grossen Respekt und herzlichen Glückwunsch ... :)

So hab ich das auch gelernt ...

Beschreibe doch mal, welche Gruppen welchen Scopes Du den lokalen Administratoren zufügen möchtest und wie Du das dann konfiguriert hast ...

Was meinst Du mit "sie bleibt bestehen" ? Der Client wählt sich ein, trennt die Verbindung und auf dem "Server" wird sie als noch verbunden angezeigt ? Was für eine eingehende Verbindung ist das ?

Ich würde mal sagen, einfache Dateifreigabe deaktivieren, auf dem XP-Rechner ein Konto samt Kennwort einrichten und sich mit genau dieser Kombination an dem anderen Rechner anmelden. Wenn kein Kennwort erwünscht ist, via SECPOL.MSC die Richtlinie Lokale Richtlinien - Sicherheitsoptionen - "Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken" deaktivieren. Ist die einfache Dateifreigabe aktiviert, sollte eine Verbindung trotz falscher Benutzerdaten möglich sein, Vorraussetzung ist ein aktives Gastkonto ...

Nein, stellt der Server auch die Internetverbindung zur Verfügung oder hast Du dafür einen anderen Router ?

Als Administrator des betreffenden Netzwerkes würde ich davon überhaupt nicht begeistert sein, wenn jemand ohne mein Wissen Verbindungen herstellt, die ich eigentlich nicht möchte. :nene:

Mit einem zusätzlichen Terminalserver, der dann auch im Anwendungsmodus läuft. Die beiden Verbindungen, die der SBS zur Verfügung stellt, sind laut Lizenzbestimmung NUR für die Verwaltung gedacht und nicht erweiterbar ...

Existieren dort mehrere Router im Netzwerk oder warum arbeitest Du nicht mit einem Default Gateway zum Server ? In dem Fall mehrerer Router wäre der einfachere Weg, die Route auf dem Default Gateway der Clients und nicht auf jedem Client einzeln einzustellen ...

Die Gruppenrichtlinien befinden sich in SYSVOL, werden also auch automatisch repliziert .

Was sagt RSOP.MSC auf dem Client ? Meiner Meinung nach ist es immer eine Ersetzung ...

Lösche diese Zone ebenfalls (vorher den Haken bei Active Directory integriert entfernen). Erzeuge dann eine Zone namens PSBSERV-AG.LOCAL. Die Zone sollte Active Directory integriert sein und nur sichere, dynamische Updates zulassen. Wenn diese Zone erzeugt wurde und Du auf dem Server IPCONFIG /REGISTERDNS und NETDIAG /FIX durchgeführt hast, schau in dieser Zone nach, ob der Server sich wieder registriert hat (warte im Zweifel etwas) .

Also nach dem Besitz übernehmen den Buchstaben der zweiten Partition im Arbeitsplatz mit rechts anklicken - Freigabe und Sicherheit - Sicherheit. Im oberen Feld den entsprechenden User oder die Gruppe zufügen, die Du benötigst und Vollzugriff erteilen, dann Erweitert klicken und den Haken "Berechtigungen für alle untergeordneten Objekte durch die hier angezeigten Einträge, sofern anwendbar, ersetzen" setzen.

Und wenn er selbst nicht terminieren kann, kann das der SBS übernehmen (sofern der Zyxel korrekt durchleiten kann) ...