IThome

Wo ist denn der GLS-Server, intern oder extern ? Wird der Internetzugang direkt über den Router geschickt oder erst über den SBS (2 Netzwerkkarten) und dann über den Router ?

Glückwunsch auch von mir ... :)

Hat der Benutzer ein Kennwort ? Hast Du die automatische Anmeldung eingeschaltet ? Schau mal in Systemsteuerung - Benutzerkonten (klassische Ansicht), was dort eingestellt ist. Du hast die untere Richtlinie aktiviert ?

Im übergeordneten Ordner ist die Berechtigung "Unterordner und Dateien löschen" erlaubt ...

Ohne Kennwort geht per Default nicht, da es eine Richtlinie auf dem freigebenden Rechnern gibt, die Zugriffe ohne Kennwort verhindert. Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Konten: Lokale Kontenverwendung auf Konsolenanmeldung beschränken" Um das Startverhalten so einzustellen wie bei Windows 2000, welches noch keine Startoptimierung kennt, musst Du via GPEDIT.MSC folgende Richtlinie aktivieren: Computerkonfiguration - Administrative Vorlagen - System - Anmeldung - "Bei Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"

Beschreibe bitte GENAU, welche Berechtigungen Du in der Sicherheitsfilterung gesetzt hast. Das Computerobjekt des TS (und nichts anderes ?!) liegt in der Sub-OU, korrekt ? Was ergibt denn RSOP.MSC als Administrator ausgeführt auf dem DC, wird der Loopbackmodus wirklich angewendet ?

Gibt es Zeitdifferenzen zwischen dem Client und den DCs/Servern ? Wie sprichst Du die Server an, mit \\<Hostname> oder \\<FQDN Server> ? Welche Fehlermeldung bekommst Du, wenn Du es wie eben beschrieben probierst ? Kannst Du mit NSLOOKUP <FQDN des Servers> aus der Zweigstelle überhaupt korrekt auflösen ?

Freigabe- und NTFS-Berechtigungen stehen in einer gewissen Beziehung zueinander. Es gilt, dass die am meisten restriktive Berechtigung die effektive Berechtigung ist (in Deinem Fall "Lesen"). Offensichtlich ist es nicht der User "CAD", der auf den Share zugreift, da die Berechtigung der Gruppe "Jeder" wirkt. Du kannst auf dem freigebenden Rechner via FSMGMT.MSC prüfen, wer überhaupt verbunden ist. Ist der Benutzer "CAD" auf der zugreifenden UND der freigebenden Maschine eingerichtet ? Hört sich irgendwie nach "Einfacher Dateifreigabe" an ...

... die so einzustellen sind, wie im Artikel beschrieben Folder Redirection: Group Policy

Wir benutzen PC-Visit (was ja sehr ähnlich ist) zur Fernwartung. Einerseits ist man mit diesen Programmen rechtlich auf der sicheren Seite und man kann auch besser abrechnen. Andererseits muss natürlich auf der anderen Seite jemand sein, der den Client startet, die Nummer eingibt und den Zugriff auch bestätigt ...

Genau, sonst kapiert das eh keiner ... ;)

Poste mal bitte IPCONFIG /ALL des Rechners, wenn er sich dort befindet, wo es nicht funktioniert und am besten auch IPCONFIG /ALL von dem Ort, wo es funktioniert ...

Naja, die Frage ist ja erstmal, was alles für Einwahlmöglichkeiten vorhanden sein müssen. Werden die Verbindungen sehr unterschiedlich zu den verschiedensten Endpunkten hergestellt, wird das natürlich schwierig. Wie (IPSEC, PPTP, L2TP/IPSEC, SSL ...) und wohin (Router, ISA, ...) werden die Verbindungen hergestellt und womit (Windows-Client, welcher IPSEC-Client, welcher SSL-Client) ?

Group Policy Preferences z.B. (Laufwerkszuordnungen) ... Und warum nicht via Script ? http://www.gruppenrichtlinien.de/index.html?/Vista/gpp_group_policy_preferences.htm

Einfache Dateifreigabe ist keine Wahlmöglichkeit ?!

Was für Vista-Versionen sind das ? Sind das Domänenmitglieder ? Befinden sie sich am selben Standort wie der Exchangeserver ?

Naja, dass ls ... solche Meldungen ausgibt, ist nicht verwunderlich ... Poste bitte mal IPCONFIG /ALL des Clients, auf dem der Fehler auftritt. Existieren mehrere DNS-Server (AD integrierte Zonen) ?

Benutzen die Offlinedateien und befindet sich das Offline-Symbol im Tray, wenn die Laufwerke "leer" sind ?

Eine solche Route lässt sich eintragen, mit geringerer Metrik, aber ob das funktioniert ?! Ich weiss aber auch nicht, was als Ergebnis heraus kommen soll ... :D

Hm, wie kommen denn die falschen Berechtigungen da hin ?

Hallo und herzlich willkommen, wenn sich nur Administratoren lokal anmelden dürfen, wundert mich das nicht ... Vermeide es in Zukunft bitte, solche Dateien anzuhängen, da sie unsere Datenbank aufblähen. Veröffentliche sie lieber über einen Filehoster ... :-) Gruss Sven

Füllt sich der Cache, wenn der Dienst läuft und Du Namen aufgelöst hast (nicht via NSLOOKUP) ? Wenn Du den Cache mit IPCONFIG /FLUSHDNS leerst, die Hosts-Datei öffnest, einen neuen Namen dort einfügst und die Datei dann wieder schliesst, wird dann was angezeigt ? Poste bitte mal den Inhalt der Hosts-Datei (ändere die Namen und/oder IP-Adressen, wenn Du magst). Du sagst, dass bei abgeschaltetem Cache die Hosts-Datei gelesen wird (was ja korrekt ist, da die Hosts-Auflösung vor der DNS-Auflösung benutzt wird). Was passiert denn, wenn Du bei abgeschaltetem Cache der Hosts-Datei einen neuen Eintrag zufügst ? Wird der neue Eintrag gelesen (benutze mal irgendwas falsches, z.B. 1.1.1.1 Google) ...

Oh ja, hast recht, das war für einen 2003er ... edit: was vergessen ... ;) Roaming Profiles und Ordnerumleitungen sind völlig verschiedene Dinge und sollen nicht ohne Grund verschiedene Ziele auf den speichernden Servern haben. In die Profilfreigabe kommen die Profile, in die Ordnerumleitungsfreigabe die Ordnerumleitungen und nicht beides in einen Ordner bzw. eine Freigabe. Damit die Ordnerumleitungen nicht automatisch offline verfügbar gemacht werden, muss die oben genannte Richtlinie aktiv gewesen sein, BEVOR die Ordner umgeleitet werden. Nachträglich kann man das mit dem Reinitialisieren des Offline Caches des Clients z.B. beheben. Das einzige, was mir dazu einfällt wäre ein Basislaufwerk und die damit verbundene Umleitung der Eigenen Dateien in den Basisordner. Aber wie auch immer, Du wirst Dir m.E. sehr wahrscheinlich Stress in´s Haus holen, wenn sich alles im Profilordner befindet ...

Das ist etwas ungünstig. Serverprofilordner werden so konfiguriert, dass man Dateien nicht offline verfügbar machen kann (damit es kein Gezanke beim An- und Abmelden gibt). Bei Ordnerumleitungen der Eigenen Dateien ist es in der Regel erwünscht, damit mobile Benutzer auswärts auf ihre Dateien zugreifen können. Per Default ist eingestellt, dass umgeleitete Ordner offline verfügbar gemacht werden, was man aber abstellen kann ... Benutzerkonfiguration - Administrative Vorlagen - Netzwerk - Offlinedateien - "Umgeleitete Ordner nicht automatisch offline verfügbar machen". Wenn Du nicht willst, dass alle Benutzerordner (Eigene Dateien) sich in einer Freigabe befinden, warum machst Du nicht mehrere Freigaben (nach Abteilung z.B.). Dann wäre es natürlich auch ratsam, dass eine entsprechende OU-Struktur zur Verfügung gestellt wird, mit der man dann auch einfach mehrere GPOs erzeugen kann ...

Habe ich es richtig verstanden, dass Du serverbasierte Profile in irgendeinem Serverordner speichern möchtest UND die Eigenen Dateien des Benutzers in genau diesen Serverordner umleiten möchtest ?