IThome

NAT-Traversal ? L2TP/IPsec NAT-T update for Windows XP and Windows 2000 Welchen Client benutzt Du, den von Windows ? Firmwareupdate des Routers schon durchgeführt ? Filter auf dem Router aktiv (UDP 500/4500) ?

Führe mal CONTROL USERPASSWORDS2 aus und prüfe, ob dort etwas eingetragen ist ...

Da ein SBS Domänencontroller sein muss, muss es einen DNS-Server geben, der SRV-Resource Records unterstützt. Ich gehe nicht davon aus, dass der Router das kann. Deswegen MUSST Du den DNS-Server des SBS entsprechend einrichten und betreiben. Im DNS-Server des SBS richtest Du dann eine Weiterleitung zum Router ein. Weiterhin solltest Du auch nicht den DHCP-Dienst des Routers benutzen, sondern den des SBS. Auf dem SBS kannst Du die Optionen einstellen, die Du benötigst, was Du auf dem Router wahrscheinlich nicht kannst. Wenn Du aber den DHCP des SBS nutzt, dann MUSS der DHCP des Routers abgeschaltet werden. Der SBS duldet keinen weiteren DHCP-Server im eigenen Subnetz.

Als lokaler Admin hast Du die Möglichkeit, lokale Richtlinien einzurichten. Auch in den lokalen Richtlinien kann man Anmeldeskripten erstellen ...

Das sehe ich ja alles ein und ich unterstelle Dir ja auch nichts. Allerdings können wir Dir hier trotzdem keine Anleitung zur Umgehung der Anwendung von Richtlinien (oder zur Umgehung von was auch immer) posten. Wie u.a. Norbert schon geschrieben hat, ist es möglich, da der Administrator weitreichende Befugnisse hat. Wir können Dir beschreiben, wie die Richtlinienfunktionalität auf "normalem" Wege funktioniert und das ist alles, was ich geschrieben habe ...

Warum wollen die Domänenadmins kein von Dir erstelltes Skript für diesen Rechner erstellen ?

Der lokale Admin gar nicht (jedenfalls nicht einfach so), der Domänenadmin kann das und soll das auch, wenn es denn notwendig ist. Wenn lokale Benutzer die aus bestimmten Gründen angewendeten Richtlinien einfach ignorieren könnten, würden sie irgendwie keinen Sinn haben. Der Domänenadmin z.B. kann durch eine Sicherheitsfilterung der Gruppenrichtlinien erreichen, dass Richtlinien nur für gewisse Benutzer und/oder Computer gültig sind. Zu dem Thema "Wie umgehe ich Domänenrichtlinien (wenn ich kein dazu berechtigter Benutzer bin)" wirst Du hier keine Antwort erhalten. Möchtest Du allerdings nur wissen, wie man sowas steuert, sind wir natürlich gerne bereit, Dir Deine Fragen zu beantworten. :)

"Irgendeine VPN" ? Windows-Client ? VPN-Software nicht von Microsoft ? In den Eigenschaften des Internetexplorers - Verbindungen ist was bezüglich der Verbindungswahl eingestellt ?

Eine Stubzone erfordert aber eine Zonenübertragung, was der fremde DNS-Server erstmal erlauben muss. In diesem Fall ist die andere Domäne auch keine Windows-Domäne. Ich würde das auch eher mit einer bedingten Weiterleitung machen. Eine weitere Möglichkeit wäre eine Zone pro.probe.de mit einem Host ohne Namen ...

Das Problem ist nur durch Anpassen der Berechtigungen oder Gruppenzugehörigkeiten zu beheben. Da kann der Kunde jammern, wie er will ...

Dann setzt die Berechtigungen doch, bevor die Platten rausgehen. Jeder oder Benutzer Vollzugriff (das sind Well Known SIDs) ...

Dann ändere doch die NTFS-Berechtigungen ?! Hm, wahrscheinlich habe ich da etwas nicht richtig verstanden ...

Was heisst "zu wenig Rechte auf der externen HD" ?

Welches Service Pack hat der 2003er ? http://support.microsoft.com/kb/897616/en-us

Konfiguriere in diesem Ordner für Authentifizierte Benutzer die Berechtigung Lesen oder wenigstens "Ordner auflisten/Daten lesen" für "Nur dieser Ordner" ...

Das macht man in der DNS-Konsole in den Eigenschaften des Servers ...

Wieso jeder ? Nur die, die Du der lokalen Administratorengruppe zufügst (das müssen ja nicht die Domänenbenutzer sein) ...

Warum, der erste Teil war doch okay ?!

In einer Domänenkonfiguration gehört auf KEINEN Member, egal ob DC oder nicht, ein DNS-Server, der NICHT die SRV-Resource Records der jeweiligen Domäne speichert. Die DNS-Server, die eine externe Namensauflösung erledigen, werden AUSSCHLIESSLICH als (bedingte) Weiterleiter konfiguriert und nicht als bevorzugter oder sekundärer DNS-Server ... Und es funktioniert in dieser Konfiguration ganz sicher auch nicht "alles", schau einfach mal in die Ereignisanzeigen ...

Mit Beteiligung von SBS-Servern ist das leider keine Option ...

Ein Small Business Server startet seinen DHCP-Server nicht bzw. beendet ihn, wenn ein zweiter DHCP-Server gefunden wird. Sonst aber eine mögliche Option ... @TO Auch meiner Meinung nach ist das eine ungünstige Konstellation, da Du nur einen DHCP-Server nutzen kannst und dadurch die Assistenten des Servers, auf dem der DHCP-Server nicht genutzt werden kann, nicht mehr vollständig nutzen kannst. Die Optionen des DHCP-Servers lassen sich auch nur bedingt verteilen, da wenigstens beim Verbindungssuffix (der wird u.a. für netzwerkbezogene Gruppenrichtlinien benutzt) Namensprobleme auftauchen. Und Du musst eine bedingte Weiterleitung konfigurieren, damit die Member wenigstens beider Domänen eine korrekte Namensauflösung und Registrierung durchführen können ...

Genau das ist das Problem, entweder gleich alle (die es sollen, eine Gruppe ...) und danach alle wieder raus oder gar nicht ...

Wenn Du als Computerstartskript "NET LOCALGROUP ..." ausführst, kann der/die User den lokalen Administratoren zugefügt werden. Und da er dann lokaler Administrator ist, kann dann auch mit einem Abmeldeskript und "NET LOCALGROUP" gearbeitet werden. Mit %USERNAME% kannst Du dann aber nicht arbeiten, da zum Zeitpunkt der Ausführung des Computerstartskripts noch kein User angemeldet ist. Das %USERNAME% kann im Abmeldeskript benutzt werden ...

Ich habe diesen Fehler auch schon öfters gehabt und in jedem Fall war es irgendein Outlook Addin, welches das korrekte Schliessen von Outlook verhindert hat. Diese Dateien werden normalerweise beim Schliessen von Outlook gelöscht ...

Ja, etwas Gravierendes ... Microsoft unterstützt diese Art von Zugriff nicht und deswegen werden diese Dateien auch unter "Lokale Einstellungen" im Benutzerprofil angelegt ... Personal folder files are unsupported over a LAN or over a WAN link edit: zweiter :D