IThome

Change Logon /enable ?

Führe auf dem Server mal CHANGE LOGON /ENABLE durch ...

Nein, leider nicht, damit sind die temporären Internetdateien gemeint. Mir fällt auch nur noch das Entfernen von "TypedUrls" (gilt auch für den IE6) in der Registry via Abmeldescript ein ... http://www.microsoft.com/technet/scriptcenter/resources/qanda/may06/hey0509.mspx

Oben Administratoren, dort die Benutzer/Gruppen zufügen. Unten steht gar nix. Du fügst der Gruppe der Administratoren keine lokale Gruppe zu, sondern eine globale Domänengruppe bzw. einen Domänenbenutzer. Zusätzlich natürlich noch die Domänen-Admins und den Administrator (hinschreiben, nicht "Durchsuchen") ...

Ach verdammt, das ist dort nicht der Verlauf, sondern die temporären Internetdateien :( Sorry, ist irgendwie nicht mein Tag heute ... :rolleyes:

Du musst auf "Administrative Vorlagen" rechts klicken - Ansicht - Filterung und dort den Haken bei "Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen" entfernen ... Dafür kannst Du aber auch den Voreinstellungsmodus (Rechtsklick auf Internet Explorer Wartung) in der Internetexplorer-Einstellung des GPOs benutzen (unter Interneteinstellungen)

Der Client kennt den neuen Stand des Servers offensichtlich gar nicht, sondern nur den zuletzt abgerufenen ...

Hiermit z.B. Microsoft Baseline Security Analyzer 2.1 edit: Hm, da steht leider gar nicht, welches Servicepack installiert ist :(

Eventuell ist mal folgendes konfiguriert worden, weil auch ein RRAS läuft ?! Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS

Und da es keinen Support für vergessene Kennwörter gibt ... Closed ...

Eventuell 2. IP-Adresse ? Ist diese IP-Adresse in der Registry des Servers zu finden ?

Die beiden roten Symbole beim Client RSOP sagen aus, dass keine Richtlinien angewendet wurden bzw. dass es Probleme bei der Anwendung gibt. Da muss eigentlich auch etwas in der Ereignisanzeige des Clients stehen ... Du kannst mit der GPMC auf dem Server die Gruppenrichtlinienmodellierung benutzen. Dort kannst Du testen, ob eine Richtlinie wirksam wäre, wenn ...

Du erzeugst Dir eine OU, in die alle Anlagen-Computerobjekte verschoben werden. Dann erzeugst Du Dir ein GPO, konfigurierst via Eingeschränkte Gruppen die Gruppenmitgliedschaften der Administratoren (nur hinschreiben, nicht "Durchsuchen") so, dass dieser User, der Benutzer "Administrator" (wieder hinschreiben, nicht "Durchsuchen"), die Domänen-Admins und wen Du auch immer sonst noch da drin haben willst, als Mitglied zugewiesen werden.

Hm, ich hab´ jetzt einen Server, bei dem ich mich mehrfach einwählen kann und einen, bei dem es nicht funktioniert. Mal schauen, was die beiden unterscheidet ... edit: Tja, ich kann mich einwählen, so oft ich will und finde die Einstellung nicht, die mehrfache Einwahl erlaubt/verbietet. @Poison_Nuke Was für eine Serverversion hast Du im Einsatz und welchen Patchlevel hat er ? Kannst Du mal bitte Deine Einstellungen bezüglich Authentifizierung, RAS-Richtlinie, ob DC/Member/Standalone, DHCP-Relay und wie die entsprechenden Einwahl-User (im TAB Einwählen) konfiguriert sind , posten ? Gibt´s ja gar nicht, bei einem Server funktioniert die Mehrfacheinwahl, beim anderen nicht ...

Dann hast Du eine Verknüpfung zu "Arbeitsplatz" mit rechts angeklickt ... Über Systemsteuerung - System - Erweitert - Benutzerprofile Einstellungen oder durch Eingabe von SYSDM.CPL - Erweitert kommst Du da auch hin ...

Es ist grafisch und man sieht es (meiner Meinung nach) besser, was wirkt und woher es kommt ... Führe es einfach mal aus (nach einem GPUPDATE) und sieh selbst :) Schreib bitte mal, was Du wo konfiguriert hast, was in welcher OU ist und wie Du die Sicherheitsfilterung durchführst ...

Kontrolliere die Gruppenrichtlinien mal mit RSOP.MSC auf dem Client, dort sieht man auf einen Blick, wo etwas her kommt. Schreibe auch mal, wie Du es mit der Sicherheitsfilterung gemacht hast und wo ...

Die Priorität von niedrig bis hoch ist: Lokal, Standort, Domäne, OU, wobei nur die letzten 3 Domänenrichtlinien sind, bei denen gilt ... je näher am Objekt, desto höher die Priorität ...

Entweder wird diesem einen Benutzer die Berechtigung "Gruppenrichtlinie übernehmen" verweigert oder man arbeitet nicht mit den "Authentifizierten Benutzern", sondern mit einer Gruppe, die nur die Benutzer enthält, für die die Richtlinien wirken soll. Die Berechtigung wird z.B. mittels GPMC.MSC bei der GPO-Verknüpfung im Reiter "Delegierung" durchgeführt. Prüfe mit RSOP.MSC, ob diese Richtlinie wirksam ist oder nicht ... Nein, tut sie nicht, genau andersrum (je näher am Objekt, desto höher die Priorität) ...

Frage ich mich auch, bei mir geht das nicht ...

"Mehrfachverbindungen" sagen nichts darüber aus, ob sich ein Benutzer mehrfach verbinden kann, sondern dass er Leitungen (mehrfache Leitungen, PPP-MP) bündeln kann ... Hm, ich kann mich auch nur einmal mit einem Benutzer einwählen ...

Jeder XP-Rechner hat eine lokale Sicherheitsdatenbank, an der man sich mit einem lokalen Konto anmelden kann. Fügt man einen XP-Rechner einer Domäne zu, nimmt man an der Domänensicherheit teil und kann sich zusätzlich mit einem zentral angelegten Benutzerkonto anmelden. Dieses Benutzerkonto hat eine andere SID und demzufolge auch ein anderes Benutzerprofil. Beim Zufügen zu einer Domäne wird ein Secure Channel zum DC erzeugt, es werden globale Domänengruppen lokalen Gruppen zugefügt (damit man sich z.B. überhaupt mit einem Domänenkonto an dem Rechner anmelden kann). Nach Beitritt der Dmäne lassen sich Domänengruppenrichtlinien anwenden ...

zu 1. Sowas erscheint nur, wenn sich vorher schon ein lokaler Benutzer gleichen Namens angemeldet hat. Den Ordner kann man schon löschen, er wird allerdings bei der nächsten Anmeldung des Domänenbenutzers neu erstellt. Die Anmeldung lokal und an der Domäne lässt sich auch nicht vermeiden (es gibt nun mal eine lokale Sicherheitsdatenbank und eine Domänendatenbank)

Kann man auf der Fritzbox die MTU verkleinern ?

Schau Dir mit einem Sniffer mal ein DHCPDISCOVER eines XP Clients an (Option 60) und anschliessend das des Telefons ...