IThome

Um das "Übel" geringer zu halten, würde ich das eher in der lokalen Richtlinie (da, wo es ursprünglich auch eingestellt wird) konfigurieren, denn dann gilt es nur für diesen PC. Schön ist es aber ebenfalls nicht. Denke dran, dass Du Terminalserver Zugriffslizenzen benötigst und die Terminaldienste installiert sein müssen. Remotedestop ist für die Administration eines Servers gedacht, nicht für das produktive Arbeiten mit Anwendungen (wie Office z.B.). Remotedesktop ist NICHT gleichzusetzen mit Terminaldiensten im Anwendungsmodus (das heisst nicht mehr so, ich weiss ;)) ...

Welche Fehlermeldung bekommt er ? Wo ist das Recht eingestellt worden ? Wo ist er den Remotedesktopbenutzern zugefügt worden (kontrolliere das noch mal). Wie sind die Berechtigungen in den Eigenschaften des RDP-TCP Objektes in der Terminaldienstekonfiguration konfiguriert ?

In welcher Richtlinie (lokale Richtlinie, Domänenrichtlinie) und wo (auf dem bzw. für den DC eingestellt) ? RSOP.MSC zeigt an, ob er dieses Recht wirklich hat und woher es kommt ...

CONTROL USERPASSWORDS2 - Ist da ein Haken gesetzt, dass die Benutzer Kennwörter eingeben müssen ? Wenn nicht, Haken setzen, übernehmen, Haken entfernen und neuem Benutzer das Autologon erlauben (falls gewünscht) ...

"Lokal anmelden" war das recht, was man bei Windows 2000 benötigte. Bei 2003 benötigt man das Recht "Anmelden über Terminaldienste zulassen". Überprüfe via GPEDIT.MSC bzw. RSOP.MSC, ob dieser benutzer das Benutzerrecht besitzt und ob er auf dem DC in der Gruppe Remotedesktopbenutzer ist. Lokal anmelden muss er sich nicht können ...

Naja, so wie Du es gemacht hast: Er muss Mitglied der vordefinierten, lokalen Gruppe Remotedesktopbenutzer sein und in einer Richtlinie, die in die Domain Controllers OU gelinkt ist oder der lokalen Richtlinie des DCs (dort ist es per Default eingestellt), muss er das Benutzerrecht "Anmelden über Terminaldienste zulassen" bekommen ... edit: zu spät :D

Ich würde eine Zone FIRMA2.LOCAL auf Eurem DNS-Server anlegen und dort einen A-Eintrag INTRANET mit der entsprechenden IP-Adresse anlegen. Alternativ kann auch eine Zone INTRANET.FIRMA2.LOCAL angelegt werden, in der ein A-Eintrag ohne Namen erzeugt wird. Natürlich kann man auch mit einer bedingten Weiterleitung für FIRMA2.LOCAL zum gegenüberliegenden DNS-Server arbeiten (wenn es dort einen gibt). Entweder sprecht Ihr den Server dann via FQDN an oder definiert per GPO oder händisch eine benutzerdefinierte Suffixsuchliste ...

Wenn in der Default Domain Policy die Kennwortlänge von 4 Zeichen eingestellt wurde, dann sollte diese Einstellung auch auf den Computern der Domäne gültig sein, da sie sich in Reichweite der Domänenrichtlinie befinden. Die lokale Kennwortrichtlinie ist ausgegraut, weil sie von einer Domänenrichtlinie überschrieben wird.

Welcher Virenscanner ist da drauf ?

Die sieht man dann allerdings nicht, wenn man IPCONFIG /ALL durchführt, obwohl sie die Einträge überschreiben würde ...

Bei einer Maske 255.255.255.0 kann die Serveradresse nicht 192.168.1.255 sein. Wenn Du RDP machen kannst, dann ist der Port TCP 3389 nach innen geleitet. Warum machst Du das, wenn Du ein VPN einrichten willst ? Sind noch andere Ports nach innen geleitet oder gar eine DMZ-Host Konfiguration gemacht worden ? Welche Adresse bekommt der Client zugewiesen ? Poste mal IPCONFIG /ALL des Servers, wenn eine VPN-Verbindung besteht ...

Ob das mit Devcon funktioniert, würde mich auch interessieren. Das Script aus dem zweite Link allerdings setzt nicht die Verbindungsgeschwindigkeit, sondern die Routenmetrik einer Verbindung ...

Müssen bei Gigabit nicht alle 8 Adern benutzt werden ? Es gibt keine Richtlinie, die einen Einfluss auf den Übertragungsmodus der Netzwerkkarten hat. Sowas lässt sich IMHO nur über die Registry einstellen, was allerdings wegen wahrscheinlich unterschiedlicher Karten und verschiedener Regschlüssel nicht einfach werden wird ...

Du musst natürlich die private IP des Servers ansprechen, nicht die offizielle, Du befindest Dich nach Verbindungsherstellung ja im (virtuellen) privaten Netzwerk ... Der Server hat die 192.168.1.255 ? Und welche Subnetzmaske ?

Normal ja, aber was ist schon normal ... :D

Welche Fehlermeldung bekommst Du denn, wenn Du von extern \\<IP>, \\<FQDN>, \\<IP>\<Freigabe> oder \\<FQDN>\<Freigabe> versuchst ?

Eventuell auf dem Server noch ´ne Sitzung ? Poste die gesamte Fehlermeldung ...

Das kann doch wohl nicht so schwer sein, eine Fehlermeldung vernünftig abzuschreiben :mad:. Wahrscheinlich besteht schon eine Verbindung zu diesem Server unter einem anderen Benutzernamen. Mit NET SESSION kann man die Sitzungen sehen. Mit CONTROL USERPASSWORDS2 kann man sehen, ob es eventuell eine gespeicherte Verbindung gibt ...

Er hat einen Agent (war das Bild vorhin auch schon da, hab´ ich gar nicht gesehen :D), also kannst Du die Sicherung auf Datenbankebene in der Auswahl anhaken, was ja auch schon passiert ist. Wenn Du zusätzlich noch einzelne Postfächer sichern möchtest, musst Du auch auf Dokumentenebene sichern. Auf jeden Fall aber kannst Du den Pfad, in dem sich die Datenbankdateien des Exchange befinden, von der Sicherung ausschliessen. Prüfe im Pfad, in dem die Exchange Logdateien abgelegt werden, ob nach einer Sicherung die Anzahl der Logdateien weniger wird bzw. ob sich dort eine Unmenge dieser dateien befinden. Wenn Du das nicht selbst hinbekommen solltest, dann solltest Du Dir einen externen Dienstleister besorgen, der Dir die Datensicherung nach Deinen Wünschen konfiguriert und Dir eventuell auch noch eine Basiseinweisung gibt. Schritt für Schritt Anleitungen zu verschicken kann nicht das Ziel unseres Forums sein ...

Zum Beispiel mit dem Ressourcekit-Tool DHCPLOC oder einem Sniffer wie Wireshark. Ausserdem steht in der Ausgabe von IPCONFIG /ALL, von welchem DHCP-Server man die Lease erhalten hat ...

Gibt es zu dieser Zeit Unterschiede zwischen der Server- und der Clientzeit ?

Besonders, wenn man das Upgrade auf Fireware Pro durchführt ...

Das siehst Du alleine schon daran, dass Du in der Backupauswahl die Datenbanken auswählen kannst. Weiterhin existiert dort ein sogenanntes Brick Level Backup, bei dem Du die Postfächer einzeln auswählen kannst ...

Ich denke, darüber brauchst Du Dir erstmal keine Gedanken machen ... ;) You Had Me At EHLO... : Updated Exchange Public Folder Guidance

Auf XP oder Vista Maschinen kann man auch eingehende VPN-Verbindungen erzeugen. Ob Du dann mit VNC oder Remotedesktop verwaltest, bleibt dann Dir überlassen ...