IThome

PAUSE setzen alleine genügt aber nicht ;)

Ich frage das jetzt nochmal: Was passiert denn überhaupt, wenn das Skript läuft und eine PAUSE gesetzt ist. Du kannst den Skriptablauf per Default gar nicht sehen, musst die Ausführung des Skripts also sichtbar machen (per GPO). Das ist doch ein Anmeldeskript und kein Computerstartskript oder ?

Das klappt alleine deswegen schon nicht, weil die User auf den Rechnern, selbst wenn sie überall gleich heissen, unterschiedliche SIDs haben. Innerhalb der NTUSER.DAT sind Registry-Berechtigungen gesetzt, die dann natürlich nicht passen. Einzige Möglichkeit wäre, das Prüfen des Besitzes auszuschalten und die Berechtigungen der Gruppe "Jeder" auf die NTUSER.DAT zu gewähren. http://www.mcseboard.de/post4-773237.html http://computertips.toups.info/roaming/RoamingXPPro.htm Ich habe das mal gemacht (nur zum Test, das würde ich niemals in einer echten Umgenung machen) und es hat auch funktioniert ... Mein Tip: Lass es ...

Wieso setzt Du NTFS-Berechtigungen (da war nicht die Rede von) ? Der lokale User ist nur dafür da, um seinen Ordner als temporären Speicherplatz für das zu kopierende Profil zu nutzen. Man benötigt ihn, damit man das Profil mit dem Tool zum Profil kopieren überhaupt kopieren und die Berechtigung setzen kann (der alte Domänenbenutzer lässt sich mit diesem Tool nicht mehr kopieren, "Kopieren" ist im Tool ausgegraut). Wenn mit diesem Tool kopiert wird, stimmen nicht nur die NTFS-Berechtigungen (die stimmen auch vorher, da der Profilordner ja schon existiert), sondern auch die Berechtigungen in der NTUSER.DAT (deswegen gibt man im Tool an, wer das Profil benutzen darf) ...

Genau ...

In dem Du auf dem Server ein Konto anlegst, dass so heisst wie das Konto, mit dem Du auf dem VPN-Client angemeldet bist, mit gleichem Kennwort. Alternativ kannst Du auch den Haken "Windows-Anmeldedomäne mit einbeziehen" im Windows Client einstellen (sofern Du den nutzt) ...

Auch auf einem Terminalserver kann man verpflichtende, vorkonfigurierte Profile erstellen. In Verbindung mit den Gruppenrichtlinien zum Ausblenden diverser Dinge kann man sowas schon sehr einschränken ...

In .local musst Du gar nix machen, ebensowenig nützt Dir ein IPCONFIG /REGISTERDNS noch ein IPCONFIG /FLUSHDNS. Wo setzt Du denn jetzt die Einträge ? Dieser Eintrag MUSS extern gesetzt werden, da Du von extern kommend ja auch externe DNS-Server ansprichst ...

Erzeuge Dir auf dem Client einen lokalen User (Profil oder wie auch immer) und melde Dich mit ihm an. Dann startest Du den Rechner neu, meldest Dich mit dem Domänenadmin an und kopierst via Explorer den Inhalt des Ordners in Dokumente und Einstellungen des alten Domänenbenutzers in den Ordner des eben angelegten Benutzers. Dann gehst Du mit rechtsklick auf Arbeitsplatz - Eigenschaften - Erweitert - Einstellungen Benutzerprofil und transferierst dann das Profil des eben angelegten Benutzers (in dessen Ordner Du das alte Profil kopiert hast) in das Profil des neuen Domänenbenutzers. Denke daran, dass Du die Berechtigungen auf das Profil auch dem neuen Benutzer gewährst. Du musst allerdings wissen, dass beispielsweise Outlook und Outlook Express Datendateien nicht mit übertragen werden ...

RSOP.MSC ergibt was ? In dieser Ausgabe kann man mit einem Rechtsklick auf die Benutzer- oder Computerkonfiguration - Eigenschaften auch Fehlerinformationen sehen ...

Du hast doch auch irgendwie den WWW-Eintrag registriert, oder ? Sowas eben auch mit einem weiteren Namen wie VPN. Es muss jedenfalls im öffentlichen Bereich registriert werden, nicht im internen Bereich. Mir ist auch irgendwie nicht ganz klar, was daran auszusetzen ist, die IP als VPN-Ziel anzugeben ...

Richte eine Bereichsgruppierung ein. Beide Bereiche kommen dann in diese Bereichsgruppierung. Den Bereich für die Telefone machst Du genau so gross wie die Anzahl der Telefone und konfigurierst für die Telefone Reservierungen. Anderenfalls kann es theoretisch passieren, dass ein Rechner so eine Adresse zugewiesen bekommt. Bis jetzt habe ich für mehrere Bereiche auch immer mehrere Netzwerkkarten gehabt. Daher weiss ich nicht, ob es reicht, einfach eine zweite Adresse zu vergeben. In jedem Fall solltest Du mindestens nach Vergabe der zweiten Adresse den DHCP-Dienst neu starten, besser aber den ganzen Server. Wenn es dann mit der Adressvergabe funktioniert, kannst Du Dir die Bereichsgruppierung natürlich sparen ...

Eine 40 Knoten Arbeitsgruppe, na diese politischen Gründe würden mich echt mal interessieren :D Dann benutze einen Router oder eine Firewallappliance und richte Filter ein ...

Client Modus bedeutet doch, dass der Netgear nicht wie ein AP, sondern wie eine WLAN-Netzwerkkarte arbeitet ?!

Warum nutzt Ihr nicht die Upgrade Möglichkeiten von Watchguard (die neuen haben alle auch schon Fireware drauf) ? Oder seid Ihr mit dem Produkt an sich nicht zufrieden ? PS: Ich hab´s mal in´s LAN/WAN Forum verschoben, passt besser als Offtopic :)

Naja, dann ist der Drucker offensichtlich defekt und es liegt nicht am System...

Wenn extern nichts anderes aufgelöst werden kann, dann ja. Kannst Du nicht einen weiteren Host (VPN zum Beispiel) registrieren und dann über vpn.meinedomäne.ch zugreifen ?

Der DHCP-Server verteilt keine Adressen aus einem Bereich, in dem er keine Schnittstelle (IP-Adresse) hat. Sowas kann man nur mit einer Bereichsgruppierung lösen (lokales Multinet). Wenn Du dort dann die Reservierungen für die IP-Phones hinterlegst, werden sie auch diese Adressen zugewiesen bekommen ...

Entscheidend ist, was extern aufgelöst werden kann. wenn das nur WWW ist, kannst Du das nur eintragen. Was anderes wird nicht klappen ...

cipher /d /a /s:d:\daten

Und wenn Du http://www.meinedomäne.ch als Ziel im VPN-Client angibst, passiert was ? Oder was gibst Du im VPN-Client als Ziel ein ?

Und was ergibt NSLOOKUP <FQDN> von aussen ? Was ist Zoneedit ?

Mit "Ex IP" meinst Du Deine externe IP ? Was ergibt denn von aussen NSLOOKUP <FQDN> ? Wenn dort nicht die externe IP des Firmennetzwerkes ankommt, dann hast Du ein DNS-Problem ...

Wenn Du die Datei- und Freigabestruktur des neuen Servers anders anlegen willst als auf dem alten, dann musst Du wohl Hand anlegen. Sind die Laufwerke dagegen gleich und soll die Struktur nicht geändert werden, dann kannst Du einfach importieren, was dann sauber ist ...