Sunny61

Naja, wir haben hier schon alles mögliche und unmögliche gehabt und gesehen. Es kann natürlich auch ein Computerstartupscript sein. Aber weshalb soll ein Loginscript keinen Einfluß drauf haben?

Langfristig wirst Du um eine Domäne nicht herum kommen. Und der Windows Server 2003 läuft nächstes Jahr aus dem Support bei Microsoft. Ein umdenken und umbauen ist der einzig richtige nächste Schritt.

Gibt es denn irgendwelche Loginscripte oder andere GPO-Einstellungen die dir hier den Tag vermasseln können? Kannst Du den Client in eine OU verschieben, auf der keine GPOs verlinkt sind? Auch die Default in der Vererbung deaktivieren, jetzt den Client zweimal neu starten. Und erst jetzt das GPO für die Client-Zeitkonfiguration verlinken. Wieder zweimal neu starten, findest Du jetzt etwas im Log zum Zeitdienst?

Ist denn das Benutzerkonto auch aktiviert? Nur eingetragen alleine reicht nicht aus. Du vermischt hier lokale Benutzerkonten mit Benutzerkonten aus dem AD. Ein lokal erzeugter/angelegter Benutzer hat immer das Recht sich an diesem Client anzumelden, das was Du mit Lokal anmelden machst betrifft nur Konten aus dem AD. Gut, dann prüfe nach ob das Konto auch aktiv ist. Lies die geposteten Links, steht alles da drin. Glauben tut der Pfarrer in der Kirche, hier zählen nur Fakten. Prüf nach was genau in de GPO konfiguriert wird. Du kannst dich auch ohne Kontakt zum DC mit einem Konto aus der Domain anmelden. Voraussetzung ist dass das schon mind. einmal auf diesem Rechner gemacht wurde. Wenn ja, dann kannst Du dich die nächsten 100 Jahre mit deinem Domain Konto an dem Client anmelden ohne das er zwischendurch einen Kontakt zum DC haben muss. So etwas in der Art dachte ich mir schon, deshalb auch die Frage. Möglicherweise kannst Du dir jetzt das ganze mit den lokalen Konten sparen. Mach das, und bitte erst anschließend die nächste Frage stellen, Danke. ;)

Nein, Daniel wollte dich nur auf einen Lizenzverstoß hinweisen, und das ist nunmal kein Kavaliersdeleikt in Deutschland. BTW: Gibt es für dein Tablet keine Teamviewer Version? BTW2: Frag doch den Admin in der Schule ob er dir nicht RPD ausgehend zu deinem Server freigibt, dann könntest Du zumindest das versuchen. Einen Lizenzverstoß auf deinem Server begehst Du ohne RDP-CAL immer noch.

Auf einem Testclient kannst Du diese Vorgehensweise ausprobieren: http://windows.microsoft.com/de-DE/windows-vista/Fix-a-corrupted-user-profile Der Benutzer muss sich allerdings schon einmal angemeldet haben, dann kannst Du versuchen den Inhalt des alten in das neue Profile zu kopieren. Anschließend unbedingt neu starten. Kann funktionieren, muss aber nicht.

Gibt es dafür denn auch einen guten nachvollziehbaren Grund? Sind das evtl. mobile Geräte und Du möchtest das sich die Benutzer auch ohne Kontakt zu einem DC anmelden können? Ist der Benutzer denn dann auf dem Client in den lokalen Benutzerkonten zu sehen? Auf einem solchen Client: Start > Ausführen > lusrmgr.msc [ENTER]. Wird der Benutzer hier angezeigt? Du hast das GPO auf eine OU gelegt in der sich das *Computerkonto* befindet? Anschließend mußt Du den Rechner einmal neu starten, jetzt anmelden und LUSRMGR.MSC aufrufen. Ist der lokale Benutzer vorhanden? Wenn ja, dann kannst Du hier weitermachen: http://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-administratoren/ http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berechtigungen/ http://www.gruppenrichtlinien.de/artikel/lokaler-administrator-install-agent-delegation-pro-computer/

Du hast im SYSTEM-Protokoll nachgesehen? Erscheint überhaupt eine Meldung im Log?

Dort ist von einer RDP-CAL nichts zu lesen. Du hast ein OS gemietet und da ist ein administrativer Zugang via RDP enthalten. Wie der Name schon sagt ist das ein Zugriff zum administrieren. Wenn Du in VS effektiv arbeiten willst bzw. tust, benötigst Du sog. RDP-CALs, zumindest eine für dich.

Starte auf einem Client den Dienst Windows-Zeitgeber neu und sieh nach 30 Sekunden im System-Eventlog nach. Time-Service EventID 35 sollte gelogt werden.

Freut mich für Dich und Danke für die ausführliche Rückmeldung. ;)

Mit dem User State Migration Tool kannst Du die Profile migrieren: http://technet.microsoft.com/de-de/library/dd560801%28v=ws.10%29.aspx

Auf die Fragen hast Du sicher schon gewartet: Was sagt der Hersteller der SW? Wer hat die SW installiert?

Und was ist mit den restlichen Fragen/Hinweisen? Zugriff verweigert deutet sehr stark auf 'raus aus der Domain, und wieder rein in die Domain'.

Alles komplett in den Schrank legen, Rechnung auch dazu legen, sollte reichen.

Falls die Frage noch aufkommen sollte, der SBS kann auch keine Vertrauensstellung aufbauen. Und ja, es kann durchaus sein dass trotz unterschiedlicher NetBIOS Namen sich einer oder beide SBS alle 2 Stunden abschalten. Wenn das der Fall ist, mußt Du einen vom Netz nehmen. Weshalb habt ihr nicht den SBS2011 als Ablösung für den SBS2003 konfiguriert? Swing-Migration nennt man so etwas. Dabei bleibt das vollständige AD erhalten. Der SBS2003 ist auch IMHO schon aus dem Support, sollte eigentlich auch vollkommen abgeschaltet werden.

So ein Exchange ist ein lebendes System, das sollte man regelmäßig aktualisieren. Sei froh dass Du bisher noch nicht in größere Bugs gelaufen bist. Off-Topic: Finde ich auch nervig dass mein Auto 14 Tage seinen Dienst verrichtet hat, und dann plötzlich ohne Benzin liegen bleibt! :)

Im SQL Server-Management Studio Rechtsklick auf die Datenbank > Tasks > Sichern. Auf dem Ziel SQL-Server dann über Tasks > Rechtsklick > Wiederherstellen > Dateien.

lt. http://technet.microsoft.com/library/hh135098%28v=exchg.150%29.aspx ist dein Exchange auf einem sehr alten Stand. IMHO solltest Du erst vollständig updaten, dann erneut testen.

Die FSMO-Rollen mußt Du nicht aufteilen. Gibt es Fehlermeldungen im Ereignisprotokoll? Wenn Du auf DC1 im Netlogon eine Datei anlegst, wird auch auf DC repliziert?

Das ist nicht das Ereignisprotokoll, sieh im Ereignisprotokoll nach, wie zahni schon schrub.

Mag ja sein, aber wenn die Chemie nicht stimmt ist es IMHO besser selbst die Reißleine zu ziehen als das sie evtl. später jemand anders für dich zieht.

Welche genaue Fehlermeldung findest Du dazu im Ereignisprotokoll?

Off-Topic: Dann sollte man das IMHO auch tun.

Viele der heutige AV-Scanner klinken sich IMHO einfach viel zu tief ins System ein, das nervt ungemein. Off-Topic: Wir verwenden F-Secure, das nervt auch immer wieder ungemein. Bei NOD32 gibt es auch den ein oder anderen Kritikpunkt, einer davon ist die Admin-Konsole. So umfangreich wie sie ist, sie gewöhnungsbedürftig ist sie. ;)