nobex

Evtl. will die BDE beim Setup userbezogene Einstellungen (User-DSN etc.) vornehmen, was mangels User scheitert. Kannst Du mal das BDE-Setup alleine testen?

Sind evtl. gemappte Laufwerke im Spiel, wenn Du das Script interaktiv ausführst? Stimmen die Berchtigungen auf die Installationsquelle(n) bzw. liegen Anwendung und BDE im selben Ordner?

Gehst Du per RDP auf den Rechner? Wenn ja, dann prüfe auch mal die Richtlinie 'Anmelden über Terminaldienste zulassen'.

Hier gibt der 5.2er bei 'Auth. versuchen' die Warnung bzgl. eines nicht vertrauenswürdigen Zertifikats aus, so es ihm nicht vertrauenswürdig erscheint. Ist am Server kein Zertifikat hinterlegt, gibt es die Warnung, dass der Server nicht für die Authentifizierung konfiguriert wurde. In beiden Fällen können die Warnungen 'weggeklickt' werden und eine Verbindung ist möglich.

Besteht die VPN-Verbindung schon bei Start der Clients oder wird sie von den Usern manuell initiiert?

Der BITS kann das nur lokal steuern, also den anderen Anwendungen keine Bandbreite nehmen. Bei mehreren Rechnern, bei denen Einer nix im Netzwerk tut, legt der BITS dort 'voll los' und belegt damit die Bandbreite. Wenn die Updates aber direkt von MS kommen, ist der Effekt allerdings der gleiche. Nur hast Du dann keine zentrale Kontrolle über die Updates.

Wenn das doch überall/immer so einfach wäre *seufz*

Handelt es sich bei der ODBC-Verbindung um eine System- oder User-DSN? Wo findet die Beglaubigung statt (Zugangsdaten in der DSN hinerlegt?)? Werden im Job gemappte Laufwerke angesprochen?

Handelt es sich um ein User- oder Maschinenscript?

Hast Du mal versucht, im BIOS auf „USB Legacy Support“ umzuschalten?

Dies kann Dir das Zertifikat nicht garantieren. Es garantiert Dir nur die 'Echtheit' des Servers. Du kannst auch den 5.2er Client dahingehend einstellen, dass er nur warnt (Authentifizierung versuchen), die Verbindung aber trotzdem herstellen kann.

Dann beschreib doch mal den Effekt, der beim 'Angriff' ausgelöst wird. Wenn Du mit http-Anfragen überschüttet wirst, solltest Du in den IIS-Logs fündig werden. Bei einem Dos-Angriff mit 'halboffenen' Verbindungen wird die Suche u.U. schwieriger.

Wird im Firewall-Dialog von Windows angeziegt, dass die Windows-Firewall 'Domäneneinstellungen' verwendet? Wenn ja, dann wirf (am Client) rsop.msc an und prüfe, welche Richtlinie unter Computerkonfig. -> Admin. Vorlagen -> Netzwerk -> Netzwerkverbindungen die Einstellungen verbiegt.

Die Jungs lassen sich halt ab und an mal was neues einfallen, wobei ich in diesem konkreten Fall keine großen Sinn sehe. Obwohl ... bei Dir scheinen die Mails ja vermehrt durchzukommen :suspect:

Normalerweise schon, so er ausgewertet wird bzw. ausgewertet werden kann. Stimmen die Berechtigungen auf dem Schlüssel (Benutzer -> Lesen)? Hast Du auch die Einträge unter 'HHRestrictions' gesetzt, wie hier beschrieben? CHM Hilfe Dateien werden nicht mehr angezeigt

HKLM = HKEY_LOCAL_MACHINE Private-<MailboxStoreGUID> = Der mit 'Private-' beginnende und mit der eindeutigen numerischen Kennung endende Eintrag (Schlüssel)

Unter 'Anwendungsserver' findest Du 'Message Queuing'.

@newcommer Welche Logs möchtest Du überhaupt auswerten (IIS-Logs, Ereignisanzeige, ...)? Steht Dein Server im Internet oder wird aus dem LAN geDOSt?

Das Zertifikat soll Dir nur versichern, dass der Server auch 'Der Echte' ist. Wenn dies Dir bzw. Deinem RDP-Client egal ist, kannst Du Dich trotzdem verbinden.

Die Verbindung (und in deinem Fall auch die Auth.) ist trotzdem verschlüsselt. Nur die Identität des Servers wurde bei der Authentifizierung beim Verbindungsaufbau zwischen Client und Server nicht geprüft. Macht in soweit auch Sinn, da dass 'Schloß' den Anwender in falscher Sicherheit wiegen könnte. Edit: Bei der Verschlüsselung der Authentifizierung bin ich mir allerdings nicht sicher :suspect:

Wie prüfst Du dies?

Ich denke, hier liegt ein Konfig-Problem vor. Check doch noch mal die Servereinstellungen: Sicherheitsstufe - SSL Verschlüsselungsstufe - Hoch Zertifikat - Zertifikatname

Wenn die User in OUs aufgeteilt und das GPO entspr. verknüpft wird, gilt die Einstellung nicht für alle User. Bei Bedarf könntest Du Dich vorher unter Gruppenrichtlinien - Übersicht, FAQ und Tutorials über die Grundlagen des GPO-Einsatzes kundtun.

Es gibt eine GPO-Richtlinie unter Benutzerkonfig. -> Admin. Vorlagen -> System -> Benutzerprofile, die sich da nennt 'Verzeichnisse aus servergespeichertem Profil ausschließen'. Damit solltest Du Dein Vorhaben hinbekommen.

Steht die Sicherheitstufe am Server noch auf 'Verhandeln'?