hi Henryk,

Prinzipiell könnten sogar Win98-Rechner als "Clients" eingesetzt werden.
In Firmenumgebungen haben Windows-9x/ME-Rechner IMHO nichts zu suchen.

ACK. Aber ich habe nicht umsonst "prinzipiell" geschrieben.

Windows XP Home kann nicht an der Domainensicherheit teilnehmen und qualifiziert sich auch aus anderen Gründen (kein vernünftiges Interface zu den Dateisystemrechten, keine Gruppenrichtlinien, von EFS ganz zu schweigen) vollständig vom Einsatz in einer Firma (und IMHO vom Einsatz generell).

Du meintest "disqualifiziert", gelle ;-)
Wiederum ACK, und wiederum: wenn es "ums Prinzip" geht, stimmt es so nicht. Ich habe bereits kleine Netze (mit bis zu 120 Rechnern) mit Win2000Server als "Server" und WinXP Home Edition als "Clients" eingerichtet, einschließlich einer lokalen Domain. Wird WinXP Home Edition auf dem Client betrieben, ist eine Anmeldung am _internen_ Server und an dessen _nichtöffentlicher_ Domain durchaus möglich (und nur darum ging es bei der Anmerkung von Matze).
XP Home Edition hat eine Menge Sicherheitseinstellungen nicht, das ist richtig. Es eignet sich nicht, um darauf einen "Server" aufzusetzen. Aber für einen "Client" ist es durchaus einsetzbar, wenn man es denn schon hat. Daß ich es wahrscheinlich noch weniger mag als du, ist dabei eine ganz andere Geschichte.

Insgesamt würde ich sagen: Wenn schon Windows auf dem Server, dann 2003. Das ist nämlich die erste Version nach dem Punkt an dem Microsoft endlich das Licht aufgegangen ist, dass Security by default vielleicht doch keine so blöde Idee ist. Ich habe zwar selbst keine Erfahrungen damit

Ich habe einige wenige Erfahrungen damit aus einer Testumgebung  -  längst nicht ausreichend, aber immerhin. Die Geschichte mit der "Sicherheit" ist tatsächlich erheblich verbessert, das betrifft jedoch die "Serversicherheit", und keineswegs die "Clientsicherheit".

Ich hoffe, wir reden nicht zu weit aneinander vorbei.

gehört die vergleichsweise beeindruckt waren als nach der Standardinstallation kein Dienst aktiviert war.

Richtig. Aber wenig aussagekräftig. Wer Win2000Server neu aufsetzt und es "ordentlich" machen möchte, deaktiviert sowieso noch vor der Konfiguration des "Active Directory" erstmal sämtliche Dienste und stellt dann nach und nach diejenigen wieder an, die er gerne haben möchte. Bei Win2003Server kann man sich das Deaktivieren sparen und braucht bloß noch der Reihe nach anzustellen, was man möchte. Das sagt aber noch nicht viel über "Security" aus ...

Grüße aus Berlin

Christoph S.