IvkovicD

Hy Charly, Ich behaupte mal frech, das es mit den Boardmitteln nicht geht. Die Paketfilter auf der Netzwerkkarte (TCP/IP-Einstellungen) filtern nach TCP, UDP,IP aber nicht nach Adressen. Der RRAS funktioniert in dieser Konstellation als Router über ein Dial-Out Profil, da hilft dir nicht mal das ICS. Die Filterfunktionen über die Access Policies greifen bei einer Einwahl von aussen, was du hier auch nicht hast. Ich würde mich nach einer Firewall (Kerio oder so was, nach belieben) umsehen, die sowas kann. Gruß Dejan BTW ist dein RRAS auch dein DC? tststs, doch nicht am Internet ohne Firewall rangehängt ;-) Falls du Geld hast, dann schau dir die ISA an, unabhängig der gespaltenen Meinungen ist die ISA ein gute Firewall, für SmallOffice Zwecke allemal geeignet...

Hi, Im welchen Hive versuchst du die Keys zu löschen? Gruß Dejan

him bei uns in der Firma haben einige die deutsche 70-216 und einige (ich auch) die englische 70-216 absolviert. Zumindest bei uns liegt diese Erkenntnis vor: Sowohl die englische als auch die deutsche Version geben sich nicht viel bei der Schwierigkeit, beide sind auf einem hohen Niveau, ich bin zwar der Meinung, dass auch diese Prüfungen mit Braindump zu schaffen sind, aber die Schwitzflecken werden wohl "gescheit" gross sein am Rücken und unter den Armen, als z.B 70-210... Anyway ich sehe zwei Vorteile für die englische Version (unabhängig deiner Englishkenntnisse, wenn du mit dem Thema vertraut bist). Der Trick besteht darin, nicht den Text zu inhalieren, sondern die wichtigen Punkte zu erkennen (wie so oft den Füllstoff zu ignorieren, mit den Bobs, Marthas und Janes) , was gleich zum Punkt eins führt: 1. Die Erkennung der Schlüsselwörter ist einfacher in english (IMHO), weil MS ist english, Inet ist english, produktive Server sind meistens english, die meisten Foren sind english, etc. was soll man sich da mit deutschen Übersetzungen plagen. 2. Zeitvorteil, du bekommst z.T. 30 Minuten mehr pro Prüfung....warum nicht... Ich mache seit 1998 nur englische Prüfungen, und fand diese, verglichen mit deutschen Büchern, die sich mit diesen Themen befassen, immer eleganter und einfacher in der Ausdrucksform. my2cent Gruß Dejan

hi, :-) ok, such mal auf deinen Desktop ein Icon mit der Bezeichnung "Arbeitsplatz" (dann wissen wir schon mal, ob es ein deutsches OS ist), mit der rechten Maus drauf und dann "Eigenschaften", da sollte ein Fenster erscheinen, und da unter "Allgemein" die aktuelle Version deines OS (und vor allem welches) ausspuckt. Wenn du gar keine Icons auf dem Desktop hast, die nach "Arbeitsplatz" aussehen, dann hast du entweder XP (Home/Pro) oder einen Mac :-) Ok dann in deinem Browser "?" -> Info in der Menüzeile ausführen, und die ersten zwei Zeilen beschreiben die Version und die Schlüsselstärke deines Browsers/OS (was noch nichts zu heissen hat) Falls du XP hasst, und nicht Windows 2000, dann kann der Link nicht helfen, evtl. musst du deinen Browser neu installieren...(evtl aber nur...) SP = Service Pack OS = Operating System = Betriebssysstem (NT/2000/XP/ME/etc...) Gruß Dejan

Hallo Claura, sieht so aus, als ob die Verschlüsselung deines Browsers nicht mehr geht (passiert ab und zu, wenn man ein SP draufsetzt, dass er die "Highencryption.dll" überschreibt), abhängig von deinem OS und Browsers sollte das überprüft werden. Dazu auch http://www.microsoft.com/windows2000/downloads/recommended/encryption/ anschauen Gruß Dejan

Hi Leute, Windows 2000 Server bringt sowas mit dem RRAS von Haus aus mit, nennt sich Connection Manager Administration Kit (CMAK) Mann kann es installieren unter \System\Software\Management and Monitoring Tools\Connection Manager Administration Kit Damit kann man ein komplettes Profil (auch für VPN) incl. Phonebook und allen Goodies als .exe Datei packen, und an die Leute schicken (Disk oder EMail). Die brauchen das nur auszuführen, und bekommen ein fertiges DFÜ-Profil... Gruß Dejan

Hi bene, nachdem du die lokalen Richtlinien änderst, greifen diese Änderungen sofort. Du brauchst deinen Rechner nicht durchstarten. Falls deine Änderungen nicht greifen, dann könnte die lokale SecDB einen Defekt haben. Gruß Dejan

Hi Desiato, ich nehme an, dass die Server jeweils im eigenen Forest stehen? dann könntest du MIIS probieren http://www.microsoft.com/windowsserver2003/technologies/directory/miis/default.mspx ( ;) sicher über das Ziel rausgeschossen. Ansonsten in einem Standort den DC auflösen, und in den anderen Forest integrieren (oder Tools verwenden). Dann kannst du die "Standorte" verwenden und entsprechende Syncoptionen benutzen. Gruß Dejan

Ich denke nicht, dass dich W2k/XP einfach so das ntuser.dat kopieren läßt, wenn der Benutzer angemeldet ist, dass wäre ja ne billige Methode seine Daten zu crushen. Ich würde zwei andere Ansätze probieren. 1. Da es sich um Domänenkonten handelt, führe "Roaming Profiles" ein, und sichere die entsprechenden Bereiche auf der Server-Festplatte ab (Filter nach ntuser.dat oder was du benötigst), die die PRofile hält. 2. (Nur ne Idee). Benutze eine GPO, in der du unter der Computerverwaltung bei Startup/Shutdown des Rechners ein Batch laufen läßt, welches die lokalen Ntuser.dat irgendwo in ein lokales Tempverzeichnis kopiert (Achtung: Sicherheitsverletzung) und dann mit einem weiteren Batch aus dem Logonscript des Benutzers (nach Mappen der Netzlaufwerke) diese Tempdatei auf das Netzwerk kopierst. Dazu würde ich ein Verzeichniss mappen, das wie ein Briefkasten konfiguriert ist (NTFS) (Write all, List/read Admin). Hier müsstest du noch ein wenig zaubern, z.B. pkzip cmdline verwenden und die *.dat mit einem Passwort versehen, damit der lokalen Benutzer die Datei nicht öfnen kann, etc.... Oder du kopiest diese direkt mittels UNC auf ein Netzlaufwerk (falls möglich - Credentials!), mit NTFS/Share "jeder write". Gruß Dejan

Windows NT WKST und Windows 2kpro/XP speichern/puffern die Domäne-Benutzerkonten (zumindest die letzen) lokal ab, so dass man auch ohne Server (hier DC gemeint) sich lokal anmelden kann. Damit kann man zumindest lokal arbeiten, wenn die DC abrauchen sollten (sowas auch) oder, wie bei den Laptops, nicht am Netz hängt. Im Gegensatz zu Windows NT meldet aber W2K/XP das Fehlen eines DC nicht mehr mittels Fehlermeldung an, sondern unterdrückt es einfach. Rein technisch ist es egal, mit welchen Konten der Benutzer angemeldet ist, da es von der lokalen Berechtigung abhängt, was er mit dem Konto machen darf oder nicht. Eleganter ist das Anmelden mit dem Domänenkonto, da es doch das Hauptkonto des Benutzers ist (normalerweise), und unter diesem Konto wohl die meisten Programme installiert sind, incl. Einstellungen etc. Gruß Dejan

Hi HLG, nicht NETBEUI, sondern NETBIOS über TCP/IP. ab W2K braucht die Kommunikation nicht mehr unbedingt Ports TCP137-139 (NetBIOS), sondern kann auschließlich über TCP/IP "pur" erfolgen, das können die älteren Clients nicht. Wie sieht es damit auf deinem neuen Server aus? Gruß Dejan

Hi, Der Registryeintrag kontrolliert die Art der Authentisierung, ab Windows NT4 mit SP4 konnte man NTLMV2 benutzen, die ollen Clients mussten dazu den DS-Client benutzen. Nachdem aber hier eine 0 steht, ist die Authentisierung nicht schuld (zumindest bis jetzt). Gegenfrage, wie sieht den die Fehlerbeschreibung aus (Fenster, Einträge Servereventlog, etc, irgendwas greifbares?) Ist der Server sauber im DNS drin, alle DNS-Dienste eingetragen? Ist es ein Memberserver oder DC? Futter.... BTW der DS-Client findest du unter \Clients\Win9x auf deiner ServerCD oder bei ms.com (Schadet nicht, den DS Client zu installieren...) Gruß Dejan

aber sicher, du kannst den Befehl net localgroup "ZIELGRUPPE" "BENUTZER" dazu verwenden. Ich würde dazu unter deiner OU, die alle deine Rechner hält, eine weitere OU machen, und mittels GPO ein Script erstellen, welches ausgeführt wird, wenn der Rechner gestartet wird (Computerconfiguration -> Windows-Einstellungen -> Scripts -> Starten) Dann schiebst du die betreffenden Rechner in diese OU ein, und wartest, bis diese entweder hochgefahren werden, oder das GPO Update läuft. Dieser Trick funktioniert recht einfach, wenn es immer die gleichen User sind, die kannst du dann in eine Gruppe zusammenfassen, ansonsten musst du ein wenig "zaubern" wer welchen script auf welchen Rechner läuft. Wir haben so ein Script laufen, weil wir ein paar Poweruser mit Adminrechten auf dem lokalen Rechner (ganz oben, cheffe) haben, die ab und zu die Domänenadmingruppe von den lokalen Admingruppe "entfernen". Mit diesen Script wird die Admingruppe spätestens beim Update wieder hinzugefügt :-) Gruß Dejan

Hi, check mal das aus auf deinem neuen Server: The configuration of this authentication resides in the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\LMCompatibilityLevel registry key which can assume the following values: 0 - Send LM & NTLM responses 1 - Send LM & NTLM - use NTLMv2 session security if negotiated 2 - Send NTLM response only 3 - Send NTLMv2 response only 4 - Send NTLMv2 response only\refuse LM 5 - Send NTLMv2 response only\refuse LM & NTLM Ab 4 aufwärts ist es vorbei mit den alten win9x OS. Hast du den DS-Client für Win9x installiert? Gruß Dejan