willerman

Ja ok danke! Welche Einstellungen haben denn Vorrang? Wenn ich z.B. global sage vor der Anmeldung synchronisieren und bei einem speziellen Offlineordner den Haken "bei der Anmeldung" abwähle, wird synchronisiert oder nicht?

Hallo, kann mir jemand den Unterschied erklären zwischen: Ordneroptionen\Offlinedateien: - Alle Offlinedateien vor der Anmeldung synchronisieren - Alle Offlinedateien vor der Abmeldung synchronisieren und Synchronisationseinstellungen: Die ausgewählten Objekte automatisch synchronisieren: - Bei der Anmeldung am Computer - Bei der Abmeldung vom Computer Für mich bedeutet das eigtl. das gleiche, nur wenn ich den einen Haken aktiviere (z.B. Anmeldung) ist der andere nicht automatisch auch aktiviert (und umgekehrt). Danke und Gruß

Tausend Dank!!! :jau:

Hallo, ich möchte gerne einen Benutzer automatisch durch eine Batchdatei anlegen. Um Einfluss auf den Benutzernamen zu haben, soll der Benutzer den Namen und Passwort eingeben und dieser als Benutzername verwendet werden. Kann eine Batchdatei eine Benutzereingabe verarbeiten? Ich hab mir das in etwa so vorgestellt: echo Bitte Benutzernamen angeben: Hier fehlt mir das Wissen, um die Variable %BENUTZER% zu füllen echo Bitte Passwort angeben: Hier fehlt mir das Wissen, um die Variable %PW% zu füllen net user %BENUTZER% %PW% /add net localgroup Administratoren %BENUTZER% /add net accounts /maxpwage:unlimited EXIT PS: Der Aufruf dieser Batchdatei erfolgt während einer unbeaufsichtigten Windows-Installation per cmdlines.txt!

Das ist das Problem! Ich kann nicht nicht auf die Standardauthentifizierung verzichten, da es Nicht-MS-Programme gibt, die den Proxy brauchen. Und das geht nur mit Standard...

Ein Netzwerkadpater -> Template: Einzelner Netzwerkadapter Es gibt nur noch drei weitere Regeln, die der esafe- und Smartfilter-Administration dienen und an dieser Stelle keine Rolle spielen. Es gibt nur die Regel die der Gruppe Proxybenutzer den Zugriff auf http, https und ftp gewährt und die Standardregel, die alles verwirft. Integriert und Standard Authtifizierung ist nicht aktiviert (da ja normalerweise das Regelwerk den Zugriff regelt) Bringt aber auch nichts, wenn ich es aktiviere. War anfangs auch meine große Hoffnung :mad:

Firmenpoilitk! Einige Abteilungen sollen halt nicht direkt surfen können, sondern erst einen Internetbenutzernamen eingeben um sich freizuschalten. Die Clients kreigen die Proxyeinstellungen über eine Gruppenrichtlinie. 2004 Erlaube -> HTTP,FTP,HTTPS -> für Proxybenutzer -> von intern nach intern Proxybenutzer ist eine Gruppe im ADS, die Benutzer enthält, die Internetzugriff haben sollen. Die Benutzer, die sich manuell anmelden sollen, sind dort natürlich nicht enthalten. Habe mit dem Netzwerk intern alle IP Adressen (außer 127.x.x.x) abgebildet, da der ISA nur als Proxy dient und ich keine Verwendung für das Zonenmodell habe. ALs Authentifizierungsmethoden stehen integriert und standard zur Verfügung. Standard ist soweit ich weiß für das Popup verantwortlich. Wenn ich integriert abwähle funktioniert die manuelle Anmeldung auch! Ich vermute deshalb, dass die Benutzer, die Mitglied der Domäne sind, versuchen sich integriert anzumelden. Da sie nicht in der Gruppe Proxybenutzer sind, wird der Zugriff abgelehnt. Es wird jedoch nicht die Methode Standard angeboten, was ich mir eigentlich vorstelle, das es passiert. Oder ist das gar nicht vorgesehen? Habe schon versucht, den einzelen PC (ist eine Art "Internet Cafe-PC) mit einem eigenen Netzwerk abzubilden und diesem nur die STandardauthentifizierung zu ermöglichen, aber das funktioniert auch nicht.

Hallo, ich benutze standardmäßig die integrierte Authentifizierung um Domänenbenutzer zu authentifizieren. Für FTP Programme ist die Standardauthentifizierung vorgesehen. Es gibt jedoch zwei Ausnahmen: 1. Es gibt Benutzer einer anderen Domäne, die den Proxy ebenfalls verwenden sollen. Diese kriegen dann ein Popup um Benutzernamen und PW einzugeben, Danch haben sie Zugriff aufs Inet über den Proxy. 2. Es gibt Benutzer der gleichen Domäne (in der sich auch der Proxy befindet), denen vom Regelwerk ein Zugriff aufs Inet nicht erlaubt ist (aber auch nicht verboten). Diese sollen sich auch händisch authentifizieren. Sie bekommen jedoch kein Popup, sondern die Verbindung wird gleich abgelehnt. Weiß jemand warum??

Schau mal hier: http://mcseboard.de/showthread.php?p=346900#post346900

Wenn Microsoft versucht, Sicherheit zu implementieren, dann geht das eigentlich immer in die Hose- wie in deinem Fall. Des Rätsels Lösung ist, das FTP Protokoll auch den Schreibzugriff zu erlauben. Wähle die Eigenschaften der Regel in der du FTP freigibst. Dort klickst du unter dem Reiter Protokolle auf den Schalter Filterung und wählst dann FTP konfigurieren. Hier siehst du gleich, dass FTP nur lesend konfiguriert ist. Wähle den Haken ab und dein Problem ist gelöst. Ansonsten kann ich nur die Site msisafaq.de zum ISA 2000 und 2004 empfehlen. Gruß

Hallo, ich muss für sehr viele Benutzer einer W2k-Domäne die RAS-Einwahlberechtigung erlauben (Eigenschaften -> Einwählen -> Zugriff gestatten). Dazu will ich diese Benutzer in eine Gruppe bringen und die Einwahlberechtigung für die Gruppe erlauben. Ich finde aber keine solche Möglichkeit in den Eigenschaften der Gruppe. Oder geht das gar nicht? Oder nur mit 2003? Danke

Habe im DNS-Server von proxy.xx jeweils eine sekundäre Zone für abc.xx und xyz.xx eingerichtet. Der Zonentransfer klappt aber nicht, obwohl dieser zugelassen ist. Routingprobleme vielleicht? Stimmt die Grundidee meines Szenarios denn?

Hallo zusammen, ich stehe vor folgendem Problem: Ich verwende einen W2K3 Standard Server als Proxy mit ISA 2004. Die Benutzer, die diesen Proxy verwenden gehören den Domänen abc.xx und xyz.xx. Die Benutzeranmeldung am Proxy soll transparent erfolgen, d.h. der IE soll die Credentials an den Proxy übermitteln und der Proxy die Credentials verifizieren. Dazu habe ich den Proxy ebenfalls zu einem DC und DNS-Server der Domäne proxy.xx gemacht und will jeweils eine Vertrauensstellung zwischen abc.xx <-> proxy.xx und xyz.xx <-> proxy.xx herstellen. Leider klappt die Namensauflösung zwischen den Domänen nicht und somit schlägt das Erstellen einer Vertrauensstellung fehl. Folgende Fragen: 1. Kann mein angedachtes Szenario überhaupt funktionieren? 2. Was muss ich bei der DNS-Konfiguration beachten? 3. Liegt der Fehler vielleicht ganz woanders? Danke für eure Mühe!

Ok, habs geschafft! Hab mein Konto einfach den Gruppen Schema-Admins, Organisations-Admins und Sicherungs-Operatoren hinzugefügt. Hatte bislang keine Lust und Zeit zu prüfen, welche Gruppe(n) mir tatsächlich geholfen hat. Trotzdem danke für eure Mühe!

Hallo, ich habe mittels einer Domänen-Gruppenrichtlinie das Ausführen der mmc im Autorenmodus für JEDER gesperrt Das heißt ich kann nicht mal als Domänenadmin auf einem DC die mmc ausführen! Die gpedit.msc zieht ja nur lokal und hat für den DC keine Wirkung. Weiß irgendjemand weiter?