willerman

Ja ok danke!

Welche Einstellungen haben denn Vorrang?

Wenn ich z.B. global sage vor der Anmeldung synchronisieren und bei einem speziellen Offlineordner den Haken "bei der Anmeldung" abwähle, wird synchronisiert oder nicht?

Hallo,

kann mir jemand den Unterschied erklären zwischen:

Ordneroptionen\Offlinedateien:

- Alle Offlinedateien vor der Anmeldung synchronisieren

- Alle Offlinedateien vor der Abmeldung synchronisieren

und

Synchronisationseinstellungen:

Die ausgewählten Objekte automatisch synchronisieren:

- Bei der Anmeldung am Computer

- Bei der Abmeldung vom Computer

Für mich bedeutet das eigtl. das gleiche, nur wenn ich den einen Haken aktiviere (z.B. Anmeldung) ist der andere nicht automatisch auch aktiviert (und umgekehrt).

Danke und Gruß

Tausend Dank!!! :jau:

Hallo,

ich möchte gerne einen Benutzer automatisch durch eine Batchdatei anlegen.

Um Einfluss auf den Benutzernamen zu haben, soll der Benutzer den Namen und Passwort eingeben und dieser als Benutzername verwendet werden.

Kann eine Batchdatei eine Benutzereingabe verarbeiten?

Ich hab mir das in etwa so vorgestellt:

echo Bitte Benutzernamen angeben:

Hier fehlt mir das Wissen, um die Variable %BENUTZER% zu füllen

echo Bitte Passwort angeben:

Hier fehlt mir das Wissen, um die Variable %PW% zu füllen

net user %BENUTZER% %PW% /add

net localgroup Administratoren %BENUTZER% /add

net accounts /maxpwage:unlimited

EXIT

PS: Der Aufruf dieser Batchdatei erfolgt während einer unbeaufsichtigten Windows-Installation per cmdlines.txt!

Das ist das Problem!

Ich kann nicht nicht auf die Standardauthentifizierung verzichten, da es Nicht-MS-Programme gibt, die den Proxy brauchen. Und das geht nur mit Standard...

Wieviele Netzwerkkarten sind im ISA drin? Welches Template wurde ausgewaehlt?

Welche Regeln gibt es noch? Wie ist die Reihenfolge der Regeln?

Ein Netzwerkadpater -> Template: Einzelner Netzwerkadapter

Es gibt nur noch drei weitere Regeln, die der esafe- und Smartfilter-Administration dienen und an dieser Stelle keine Rolle spielen.

Es gibt nur die Regel die der Gruppe Proxybenutzer den Zugriff auf http, https und ftp gewährt und die Standardregel, die alles verwirft.

Welche der folgenden Optionen sind bei der Authentifizierung auf dem internen Netzwerk gesetzt?

- Integriert

- Standard

- Digest

- SSL

- Radius

- Authentifizierung ist fuer alle Benutzer erforderlich

Integriert und Standard

Authtifizierung ist nicht aktiviert (da ja normalerweise das Regelwerk den Zugriff regelt)

Bringt aber auch nichts, wenn ich es aktiviere. War anfangs auch meine große Hoffnung :mad:

hi,

 

warum soll das denn manuell passieren?

wie weisst du den proxy denn den benutzern zu?

 

gruß

Firmenpoilitk! Einige Abteilungen sollen halt nicht direkt surfen können, sondern erst einen Internetbenutzernamen eingeben um sich freizuschalten.

Die Clients kreigen die Proxyeinstellungen über eine Gruppenrichtlinie.

Welcher ISA wird verwendet, 2000 oder 2004?

2004

Wie sieht Deine Regel aus, die es überhaupt jemandem zulässt über den Proxy zu gehen?

 

Mein vorab Verdacht: Benutzer der eigenen Domäne (wie ISA) haben keinen Zugriff.

 

Du schreibst ja: User einer anderen Domäne können, wenn sie sich authentifizieren. Die kommen ja auch erst mal beim ISA als unbekannt an, daher authentifizieren.

Erlaube -> HTTP,FTP,HTTPS -> für Proxybenutzer -> von intern nach intern

Proxybenutzer ist eine Gruppe im ADS, die Benutzer enthält, die Internetzugriff haben sollen. Die Benutzer, die sich manuell anmelden sollen, sind dort natürlich nicht enthalten.

Habe mit dem Netzwerk intern alle IP Adressen (außer 127.x.x.x) abgebildet, da der ISA nur als Proxy dient und ich keine Verwendung für das Zonenmodell habe.

ALs Authentifizierungsmethoden stehen integriert und standard zur Verfügung.

Standard ist soweit ich weiß für das Popup verantwortlich.

Wenn ich integriert abwähle funktioniert die manuelle Anmeldung auch!

Ich vermute deshalb, dass die Benutzer, die Mitglied der Domäne sind, versuchen sich integriert anzumelden.

Da sie nicht in der Gruppe Proxybenutzer sind, wird der Zugriff abgelehnt. Es wird jedoch nicht die Methode Standard angeboten, was ich mir eigentlich vorstelle, das es passiert.

Oder ist das gar nicht vorgesehen?

Habe schon versucht, den einzelen PC (ist eine Art "Internet Cafe-PC) mit einem eigenen Netzwerk abzubilden und diesem nur die STandardauthentifizierung zu ermöglichen, aber das funktioniert auch nicht.

Hallo,

ich benutze standardmäßig die integrierte Authentifizierung um Domänenbenutzer zu authentifizieren.

Für FTP Programme ist die Standardauthentifizierung vorgesehen.

Es gibt jedoch zwei Ausnahmen:

1. Es gibt Benutzer einer anderen Domäne, die den Proxy ebenfalls verwenden sollen. Diese kriegen dann ein Popup um Benutzernamen und PW einzugeben, Danch haben sie Zugriff aufs Inet über den Proxy.

2. Es gibt Benutzer der gleichen Domäne (in der sich auch der Proxy befindet), denen vom Regelwerk ein Zugriff aufs Inet nicht erlaubt ist (aber auch nicht verboten). Diese sollen sich auch händisch authentifizieren. Sie bekommen jedoch kein Popup, sondern die Verbindung wird gleich abgelehnt.

Weiß jemand warum??

Schau mal hier:

http://mcseboard.de/showthread.php?p=346900#post346900

Wenn Microsoft versucht, Sicherheit zu implementieren, dann geht das eigentlich immer in die Hose- wie in deinem Fall.

Des Rätsels Lösung ist, das FTP Protokoll auch den Schreibzugriff zu erlauben.

Wähle die Eigenschaften der Regel in der du FTP freigibst. Dort klickst du unter dem Reiter Protokolle auf den Schalter Filterung und wählst dann FTP konfigurieren.

Hier siehst du gleich, dass FTP nur lesend konfiguriert ist. Wähle den Haken ab und dein Problem ist gelöst.

Ansonsten kann ich nur die Site msisafaq.de zum ISA 2000 und 2004 empfehlen.

Gruß

Hallo,

ich muss für sehr viele Benutzer einer W2k-Domäne die RAS-Einwahlberechtigung erlauben (Eigenschaften -> Einwählen -> Zugriff gestatten).

Dazu will ich diese Benutzer in eine Gruppe bringen und die Einwahlberechtigung für die Gruppe erlauben.

Ich finde aber keine solche Möglichkeit in den Eigenschaften der Gruppe.

Oder geht das gar nicht? Oder nur mit 2003?

Danke

Habe im DNS-Server von proxy.xx jeweils eine sekundäre Zone für abc.xx und xyz.xx eingerichtet.

Der Zonentransfer klappt aber nicht, obwohl dieser zugelassen ist.

Routingprobleme vielleicht?

Stimmt die Grundidee meines Szenarios denn?

Hallo zusammen,

ich stehe vor folgendem Problem:

Ich verwende einen W2K3 Standard Server als Proxy mit ISA 2004. Die Benutzer, die diesen Proxy verwenden gehören den Domänen abc.xx und xyz.xx.

Die Benutzeranmeldung am Proxy soll transparent erfolgen, d.h. der IE soll die Credentials an den Proxy übermitteln und der Proxy die Credentials verifizieren.

Dazu habe ich den Proxy ebenfalls zu einem DC und DNS-Server der Domäne proxy.xx gemacht und will jeweils eine Vertrauensstellung zwischen abc.xx <-> proxy.xx und xyz.xx <-> proxy.xx herstellen.

Leider klappt die Namensauflösung zwischen den Domänen nicht und somit schlägt das Erstellen einer Vertrauensstellung fehl.

Folgende Fragen:

1. Kann mein angedachtes Szenario überhaupt funktionieren?

2. Was muss ich bei der DNS-Konfiguration beachten?

3. Liegt der Fehler vielleicht ganz woanders?

Danke für eure Mühe!

Ok, habs geschafft!

Hab mein Konto einfach den Gruppen Schema-Admins, Organisations-Admins und Sicherungs-Operatoren hinzugefügt.

Hatte bislang keine Lust und Zeit zu prüfen, welche Gruppe(n) mir tatsächlich geholfen hat.

Trotzdem danke für eure Mühe!

Hallo,

ich habe mittels einer Domänen-Gruppenrichtlinie das Ausführen der mmc im Autorenmodus für JEDER gesperrt

Das heißt ich kann nicht mal als Domänenadmin auf einem DC die mmc ausführen!

Die gpedit.msc zieht ja nur lokal und hat für den DC keine Wirkung.

Weiß irgendjemand weiter?

Die 16 bezieht sich auf die Anzahl der Datenleitungen pro Chip.

Siehe auch: http://www.heise.de/ct/Redaktion/ciw/speicher.html

Die Anzahl der Chips wird normalerweise nirgends erwähnt.

Aber mir schwant auch langsam der Gedanke, dass der hersteller (no.name) keine Ahnung hat und mit 512M 512MB (also die Kapazität des Riegels) meint und mit 16 die Anzahl der Chips.

Ich hab vorher in Byte umgerechnet 512Mb=64MB und 16b=2B macht dann 128MB.

Hallo Leute,

ich habe hier einen Speicherriegel PC133, doublesided mit 16 Chips. Die Chips sind (laut Aufkleber) als 512Mx16 organisiert.

Wenn ich Richtig rechne hat ein Chip also 128MB (512MBit x 16Bit); das macht 2GB für den ganzen Riegel!!!

In einem Rechner (VIA MVP3) von mir wird er mit 256MB erkannt; in einem anderen (Intel BX) läuft die Kiste gar nicht hoch.

Ach ja, laut Hersteller soll der Riegel 512 MB haben

Alles klar?!

Danke für eure Antworten

Macht es Sinn, einen der DeNIC-Server als DNS-Server für meinen PC zu nutzen oder soll ich doch besser den meines Providers benutzen?

Gibt es ansonsten besonders schnelle und hochverfügbare (im Gegensatz zu den Teledumm-Serven :) DNS-Server im Netz?

Hallo!

Kann mir jemand sagen, wie ich unter W2K Adv Server den Dateischutz deaktivieren kann?

Ein Eintrag unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDisable mit 1 oder 2 (dezimal) oder gar ffffff9d (hex) hat keine Wirkung. Es ist bislang auch noch kein SP installiert.

Thx

Hallo!

Ich habe einen Cluster unter W2K Adv. Server aufgesetzt und eigentlich funzt alles wunderbar. Nur eine kuriose Sache taucht auf:

Wenn ich auf einem der Cluster irgendein Installationsprogramm aufrufe, versucht der Dateischutz alle Programme im system32-Ordner wiederherzustellen, weil diese angeblich verändert wurden. Das geht sogar so weit, dass Windows nach der CD schreit.

Hab ich da irgendwas grundlegend falsch gemacht? Gibt es einen besonderen Weg, wie man Programme installiert. Beide Rechner sind übrigens auch DC und laufen unter VMware.

Thx, Thorsten

#UPDATE#

Hmm, merkwürdig. Jetzt funktioniert es. Nach drei Tagen rumprobieren ganz plötzlich! Hab da aber immer noch ein merkwürdiges Gefühl- was allerdings nicht ungewöhnlich bei Microsoft ist :D

Hi!

Ich verwende Outlook und Outlook Express gleichzeitig unter Win98.

Beide verwenden das gleiche Adressbuch (nämlich das von Outlook).

Wie kann ich Outlook Express dazu bewegen das Standard-Adressbuch (*.wab) zu verwenden?

Thx a lot!

Hi!

Könnt ihr mir sagen, welche Stripe-Size auf einem durchschnittlichen PC die beste Performance hat? Ich kann 4, 8, 16, 32, 64 und 128 K auswählen.

Gibt es IDE-RAID-Controller, die es erlauben, eine HDD in mehrere Arrays einzubinden (z.B. eine Hälte RAID 0 und die andere Hälfte RAID 1) wie es bei Software-RAID möglich ist?

Thx

Hi!

Welche Netzwerkkarte ist mehr zu empfehlen:

3Com 3C905C-TX oder

Intel Pro/100 +

Gibt es dazu auch Testberichte im Netz?

Thx

Unter XP steht auch RAID-1 in der Professionell-Version zur Verfügung.

Einer der wenigen Pluspunkte gegenüber 2000.... :D

Wichtig ist für mich auch nur, dass die Performance nicht so stark unter Software-RAID leidet.

Thx