Jump to content

bowo

Members
  • Content Count

    15
  • Joined

  • Last visited

Community Reputation

10 Neutral

About bowo

  • Rank
    Newbie
  1. Um es kurz zu fassen: Wir haben eine ASA 5000. Netz 1 stellt über eine Pix 501 eine VPN Verbindung zur ASA her(mit EasyVPN). (Netz 192.168.5.0/24) Aus einem anderen Netz stellt eine Workstation (über den Cisco Client) eine Verbindung zur ASA her (192.168.6.1) Jetzt sollen Rechern aus dem Netz 192.168.5.0 auf die Workstation zugreifen können. Welche Einstellungen müssen vorgenommen werden? Wo müssen Routing einträge ergänzt werden ?? ich kann das Netz der ASA von beiden VPNs anpingen und ansprechen, doch ich kann aus keinem VPN in das andere ich hoffe ihr könnt mir helfen, vielen dank...
  2. @grizzly999: Ja das vorgehen kenn ich auch, ist mir aber zu nervig, die 30 Maschinen von Hand zu konfigurieren. Ich hab mich so in GPOs gewöhnt ;-) Dachte jemand kennt noch eine möglichkeit die es mir Zentral erlaubt. Frage: Kann ich mit Systemrichtlinien (ntconfig.pol) den Wert festlegen ?? Glaube nicht, da meiner Meinung nach mit SYSRL nur Reg Keys manipuliert werden. Richtig oder Falsch ?
  3. Wie kann ich verhindern das sich Benutzer mit einem Konto an einer Win NT4 Maschine anmelden. Netzwerk mit 2 W2K DC. Lokale Anmeldung per GPO bereits verweigert, funktioniert aber nur mit >= W2K. Hab mal testweise die ANmeldezeiten geändert, doch dann kann ich auch nicht mehr über das Netz mit diesem Konto zugreifen, was aber weiterhin möglich sein soll, dieses Konto soll nur nicht interaktiv an einem Rechner der Domäne anmelden. Irgendwer Rat ??
  4. Vielen Dank schonmal für die Hinweise, vorallem den letzen werde Sie mir mal in Ruhe zu gemüte ziehen und mich ggf nochmals melden
  5. Ich habs mal ausprobiert: Ich habe eine (neue)GPO auf Domänenebene erstellt. In der (Haupt)DOm funktionierte sie wunderbar. Sie wurde aber nicht auf Sub Domains vererbt, denn auf denen war die Einstellung nicht vorhanden. Das verstehe ich irgendwie nicht. Subdomains sind in der Struktur doch unter der (haupt domain). Gleiches gilt für Standorte, Sie wurden auch nicht übernommen, nur an dem DC der Hauptdomain. Standorte sind doch noch über Domains oder hab ich da was falsch verstanden ??? Die Vererbung innerhalb der Domain in OUs usw funktioniert soweit, kann sie unterbrechen, bzw auch erzwingen. Aber warum geht das nicht (Sub)Domänen übergreifend. Würde die Konfiguration doch erleichtern, wenn Einstellungen die für alle (Sub)Domänen gelten sollen in der (HauptDomain festgelgt werden. Die Text auf gruppenrichtlinien.de gehen da nicht tief genug rein, die zeigen nur vererbung mit OU innerhalb einer Domain nicht mein beschriebenes problem. Kann wer helfen ???
  6. Das heisst, ich kann micht vererbung deaktivieren auch eine Domain GPO ausser Kraft setzen. Richtig ?! Demnach dann auch eine Standort GPO.... Werde es auch mal an einem TestSystem ausprobieren
  7. Nur zum Verständis ob ich es kapiert habe: Situation: GPo in der DEfault Domain Pol festegelegt (Option Kein Vorrang nicht aktiviert). Rechner in einer OU zb PCOU Kann ich mittels deaktivierung der Vererbung in der PCOU die GPO aus der Default Dom Pol ausser Kraft setzen ?? Oder nur durch definieren einer eigenen GPO in OUPC ? Wenn letzteres heisst das dann, das ich die Vererbung von GPOs aus der Default Dom Pol nie unterbinden kann ? Sind diese dann auch in subdomains aktiv ? Ich denke das gleiche gilt dann auch für Standort GPOs richtig ?
  8. Auf dem Weg zum MCSE(A) lernt man ja viel, was meiner Meinungn ach zu kurz kommt ist die DOkumentation des Netzwerks. Daher meine Frage: Wie, bzw was alles dokumentiert ihr euer Netzwerk ??? Was & Wie von den Server dokumentieren. Wie Shares, User, Groups, GPO, ACLs etc dokumentieren, oder was davon nicht dokumentieren. Was & Wie Clients festhalten, jeder Komponente nur allgemeine Sachen ? Dienste (IIS, WINS, APACHE und konsorten) Dokumentieren. Wie macht ihr das? Ich habe schon verschieden Ansätze probiert, bin aber mit keiner Lösung zufrieden, daher meine Frage wie das im real Life aussieht. Ich betreue zwar nur ein kleines Netz, aber so ganz langsam will ich mal eine einheitliche, vernüftige und funktionelle Dokumentation dafür haben ( bisher ist es nur ein Mischmasch aus Screenshoots und Mitschriften aus der Installation) Gibt es irgendwelche Software (wenns geht Free) oder Vorlagen zur Dokumenation. Wäre für ein paar Antworten hinweisen oder sonstigen sehr dankbar...
  9. Ich pauke gerade für die 216... :D mich nervt aber eine Frage, die ich mir im Moment nicht erklären kann. Es geht um DHCP in einem Netz mit Subnetzen. Mal angenommen. Mein Netz hat 3 Subnetze. Mein DHCP hat auch 3 Bereiche, jeder mit einer anderen IP SN1 192.168.2.0 SN2 192.168.3.0 sn3 192.168.3.0 (Router mit Akt. BootP und & CO sind vorhanden). Wenn jetzt ein Client eine IP vom DHCP anfordert, woher weiss der DHCP in welchen Subnetz sich der CLient befindet..... Den der CLient aus SN3 soll ja auch zb. 192.168.3.X bekommen und nicht 192.168.2.X Woher bekommt der dHCP also die Information
  10. Ich weiss dieser Beitrag war schonmal da, aber in diesem Thread gab es keine Lösung.... also nochmal das ganze W2k DC, W2k und XP Clients. Ich kann nicht auf die Netzwerkumgebung zugreifen (Meldung keine Berechtigung) selbt beim Admin kommt diese Meldung. Über UNC Pfade kann ich den (die Rechner )Server erreichen. Netzwerk funktioniert soweit auch, nur diese Netzwerkumgebung geht nicht. Wir haben keine Subnetze, alles im gleichen Netz. Auch nur W2k und XP Machinen, also auch keinen WINS etc.... Hat jemand noch eine Tip der mich weiterbring ???
  11. Ich kann an keinem unserer Domain Clients die Netzwerkumgebung verwenden, Sie ist immer Leer, oder ich bekomme die Meldung Keine Berechtigung etc... (obwohl diese vorhanden ist) Bin bei der Fehlersuche mittels netdiag bin ich drauf gestossen das der Lan Browser sozusagen an 2 NEtzwerkkarten angebunden ist (Ich habe aber nur ein NIC und unter Bindungen ist von der zweiten auch nix zu sehen.....) Ich musste die Karte mal wegen defekt wechseln, ist der gleiche Typ, aber im Geräte-Mänger ist sie als 3COm Etherlink .... #2 eingetragen. Mein Vermutung der DC hat noch Leichen von der alten Karte und somit Bindungen und Einstellungen, welche die andere Karte stören... Hat jemand nen Tip wie ich diese Leichen entferne ????
  12. Kennt jemand eine Möglichkeit Hotfixes von MS mittels Gruppenrichtlinie zu verteilen ?? Die WinInstallLE der mit W2K Server kommt kann das nicht, das habe ich schon einigen Newsgroups erfahren. Gibt es eine andere Möglichkeit, die vielleicht jemand kennt ???
  13. Wir haben Win XP Lizenzen bekommen, also Windows 5.1 Meine Frage , für dich ich auf keiner Webseite ein Antwort gefunden habe ist: Kann ich mit der XP Lizenz Windows 2000 installieren und legal betreiben (XP dann natürlich nicht einsetzen) Die gleiche Frage stellt sich bei mir auch für Office.....
  14. Ich wollte kein NAT. Aber ich schliesse aus deiner Antwort das ich es ohne NAT probieren soll und dann 0.0.0.0 zu 192.168.0.10 als Statische Route hinzufügen soll richtig ??
  15. Ich habe ein TestNetz aufgebaut. Es hat zwei Subnetze sagen wir mal 192.168.0.0/24 und 192.168.1.1/24. Im ersten Subnetz befindet sich ein DSL-Router, der auch funktioniert. Jetzt habe ich einem Adv Server zwei Netzwerkkarten verpasst und Die eine Karte hat die IP 192.168.1.1, die andere 192.168.0.1. Bei beiden habe ich 192.168.0.10 (das ist der Router) als STandard GW eingerichtet. Dann habe ich routig und Ras aktiviert. Die Rechner im Netz kann ich jetzt ohne Probleme anpingen, bzw ansprechen auch im anderen Subnetz. Nur Rechner aus dem INet erreiche ich nicht. Der Name wird zwar augelöst, DNS funktioniert also, doch ich bekomme immer eine Zeitüberschreitung beim Ping. Wenn ich beim Server noch das NAT hinzufüge geht es plötzlich. Doch unser DSL Router mach schon NAT, warum muss der Win2K das noch machen ?? ER bräuchte doch nur Adressen die ernicht kennt an den StandardGW geben... Mach ich was falsch ??? Vielleicht hat jemand nen Hinweis für mich, der mir hilft....
×
×
  • Create New...