primeon

Hallo, Mein Chef hat zu Hause einen MAC OS 10.x System. Er geht mit TDSL ins Internet. Im Büro haben wir ein Internes LAN 192.168.50.0/24 Der Zugang wird dort über einen LINUX ROUTER IPTABLES geregelt. Ich habe es nun Soweit eingerichtet, dass die Leute auch über das Internet auf den Terminal Server zugreifen können. Der TS hat 192.168.50.184 Dieser ZUGANG ist nur mit HTTPS möglich. Klappt alles soweit. Nun möchte ich, dass mein Chef über das Internet mit einer VPN Verbindung durch den LinuxRouter sich an der Domäne ANMELDET."Windows 2003" da ich mit VPN noch nichts am Hut habe, nun meine FRAGE. Ist´dieses Realisierbar? ich benötige wenn ich richtig informiert bin die Funkition Routing und RAS. Da mein Linux Server aber schon als router eingerichtet ist, bin ich mir nicht sicher wie ich das ganze aufsetzten kann. Der Anmeldeserver ist ein Windows 2003 Server Nun muss der 2003 Server als VPN Server eingerichtet werden. Bin für jeden Tipp dankbar. :rolleyes: gruß Primeon

Hallo, Das Zertifikat habe ich auf dem Server veröffentlich damit sich der Client dieses Installieren kann. Wenn man eine HTTPS Verbindung aufbaut und man hat das entsprechenede Zertifikat nicht installiert, dann dauert es unter umständen lange bis eine Verbindung aufgebaut wird. Ich hatte eine Falsche Einstellung auf dem IIS.Jetzt kann ich das Zertifikat beim Client installieren. Bei dem Betreff habe ich mich wohl verstippt, sorry. Ich wunder mich bei manchen Foren, wenn es mal zu vertipper kommt, wird man darauf hingewiesen,lieber wäre mir eine Antwort gewesen. :D Naja das Problem hat sich erledigt. :cool: Ziel war es, einen Terminal Server hinter einem Linux Router anzusprechen. Die Zertifizierungsstelle wurde installiert, das mit dem Router klappt jetzt auch. Nun können alle User vom Internet durch den Router auf dem TS intern mit ssl arbeiten. danke nochmal für die Antworten. ;)

Hallo, ich habe einen Webserver IIS 5 mit SLL eingerichtet. Das Zertifikat wurde auf dem Server erstellt. Dieses Zertifikat habe ich dann exportiert "*.pfx". Nun importierte ich das Zertifikat auf dem LAPTOP und baute über ssl eine Verbindung mit meinem Server auf https://server/tsweb Doch dann erhalte ich eine Warn Meldung Clientauthentifizierung Idendifikation Die Webseite die Sie sich anzeigen lassen möchten, fordert eine Idendifikation. Wählen Sie das Zertifikat aus, das für die Verbindung verwendet werden soll. ?????? Ich habe das Zertifikat bereits installiert, was mhabe ich nicht beachtet?? danke

Hallo, supper es hat geklappt daran hats gelegen schönes wochenende :cool:

Hallo, ich habe einen SuSe 8.1 Router aufgesetzt. Der Router hat eine Feste IP "Öffentliche" und eine Interne DEV_INT=eth0 Intern 192.168.50.1 DEV_EXT=eth1 Extern x.x.x.x Die Lanip hat 192.168.50.0/24 Im Internen Netzwerk steht ein Terminal Server incl. Webserver auf dem das TSWEB und das HTTPS eingerichtet ist. Wenn ich nun im internen Netzwerk über den Browser https:\\server\tsweb eingebe kommt die Anmeldung des Terminal Servers. klappt! wenn ich nun im Internet bin und gebe https:\\externe_ipadresse\TSWEB an komme ich auf die Hauptseite meines Internen Webserver "TerminalServers" und es öffnet sich die Seite REMOTEdesktop Verbindung Server Eingabe >>> IP oder Name des Server Vollbild Nun kommt der letzte Sprung zur Anmeldemaske doch da klappts nicht mehr. Einen Kurzen Auszug aus meinem Script DEV_INT=eth0 DEV_EXT=eth1 LANIP=192.168.50.0/24 TERMINAL=192.168.50.184 IP_LOOP=127.0.0.1 schutz=443 iptables -t nat -F POSTROUTING iptables -t nat -A POSTROUTING -s $LANIP -o $DEV_EXT -j MASQUERADE iptables -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE iptables -t nat -A POSTROUTING -o $DEV_INT -j MASQUERADE ##################################### # Jetzt noch die http-Pakete an den Squid umleiten iptables -t nat -A PREROUTING -i $DEV_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 ###################################### ####################################### # Schon geöffnete Connections erlauben / Für Rückantwort des Servers iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ####################################### iptables -t nat -A PREROUTING -p tcp -i $DEV_EXT --dport $schutz -j DNAT --to-destination $TERMINAL:$schutz iptables -A FORWARD -i $DEV_EXT -m state --state NEW -p tcp --dport $schutz -j ACCEPT Irgendwo habe ich einen Denkfehler Mein Interner Webserver hat eine Index.htm Wenn ich nun von aussen https:\\externe_ipadesse aufrufe, bin ich auf dieser Index.htm. Also müsste ich da dann schon auf dem Internen Webserver mit der IP 192.168.50.184 sein oder? Wenn es denn so ist würde ja die IP vom Server 192.168.50.184 ausreichen? Ich habe einen Internen Windows 2003 Server der als DNS eingesetzt wird. Intern gibt es mit dem DNS keine Probleme. Hat jemand einen TIPP?? danke

Hallo, in der Leiste befindet sich ein Stecknadelkopf, wenn man den anklickt so kann man die Leiste in den Hintergrund setzten. :cool:

Hallo, ich habe einen Windsow 2000 Terminalserver den ich über das Web ansprechen kann. https://servername/tsweb Klappt Wenn nun da Fenster des Server aufgeht, so habe ich am oberen Bildschirm Rand eine Leiste. Durch einen Doppelklick enferne ich die leiste aber das Fenster wird dann nicht mehr im Vollmodusangezeigt. Ich logge mich nun auf meinem Server über das Web an, Verbinde mich dann mit VNC auf einen Apple Macintosh um Mails zu bearbeiten, nun kommt die Sache mit der Leiste, denn das Eudora hat seine Optionen genau da, wo sich die Leiste befindet. Klicke ich auf die Leiste, dann ist diese zwar verschwunden, aber ich kann diese nicht wieder herstellen, eil ich ja im BrowserFenster arbeite. Frage. Wie könnte ich die LEiste verschwinden lassen?? danke

hallo, ich habe nun mein Zertifikat installiert und ausgestellt. Nun habe ich ssl Aktiviert . Wenn ich nun http:\\localhost aufrufe dann kmommt die Meldung Die Seite muss über einen sicheren Channel angezeigt werden Zur Anzeige der von Ihnen gewünschten Seite ist die Verwendung von "https" in der Adresse erforderlich. -------------------------------------------------------------------------------- Versuchen Sie Folgendes: Versuchen Sie es durch Eingabe von https:// am Anfang der Adresse, die Sie zu erreichen versuchen, erneut. HTTP 403.4 - Verboten: SSL erforderlich Internet-Informationsdienste ----------------------------------- Wenn ich nun https:\\localhost eingebe Die Seite kann nicht angezeigt werden ??? Was für eine Einstellung fehl mir nocht? danke

Hallo, ich habe auf meinem IE 5.0 eine Zertifizierungsstelle eingerichtet Unter Systemsteurung>>Verwaltung>>Zertifizierungsstelle steht nun in der Console Zertifizierungsstelle (local) Uni Gesperrte Zertifikate Ausgestellte Zertifikate Ausstehende Anforderungen Fehlgeschlagene Anforderungen Wenn ich nun auf die Eigenscahften von Uni gehe kann ich mir das Zertifikat anschauen. Ich möchte nun dass der IIS nur über https erreichbar ist. Internetdienste-Manager >> Standartwebseite >> Verzeichnissicherheit >> Serverzertifikat Dann kommt die Meldung es gibt eine Ausstehende Anforderung! Was möchten Sie tun? Ausstehende Anforderung verarbeiten und Zertifikat installieren? Ausstehende Anforderung löschen? hat jemand einen Tipp wie ich nun das SSL auf dem Server aktivieren kann? bei der eingabe von http://pluto/certsrv/ bekomme ich folgende Meldung Willkommen Verwenden Sie diese Website, um ein Zertifikat für Ihren Webbrowser, E-Mail-Client oder andere sichere Programme zu verwenden. Sobald Sie ein Zertifikat haben, können Sie sich sicher anderen Leuten gegenüber auf dem Web identifizieren, E-Mail-Nachrichten signieren oder verschlüsseln und weitere Vorgänge durchführen, abhängig vom angeforderten Zertifikatstyp. Wählen Sie einen Task: Das Zertifizierungsstellenzertifikat oder die Zertifikatsperrliste abrufen Ein Zertifikat anfordern Auf ein ausstehendes Zertifikat überprüfen Ich habe schon alles durchgespielt aber leider komme ich nicht weiter, :shock: auch die Doku hat mit noch nichts gebracht. Bin für jeden Hinweiss dankbar danke

hallo, schau mal hier http://www.simongibson.com/intranet/indexserv/de.asp

Hallo, ich habe einen WK2 Server mit dem IIS5 Installiert. Ich möchte den Zugang zum TerminalServer (TSWEB) über SSL einrichten. Das Zertifikat möchte ich selbst austellen. Diese Zertifikatsstelle habe ich auch installiert und bekomme bei dem aufruf http:\\server\certsrv die Webseite angezeigt. Doch klappt es noch nicht so richtig. Ich suche schon zwei Tage nach einer Anleitung, denn mit der Hilfe komme ich nicht weiter. Kennt jemand einen guten Link? Wenn nicht werde ich morgen mal Schritt für Schritt meine Installation aufschreiben, hoffe mir kann jemand helfen. danke

Hallo, ich habe zur Zeit viel zu tun mit der Absicherung meiner Rechner im Netzwerk, auf verschiedenen Rechner muss ich einige Restrierungseinträge machen, Gibt es Im Netz eine gute Doku "Wie erstelle ich REG Dateien?" Habe schon eine Zeit lang gesucht leider bin ich nicht fündig geworden. danke :cool:

Supper :)

Hallo, Windows 2000-Patch: Standardaufruf von Internet Explorer vom Assistenten für den Internetzugang Deutsch http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ffae87-36f4-41fc-bb38-4de6747445ee&DisplayLang=de ;)

Hallo, ich möchte gerne Office 2000 im Netzwerk Installieren, jedoch benötigen einige Rechner kein Outlook und einige auch kein Access, und die letzte Gruppe benötigt kein Powerpoint. Gibt es irgendwo im Internet dazu eine Doku? Habe leider auch nicht mehr viel Zeit um mich genauer im Netz zu informieren. danke

Hallo, danke hatte ich auch daran gedacht. Ich bekomme am Samstag ein Buch über den Windows Installer, werde mich mal schlau machen. ;)

Hallo, ich habe mit wininmstall LE2003 MSI Packete erstellt. Meine Workstationen hatte ich neu installiert incl. den MSI Packeten. Klappte alles . :) Nach dem der Rechner fertig installiert war, fügte ich diesen noch in die Domähne hinzu. Als ich mich nun als normaler User anmeldete, fehlten mir in der Systemsteuerung einige Programme, :( und zwar genau die Programme die ich als MSI installiert hatte. :shock: Mozilla Acrobat Winrar Nun meldete ich mich wieder lokal als Admin an und siehe da ich hatte die Programme wieder. Dies kann ja nur an den Rechten liegen aber was muss ich beachtet, wenn ich MSI PAckte erstelle ?? schönes wochenede

Danke :D

Hallo, ich erstelle mir gerade mit wininstall LE2003 msi Packete. Ich habe ein paar Fehlermeldungen mit denen ich nicht anfangen kann, Ich arbeite mit einem IMAGE auf meinem Rechner um die Packete zu erstellen Mein System Windows 2000 ServicePAck4 SasserPAtch BlasterPatch IE UPDATES Dann IMAGE mit Ghost erstellt um immer ein sauberse System zu haben Wininstall ist auf einem Server installiert \\server\msi \\server\wininstall\disco32 Bei manchen Programmen klappt das und bei manchen nicht meine erste Fehlermeldung Der Zugriff auf die Netzwerkadresse Windows Folder war nicht möglich Fehlermeldung Nummer zwei Fehler beim lesen C:\Dokumente und Einstellungen\Administrator\Desktop\Dokumente und Einstellungen\Administrator\Eigene Dateien\Default.rdp Überprüfen sie die Datei existiert und ob sie darauf zugreifen können? Ich habe jedes PAcket nach dem gleichen Prinzip erstellt, leider kann ich manche Packet nicht installieren. In den Programmordnern werden nochmals Ordner angelegt Dokumente und Einstellungen Programme WINNT remotedesktop.msi remotedesktop.REG remotedesktop.nai Könnte mir bitte jemand erklären ob ich diese Ordner und Dateien noch benötige? Ich konnte leider nichts im Internet zu diesen Meldungen finden? Vermutlich muss ich im MSI Packet den PFAD ändern, aber mit welchem Programm kann ich das machen? danke

Hallo, gibt es ein Tool mit dem ich die Installation eines Programmes in der Regestry beobachten kann? Ich würde gerne mal beobachten wo sich so manches Programm in der Regestry ablegt? :cool:

hallo, schau mal hier http://support.microsoft.com/search/default.aspx?catalog=LCID%3D1031&mode=s&cat=false&query=restricted&srch=sup&x=14&y=10 Also wenn sich ein Regestry Eintrag immer wieder zurücksetzt wird, würde ich mal einen anderen Wert ändern um zu sehen, ob überhaupt andere Einträge übernommen werden. Oder schmeisse mal den Rechner aus den Netzwerk Konto auf dem Server entfernen, Netzwerkverbindung neu einrichten, aber nicht in die Domäne setzten, sondern als Alleinstehender Rechner ins Netzwerk bringen und dann testen obs dann klappt. gruß primeon

Hallo, 1. Mit Administratorrechten anmelden. Start, Ausführen und den Befehl "secpol.msc“ eingeben. Unter "Lokale Richtlinien, Zuweisen von Benutzerrechten“ Doppelklick auf "Zugriff vom Netzwerk auf diesen Computer verweigern“. "Gast“ aus der Liste der verbotenen Benutzerkonten löschen. 2. Regedit hkey_local_machine System CurrentControlSet Control Lsa bei "restrictedanonymous" den wert von 1 auf 0 setzen 3. Start, Ausführen, secpol.msc -> Sicherheitsoptionen -> Konten : Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanwendung beschränken : Deaktiviert schaul mal noch hier [http://www.google.de/search?hl=de&q=restrictedanonymous&btnG=Google-Suche&meta=lr%3Dlang_de]

hallo, es gibt ein tool mit dem man den Ordner Dokumente und Einstellungen verschieben kann. Bitte testen , ich hatte es mal auf einem Testrechner installiert, der Kopiervorgang klappte und die Regestry wurde auch bearbeitet, aber das OriginalProfil verschwand dabei ich hatte nach dem Vorgang ein neues Profil http://mitglied.lycos.de/mkhp/moveprofiles/moveprofiles.php?lng=german

Hallo, ich habe eine WK3 Domäne. Auf dem Server werden die Profile auf eine andere Partition umgeleitet. Y:\ profile umleitung Klappt. Nun habe ich im Netzwerk noch einen TS WK2 Auf diesem habe ich eine Partition angelegt mit einem Ordner Profile. e:\profile Freigabename profile GRUND ich möchte die Profile bei dem TS icht auf C:\Dokumente und Einstellungen haben Wenn sich nun eine User am TS anmeldet wird normalerweise das Profil in Dokumente und Einstellungen gespeichert. Ich möchte den PFAD ändern auf e:\Profile\username Auf dem WK3 habe ich eine Gruppenrichtlinie eingerichtet für den TS "Pfad für Servergespeicherte Profile festlegen" habe ich den UNC Pfad eingetagen \\TS\profile jedoch klappt diese nicht. Hat jemand einen TIPP??

hallo, welchen Modus hast du eingestellt? IPSec bietet zwei verschiedene Betriebsmodi: den Transportmodus und den Tunnelmodus. Im Transportmodus wird nur der Datenteil des zu transportierenden IP-Paketes verschlüsselt, im Tunnelmodus wird das komplette IP-Paket verschlüsselt und mit einem neuen IP-Kopf und dem IPSec-Kopf versehen. L2TP/IPSec-NAT-T-Update für Windows XP und Windows 2000 http://support.microsoft.com/?scid=kb;de;818043&spid=1173&sid=312 Vielleicht Hilft dir das weiter.