primeon
-
Gesamte Inhalte
252 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von primeon
-
-
Hallo,
Das Zertifikat habe ich auf dem Server veröffentlich damit sich der Client dieses Installieren kann.
Wenn man eine HTTPS Verbindung aufbaut und man hat das entsprechenede Zertifikat nicht installiert, dann dauert es unter umständen lange bis eine Verbindung aufgebaut wird.
Ich hatte eine Falsche Einstellung auf dem IIS.Jetzt kann ich das Zertifikat beim Client installieren.
Bei dem Betreff habe ich mich wohl verstippt, sorry.
Ich wunder mich bei manchen Foren, wenn es mal zu vertipper kommt, wird man darauf hingewiesen,lieber wäre mir eine Antwort gewesen. :D
Naja das Problem hat sich erledigt. :cool:
Ziel war es, einen Terminal Server hinter einem Linux Router anzusprechen.
Die Zertifizierungsstelle wurde installiert, das mit dem Router klappt jetzt auch.
Nun können alle User vom Internet durch den Router auf dem TS intern mit ssl arbeiten.
danke nochmal für die Antworten. ;)
-
Hallo,
ich habe einen Webserver IIS 5 mit SLL eingerichtet.
Das Zertifikat wurde auf dem Server erstellt.
Dieses Zertifikat habe ich dann exportiert "*.pfx".
Nun importierte ich das Zertifikat auf dem LAPTOP und baute über ssl eine Verbindung mit meinem Server auf
Doch dann erhalte ich eine Warn Meldung
Clientauthentifizierung
Idendifikation
Die Webseite die Sie sich anzeigen lassen möchten, fordert eine Idendifikation.
Wählen Sie das Zertifikat aus, das für die Verbindung verwendet werden soll.
??????
Ich habe das Zertifikat bereits installiert, was mhabe ich nicht beachtet??
danke
-
Hallo,
supper es hat geklappt
daran hats gelegen
schönes wochenende :cool:
-
Hallo,
ich habe einen SuSe 8.1 Router aufgesetzt.
Der Router hat eine Feste IP "Öffentliche" und eine Interne
DEV_INT=eth0 Intern 192.168.50.1
DEV_EXT=eth1 Extern x.x.x.x
Die Lanip hat 192.168.50.0/24
Im Internen Netzwerk steht ein Terminal Server incl. Webserver auf dem das TSWEB und das HTTPS eingerichtet ist.
Wenn ich nun im internen Netzwerk über den Browser https:\\server\tsweb eingebe
kommt die Anmeldung des Terminal Servers.
klappt!
wenn ich nun im Internet bin und gebe
https:\\externe_ipadresse\TSWEB an komme ich auf die Hauptseite meines Internen
Webserver "TerminalServers" und es öffnet sich die Seite
REMOTEdesktop Verbindung
Server Eingabe >>> IP oder Name des Server
Vollbild
Nun kommt der letzte Sprung zur Anmeldemaske doch da klappts nicht mehr.
Einen Kurzen Auszug aus meinem Script
DEV_INT=eth0
DEV_EXT=eth1
LANIP=192.168.50.0/24
TERMINAL=192.168.50.184
IP_LOOP=127.0.0.1
schutz=443
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s $LANIP -o $DEV_EXT -j MASQUERADE
iptables -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE
iptables -t nat -A POSTROUTING -o $DEV_INT -j MASQUERADE
#####################################
# Jetzt noch die http-Pakete an den Squid umleiten
iptables -t nat -A PREROUTING -i $DEV_INT -p tcp --dport 80 -j REDIRECT --to-port 3128
######################################
#######################################
# Schon geöffnete Connections erlauben / Für Rückantwort des Servers
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#######################################
iptables -t nat -A PREROUTING -p tcp -i $DEV_EXT --dport $schutz -j DNAT --to-destination $TERMINAL:$schutz
iptables -A FORWARD -i $DEV_EXT -m state --state NEW -p tcp --dport $schutz -j ACCEPT
Irgendwo habe ich einen Denkfehler
Mein Interner Webserver hat eine Index.htm
Wenn ich nun von aussen https:\\externe_ipadesse aufrufe, bin ich auf dieser Index.htm.
Also müsste ich da dann schon auf dem Internen Webserver mit der IP 192.168.50.184
sein oder?
Wenn es denn so ist würde ja die IP vom Server 192.168.50.184 ausreichen?
Ich habe einen Internen Windows 2003 Server der als DNS eingesetzt wird.
Intern gibt es mit dem DNS keine Probleme.
Hat jemand einen TIPP??
danke
-
Hallo,
in der Leiste befindet sich ein Stecknadelkopf,
wenn man den anklickt so kann man die Leiste in den Hintergrund setzten.
:cool:
-
Hallo,
ich habe einen Windsow 2000 Terminalserver den ich über das Web ansprechen kann.
Klappt
Wenn nun da Fenster des Server aufgeht, so habe ich am oberen Bildschirm Rand eine Leiste.
Durch einen Doppelklick enferne ich die leiste aber das Fenster wird dann nicht mehr im Vollmodusangezeigt.
Ich logge mich nun auf meinem Server über das Web an, Verbinde mich dann mit VNC auf einen Apple Macintosh um Mails zu bearbeiten,
nun kommt die Sache mit der Leiste, denn das Eudora hat seine Optionen genau da,
wo sich die Leiste befindet.
Klicke ich auf die Leiste, dann ist diese zwar verschwunden, aber ich kann diese nicht wieder herstellen, eil ich ja im BrowserFenster arbeite.
Frage.
Wie könnte ich die LEiste verschwinden lassen??
danke
-
hallo,
ich habe nun mein Zertifikat installiert und ausgestellt.
Nun habe ich ssl Aktiviert .
Wenn ich nun http:\\localhost aufrufe dann kmommt die Meldung
Die Seite muss über einen sicheren Channel angezeigt werden
Zur Anzeige der von Ihnen gewünschten Seite ist die Verwendung von "https" in der Adresse erforderlich.
--------------------------------------------------------------------------------
Versuchen Sie Folgendes:
Versuchen Sie es durch Eingabe von https:// am Anfang der Adresse, die Sie zu erreichen versuchen, erneut.
HTTP 403.4 - Verboten: SSL erforderlich
Internet-Informationsdienste
-----------------------------------
Wenn ich nun https:\\localhost eingebe
Die Seite kann nicht angezeigt werden ???
Was für eine Einstellung fehl mir nocht?
danke
-
Hallo,
ich habe auf meinem IE 5.0 eine Zertifizierungsstelle eingerichtet
Unter Systemsteurung>>Verwaltung>>Zertifizierungsstelle
steht nun in der Console
Zertifizierungsstelle (local)
Uni
Gesperrte Zertifikate
Ausgestellte Zertifikate
Ausstehende Anforderungen
Fehlgeschlagene Anforderungen
Wenn ich nun auf die Eigenscahften von Uni gehe kann ich mir das Zertifikat anschauen.
Ich möchte nun dass der IIS nur über https erreichbar ist.
Internetdienste-Manager >> Standartwebseite >> Verzeichnissicherheit >> Serverzertifikat
Dann kommt die Meldung
es gibt eine Ausstehende Anforderung! Was möchten Sie tun?
Ausstehende Anforderung verarbeiten und Zertifikat installieren?
Ausstehende Anforderung löschen?
hat jemand einen Tipp wie ich nun das SSL auf dem Server aktivieren kann?
bei der eingabe von
bekomme ich folgende Meldung
Willkommen
Verwenden Sie diese Website, um ein Zertifikat für Ihren Webbrowser, E-Mail-Client oder andere sichere Programme zu verwenden. Sobald Sie ein Zertifikat haben, können Sie sich sicher anderen Leuten gegenüber auf dem Web identifizieren, E-Mail-Nachrichten signieren oder verschlüsseln und weitere Vorgänge durchführen, abhängig vom angeforderten Zertifikatstyp.
Wählen Sie einen Task:
Das Zertifizierungsstellenzertifikat oder die Zertifikatsperrliste abrufen
Ein Zertifikat anfordern
Auf ein ausstehendes Zertifikat überprüfen
Ich habe schon alles durchgespielt aber leider komme ich nicht weiter, :shock:
auch die Doku hat mit noch nichts gebracht.
Bin für jeden Hinweiss dankbar
danke
-
-
Hallo,
ich habe einen WK2 Server mit dem IIS5 Installiert.
Ich möchte den Zugang zum TerminalServer (TSWEB) über SSL einrichten.
Das Zertifikat möchte ich selbst austellen.
Diese Zertifikatsstelle habe ich auch installiert und bekomme bei dem aufruf
http:\\server\certsrv die Webseite angezeigt.
Doch klappt es noch nicht so richtig.
Ich suche schon zwei Tage nach einer Anleitung, denn mit der Hilfe komme ich nicht weiter.
Kennt jemand einen guten Link?
Wenn nicht werde ich morgen mal Schritt für Schritt meine Installation aufschreiben,
hoffe mir kann jemand helfen.
danke
-
Hallo,
ich habe zur Zeit viel zu tun mit der Absicherung meiner Rechner im Netzwerk,
auf verschiedenen Rechner muss ich einige Restrierungseinträge machen,
Gibt es Im Netz eine gute Doku "Wie erstelle ich REG Dateien?"
Habe schon eine Zeit lang gesucht leider bin ich nicht fündig geworden.
danke :cool:
-
-
Hallo,
Windows 2000-Patch: Standardaufruf von Internet Explorer vom Assistenten für den Internetzugang
Deutsch
;)
-
Hallo,
ich möchte gerne Office 2000 im Netzwerk Installieren,
jedoch benötigen einige Rechner kein Outlook und einige auch kein Access,
und die letzte Gruppe benötigt kein Powerpoint.
Gibt es irgendwo im Internet dazu eine Doku?
Habe leider auch nicht mehr viel Zeit um mich genauer im Netz zu informieren.
danke
-
Hallo,
danke hatte ich auch daran gedacht.
Ich bekomme am Samstag ein Buch über den Windows Installer,
werde mich mal schlau machen. ;)
-
Hallo,
ich habe mit wininmstall LE2003 MSI Packete erstellt.
Meine Workstationen hatte ich neu installiert incl. den MSI Packeten.
Klappte alles . :)
Nach dem der Rechner fertig installiert war,
fügte ich diesen noch in die Domähne hinzu.
Als ich mich nun als normaler User anmeldete,
fehlten mir in der Systemsteuerung einige Programme, :(
und zwar genau die Programme die ich als MSI installiert hatte. :shock:
Mozilla
Acrobat
Winrar
Nun meldete ich mich wieder lokal als Admin an und siehe da ich hatte die Programme wieder.
Dies kann ja nur an den Rechten liegen aber was muss ich beachtet, wenn ich MSI PAckte erstelle ??
schönes wochenede
-
-
Hallo,
ich erstelle mir gerade mit wininstall LE2003 msi Packete.
Ich habe ein paar Fehlermeldungen mit denen ich nicht anfangen kann,
Ich arbeite mit einem IMAGE auf meinem Rechner um die Packete zu erstellen
Mein System
Windows 2000
ServicePAck4
SasserPAtch
BlasterPatch
IE UPDATES
Dann IMAGE mit Ghost erstellt um immer ein sauberse System zu haben
Wininstall ist auf einem Server installiert
\\server\msi
\\server\wininstall\disco32
Bei manchen Programmen klappt das und bei manchen nicht
meine erste Fehlermeldung
Der Zugriff auf die Netzwerkadresse Windows Folder war nicht möglich
Fehlermeldung Nummer zwei
Fehler beim lesen
C:\Dokumente und Einstellungen\Administrator\Desktop\Dokumente und Einstellungen\Administrator\Eigene Dateien\Default.rdp
Überprüfen sie die Datei existiert und ob sie darauf zugreifen können?
Ich habe jedes PAcket nach dem gleichen Prinzip erstellt,
leider kann ich manche Packet nicht installieren.
In den Programmordnern werden nochmals Ordner angelegt
Dokumente und Einstellungen
Programme
WINNT
remotedesktop.msi
remotedesktop.REG
remotedesktop.nai
Könnte mir bitte jemand erklären ob ich diese Ordner und Dateien noch benötige?
Ich konnte leider nichts im Internet zu diesen Meldungen finden?
Vermutlich muss ich im MSI Packet den PFAD ändern, aber mit welchem Programm kann ich das machen?
danke
-
Hallo,
gibt es ein Tool mit dem ich die Installation eines Programmes in der Regestry beobachten kann?
Ich würde gerne mal beobachten wo sich so manches Programm in der Regestry ablegt?
:cool:
-
hallo,
schau mal hier
Also wenn sich ein Regestry Eintrag immer wieder zurücksetzt wird,
würde ich mal einen anderen Wert ändern um zu sehen, ob überhaupt andere
Einträge übernommen werden.
Oder schmeisse mal den Rechner aus den Netzwerk Konto auf dem Server entfernen,
Netzwerkverbindung neu einrichten, aber nicht in die Domäne setzten,
sondern als Alleinstehender Rechner ins Netzwerk bringen und dann testen obs dann klappt.
gruß primeon
-
Hallo,
1. Mit Administratorrechten anmelden.
Start, Ausführen und den Befehl "secpol.msc“ eingeben.
Unter "Lokale Richtlinien, Zuweisen von Benutzerrechten“ Doppelklick auf "Zugriff vom Netzwerk auf diesen Computer verweigern“.
"Gast“ aus der Liste der verbotenen Benutzerkonten löschen.
2. Regedit
hkey_local_machine
System
CurrentControlSet
Control
Lsa
bei "restrictedanonymous" den wert von 1 auf 0 setzen
3.
Start, Ausführen, secpol.msc -> Sicherheitsoptionen -> Konten : Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanwendung beschränken :
Deaktiviert
schaul mal noch hier
[http://www.google.de/search?hl=de&q=restrictedanonymous&btnG=Google-Suche&meta=lr%3Dlang_de]
-
hallo,
es gibt ein tool mit dem man den Ordner
Dokumente und Einstellungen
verschieben kann.
Bitte testen ,
ich hatte es mal auf einem Testrechner installiert,
der Kopiervorgang klappte und die Regestry wurde auch bearbeitet,
aber das OriginalProfil verschwand dabei ich hatte nach dem Vorgang
ein neues Profil
http://mitglied.lycos.de/mkhp/moveprofiles/moveprofiles.php?lng=german
-
Hallo,
ich habe eine WK3 Domäne.
Auf dem Server werden die Profile auf eine andere Partition umgeleitet.
Y:\
profile
umleitung
Klappt.
Nun habe ich im Netzwerk noch einen TS WK2
Auf diesem habe ich eine Partition angelegt mit einem Ordner Profile.
e:\profile
Freigabename profile
GRUND
ich möchte die Profile bei dem TS icht auf C:\Dokumente und Einstellungen
haben
Wenn sich nun eine User am TS anmeldet wird normalerweise das Profil
in Dokumente und Einstellungen gespeichert.
Ich möchte den PFAD ändern auf
e:\Profile\username
Auf dem WK3 habe ich eine Gruppenrichtlinie eingerichtet für den TS
"Pfad für Servergespeicherte Profile festlegen"
habe ich den UNC Pfad eingetagen
\\TS\profile
jedoch klappt diese nicht.
Hat jemand einen TIPP??
-
hallo,
welchen Modus hast du eingestellt?
IPSec bietet zwei verschiedene Betriebsmodi: den Transportmodus und den Tunnelmodus. Im Transportmodus wird nur der Datenteil des zu transportierenden IP-Paketes verschlüsselt, im Tunnelmodus wird das komplette IP-Paket verschlüsselt und mit einem neuen IP-Kopf und dem IPSec-Kopf versehen.
L2TP/IPSec-NAT-T-Update für Windows XP und Windows 2000
http://support.microsoft.com/?scid=kb;de;818043&spid=1173&sid=312
VPN Mit Windows 2000 und MAC OS 10
in Windows Forum — LAN & WAN
Geschrieben
Hallo,
Mein Chef hat zu Hause einen MAC OS 10.x System.
Er geht mit TDSL ins Internet.
Im Büro haben wir ein Internes LAN
192.168.50.0/24
Der Zugang wird dort über einen LINUX ROUTER IPTABLES geregelt.
Ich habe es nun Soweit eingerichtet, dass die Leute auch über das Internet auf den Terminal Server zugreifen können.
Der TS hat 192.168.50.184
Dieser ZUGANG ist nur mit HTTPS möglich.
Klappt alles soweit.
Nun möchte ich, dass mein Chef über das Internet mit einer VPN Verbindung durch den LinuxRouter sich an der Domäne ANMELDET."Windows 2003"
da ich mit VPN noch nichts am Hut habe, nun meine FRAGE.
Ist´dieses Realisierbar?
ich benötige wenn ich richtig informiert bin die Funkition
Routing und RAS.
Da mein Linux Server aber schon als router eingerichtet ist, bin ich mir nicht sicher wie ich das ganze aufsetzten kann.
Der Anmeldeserver ist ein Windows 2003 Server
Nun muss der 2003 Server als VPN Server eingerichtet werden.
Bin für jeden Tipp dankbar. :rolleyes:
gruß Primeon