onestone

Hm. Stimme ich irgendwie zu, irgendwie auch nicht. Letztlich ist DynDNS nicht die Sicherheitslücke sondern der offene Port. Das der evtl. leichter gefunden wird mag sein, aber im Internet scannen meist Programme IP-Ranges nach gewissen Ports und attackieren die Rechner dann. Da ist's wohl für die meisten Angriffe egal ob du DNS hast oder eben nicht. Ja wäre natürlich eine bessere Möglichkeit wenn diese Außenstelle sich einfach automatisch zum VPN in D connected - evtl. die Firewall dort so basteln dass sie nur connections mit der IP des VPN-Servers in D aufbaut - das wäre sehr sicher. Dafür kannst du halt nicht "von unterwegs" mal schnell aufs VPN (außer der Umweg über den VPN-Server in D ist möglich)... lg, os

Ja, Firewall ist aktiv. Habe via GPO Remotedesktop, VNC und die Datei & Druckerfreigabe als Ausnahmen definiert. Wenns noch nicht geht, mag es sein dass die letzte Einstellung das Problem letztlich verursacht? lg, os

Kanns sein dass ich das nicht finde? MMC > Richtlinien für Lokaler Computer > Computerkonfiguration > Windows-Einstellungen > Lokale Richtlinien Dort gibt's Überwachunsrichtlinien Zuweisung von Benuterrechten Sicherheitsoptionen Doch keine Option scheint dass du meinen was du erwähnst...? Generell wär das natürlich über die GPO des DC interessant damit das gleich alle Rechner machen (es funktioniert bei keinem). danke & lg, os

Hallo Leute! Szenario: Windows XP SP2-Clients in Domäne Windows 2003-Standard DC Problem: Wenn ich mich vom Server auf einen Client auf dessen Share "C$" connecten möchte (egal ob Name, IP, mit Admin-Kennung des Clients oder ohne) erhalte ich immer: Auf \\01d02 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.Der Netzwerkpfad wurde nicht gefunden. Hab sogar schon auf einem Client testweise den DC/Administrator mit Vollzugriff hinzugefügt (obwohl ich ja eigentlich den lokalen Admin-Zugang verwenden will!). Ideen? Danke, os

@Guido: Danke für deine Ausführungen. Werd mir das PDF mal zur Gemüte führen, sollte ich noch fragen haben, hoffe ich, mich melden zu dürfen! ;o) LG, os

Naja, ob du jetzt deinen VPN-Port über die Firewall freigibst ist die grundsätzliche Frage. Wenn du das jetzt in deinem Fall machst, hast du verschiedene IP's (wg. dynamischen!) wo aber jeweils der Port offen ist (security!) - DynDNS macht ja nichts anderes (was ich weiß) als dass es einen FQDN-Namen immer wieder mit der aktuellen IP mappt. Ergo: DynDNS machts meiner Meinung nach nicht schlimmer oder besser - es ist egal... lg, os

Hallo Leute! Ich würde gerne mit euch ein wenig über GPO diskutieren damit mein Verstädnis darüber etwas besser wird. Ich verwende momentan 2 Policies, die "Default Domain Controller Policy" und eine eigene "Client-Policy". In der "Default Domain Controller Policy" hab ich mehr oder minder ganz wichtiges reingegeben - z.b. die Kennwort richtlinien. In die "Client-Policy" habe ich unter Computer- sowie Benutzereinstellungen alles definiert was meine User im Netzwerk sollen/können/dürfen. Nun habe ich die "Client-Policy" auf die OU Clients (wo ich alle Geräte zusammenfasse) und auf die OU Benutzer (wo ich alle Benutzer zusammenfasse) gelegt. Meine Fragen: - Korrekt, dass eine GPO auf der OU Clients nur die "Client"-Einstellungen übernimmt, aber nicht die Benutzereinstellungen? - Wäre es gut, zwei Policies zu machen - einmal für Clients, einmal für Benutzer und die den OU's seperat zuzuteilen? - Kurze Vererbungsfrage: Stimmt es, dass die "obere" Regel im Baum die darunterliegende standardmässig überschreibt oder ist es umgekehrt? Mehr fällt mir sicher noch ein wenn jemand replyt. Danke und schöne Woche, onestone

könntest du sagen wie in etwa das mit der gpo zu lösen wäre? danke, os

macht er bei mir (so bilde ich mir das ein) automatisch.... schon ausprobiert? lg, os

Was ist mit DynDNS (http://www.robert-web.de/dyndns.shtml)? Ein Programm dass auf dem Rechner läuft der sich ins ADSL einwählt und seine dynamische IP entsprechend publiziert. Du kannst dann deinen Client per VPN auf den entsprechenden Domain (irgendwas.dynip.com oder so irgendwie) connecten und darüber eine RD-Verbindung aufbauen... Dynamische IP ist nicht besonders hilfreich, aber so solltest du dass doch in den Griff kriegen... lg, os

DNS: Domain Name Service http://www.it-academy.cc/content/article_browse.php?ID=18 DNS-Grundlagen & nützliche Utilities http://www.it-academy.cc/content/article_browse.php?ID=435 DNS server selbst gemacht http://www.it-academy.cc/content/article_browse.php?ID=436 lg, os

Bei 2,4GHZ Xeon mit über 1GB Ram kann ich nicht meckern das RD langsam sein sollte. Geht vom Gefühl her, als wäre ich lokal an der Maschine! :cool: lg, os

Start - Programme - Verwaltung - Serverkonfigurationsassistent. Dort RAS wählen, installieren, benutzerdefiniert, VPN aussuchen, weiter weiter weiter, neustart, vpn ist fertig. Im AD dem User eine Einwahlberechtigung erteilen, Client hernehmen, DFÜ-Verbindung neu erstellen, VPN wählen, Optionen durchschauen, connecten, happy sein. ;o) lg, os

Kann ich nicht bestätigen - bei mir läuft alles recht rund. Lg, os

:D lg, os

Ich hatte ähnliches Problem (VPN zum Server, nur Server erreichbar, nicht Subnetz). Habe mich einige Stunden lang gespielt, und im laufe dessen irgendwann den dhcp-relay-server (macht nicht diese maschine) eingetragen. plötzlich hat es funktioniert, möchte nochmals den gegentest machen, aber vielleicht ein kurzer tipp zwischendurch? (obwohl ich theoretisch gesehen keinen grund dafür entdecke jetzt zu funktionieren, aber bitte). lg, os

Wenn die 5 Klicks per Gruppenrichtlinie funktionieren, ja, (dann sag mir bitte auch gleich wo *G*) - wenn das nur am Rechner geht ist das 5*x Klicks, und das sind mir zuviele! ;) lg, os

wie kann DNS technisch mit pingen zu tun haben? da findet keine namensauflösung sondern nur die arp-auflösung statt? lg, os

Verbindungsart? Du kannst doch nur Premium oder Simple wählen, wobei ersteres nur gescheit mit IE arbeitet. Und Simple schaut bei mir so nie im Firefox aus... os

das thema ist, dass manche mitarbeiter in geringem stundenausmaß beschäftigt sind; die wollen natürlich nicht jede mail im posteingang haben, aber sollen zumindest darüber informiert werden. könnte ich mit windows-skripting die lösung basteln oder kann man da nicht auf den exchange zugreifen (habe bislang nur batch-files für den server verwendet, kein skripting). lg, os

neuinstallation server? meinte natürlich nciht ob die ips beinander liegen sondern eben einmal neue vergeben um es dann nochmals zu testen.. hauptsache es läuft. lg, os

ja? sag mehr, zumindest wo ich das finde....oder einfach via outlook zum definieren? digest-tauglich? lg, os

Grundsätzlich ja, wenn die IP auf beiden Seiten fix eingetragen ist, dann sollts gehen. Versuch einfach mal die Adressen zu ändern 192.168.0.1/255.255.255.0 lass am router 192.168.0.2/255.255.255.0 für den server 192.168.0.3/255.255.255.0 für den client sicherheitshalber schau dir alle mac-adressen an, die dürfen natürlich nicht gleich sein (manche dsl-router emulieren ja eine falsche wg. kabel usw..). schalte firewalls sofern vorhanden aus, schau ob du die interfaces selbst (also am client die client-ip) pingen kannst. lg, os

Naja, weil alle Office-Anwendungen per Standard in Eigenen Dateien wechseln; weil beim Speichern immer der Button "Eigene Dateien" da ist, weil es die Menschen gewöhnt sind. Bin der Meinung unsere aufgabe ist es, den usern das arbeiten einfacher zu machen. Wenn ich meinen Leuten den Unterschied zwischen "Eigene Dateien" und Netzlaufwerk versuche zu erklären...naja... lg, os

lass mal ping -t ip-adresse eine zeit lang laufen, da siehst du z.B. den loss sehr hübsch... os