vicharee

Zunächst einmal vielen Dank für eure Antworten.

Ich merke, ich muss zunächst noch weitere Infos bezügl. der Terminalserverinstallation sowie der Office-Version besorgen.

Der Fehler tritt in Word auf, wenn eine Vorlage (.dot), welche Makros enthält, per Doppelklick, also als Dokument (.doc), geöffnet wird. Die Sicherheit für Makros ist auf niedrig eingestellt.

Gruß vicharee

Diese Antworten helfen mir nicht wirklich weiter.

Nur soviel: lizenzrechtlich ist bei uns absolut alles in Ordnung!!!

vicharee

Hallo zusammen,

habe folgendes Problem:

W2K3 Terminalserver, dort ist Office 2003 installiert.

Fehlermeldung: Laufzeitfehler 5852, das angeforderte Objekt ist nicht verfügbar. Habe unter HKCU und unter HKU wie von Microsoft beschrieben die notwendigen Registry-Einträge vorgenommen aber die Meldung erfolgt weiterhin. Ist Office 2003 lokal installiert, funktioniert nach dem Registry-Eintrag alles tadellos.

Hat sich schon mal jemand mit diesem Problem herumschlagen müssen und evtl. einen Lösungsansatz?

Mit bestem Dank im voraus

vicharee

Bin halt noch ein richtiger Anfänger.

Wie kann ich bei einer VPN-Verbindung Authentifizierung über Zertifikat (PEAP) und zusätzlicher Abfrage nach Benutzername und Kennwort erzwingen?

vicharee

Hallo Leute,

habe einen RAS-Server in W2003-Domäne, Einwahl über DFÜ u. VPN.

Als Virenscanner haben wir in der domain TrendMicro laufen.

Hat jemand 'ne Idee, wie ich bei der Einwahl prüfen kann, ob die Clients Anit-Virenprogramm installiert haben und wie ich bei fehlender Antivirensoftware die Verbindung ablehnen kann?

vicharee

herzlichsten dank!

Verstehe deine Frage nicht ganz.

Wenn du ein Netz mit 500 Computern hast, musst du nicht routen.

Routing kommt erst zum Einsatz, wenn du verschiedene Netze betreiben musst.

Dann ist die Anzahl der einzelnen Stationen in den einzelnen Netzwerksegmenten evtl. von Bedeutung bezüglich des zu verwendenden Routingprotokolls - statische Routen, RIP, usw.

vicharee

Habe einen RAS-Server in einer Win2003 Domäne, dem ich für die VPN-Clients einen statischen Adresspool zugewiesen habe.

Ist es irgendwie möglich Einfluss darauf zu nehmen, welcher Client welche Adresse bei der Einwahl erhält?

Dank im voraus

Liegt es vielleicht an der Konfiguration?

Ich würde es so machen:

1.) BK-Admin. Vorlagen-Wind.Komponenten-Windows Explorer-Zugriff auf Laufwerke.....

2.) BK-Admin.Vorlagen-Wind.Komponenten-Windows Explorer-Diese Datenträger ausblenden

Ist es möglich, mit Netmeeting Remote auf einen Windows 2000Prof. Rechner zuzugreifen?

Habe mir die entsprechenden Beiträge über Suchfunktion angeschaut, dort heißt es, dass es eigentlich funzen müsste.

Versuchsweise habe ich Netmeeting auf dem w2prof. eingerichtet, Remotedesktopzugriff zugelassen und über XP-Rechner versucht, RDV-Verbindung aufzubauen, was aber scheitert.

Ist meine Konfiguration nur falsch oder kann es gar nicht gehen?

Weiß nicht, wie gut oder schlecht du dich mit DHCP auskennst.

Setze zunächst mal voraus, dass du den Server richtig aufgesetzt hast.

So kannst du dem DHCP-Server die Einträge für WINS u. DNS mitgeben:

Serveroptionen (wirken sich auf alle Bereich des Servers aus) oder Bereichsoptionen (Auswirkung auf alle Stationen in diesem Bereich), Kontext, hier kannst du z.B. DNS-Server (006), WINS-SERVER (044), DNS-Domänenname, usw. den Clients mitgeben.

Wenn du mehr als ein Netz hast, muss evtl. noch ein bißchen mehr eingestellt werden.

Wenn's dann nicht funzt, melde dich ruhig wieder.

Ist relativ leichte Kost für den Anfang, kannst du gut drauf aufbauen:

http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.htm

Du beziehst per VPN also dynamische IP`s. Dann musst du dem DHCP-Server die Adresse für WINS/DNS-Server für die Clients mitgeben, damit es funzt.

Hallo,

wenn du Windows2000Prof hast, wird Remotedesktop nur clientseitig unterstützt, d.h. du kannst mit dem Tool msrdpcli.exe, s. Link, den Client-Anteil der RDV auf einen Rechner ab Windows 95 installieren; damit kommst du dann auf XP, Server2000/2003 Maschinen.

Nur auf diesen 3 Systemen gibt es den Server-Anteil der RDV. Umgekehrt, um z.B. auf einen W2k prof. zu kommen, fehlt dem W2k prof. der Serveranteil der RDV.

Um auf W2kprof. zu kommen, musst du wohl oder übel das Tool eines Drittanbieters verwenden (Dameware, VNC, usw).

http://www.microsoft.com/downloads/details.aspx?FamilyID=a8255ffc-4b4a-40e7-a706-cde7e9b57e79&displaylang=de

Gruß vicharee

Hast ja Recht, grizzly, beim Tunneln über L2TP ist es normalerweise nicht möglich. Habe aber gelesen, dass es teilweise zum Erfolgt geführt hat, wenn die Sache nicht funzte.

Hallo,

für L2TP musst du folgendes freigeben:

Port 500, udp (für IKE), Port 1701, udp (für L2TP-Verkehr), Protokoll 50 und 51 (nicht Port!!) müssen weitergeleitet werden.

Wenn du über einen NAT-Router gehst, poste noch mal.

vicharee

Wenn du dich über VPN mit dem Intranet verbunden hast und gleichzeitig im Internet surfen willst, musst du folgendes einstellen:

Auf Eigenschaften TCP/IP der VPN-Verbindung, ERWEITERT, Standardgateway für das Remotenetzwerk verwenden DEAKTIVIEREN.

vicharee

Was für einen Router hast du? Gehst du durch `ne Firewall und wenn, dann welche

vicharee

ne, holgi,

schon wieder ein mißverständnis. PKI läuft nicht über 500.

Port 500, udp, benötigst du nur für VPN über L2TP, darüber läuft IKE.

Bei mir funzt es inzwischen einigermaßen. Kann PPTP-Tunnel mit EAP-Authentifizierung aufbauen (dafür musst du nur Port 1723,tcp, freigeben und zusehen, dass Protokoll 47, gre, durch den Router, die Firewall, geschleust wird).

Gruß

vicharee

Danke dir für deine Antwort.

Ich habe mich undeutlich ausgedrückt. Die Clients fordern Benutzerzertifikate an, keine Computerzertifikate.

Ich habe kein EAP-TLS gewählt, sondern als Authentifizierung EAP und dann Smartcard oder anderes Zertifikat im RAS-Server ausgewählt. Nach der Anleitung bei

http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm

sollte es so funktionieren, hört sich alles ganz logisch an. Warum sollte es sonst im LAN funktionieren??

vicharee

Als Clients habe ich zwei Testmaschinen: Windows 2000 Server und Windows 2000 Professional.

Clients können beim Server Zertifikate anfordern und installieren - wie gesagt, es funktioniert im LAN.

Den VPN-Server habe ich so konfiguriert, dass z.Z. sowohl Authentifizierung über MS-Chap u. MS-Chap V2 als auch über EAP (Smartcard oder anderes Zertifikat)möglich ist, Benutzerauthentifizierung über MS-Chap u. MS-Chap V2 funzt ohne Probleme.

Die Log-Datei des RAS-Servers ist für mich sehr unübersichtlich, so dass ich das Geschehen mit dem Netzwerkmonitor verfolgt habe. Darin sehe ich, dass eine Verbindung besteht, diese aber dann abgebrochen wird mit dem Hinweis, dass der Server auf diesem Port nicht erreichbar ist.

Hierzu finde ich trotz langen Suchens im Internet und in der Literatur keine Hinweise.

Dass L2TP und NAT inzwischen möglich ist (NAT-Traversal) weiß ich, traue mich aber nicht daran, da ich es mit der Susefirewall2 zu tun habe. Die hat sich schon bei PPTP wirklich quer gestellt, so dass ich von L2TP zunächst mal Abstand nehmen will. Das kommt später, wenn ich so ein richtiger iptables-Profi bin, lächel.

Gruß vicharee

gre steht für Generic Routing Encapsulation, Protokollnummer 47.

Das brauchst du auf jeden Fall für PPTP, muss an den VPN-Server weitergeleitet werden. Außerdem Port 1723 aufmachen und weiterleiten.

Port 500 tcp und udp brauchst du für PPTP nicht! Den brauchst du für L2TP, IPsec, da kommen dann noch die Protokolle 50 und 51 hinzu.

Was für eine Firewall hast du? Gehst du über einen NAT-Router?

Habe gerade ein Loch für PPTP in meine Susefirewall gebohrt.

Sicher ist, dass du Port 1723 freimachen musst und das GRE-Protokoll (47) weiterleiten musst.

vicharee

Zunächst erst mal vielen Dank für deine schnelle Antwort.

Was du mir sagst, höre ich zum ersten mal.

Ich habe eine Stammzertifizierungsstelle (CA), welche die Benutzerzertifikate ausstellt und signiert.

Habe noch nie gehört, dass eine CA auf allen Maschinen installiert sein muss!??

Gruß vicharee

Hallo,

habe in der letzten Zeit viel googeln müssen und bin dabei immer öfter auf dieses Forum gestoßen, so dass ich hoffe, dass mir hier weitergeholfen werden kann.

Folgendes Problem:

Windows 2003-Domäne, VPN-RAS-Server hinter Linux Susefirewall als NAT-Router.

VPN läuft als PPTP-Tunnel, da L2TP wegen NAT nicht möglich ist.

Kann die PPTP-Verbindung durch die Firewall tunneln, funktioniert alles wunderbar.

Um die Sicherheit zu erhöhen, habe ich eine PKI aufgesetzt, Benutzerzertifikate für die VPN-Verbindung ausgestellt und auf den Stationen installiert. Im LAN funktioniert VPN mit EAP fehlerfrei. Sobald ich mich von extern einwählen will, also über die Firewall/Router komme, schlägt die Anmeldung fehl, Fehler 619. Im Netzwerkmonitor ist zu erkennen, dass Verbindung über EAP aufgebaut werden soll, aber der Client bricht die Verbindung ab.

Habe schon eine ganze Weile gesucht, finde aber nichts was mich weiterbringen würde.

Hat jemand eine Idee oder einen Ansatzpunkt, wo der Fehler liegen kann?

Dank im voraus

vicharee