weg5st0
-
Gesamte Inhalte
2.921 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von weg5st0
-
-
Hallo Hannes,
hilft dir das
http://support.microsoft.com/default.aspx?scid=kb;en-us;288367
oder das
http://support.microsoft.com/default.aspx?scid=kb;en-us;328237
Beschreib das Problem mal näher: sind alle user betroffen (Auch Admins). Tritt der Fehler in der lokalen Konsole auch auf, oder nur im Terminal.
Welche Vorgaben hast du befolgt?
Steht was im Log?
Gruss
Götz
-
Hi,
websense kann die AD Integration mit als Erweiterung zum ISA:
Die User müssen sich am Proxy authentifizieren (was in deinem Falle automatisch geht, da der TS ja an der Domäne hängt).
Du kannst dann im Websense Filter bestimmte Themen freigeben basierend auf "Gruppenzugehörigkeit".
Hab mit der Websense ganz gute Erfahrung gemacht. Aber Achtung: Filtern mit Protokollieren ist an der Grenze der Legalität in De. UND: Die Filter funktionieren nie zuverlässig, dazu sind Inhalte zu schnellebig.
Gruss
Götz
-
Netzverkehr quälend langsam:
Ist klar, weiwl die Verschlüsselung von der CPU gemacht wird, ausserdem entsteht zus. Paketoverhead.
Ein bisschen Performance bringt das patchen der MTU Size (Weil die Pakete dann nicht fragmentiert werden müssen). Ist aber aufwendig, weil dus an jedem Client einstellen musst. Und viel Performance gewinnst du nicht.
Wenn die Verschlüsselung mit den GPs so nicht richtig übernommen wird, dann solltest du mit der GP-Management Konsole mal uaf die Suche gehen.
Schnupper mal in das GP Webcast auf dieser Seite.
Gruss
Götz
-
Hi,
das ist das leidige Thema Vererbung von Richtlinien und Co.
Zunächst würde ich die Richtlinie nicht auf Domänenebene setzen. Das würde ja bedeuten daß die Clients nur mit IPSEC Antworten. Damit hast du ein Problem, sobald jemand bspw. mit einem Drucker sprechen will, der kein IPSec unterstützt....
Ich würde die Richtlinie auf dem Container für den Server als "Sicherheit erforderlich" setzen. Damit wird der Verkehr dorthin verschlüsselt.
ACHTUNG: Wenn das der DC ist und die Clients haben noch kein gültiges Zertifikat für die Verschlüsselung, dann kommen sie auch nicht mehr an den Server ran.
Das ist ein recht heikles unterfangen, denn wenn du die Richtlinie auf "anfordern" setzt, hast du nicht viel gewonnen (Die Clients die es können verschlüsseln ihren Verkehr zwar, aber wers nicht kann, der kommt ohne Verschlüsselung hin.
Die Clients würde ich in keinem Fall mit einer IPSecAnforderungs Richtlinie verbiegen. Hier genügt Client, nur Antwort.
Sei vorsichtig, bevor du sowas in einer Produktivumgebung machst!
Gruss
Götz
-
Geht alles ohne Probleme mit RRAS.
Aber weil alles damit geht, ists auch manchmal recht knifflig. Wenn Du die nötige Erfahrung im Routing mitbringst sollte das aber kein Problem sein.
Hier findest du einige Einstiegs Informationen:
Gruss
Götz
-
NachDemWochenendeNochmalNachObenSchieb.....
Vielleicht hat noch jemand ne Idee...
Gruss
Götz
-
Hi,
das Problem hatte ich auch schon.
Also erst die schlechte Nachricht: Zeugs ausblenden auf das die User keine Rechte haben geht nicht:
http://support.microsoft.com/default.aspx?scid=kb;en-us;303758
Jetzt ein Workaround:
Du kannst im Loginskript die Gruppenmitgliedschaft für bspw. Abteilung1 Abfragen und daraufhin ein LW nach \\server\Abteilungen\Abteilung1 mappen...
Gruss
Götz
-
Das ist doch die halbe Miete!
Was sagt die Queue?
Was sagt das Protokoll vom PopCon?
Kannst du eine komplette Mail absetzen?
Also:
telnet Name 25
HELO ME
Mail From:Test@test.de
Rcpt To:administrator@deinedomain.de
Data
Subject:Test
Test
.
Dann müsste sowas wie "Queued Mail for Delivery" kommen.
Hast du McAfee 8.0i drauf. Damit hatte ich ein ähnliches Problem: Schalte im Zugriffsschutz die Portblocking Regel für Massenmailingwürmer ab....
Viel Erfolg...
Gruss
Götz
-
Hi,
Snapin geht auch nicht?
Da würde ich mir im Moment wenig Sorgen um den SMTP-Server machen...
Warum läüft das Snapin nicht? (Fehlermeldung?)
Kannst Du eingehend eine Mail absetzen (telnet IP-Adresse 25....)?
Wenn Der Dienst läuft - hört er auch zu?
Gib mal ein bisschen mehr Infos...
Gruss
Götz
-
-
Hallo KingSoft,
Ich würde fast behaupten wollen, daß das besser klappt, wenn du dieselbe Arbeitsgruppe verwendest.
Routing ändert an dem Problem nichts, das macht nur die doppelten IPs überflüssig.
Vielleicht hilft dir auch wirklich die Namensauflösung weiter (Vielleicht mal testweise die andere Maschine in systemroot\drivers\etc\hosts eintragen.
NetBios über TCP/IP sollte aktiviert sein.
Viel Rfolg...
Götz
-
Hallo Board,
Jetzt muss ich mich mit einem Problem an Euch wenden, weil mir bisher keine meiner üblichen Support-Seiten weiterhelfen konnte. :(
Folgendes Problem: Soblad ich das Windows 2000 update Rollup 1 für SP4 installieren kann mein RasMan Dienst nicht mehr starten. Das führt dazu, daß weder die vorhandenen DFÜ-Einträge sichtbar sind, noch kann ich eine neue Verbindung erstellen. (Die LAN Verbindung ist aber da und geht auch). Nach der Deinstallation geht alles wieder.
Spybot, McAfee und Co finden keine Unregelmässigkeiten.
Hier noch ein paar events aus dem System Log:
RemoteAccess: 20071 :Während der Initialisierung des Point-to-Point-Protokoll-Moduls C:\WINNT\System32\rastls.dll ist ein Fehler aufgetreten. Die Netzwerkanforderung wird nicht unterstützt.
Remote Access: 20151 : Das Steuerungsprotokoll EAP in dem Point-to-Point-Protkoll-Modul C:\WINNT\System32\rasppp.dll lieferte bei der Initialisierung einen Fehler zurück. Die Netzwerkanforderung wird nicht unterstützt.
RasMan: 20063: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das Point-to-Point-Protokoll nicht initialisiert werden konnte. Die Netzwerkanforderung wird nicht unterstützt.
Service Control Manager: 7023: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet:
Die Netzwerkanforderung wird nicht unterstützt.
Und dann Acht mal im Wechsel:
Service Control Manager: 7023: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet:
Zugriff verweigert
RasMan: 20035: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine Puffer erstellt werden konnten. Starten Sie Ihren Computer neu. Zugriff verweigert
Hat Jemand eine Idee?
Danke für die Hilfe schon mal vorab...
Gruss
Götz
++++++++++++++++++
MCSE 2000 + M; MCSE 2003
Samba macht Problem mit DC (Falscher Principalname)
in Windows Server Forum
Geschrieben
Wenns nur ein Namensproblem ist, dann haste Glück...
Zum löschen des NetBIOS Namens:
In der WINS Konsole (sofern vorhanden) alle einträge löschen.
Am betroffenen DC Serverdienst und Netlogon neu starten.
evt. am anderen dc ein ipconfig /flushdns (sollte bei dir aber keine Hilfe bringen).
Zur Not den betroffenen DC neu booten.
Gruss
Götz