IThome

Du müsstest die relevanten Ports nach innen leiten und das sind sehr viele. Dann kommen da noch die RPC-Verbindungen mit den dynamischen Ports. Ich würde den SBS mit nur einer Karte betreiben oder die VPN-Verbindungen auf dem SBS terminieren ...

Ist der Benutzer lokaler Administrator ? Oder in welchen Gruppen ist er Mitglied ? Per Default dürfen die Systemzeit nur die Administratoren und Lokaler Dienst ändern. Wenn der Administrator aber einfach nur die Eingabeaufforderung öffnet (also ohne "Ausführen als Administrator"), darf er das auch nicht ...

Ich würde das erstmal in einer lokalen Richtlinie testen, bevor ich es überall hin drücke ...

Schau mal unter Benutzer, wieviele IP-Adressen dort stehen und wieviele noch frei sind. Ich denke, die maximale Anzahl an IP-Adressen ist erreicht. Für die X5 habt Ihr wahrscheinlich zu viele Rechner, die lässt nur 12 durch. Die IP-Adresse jedes Rechners, der die Box als Gateway benutzt, wird in der Box eingetragen. Sind 12 IP-Adressen eingetragen, kommt der 13. nicht mehr raus. Er bekommt zwar noch den Namen aufgelöst (der DNS-Server selbst ist auf der Box eingetragen und übermittelt die Auflösung an den Client. Der Client löst nicht selbst auf), aber dann will er für die Verbindung über die Box nach aussen. Und das wird nicht mehr zugelassen. Startest Du die Firebox neu und versuchst es als erstes mit dem genannten Client, wird es funktionieren. Allerdings ist es dann irgendein anderer Rechner, der sich dann exakt so verhält ... Prüfe das mal ...

Der SBS hat auch 2 Karten und ist als NAT-Router konfiguriert ? Wenn ja, wird es schwierig ...

Das funktioniert nicht ? Fehler:Auswerfen/Formatieren/Bezeichnen eines Wechseldatenträgers

Ich kann nur Watchguard empfehlen, mit der 10er Version und Fireware Pro dann auch mit SSL-VPN ...

Zum Beispiel mit REG DELETE in einem Anmeldescript. Schau Dir mal die Hilfe an REG DELETE /?

Kenne ich keine Möglichkeit ...

Mässige Deinen Ton ... Wir würden nicht fragen, wenn alles klar wäre ... Wenn Du Antworten WILLST, dann rufe den kostenpflichtigen Support von Microsoft an, wir machen das hier alle freiwillig und unentgeltlich ... Wenn Du Hilfe möchtest, dann schildere Dein Problem so, dass man es verstehen kann oder beantworte zumindest die Fragen, die gestellt werden ...

Genau :D Die müssen´s ja wissen ;)

Hm, 5 Minuten, was Kerberos angeht. In meinen Unterlagen steht maximal 30 Minuten (Kerberos funktioniert zwar nicht mehr nach mehr als 5 Minuten Abweichung, NTLM aber noch). Was stimmt denn nun ?

??? Was willst Du denn sehen und wo ??? Netzwerkumgebung oder was meinst Du ? Kannst Du nur nichts "sehen" (was auch immer damit gemeint ist) oder kannst Du unter Angabe von \\<Rechnername> bzw. \\<IP-Adresse> auch nicht zugreifen ?

Mache ich auch nicht oft. Allerdings gibt es Kunden, die Mobile Benutzer haben und via IPSec ins interne Netz wollen. Also alles fertig konfiguriert, Adressbereich, VPN-Adressbereich und dann kommt der Kunde und sagt, dass seine Softwarefirma auch gerne remote administrieren möchte. Und die haben natürlich ausgerechnet den Adressbereich des Kundennetzwerkes ... :D

Löschen fehlt, ohne Löschen kein Umbenennen ... Willst Du verhindern, dass Benutzer Dateien löschen können, sie aber trotzdem umbenennen können sollen ?

Dürfen schon, allerdings muss man dann ein Gateway haben, was die IPSec-Verbindung NATten kann. Aber diese Verbindung kann es definitiv nicht ...

Ändere den Adressbereich, den PC-C zuweist, auf einen Bereich, der sich NICHT im Bereich von PC-B befindet ...

Womit wird die Verbindung aufgebaut, mit dem Windows VPN-Client ? Poste bitte mal IPCONFIG /ALL von PC-B, während er mit PC-C verbunden ist ...

Grundsätzlich schon ... How to configure an L2TP/IPSec connection by using Preshared Key Authentication Allerdings kann der Windows 2000 RRAS kein IPSec NAT-Traversal, wodurch NAT auf beiden Seiten ausfällt ... L2TP/IPsec NAT-T update for Windows XP and Windows 2000

Sonstiges = Internet ?

Hm, weiss auch nicht genau, was Du vor hast ... Eventuell das ... ?! How to configure an authoritative time server in Windows 2000

Da fehlt ein Komma vor dem "richtig" :D Wie ein kleiner Strich den Sinn eines Satzes so verändern kann ...

Steht in dem Standort eine Watchguard Firewall ? Wenn ja, welche ?

MTU ? Verringere testweise mal die MTU des XP-Clients. Der XP-Client benutzt den in Windows integrierten VPN-Client richtig ? HOW TO: Change the Default Maximum Transmission Unit (MTU) Size Settings for PPP Connections or for VPN Connections

Jo, hast recht ...