IThome

Dazu besteht kein Anlass ... :)

Es bedeutet, dass diese Bedingung ausschliesslich für RADIUS Clients der Version "^311$" (Windows-RADIUS Client) und behandelt alle Zugriffe auf einen Microsoft RRAS. Die darauf folgende Standardrichtlinie hat als Bedingung 7 Tage/24 Stunden und verweigert ebenfalls. Diese Richtlinie behandelt den Zugriff auf jeden Nicht-Microsoft Zugriffsserver zu jeder Zeit (sie hat die Priorität 2, wird also erst verarbeitet, wenn die Abfrage nach Windows-RADIUS Clients abgehandelt wurde und das kann dann ja nur ein Nicht Windows Zugriffsserver sein). Diese Richtlinie wird in der Regel niemals benutzt, es sei denn, man ändert die Reihenfolge oder die Microsoft RAS-Richtlinie ist nicht verfügbar. Die erste Richtlinie definiert meiner Ansicht nach NICHT, dass nur Windows-Clients zugreifen dürfen, sondern nur, dass man auf einen Microsoft RRAS zugreift. Diese beiden Richtlinien sperren sämtlichen Zugang zum RRAS, so dass explizit geöffnet werden muss.

Wenn Du in der Computerkonfiguration die Kennwortlänge einstellst, dann wirkt sich das auf Benutzer aus. Aber das ist sicher nicht das, was Du meinst, gell ? Eine Einstellung in der Computerkonfiguration wirkt nur auf Computerobjekte und nicht auf Benutzerobjekte (indirekt allenfalls). Ebenso verhält es sich mit Einstellungen in der Benutzerkonfiguration und der Wirkung auf Computerobjekte. Es gibt allerdings einige Einstellungen, die sich gleichermassen in der Benutzer- und Computerkonfiguration einstellen lassen. Diese in der Computerkonfiguration eingestellten Richtlinien wirken dann auch auf Benutzer (nicht auf bestimmte, sondern auf alle, die sich an diesem Computer anmelden). Für ein anderes Szenario (Benutzerrichtlinien, die nur auf bestimmten Computern angewendet werden) gibt es den Loopbackverarbeitungsmodus. Du müsstest schon etwas konkreter werden, um die Frage zufriedenstellend beantworten zu können ... :)

Und wir Trendmicro Worryfree Business Security Advanced ...

Du musst nur den Haken "Standardgateway für das Remote Netzwerk verwenden" in der DFÜ-Verbindung entfernen ...

Brauchst Du nicht, Du musst den Inhalt der Freigabe offline verfügbar machen. Wenn beispielsweise H: mit \\server\home verbunden ist, dann musst Du als Ziel in der Richtlinie \\server\home angeben, nicht H: und unter diesem Buchstaben sind die Dateien und Ordner dann offline verfügbar ...

Stubzonen benutzt man z.B. in Zonen, die untergeordnete Zonen haben, die von anderen Administratoren verwaltet werden (Delegation). Diese Administratoren können die Nameserver verändern und die übergeordnete Zone erhält durch die Stubzone Kenntnis über die veränderten Nameserver. Ein weiteres Anwendungsgebiet für Stubzonen ist das Abkürzen von Namensauflösungen in grossen Namensräumen, ohne Rootserver oder Weiterleiter fragen zu müssen. Bei Stubzonen findet ein Zonentransfer statt, der vom Master genehmigt werden muss. Sekundäre Zonen werden im Gegensatz zur Stubzone zur Fehlertoleranz benutzt und erfordern ebenfalls einen Zonentransfer, der vom Master erlaubt werden muss. In Deinem Fall wäre wohl eher eine bedingte Weiterleitung das Mittel der Wahl.

Überprüfe mal die Bindungsreihenfolge auf dem Server, ob dort die LAN-Karte an erster Stelle steht ... Der Disconnect-Parameter wird in der Registry unter LANMANSERVER eingestellt, also für den Serverdienst. Es ist also korrekt, dass es auf dem Server eingestellt wird, da dieser inaktive Sitzungen trennt, um Ressourcen zu sparen ...

Ich glaube, ich weiss, was er meint :). Deswegen ja die Annahme, dass es mit der Firewall nichts zu tun haben kann.

Also werden auf den übrigen Rechnern TCP/IP Ports erzeugt und ein lokaler Drucker installiert (Firewall spielt hier keine Rolle)? Oder verbinden sie sich mit dem PC, der den Drucker freigibt und mappen einen Netzwerkdrucker (dann könnte auf dem freigebenden PC ein Firewallproblem vorliegen, nicht auf den verbindenden Rechnern) ? Die IP des Druckers wurde von einem PC eingestellt ? Meinst Du damit, dass er die Weboberfläche des Printservers oder eventuell auch ein Hersteller-Tool benutzt hat, um die Adresse des Druckers einzustellen ? Was ist das für ein Drucker ? Die Frage ist ja jetzt, ob der Drucker im falschen Netz ist (2 Maschinen können ja drucken) oder ob es das Notebook ist, was falsch eingestellt ist.

Das stimmt, es werden so viele Adressen wie Ports reserviert, wenn die Portanzahl kleiner 10 ist. Ist sie >= 10, dann mindestens 10 ...

Für wen soll sie greifen ? Im Falle des DCs nach etwa 5 Minuten, im Falle eines Nicht-DCs nach etwa 90 Minuten. Mit GPUDATE kannst Du die Anwendung der Richtlinien erzwingen ...

Dann prüfe erstmal mit einem PING, ob diese Adresse überhaupt ansprechbar ist. Die Firewall hat da sehr wahrscheinlich nichts mit zu tun ...

Wo installiertst Du den Treiber ? Wo installierst Du die Software ? Von wo aus verbindest Du Dich mit dem Ziel ? Von wo aus druckst Du ? Doch vom Rechner aus, gell ? Wenn der Rechner die Verbindung zur IP des Druckers initiiert, ist die Windows-Firewall aus dem Spiel, da sie ausschliesslich auf eingehende (von aussen initiierte) Verbindungen reagiert ...

ISDN-Karten inklusiv Software auf dem Server oder den Clients ? Was bedeutet "regelmässig", einmal in der Stunde, einmal am Tag, 10 mal am Tag ? Wo wurde der Disconnect-Key eingestellt ?

Der Rechner verbindet sich mit dem Drucker, also ist die Windows-Firewall aus dem Spiel ...

Du meinst die Anzahl der Ports, was nicht der Anzahl der reservierten Adressen entspricht. Er reserviert nur 10 IP-Adressen zur Zeit für den RRAS. Sind diese 10 Adressen verbraucht, dann 10 weitere ...

Schon mal die Erklärung dieser Richtlinie gelesen ? Zitat: "Wenn Sie diese Richtlinie aktivieren, werden die angegebenen Dateien Benutzern des Computers immer offline zur Verfügung stehen. Klicken Sie auf "Anzeigen" und auf "Hinzufügen", um eine Datei oder einen Ordner anzugeben. Geben Sie einen vollständigen gültigen UNC-Pfad für die Datei bzw. den Ordner im Textfeld "Name des neuen Objekts" ein. Lassen Sie das Feld "Wert des neuen Objekts" leer." Das ist der Grund, warum ich den UNC-Name angebe ...

Dann musst Du das auch schreiben ;). Man kann es am Client und am Router (in Deinem Fall der Server) konfigurieren. Es kommt auf die Umgebung und die Fragestellung an ...

Ähm, Hilfe und Support ... :)

Ich würde den UNC-Namen angeben. Wirkt diese Richtlinie denn überhaupt (RSOP.MSC auf dem Client ausführen) ?

Warum am Server, der routet doch nicht. Die Clients müssen die Information haben, über welches Gateway sie zu gewissen Zielen gelangen, wenn es mehrere Gateways gibt. Man könnte es aber auch am Default Gateway des Cleints (dem Internetrouter z.B.) einstellen ...

Und wenn der DHCP-Server mal nicht läuft ? Dann kann man die Server irgendwann nicht mehr ansprechen ? Und der DHCP-Server selbst ? Lass es lieber und setze die Adressen fest ...

Gibt es schon ... Hier geht es weiter .. http://www.mcseboard.de/windows-forum-lan-wan-32/dns-reverse-zone-repliziert-143054.html

Datenport ist gleich Commandport -1 ??? Der Client erzeugt für sich einen Port >1024 für die Commandverbindung und einen weiteren (Port+1 z.B.) für die von ihm initiierte Datenverbindung (bei passivem FTP). Bei aktivem (Standard) FTP ist der Commandport TCP 21 und der Datenport TCP 20 (diese Verbindung wird vom Server initiiert und diese beiden Ports sind Serverports, der Client benutzt Ports >1024). Bei passivem FTP sieht das ganz anders aus. Zwar wird die Initialverbindung an den TCP Port 21 geschickt (oder wie bei Dir TCP 2121), die Datenverbindung jedoch, die bei passivem FTP ebenfalls vom Client ausgeht, wird zu einem Port >1024 des Servers geschickt (was eventuell auf dem Server konfigurierbar ist) ...