skippa

Hi, du hast auch für den IIS bzw. die Webseite ein entsprechendes Zertifikat erstellt und dort auch zugeordnet? Gruß, Simon

Hi, sollte es nicht ausreichen wenn du einen anderen DNS-Domänennamen per DHCP verteilst? Gruß, Simon

Hi, manchmal sieht man den Wald vor lauter Bäumen nicht ;-) Geht glaub ich jedem mal so.. Gruß, Simon

Hi, ich würde prinzipiell WINS mitlaufen lassen - kostet ja nichts ;-) Hast du deine Samba-Konfig auch entsprechend angepasst und die Dienste durchgestartet? Gruß, Simon

Hi, ist dein "Exchange Alias = SamAccountName"? Das wäre für die bestehenden und neuen Benutzer ziemlich spannend, denn wenn dem so sei sollte der SamAccountName in der Anmeldung ausreichen. Gruß, Simon

Hi, GPO: Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinien öffentlicher Schlüssel -> Vertrauenswürdige Stammzertifizierungsstellen Verschlüsselung: anderes Thema ;-) Gruß, Simon

hi, wie wärs damit? DEVICEHIGH?=\HIMEM.SYS mit dem ? solltest du eine abfrage bekommen, ob die himem.sys geladen werden soll.. mfg

Hi, was siehst du denn im ISA-Log für einen Benutzer? Gruß, Simon

hey, kleine ergänzung von mir: jede firewall basiert auf einer software.. ;-) die firewall die hier wohl als "software-firewall" tituliert wurde, soll dann wohl die personal-firewall sein.. selbst wenn man zu einem größeren hersteller (watchguard, checkpoint, sidewinder) geht, bekommt man nur ein stück software... der unterschied besteht nur darin, dass die hersteller entweder ihre software auch auf "normalen" serverkomponenten supporten oder aber nur auf eigenen appliances (mehr oder weniger auch nur pc-hardware)... selten sind es unterschiedliche systeme die für appliance oder server-hw verwendet werden. mfg

hey, du schreibst er soll die mails abholen? also pop3? oder bekommst du die mails direkt auf den server mit smtp? für den reinen mailverkehr würde ich ein- und ausgehend smtp (25/tcp) freischalten und ggf. noch ausgehend pop3 (110/tcp) zum abholen. mfg

hey, es findet keine onlineüberprüfung der lizenzen statt. allerdings solltest du da vorsichtig sein, da du ja eigentlich rechtlich (sobald die lic im usercenter geändert wurde) die bestehende firewall nicht mehr betreiben darfst - da keine gültige lic dafür ;-) mfg

:thumb1: :thumb1: :thumb1: :thumb1: :thumb1: :thumb1: :jau: mfg

hey, zusätzlich würde ich nie eine "normale" ts-farm im internet veröffentlichen, bzw. einfach den port 3389 veröffentlichen. dafür gibt es auch speziell entwickelte techniken... siehe zb. citrix csg (idalerweise mit otp).. wir selbst vertreiben diese lösung auch.. meine das csg dürfte sogar in deiner normalen citrix-lizenz vorhanden sein. dort könntest du dich dann entsprechend mit benutzername, kennwort und one-time-password (code vom token) anmelden. durch diese 3-faktor-auth bekommst du eine maximal-mögliche sicherheit für deine systeme. ebenso ist das citrix-protokoll wesentlich schlanker und besser verwendbar im wan ;-) aber genug off-topic... denke ebenfalls das mitschneiden ist möglich.. ob nun wlan oder umts/gprs.. teilweise hängst du ja sowieso mit einer privaten ip-adresse noch hinter einer nat-firewall vom provider - deutlicher geht es ja nicht ;-) mfg me

jo seh ich genauso ;-) falls du einen ipsec-vpn client benutzt, musst du das vpn-routing, sowie die sa anpassen - sprich die zero-route entfernen und explizite netze hinterlegen... mfg

hey, trotzdem sehr subjektiv. wenn euch bislang die watchguard genügt würd ich n upgrade empfehlen. die x700er baureihe läuft nächstes jahr eh aus, vielleicht dazu gleich n wechsel auf aktuelle hardware? habt ihr schon fireware im einsatz? wenn nicht, sind da eine menge features dazugekommen. zumindest würde ich diesen weg auch in betracht ziehen... mfg

was defnierst du denn? eine windows-benutzergruppe namens domänen-computer? mfg

hey! du kannst die verbindungen auch priorisieren: eigenschften der netzwerkumgebung - erweitert - erweitere netzwerkeinstellungen.. dort einfach die gewollte verbindung nach oben schubsen und schon sollte es funktionieren... hoffe ich habe es richtig verstanden was du machen wolltest ;) mfg

hey! habe eben mal in nen IAS reingeschaut... also du kannst nur windows-benutzergruppen angeben, keine allgemeinen mitgliedschaften.. also fällt der punkt "domänen-computer" raus, so wie ich es mir schon gedacht habe ;-) mfg

interessanter ansatz - vermute aber, dass du das nicht per IAS abfangen kannst... (kann das wer bestätigen? :D) mfg

:jau: sorry, bin iwie nur sporadisch hier online ;-) joa.. mag den windows-client nicht so unbedingt :D ansonsten mit zertifikaten wäre schon die schönste und sicherste lösung - das stimmt ;) mfg

ich bleibe bei meiner meinung.. versuch doch einfach mal einen "großen" ping abzusetzen: C:\>ping dc01 -f -l 1400 wobei dc01 natürlich durch den namen oder die ip von deinem domänencontroller ersetzt werden muss. was sagt der ping? mfg

sollte ebenfalls eine einstellung im ncp-client sein - ist auch möglich, dass das wg-profil nicht sauber importiert wurde.. einfach mal alle einstellungen händisch abgleichen und die timeouts ansehen. mfg

ich würd in richtung packetgrößen mal checken ob es bei großen packeten verluste gibt. ansonsten: ja, mit der any-regel sollte auch die anmeldung am AD funktionieren ;) mfg

hey, muss es denn zwingend pptp sein? bei l2tp kannst du das ganze mit computerzertifikaten machen.. zwar nich unbedingt das schönste - aber würde ja deiner anforderung entsprechen, oder? ;) mfg

hey, mhm.. ja hat sich aber einiges getan in den produkten.. auch die oberflächen werde immer besser und fließen auch endlich mal in ein gemeinsames design über :D die zentrale instance - control manager - ist auch mittlerweile richtig gut geworden :D aber so what! offtopic.. preislich kann ich dazu wenig sagen - bin nur "dummer" techniker :) würde aber schätzen so ca. 7-9 eur pro user (bei einer umgebung von ca. 250 usern)... wenn du genaueres wissen willst, schreib mir kurz ne pm.. dann frag ich bei uns mal an ;) mfg