wean

Willkommen an Board - habe ich vergessen :p

Achso!! :)

Alle anderen Verbindungen zu anderen hosts und Internet sollen über Karte 1 gehen.

[/Quote]

 

Zuerst nimm der Karte2 das Default-GW weg.... Damit Du nur eine einzigste Default-Route hast. Somit gehen ALLE entfernten Subnetze über das Default-GW der Karte1.

 

Der Server ist ans Netzwerk angeschlossen.

Nun versucht er eine Verbindung zu einem host mit der IP 212.212.212.212 aufzubauen. Dieser lässt nur anfragen von der IP der Karte 1 zu.

und der Host mit der IP 121.121.121.121 nur die der Karte 2.

[/Quote]

Die Route zu 121.121.121.121:

route ADD -p 121.121.121.121 MASK 255.255.255.255 10.1.66.254 METRIC 1

[/Quote]

Die Route zu 212.212.212.212:

route ADD -p 212.212.212.212 MASK 255.255.255.255 197.125.147.74 METRIC 1

[/Quote]

...... bzw müsstest Du diese nicht eintragen, da Dein Rechner sowieso das Default-GW der Karte 1 nehmen würde

 

anschliessend kannst du mit

 

tracert 121.121.121.121 -d

und

tracert 212.212.212.212 -d

 

den korrekten Ablauf verfolgen :)

 

grüsse, andy

Gehe auf den W98 Rechner und verwende den UNC-Pfad zur gewünschten Freigabe:

\\Server\Freigabename

[/Quote]

 

Jetzt wirst Du nach Benutzernamen und Kennwort aufgefordert. Als Benutzernamen:

 

Benutzername:

NETBIOS-DOMÄNENNAMEN\Benutzer

[/Quote]

 

Passwort:

**********

[/Quote]

 

Diese Anmelde-Information wird bis zum nächsten Neustart von Deinem W98-Rechner gecached.

Also Hosts, welche auf die IP 212.212.212.212 zugreifen wollen sollen zur Netzwerkkarte 1 verbunden werden

und

Hosts, welche auf die 121.121.121.121 zugreifen wollen, sollen zur Netzwerkkarte 2 verbunden werden?

Habe ich das richtig verstanden? - Nehme an nicht :p Denn dann müsstest Du ja der Karte1 lediglich zusätzlich die IP 212.212.212.212 geben und der Karte 2 zusätzlich die 121.121.121.121

(Du kannst einem Netzwerkdevice nämlich mehrere IP's zuordnen)

Anschliessend machst Du auf eurem Router ne Hostroute zu den jeweiligen IP's. Unter Windows sähe das wie folgt aus:

route ADD 212.212.212.212 MASK 255.255.255.255 197.125.147.73 METRIC 1

[/Quote]

 

route ADD 121.121.121.121 MASK 255.255.255.255 10.1.66.166 METRIC 1

[/Quote]

 

das funzt garantiert :-)

 

Bitte erklär's doch noch einmal, ausführlicher (sorry)

Huhu Frodo :p

Es wurde eine lokale Kopie des Roaming-Profiles erstellt die den namen USERNAME hatte. Nun gibt es einen neuen ordner mit dem Namen USERNAME.DOMAINNAME und die ganzen Einstellungen vom ursprünglichen Ordner sind weg

heisst denn Dein Benutzer wirklich "username" oder deren gleichen? Oder war das nur ein Beispiel? :p

Nur Interessehalber - Hat einer Deiner PC's zwei Netzwerkkarten?

In den Verwaltungstools des 2003er Servers findest Du ein entsprechendes Tool. (Remote Desktops)

Dort wird die Auflösung der RDP-Sitzung immer an die aktuelle Fenstergrösse angepasst.

Was genau meinst Du mit "nicht sehen"?

Von alleine kommen Rechner nicht auf die Idee in anderen Subnetzen nach weiteren Computern zu suchen. Es sei denn, irgendetwas würde z.B die Rechner aus dem Class-A (10er) veranlassen, Rechner im Class-C (192xxxxx) zu suchen.

Dies kannst Du jedoch über eine Firewall Regel auf Deinem 1712er sperren. Ist wohl die eleganteste Lösung

gruss wean

kann mir jemand helfen wo das problem liegen kann????

...an StarOffice :p

Dann muss der Organisations-Administrator eine Vertrauensstellung von seiner, zu "der anderen Domäne" einrichten.

Dann (sofern "die andere Domäne" eurer vertraut) wird automatisch die andere Domäne "zum Anmelden" erscheinen.

Wer schon immer einmal auswerten wollte, zu welchen Zeiten, wieviel Traffic, wohin geht..... und dies noch grafisch auswerten will:

http://www.stat.ee.ethz.ch/mrtg

und zum Download HIER

Für Windows und Linux/Unix erhältlich

gruss wean

WILLKOMMEN AN BOARD :p

???

So ganz kapier ich ja nicht, wo Deine Rechner herkommen und wo sie hinwollen......

So wie Du es gerade geschildert hast, verfügst Du über ein Subnetz, wobei ein Rechner zum anderen innerhalb des Subnetzes eine VPN Verbindung aufbaut :-)

Aber ich rate jetzt mal wo Du "hinwillst". Du verbindest Dich mit Deinem Rechner zum Internet (über ISDN) und bohrst darin einen VPN Tunnel zu den anderen Rechnern. Nachdem diese VPN-Verbindung zustandegekommen ist, kommst Du zwar auf die Freigaben etc. des über VPN erreichbaren Rechners, aber nicht mehr ins "Internet"?

Ist dies der Fall, dann deaktivere den Haken bei:

Eigenschaften der VPN-DFÜ-Verbindung -> Netzwerk -> TCP-IP-Eigenschaften -> Erweitert -> Standard Gateway für das Remote-Netzwerk-verwenden.....dies musst Du deaktivieren.

VPN Verbindung nun neu aufbauen und auf "beides" zugreifen können.

Nachteil:

Sollte es an dem entfernten Standort (wo es auch das 192.168.0.0/24er Netz gibt) noch andere Subnetze geben, wird es Dir nicht möglich sein, auf diese zugreifen zu können.

gruss andy :p

Welches Betriebssystem haben Deine "Gateways"?

Geh in den Windows-Explorer

Menüleiste -> Extras -> Ordneroptionen -> Offlinedateien -> Haken bei "Offline-Dateien aktivieren" -> Gewünschten Ordner über das Kontextmenü (wie vorher geschrieben) offline verfügbar machen...

gruss wean

Hi,

dachte der RDP-Server von Windows 2000 würde das Laufwerkmapping nur über Citrix-Clients unterstützen. Damit die Drucker gemappt werden, muss der Terminalserver über

EXAKT DEN GLEICHEN

Druckertreiber verfügen, wie Du ihn installiert hast. D.h selbst die Version des Druckertreibers muss übereinstimmen.

Wegen des Laufwerkmappings, versuche doch das hier:

Sicheres Kopieren und Einfügen von Dateien zwischen dem Terminaldiensteclient und dem Terminalserver in Windows 2000

Das gehört wohl so ;-), um die Einstellungen zu sichern ... Versuche es mal mit diesem reg-Eintrag (Wert 1):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileAssociate"=dword:00000000

Abhilfe

Vielleicht hilft auch das hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q320186

DAS WARS!!

Es ist tatsächlich dieser "Schalter". Was dieser letztendlich bewirkt ist der oben genannte Eintrag in der Registry:

HKLM-System-CurrentControlSet-Control-LSA-Restrictanonymous

[/Quote]

 

Ich werde, was dies betrifft noch weiter forschen und meine Ergebnisse hier brav eintragen :p

 

Vielen Dank derweilen!!

 

Gruss Andy

Ich werde es euch berichten :p

Es handelt sich ohnehin nur um einen Server mit allen FSMO's.

Aber die Tatsache, dass es "mal" geht und "mal" nicht bereitet mir auch Kopfzerbrechen, da ich ja nicht dynamische Berechtigungen habe.

Zudem handelt es sich um Domänencomputer, welche für solche Zwecke ohnehin authorisiert sein sollten.

Ausserdem erhalte ich, obwohl ALLES auf dem DC überwacht wird, keine einzigste Meldung, über den Versuch einer Kennwortänderung. (In dem Fall dass die besagte Meldung auftaucht) Nix - Rein gar nichts.

Sollte wenigstens das Symptom (Diese Meldung) für das ProblemX verschwinden, und die Kennwortänderung klappen, bin ich ja schon zufrieden.

Obwohl es bestimmt irgendwo eine Erklärung für dieses Verhalten gibt - da bin ich mir sicher.

Ey grizzly,

werde das nächste Woche ausprobieren und euch dann bescheid geben. Hoffentlich war es das. Geht einem ganz schön auf die Nerven.

Beeinflusst dieses denn zufälliger Weise den Registry-Schlüssel "HKLM-System-CurrentControlSet-Control-LSA-Restrictanonymous?" ?

Werde es nach Feierabend ausprobieren. Die Frage wäre aber, warum verhält sich XP hier anders als 2k?

Naja "wotevr" :p Sollte es geklappt haben, hast Du mir ne Menge Rumärgerei erspart :)

Danke dafür, wean

Dann muss ich mich entschuldigen *sorry*

Bei dem Kunden wurde es auch nur eingesetzt, da seine Cat3 Verkabelung nicht ausreichte den Splitter und das DSL-Modem in eines der Obergeschosse zu verlegen.

Somit war sein DSL im "Keller" - und damit meine ich Keller :p

Und dieses Teil funktioniert wirklich einwandfrei.

Gibt es bestimmt auch von anderen Anbietern - Irgendwo muss ich ja "hinlinken" :p

Bussi euch :D

wean

STIMMT! Alle bei denen dieses Problem auftritt haben Windows XP Professional - Ist mir noch gar nicht aufgefallen *boah*

Bei M$ hab' ich gelesen, dass es auch mit der Überwachung zusammenhängen kann. Dies allerdings nur für Server 2003 welschn' ich ned hab.

Wie kamst Du auf den Verdacht Grizzly?

huhu :(

pünktlich zur Weihnachtszeit fängt der Stress an. Die Benutzer können "auf einmal" ihre Kennwörter nicht mehr ändern. Sie werden aufgefordert, ihr Kennwort zu ändern.

Nach Eingabe des alten und des neuen Kennworts erscheint anschliessend die Meldung:

Sie haben keine Berechtigung ihr Kennwort zu ändern

[/Quote]

 

 

Das ist aber überhaupt nicht wahr! Auf dem DC finde ich keinerlei Einträge (es wird alles überwacht) mit der Ereigniskennung 627.

 

Bei manchen Benutzern funktioniert es an manchen Tagen und anschliessend auch nicht mehr. Ändert ein Benutzer erfolgreich sein Kennwort - oder verhaut sich "erfolgreich" bei der Eingabe, erhalte ich auch eine entsprechende Meldung auf dem DC (Eventid 627).

 

Ich verspreche aber, dass der DC jederzeit voll und ganz erreichbar ist. Denn ich hatte zwei Mitarbeiter, welche gleichzeitig zu mir kamen und berichteten, dass sie am Vortag ihr Kennwort nicht ändern konnten, dieses aber "heute" abläuft.

 

Ich ging zu beiden Arbeitsplätzen hin - Beim ersten ging es plötzlich, beim zweiten nicht. Diesem Benutzer habe ich das Kennwort entsprechend manuell zurückgesetzt.

 

 

Macht mir ein Geschenk und hilft :d

HO HO HO!!! :p

Es gibt eine sehr günstige Möglichkeit, die Stromverkabelung des Hauses als 14MBit/s HUB zu "missbrauchen". :p

Ist bei einem Kunden von uns erfolgreich eingesetzt worden. (deshalb trau' ich mich dies zu posten :p )

Hier ein Produkt-Video

und hier der Link

Gruss wean

Original geschrieben von DJ-Silver

Hallo Wean,

 

Also ich habe nochmal geschaut selbst wenn ich unter Statischem Route 192.168.1.0 eintrage steht im AD unter dem Benutzer (ich nehme den Administrator) kein aktiver Menuepunkt Route Generien, bzw er ist vorhanden ich kann ihn nur nicht auswählen.

 

 

 

Gruß Sven

Deswegen hatte ich ja auch geschrieben:

Konfiguriere den DC1 als VPN-Server. Lege einen User auf DC1 an und gewähre ihm die Erlaubnis sich einzuwählen. Ausserdem trägst Du bei diesem Benutzer im AD unter "Einwählen" ein, dass eine bestimmte Route generiert werden soll, sobald sich dieser Benutzer einwählt. (192.168.1.0/24) (Die Domäne muss sich hierfür im Einheitlichen Modus befinden). Ansonsten gäbe es aber noch einen anderen Work-Around.[/Quote]

Habe am DC1 @home mal alles soweit konfiguriert bis auf den Punkt Rout generien, dies ist bei mir nicht aktive woran kann das liegen?

[/Quote]

 

Start -> Programme -> Verwaltung -> Routing and Ras -> Allgemein -> Statische Routen.... Dieser Punkt ist nur sichtbar, wenn Dein Server als Routing und RAS-Server konfiguriert ist.......

 

 

Wenn die 2 dcs per vpn verbunden sind, kann man doch noch lange nicht die anderen rechner die in dem netzwerk sind in der Netzwerkumgebung sehen oder?

[/Quote]

 

....also noch lange nicht..... würde ich jetzt nicht behaupten. Ich kann mir zwar vorstellen, dass der Computersuchdienst unter umständen ein wenig Schwierigkeiten bekommt alles aufzulisten, aber dennoch wird jeglicher IP-Datenverkehr funtkioniern. D.h. unter Verwendung des UNC-Pfades, kommst Du mit Sicherheit auf deine verschiedenen Rechner.

 

Mach Dir doch auf Deinem Desktop einen neuen Ordner, namens "Netzwerkumgebung" :p und lege in diesem Ordner die Verknüpfungen für Deine zwei Rechner mittels "\\SERVER" *lach* :p

 

Gruss Andy