asot00
-
Gesamte Inhalte
355 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von asot00
-
-
Ich versuche momentan kläglich eine externe Verbindung über den ISA Server 2004 auf meinen Remotely Anywhere Dienst, welcher sich auf dem Server hinter der Firewall befindet, zuzugreifen.
Meine Konfig sieht so aus:
Router -> ISA Server2004 -> SERVER01
Router und der SERVER01 sind bereits konfiguriert.
Es fehlt lediglich die Richtige Zugriffsregel im ISA Setup.
SO hab ich die Richtlinie konfiguriert:
Toolbox->Neues Protokoll (RemotelyAnywhere)-> TCP Eingehend Port 8415
Dann neue Zugriffsregel:
Name->Zulassen->Ausgewähltes Protokoll (RemotelyAnywhere)->Quelle(Extern)->Ziel(Intern oder SERVER01)-> Alle Benutzer FERTIG.
Es ist kene Verbindung möglich.
Wenn ich die Firewall aus dem Netz rausnehme, habe ich eine direkte Verbindung vom Router zum SERVER01 und die Verbindung kommt zustande.
-
Es ist auf jedenfall möglich, hab das auch irgendwo gelesen. Wird wohl eine Registrierungsänderung sein. Versuch doch mal zu googlen
-
Spontan fällt mir da nur die Firma Veritas ein. Die sollen angeblich auf dem Markt renommierte Produkte für Exchange liefern. Veritas Backup Exec?
-
-
Ohhh gut zu wissen. Danke für den Tipp
-
Um das Objekt "Jeder" zu entfernen, muss ich die Vererbung unter den NTFS Richtlinien deaktivieren. Dann entferne ich das Objekt "Jeder" und setze die Brechtigungen neu. Zum Beispiel:
ADMIN-Vollzugriff
Domänen-Benutzer-Lesen, schreiben, ändern
Wenn ich nun diese NTFS Berechtigungen auf die untergeordneten Ordner vererben möchte, taucht das Objekt "Jeder" wieder auf und jeder hat wieder Vollzugriff.
Das soll so aber nicht sein.
-
Genau das war auch mein Gedanke, als ich die Freigabe-Rechte "JEDER" auf Vollzugriff gesetzt habe. Nun habe ich aber das Problem, das beim Setzen der NTFS Berechtigungen "Jeder" Vollzugriff hat. Und ich kann das nur entfernen, wenn ich die Vererbung abschalte und das "Jeder-Objekt" entferne. Gibts es denn keine andere Lösung?
-
Es war ein dummer Fehler von mir. In der Default Domain Policy stand unter "Lokal anmelden zulassen" und unter "Terminaldienste zulassen" ein Konto mit einer SID Nummer. Was es zu bedeuten hatte, weiß ich nicht und ich weiß auch nicht wie es da rein gekommmen ist. Ich bin davon ausgegangen, dass es vom System generiert wurde. Nach dem Löschen der SID, lief alles problemlos. Also summa sumarum ein Rechte Konflikt.
-
hi,
ich habe mal eben 'gegoogelt'...:
ISA Server 2k4 Eval. (120 Tage):
Danke für den Link. Wirklich hilfreich. Mittlerweile habe ich mir die Full Version besorgt
-
Das mit der Gruppe ist soweit klar, würde eigentlich auch das Recht "Jeder->Schreiben, Ändern, lesen" reichen?
-
Wie setze ich die Freigabe-Berechtigungen im Order wo sich die Benutzerprofile befinden am besten?
Jeder-Vollzugriff ?
-
Danke für die Hilfe, ich werde dies alles mal checken
-
Jetzt habe ich sogar das problem, dass ich als Admin nicht auf das Benutzerprofil zugreifen kann. Zugriff verweigert.
-
Beim ersten Anmelden ist etwas angelegt worden. Änderungen werden aber nicht gespeichert
-
Ich hab momentan das Problem, dass Änderungen auf dem Desktop nicht ins servergespeicherte Profil übernommen werden.
Meine ACl sieht wie folgt aus:
Ordner: Benutzerprofile
Freigabe-Berechtigung: Jeder-Vollzugriff
NTFS-Berechtigung: Admin-Vollzugriff, Domänenbenutzer-Ändern,lesen,schreiben, Jeder Vollzugriff (kann ich nicht entfernen)
Wie setzt ihr persönlich die Rechte bei severgespeicherten Profilen?
-
Ich hab das Problem schon gelöst.
-
habe ich schon gemacht, ich glaube ich leg am besten einen neuen benutzer an.
-
Domänen-Admin
Die Fragen die du stellst habe ich alle schon erfüllt, außer das mit dem neuen Benutzerkonto.
Bin kein Newbie in dem Breich, wenn ich hier schon was poste, dann habe ich mich persönlich schon mit dem Problem befasst, Ich dachte vielleicht wäre es ein bekanntes Problem, wo man selber vielleicht nicht drauf kommt.
Aber ich hab das Gefühl ,es hat irgendetwas mit der Terminalsitzung zu tun.
Beim ersten mal konnte ich mich am Client mit dem Benutzerkonto anmelden.
Dann habe ich eine Remoteverbindung vom Server aus hergestellt um vom Server aus den Client zu steuern und ab da kam eigentlich schon das Problem, was dazu führte das ich mich gar nicht mehr am Client mit dem Domänenbenutzerkonto anmelden konnte. Wie gesagt mit Admin (Lokal und Domäne) kein Problem.
-
In der Default Domain Policy ist alles als nicht definiert eingestellt
-
Mit dem Admin geht alles, außer wenn ich vom Server aus eine Remoteverbindung zum Client versuche, da bekomme ich die gleiche Meldung, obwohl ich mich als Admin zu anmelden versuche.
Das Einzige was ich nocht nicht ausprobiert habe, wegen der zeit, ist ein Neues Domänen-Benutzer Konto zu erstellen.
-
Ich habe alle selbst erstellten Richtlinien deaktiviert. Nur die Default Domain Policy und Default Doamin Controler Policy sind aktiv und die Einstelleungen sind auf Standard, dass heißt sie sind nicht verändert worden.
-
Natürlich Benutzeranmeldung. Richtlinen sind OK, habe alles überprüft auch mit RSOP
-
Hab ein nerviges Problem:
Wenn ich versuche mich mit einem Domänen-benutzer Konto am Client anzumelden, bekommen ich folgende Fehlermeldung:
"Die lokale Richtlinie erlaubt es ihnen nicht sich interaktiv anzumelden"
--------------------------------------------------------------------------------------------
Konfiguration:
1x Domänencontroller (2003 Server SP1)
1x Client (XP Prof SP2)
--------------------------------------------------------------------------------------------
DNS, ,Adressierung, Active Directory, Gruppenrichtlinien sind OK, alles überprüft.
Client ist erfolgreich zur Domäne beigetreten.
Domänen Benutzer ist erfolgreich erstellt worden. (Rechte: Domänen-Benutzer und Remotedesktopbenutzer)
---------------------------------------------------------------------------------------------
Client befindet sich in 2 OUs
OU Clients (Computerkonto) ->Client Richtlinien sind nicht verändert worden
OU Mitarbeiter (Benutzerkonto) ->Client Richtlinien sind nicht verändert worden
-----------------------------------------------------------------------------------------------
Computerkonto ist erfolgreich erstellt worden.
Was ich bis jetzt versucht habe ist:
Lokal anmelden zulassen: Client-Konto
Über Terminaldienste anmelden zulassen: Client Konto
Hat nichts gebracht, gleiche Fehlermeldung.
Wie gesagt ich versuche mich am Client mit einem Domänenbenutzerkonto an der Domäne anzumelden.
-
Brauche leider die 2004version, für die Prüfungsvorbereitung.
DNS Problem: Rekursive Abfrage nicht möglich
in Windows Forum — Allgemein
Geschrieben
Weis nicht vorher das Problem kommt, aber wenn ich unter den DNS-Servereinstellungen
Überwachen->Rekursive Abfrage eine Test laufen lassen, dann bekomme ich immer die Fehlermeldung fehlgeschlagen.
Die Namensauflösung läuft im LAN aber problemlos.
Im DNS-Ereignis steht nichts.
Nslookup löst den DNS-Server richtig auf.