klausk

@Muelli Du änderst die Einstellungen der Computerkonfiguration in der Gruppenrichtlinie, gleichzeitig sollen aber die geänderten Einstellungen sich auf die User auswirken. Das kann so nicht klappen! Du mußt schon die entsprechenden Computerkonten in die OU schieben, dann werden die Einstellungen auch wie gewollt übernommen. @marka Die Befehlssyntax des secedit-Befehls lautet in diesem Fall secedit /refreshpolicy machine_policy /enforce ;) klaus

bin der gleichen Meinung wie MillHouSe

Was versteht Du unter Was professionelles für XP ? Was willst Du erreichen? klaus

zuschauer hat das hier gelöst. klaus

Schon einmal an die Möglichkeit gedacht, ein VLAN (muß Switch unterstützen) oder ein VPN (müssen CLient-OS unterstützen) einzurichten? Oder installier auf den 5 PCs eine Personal FW, erlaube den Zugriff untereinander und schließe den 6. PC vom Zugriff aus. Die sicherste Lösung ist aber wahrscheinlich das VPN. klaus

Von welchem Typ sind die Dateien, die sich nicht immer löschen lassen? Läuft ein Virenscanner? klaus

@marka Die Verbindung unter DOS mit der Freigabe "Downloads" wird vermutlich scheitern, da DOS IMHO nur Freigaben bis 8 Zeichen unterstützt. Ansonsten stimmt die Syntax ;) klaus

Mit Standard-W2k/NT4-Bordmitteln geht das meines Wissens nicht. Handelt es sich bei dem Dienst um eine einzelne Datei oder hängt an diesem ein ganzes Softwarepaket mit dran? Oder anders gefragt: Um welchen Dienst handelt es sich? klaus

Wenn Deaktivieren ausreicht geht das über die Computerverwaltung: Computerverwaltung aufrufen, mit PC verbinden und Dienst stoppen und deaktivieren. Deinstallieren aus der Ferne geht IMHO nur manuell (d.h. manuelles Löschen der Einträge in Registry, Löschen der Dateien) oder mit Tools Drittanbieter (ist z.B. bei oodefrag mit dabei). klaus

Können die durch die Assitenten zu verwaltenden User, Gruppen und Ressourcen innerhalb einer eigenen OU angeordnet werden? Wenn ja, kannst Du den Assistenten die entsprechenden Rechte zum Verwalten untergeordneter Objekte auf die OU geben. klaus

@grizzly999 Doch, ich habe es richtig getestet und es hat auch funktioniert! Leider habe ich vergessen, Tracert/pathping auszuführen und in eine Textdatei umzuleiten, um die Route zeigen zu können. :mad: Vielleicht beim nächten Mal ... Der Server/Router war bei mir übrigens W2K Professional, sollte aber in der Sache keinen Unterschied machen ;) Mit dem ICMP-Redirect Paket bin ich überfragt, die fertige Konfiguration lief bei mir nur ca. 15 Minuten, dann habe ich das Ganze wieder eingestampft. gruß klaus

Wer den Text der PC-Welt genau liest, sieht auch , dass die das servergespeicherte Profil auf dem gleichen PC in einer Freigabe abspeichern ... Von einer Sicherung bzw Speicherung auf einem anderen PC schreiben die nichts. klaus

Auch wenns schon etwas Off-Topic ist ;) Konfiguration, damit die ursprüngliche Anforderung umgesetzt werden könnte (Annahme: GW und Router sind W2K-Systeme): auf Gateway 139.79.156.254 die Route zum 139.79.156.0-Netz eintragen - route -p add 139.79.156.0 mask 255.255.255.0 139.79.156.1 metric 1 auf Router (DC): IP-Routing in Registry aktivieren: HKLM\System\CurrentControlSet\Services\TCPIP\Parameters\IPEnableRouter von 0 auf 1 setzen für NIC 1 mit IP 139.79.156.1 als Standardgateway das GW 139.79.156.254 eintragen, NIC 2 ohne Standard-GW Route zum Standard-GW eintragen: route -p add 139.79.156.254 mask 255.255.255.255 139.79.156.1 metric 1 Neustart nicht vergessen ... an allen Endgeräten, die eine Verbindung mit dem Internet herstellen wollen: - Standard-Gateway 139.79.156.2 - Route zum Standard-GW eintragen: route -p add 139.79.156.254 mask 255.255.255.255 139.79.156.2 metric 1 Wenn sich kein Fehler eingeschlichen hat, kann mit dieser Konfiguration das Netz über den DC mit weiteren Netzen verbunden werden. Bei mir hat es jedenfalls geklappt, das IP-Routing war definitiv aktiv! Das ist die komplizierte Lösung für das Problem, es könnte wahrscheinlich auch einfacher und eleganter gelöst werden: Sieht so aus, als würden maximal 100 IP-Adressen benötigt, damit hätte man das Netz zweigeteilen und ganz normales Subnet-Routing machen können - Wer lesen kann ist klar im Vorteil ;) Für die Anwendung des komplizierten Lösungsweges sollte es sehr gute Gründe geben, da ohne genaueste Dokumentation, die auch gelesen und beachtet werden muß, diese Konfiguration einen bei der Einbindung neuer Arbeitsstationen zur Verzweiflung bringen kann - wer denkt schon an einen Routen-Eintrag beim Einrichten eines Arbeitsplatz-PCs? klaus

@AlexanderKoch Mir ist gerade ein böser Fehler bei der Definition der Routen aufgefallen - es konnte gar nicht klappen, daher die richtigen Routen (Zeile mit Änderung fett): route -p add 139.79.156.254 mask 255.255.255.255 139.79.156.1 metric 1 IF 0x1000001 (1) route -p add 0.0.0.0 mask 0.0.0.0 139.79.156.254 metric 1 IF 0x1000001 (1) route -p add 139.79.156.0 mask 255.255.255.0 139.79.156.2 metric 1 IF 0x1000002 (1) Der dritte Route-Befehl muß natürlich als Netz die 139.79.156.0 und nicht die 139.79.156.254 enthalten! sorry &gruß klaus

@grizzly999 und zuschauer Ob ein privater IP-Bereich sicherer ist als ein öffentlicher hängt vom Gesamtnetzwerk und dessen Konfiguration ab. Ich kenne mindestens ein Beispiel aus eigener Erfahrung, in dem es mehrere interne Netze mit öffentlichen IP-Adressen gibt, die nur über dedizierte, abgesicherte Übergänge mit dem Internet verbunden sind. Da kann auch nicht jede Adresse aus dem Internet erreicht werden. Man erspart sich aber NAT, das auch nicht frei von Problemen ist. Ich denke auch, es gibt durchaus Firmen und Einrichtungen, die noch über ausreichend öffentliche IP-Adressen verfügen. In der Anfangszeit des Internet wurden die recht großzügig verteilt. Es ist sicherlich eine ungewöhnliche Lösung, die wie jede andere Lösung auch genauestens dokumentiert werden sollte. Ob Windows 2000 mit dieser Lösung grundsätzlich Probleme haben wird kann ich nicht abschätzen. Theoretisch sollte es jedenfalls laufen. Der Hauptsuchdienst ist eine NetBIOS-Geschichte und wird unter W2K eigentlich nicht mehr benötigt. Hier ist eine saubere DNS-Konfiguration wichtiger. @AlexanderKoch Welche Fehlermeldungen sind denn beim Test gekommen? Ging gar nichts oder nur ein Teil nicht, z.B. die Namensauflösung nicht? Hat ein Ping vom Server auf das Gateway und auf einen Client funktioniert (jeweils mit IP-Adresse)? klaus

schau mal hier nach, klappt auch mit DFS-Freigaben klaus

Was mir eben noch einfällt: auf dem GW (.254) muß noch die Rückroute für das 139.79.156.x-Netz mit der .1 als GW eingetragen werden. klaus

Hallo zuschauer, da sind sie wieder - meine 5% Unsicherheit ;) So habe ich das noch gar nicht betrachtet - aktiviert W2k nur dann das Routing, wenn gleichzeitig in zwei verschiedenen Netzen vertreten? Diese Frage kann ich momentan auch nicht beantworten. Daher denke ich, es ist einen Versuch wert, um diese Grundsatzfrage zu klären, der Zeitaufwand hält sich m.E. in Grenzen und Schaden kann keiner entstehen. @AlexanderKoch Wenn die Option "-p" im Route-Befehl weggelassen wird, ist der ganze Spuk bis auf den Registry-Eintrag nach einem Neustart wieder weg. Vergiß nicht, an den Clients die 139.79.156.2 als Gateway einzutragen. klaus

@zuschauer & grizzly999 Ja, m.W. kann man nicht nur ganze Netze routen sondern auch einzelne Hosts und die Route, die am speziellsten ist, wird genommen. In beschriebenen Fall heißt das, dass alles was ins Internet geht, über die NIC 1 an das GW 139.79.156.254 geroutet wird. Das 139.79.156.x-Netz wird über die NIC 2 angesprochen (ist spezieller als 0.0.0.0), Ausnahme ist einzig der Host 139.79.156.254 (GW), für den gibt es die Host-Route (spezieller gehts nimmer ;)) über NIC 1. IMHO sollte das funzen, bin mir aber auch nicht hundertprozentig sicher (95%) - daher die Aufforderung zum Test. klaus

unter w2k: im Explorer in der Netzwerkumgebung "Netzwerkressource hinzufügen" aufrufen, den Anweisungen des Assistenten folgen und schon kannst Du auf die Ressource in der Netzwerkumgebung zugreifen. Oder einfach "\\Printy\BubbleJet" in die Adressleiste des Explorers/Dialogfenster eintippen und bestätigen. klaus

Ich denke, es könnte folgendermaßen funzen: Der Gateway-Eintrag der 1. NIC kann gelöscht werden. In Registry den Wert HKLM\System\CurrentControlSet\Services\TCPIP\Parameters\IPEnableRouter von 0 auf 1 setzen -> Neustart Rechner Per Befehlszeile folgende Routen hinzufügen: route -p add 139.79.156.254 mask 255.255.255.255 139.79.156.1 metric 1 IF 0x1000001 (1) route -p add 0.0.0.0 mask 0.0.0.0 139.79.156.254 metric 1 IF 0x1000001 (1) route -p add 139.79.156.0 mask 255.255.255.0 139.79.156.2 metric 1 IF 0x1000002 (1) (1) Die Interface-Nummer der NICs kann mit dem Befehl "route print" angezeigt werden und muß wahrscheinlich angepasst werden. "(1)" natürlich nicht mit eintippen ;) Einfach mal testen und Ergebnis posten ... klaus Edit: 3. route auf Wunsch von klausk editiert. /edit

Hört sich nach einem Fehler der NetBIOS-Namensauflösung an, daher - WINS-Konfiguration überprüft? - NetBIOS-Knotentyp überprüft? - NetBIOS über TCP/IP aktiviert? Alles am neuen "alten" Server überprüfen (ipconfig /all) und mit der Konfiguration eines "funktionierenden" PCs vergleichen. klaus

Um hierzu qualifizierte Antworten zu bekommen, solltest Du schon mehr Details angeben, u.a. warum ist Dein Chef gegen Update ist. - Größe Netzwerk - Anzahl User - Standorte - ... klaus

genau das meinte ich - hast es eindeutiger formuliert :) klaus

auf die Schnelle fällt mir nur folgendes ein: Alternative 1: Hosteintrag in Domäne definieren, der auf den externen Server verweist, z.B. www unter beispiel.de -> 125.215.51.1 Alternative 2: einen Intranet-Webserver einrichten, der alle Anfragen an den externen Server weiterreicht Der Webserver muß natürlich den Hostheadernamen "www.beispiel.de" übergeben. klaus