toadie

So, habe jetzt endlich Zeit gehabt und habe das ausprobiert. Funktioniert einwandfrei! Vielen Dank für die rasche und kompetente Hilfe, Daniel! :thumb1: Grüße Heiko

Hallo Daniel, danke für deine rasche Antwort. Authentifizierung auf Netzwerkebene ist bereits auf den Systemen eingerichtet. In diesem Zusammenhang wusste ich bislang nicht, dass hierbei bereits SSL/TLS zum Tragen kommt. Zum Verifizieren der Verbindungssicherheit habe ich den SChannel-Loglevel erhöht. Ein Handshake Server für SSL wurde ordnungsgemäß ausgeführt. Die ausgehandelten kryptografischen Parameter sind. Protokoll: TLS 1.2 CipherSuite: 0xC028 Austauchstärke: 256 Soweit so gut, wenn ich obigen Logeintrag richtig verstehe. Das ganze läuft zurzeit mit dem selbst-signierten Zertifikat. Kann man hier auch ein Zertifikat von einer offiziellen CA irgendwo eintragen, ohne das man eine eigene Windows-CA einrichten muss? Wenn ich das Standard-Zertifikat lösche und ein Zertifikat zur Serveridentifikation importiere und anschließend den TermService neu starte, dann erstellt mir das System ein neues selbst-signiertes Zert. Grüße Heiko

Hallo, lässt sich irgendwie die Sicherheit der RDP-Verbindungen zu Windows Servern (zu administrativen Zwecken, Server 2012R2) verbessern, ohne gleich die Rolle "Remotedesktopdienste" zu installieren? Ich würde hierzu gerne TLS Security verwenden wollen. IPSec ist in diesem Fall keine Option. Hat dazu jemand eine Idee, denn im Netz finde ich nicht wirklich eine Lösung. Grüße Heiko

Ok, Denkfehler meinerseits. Innerhalb des /64 Präfixes hat man ja 16 Bit für Subnetze zur Verfügung. Damit erübrigt sich die Frage.

Hallo, ich bereite mich zurzeit auf die Upgrade-Prüfung 70-648 vor und habe eine Frage zum DHCPv6. Mir ist aufgefallen, dass das Präfix (/64 für site-local-Adressen) für DHCP-Scopes nicht verändert werden kann. Wie lassen sich damit dann weitere Subnetting-Scopes einrichten? Bislang bin ich davon ausgegangen, dass ich bei IPv6-Subnetting ja ein Präfix > /64 verwenden kann/muss. Ein solches Präfix kann ich aber nicht angeben. Weder im GUI noch in der Shell. Vielleicht kann mir ja jemand einen Denkanstoß dazu liefern.

Hallo, gibt es eine Möglichkeit, das Drucken der Testseite für den normalen Anwender abzuschalten? Hintergrund ist folgender: Ich habe ein Kopiersystem mit Kartenleser. Kopier- und Druckaufträge sollen über entsprechende Karten abgerechnet werden. Der Druckertreiber lässt sich mit einem Tool so einstellen, dass die Anwender nur über "vertrauliches Drucken" (ID + Passwort) drucken können. Denn nur hier ist gewährleistet, dass die Abrechnung korrekt erfolgt. Die Ausnahme scheint hier wohl das Drucken der Testseite zu sein. Sie umgeht diesen Mechanismus. Hier startet der Druckjob sobalt ein Anwender die Karte in den Leser schiebt. Dieser druckt unter Umständen die Testseiten anderer Anwender. Was zu einer Menge Ärger führen dürfte, weil quasi "fremd" abgerechnet wird.