grizzly999

Suche doch einfach mal in der Hilfe von XP oder 2003 (oder...) nach winnt.exe ;) Es ist ein zusätzlicher Ordner, der nach der Installation erhalten bleibt. Der Ordner, in den ich das System installieren möchte wird mit /t: angegeben grizzly999

Genau. Aber nur wenn unter "Benutzer" in der FW-Regel eine Gruppe /User eingetragen ist, und nicht "Alle Benutzer". Ist "Alle Benutzer" eingetragen, will der ISA keine Authentifizierung. Ist jemand in der Regel eingetragen, schlägt der User zuerst anonym beim Webproxy auf (ist auch im Log zu sehen), der Webproxy fordert dann den Computer des Beuntzers zur Authentifizierung auf. Ist die integrierte Authentifizierung eingestellt, übermittelt der Client dann die Credentials des angemeldeten Benutzers. Ist die Basisauthentifizierung eingestellt, werden nicht die Credentials des Users verwendet, sondern es poppt explizit ein Eingabefenster für Benutzername und Passwort auf. grizzly999

Im IE sollte als erstes der ISA als Proxy eingetragen sein. Die Authentifizierung stellt man ein wie hier beschrieben: http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webauthentifizierung.htm Sollen sich die Benutzer explizit authentifizieren, ist unter Authentifizierung die Authentifizierungs-Methode "Standard" zu wählen und das Häkchen "Authentifizierung ist für alle Benutzer erforderlich" zu setzen. Dann wird der User immer zur Eingabe der Benutzerdaten aufgefordert. grizzly999

Ich bin mir sehr sehr sicher, da liegt ein Missverständnis vor. Ich bin kein Exchange Spezialist, aber eines weiß ich: Ein bereits installierter Exchange braucht keinen Schemamaster. Was sollte er dort auch bitte tun? Das Schema immer ändern? Zu was? Mit welchen Credentials? :nene: grizzly999

Per GPO: http://support.microsoft.com/kb/888046/en-us grizzly999

Daran sollte man sich halten, es die grundsätzliche Empfehlung, aber wenn's drauf ankommt, sagt Microsoft auch, dass ein paar Rollen, wenn sie doppelt vorhanden wären sich wieder berappeln und das Wieder-Onlinebringen dieser alten Master nicht sooo drastisch wäre. Aber nochmals: Besser man hält sich an diese Grundaussage grizzly999

Du sagst, es ist auch egal, wenn das File lokal liegt. Zihe mal bitte das Netzwerkkabel am Computer ab. Wie sieht es dann mit dem Öffnen lokaler Files aus? grizzly999

Ein reines Windows 2000/2003/XP Netz, bei dem kann man bekanntlich NBT abschalten und WINS wird überfüssig. Angeblich, denn Totgesagte leben bekanntlich länger :D Man kommt tatsächlich ohn e NBT und WINS aus, aber die Folge ist dann in einem gerouteten Netz gibts keine Netzwerkumgebung mehr. Außerdem sollte ich dann sicher sein, dass ich nur Applikationen habe, die keion NBT, auch nicht hintenrum, verwenden. Z.B. tun sich Applikationen schwer, bei denen man remote Sachen verwalten oder Clients verteilen kann, á la RemoteAgents für SIcherungssoftware oder Virenscanner. Die holen sich Ihre netten grafischen Bildchen zum Clients anklicken oft aus der Netzwerkumgebung. Ahh, die haben wir doch gerade eben abge....... :rolleyes: Eine Exchange-Umgebung, möglicherweise mit verteilten Exchanges braucht dringend von Microsoft empfohlenerweise WINS. Ich installiere in allen meinen und Kunden-Netzen WINS, dann bib ich auf der sicheren Seite. Experimentieren ist für mich und Kunden zu teuer. grizzly999

Wo steht das? Natürlich geht NLB beim Standard Server, 200 wie 2003: http://technet2.microsoft.com/WindowsServer/en/library/884c727d-6083-4265-ac1d-b5e66b68281a1033.mspx?mfr=true Und wenn man die Online Hilfe des Server benutzt, oder die Suche bei http://www.microsoft.com, dann findet man auch diverse Anleitungen, FAQs und und und und ... grizzly999

ISA 2000 und 2004 kann das .... ;) grizzly999

Da ist dann PTR Eintrag noch nicht drin. Den von Hand erstellen: 1 PTR servername.blabla.de grizzly999

Korrekt. Rest vorher beantwortet ;) grizzly999

Die Reverse Lookup Zone wird in dem Fall eine Primäre Zone. Den Namen der zone hat Squire gerade gepostet. Ja, da würfeln manche 2000/2003 und NT 4.0 durcheinander. NT 4.0 DHCP hat keine DNS-Integration und auch den Haken damit nicht. grizzly999

Dass das zwei User sind, und damit zwei Probleme grizzly999

Was meinst du genau mit "PCs im Netz anmelden"? grizzly999

Auch von mir: HERZLICH WILLKOMMEN :) :) grizzly999

Genau das meinte ich ;) grizzly999

Da würde mir spontan psexec von sysiinternals einfallen, oder Remoteshutdown mit Reboot. grizzly999

Schau mal hier rein: http://www.mcseboard.de/showthread.php?t=91310 grizzly999

Du meintest D$? Da dürfen eh nur Mitglieder der lokalen Administratorengruppe (also des Servers) drauf zugreifen. Aber: Beantworte doch bitte erst einmal meine Fragen oben vollständig und korrekt. grizzly999

Unsere ISA laufen alle in virtuellen Maschinen mikt separater Netzwerkkarte (Virtual Server 2005 R2). Außer dem VM Netzwerkdienst ist alles von der NIC entfernt. Ich sehe da keine Gefahr. grizzly999

Weiss man ja nie :D In 3 1/2 Jahren hier im Board habe ich hier schon die schnuckligsten Sachen gelesen :p grizzly999

Hallo und willkommen im Board :) netusers.exe aus dem NT 4.0 Resource Kit macht genau dieses, allerdings nur als Textdatei grizzly999

Hallo und willkommen im Board :) Wie sehen die Freigaberechtigungen im Einzelnen aus? Wie sehen die NTFS-berechtigungen auf dem Ordner "Basis" im einzelnen aus? Gibt es auf dem Client Einträge im Ereignislog bei der Anmeldung? grizzly999

Das sind Computerkonten, Benutzerkonten, Gruppenkonten, Dienstekonten, eben alles, was eine SID hat und dem ich Sicherheitsberechtigungen zuweisen kann. Was vergessen?! Glaube nicht, ansonsten..... vervollständigen ;) grizzly999