grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Aber durch diesen Beitrag unterstützt Du sie, indem jetzt jeder auf den Link klickt.
:shock:
:suspect:Korrekt, deshalb habe ich den Link entfernt
grizzly999
-
Mit dem Tool EventCombMT aus dem Resource Kit kann auf mehreren Servern nach Ereignissen gesucht werden. Daqs Booten wäre glaube ich 6003 (Ereignisprotokollierdienst wurde gestartet).
grizzly999
-
Ist doch ganz easy:
Auf dem Drüberliegenden Ordner (wo das ganze anfangen soll) den Benutzern in den erweiterten Berechtigungen Nur das Häkchen Löschen rausnehmen und außerdem angeben "Nur Ordner und Unterordner".
Danach hergehen und unter Erweitert die Gruppe nochmals hinzufügen, Ändern Berechtigung geben (oder Vollzugriff oder was auch immer) und angeben "Nur Dateien". Das war's. Gilt jetzt natürlich in dieser Form nur für neu angelegte Dateien, außer man vererbt zwanghaft die Berechtigungen nach unten. Dabei würden aber vorhandene speziell vergebene Berechtigungen verlorengehen.
grizzly999
-
Ja, jetzt besser, aber noch nicht ganz. Der Client hat an der Netzwerkkarte was für eine IP?
Ist da XPSP2 drauf und die Firewall an? Wenn ja, mal ausmachen. Läuft da sonst eine Firewallsoftware drauf? Auf dem Server ist da die Basisfirewall aktiv?
Hats du mal den Output von route print auf dem Client? IPconfig /all am besten auch.
grizzly999
-
Fangen wir mal gaaanz einfach an. Was für Betriebssysteme und wo genau soll das nicht gehe, welche Berechtigungen sind aktuell gesetzt usw ....... :(
grizzly999
-
Wir kommen so nicht weiter :(
bekomme eine Verbindung und kann vom Server aus den Client anpingen, vom Client aber nicht den Server. Ich kann auf dem Server aber auch keine Freigabe des Clients einbinden, da er den Client dann angeblich nicht findetWas genau anpingen? Wie die Freigabe ansprechen? Mit der RAS-IP des Clients bzw. des Servers?
grizzly999
-
Das mit den Füssen küssen, da warten wir, bis Waschtag ist :D
Deine Anforderungen lassen sich so nicht machen. Das Problem ist, dass ein "lokaler " Admin (gemeint ist hier ein Mitglied der Domänenlokalen Gruppe Administratoren im AD) auf allen DCs erstmal alles darf und sich selber dann auch zum Domänen-Admin oder mehr machen kann. Die Lösung würde hier nur in getrennten Domänen liegen, am besten sogar getrennte Forests. mit dem SBS tut man sich da jedoch schwer.
grizzly999
-
:D :Dedit: ich geb´s auf ... -
Diese benötigst du, um Zertifikate ausgeben zu können.
Nicht zwingend. Für IIS 6.0 gibt's die Resource Kit Tools zum Downlaod und dort eine selfssl.exe um ein selbstsigniertes SSL-Zertifikat auszustellen. für einfachere zwecke oder zum testen tut's das ja auch.
grizzly999
-
Welche IPs geändert?
Der Client hat jetzt auf der NIC 169.254.x.x ?!
Er wählt sich ein und bekommt 192.168.5.X, der Server auch so eine 5.X ?
Du pingst nun vom Client aus die 192.168.5.x (X diesmal die Server IP). Da kommt keine Antwort?
grizzly999
-
Firewall kann normal nicht das Problem sein. Das einzige problem, was ich im Moment " auf Lager" habe ist, der Client hat eine NIC mit 192.168.5.X Adresse?
grizzly999
-
Das Gateway ist korrekt und die Subnetmasks auch.
Aber vielleicht erzählst du uns genauer über die beiden Betriebssysteme und Arbeitsgruppe oder Domäne?
Kannst du die IP des VPN-Servers anpingen?
Klappt der Connect der Freigabe über die IP?
grizzly999
-
Eine Parallelinstallation kann da auch helfen: http://support.microsoft.com/kb/228004/en-us
grizzly999
-
Lies doch mal den Thread durch ;)
grizzly999
-
Kein proxy, der im Proxy eingetragen ist? Dann sollte das funktionieren.
Nimm dann auch mal testweise auf einem Client in den IE-Optionen (IE->Extras->Internetoptionen->Sicherheit) die Firmen URL in die Liste der Vertrauenswürdigen Sites auf. Temporary Internet Files dauf dem Client auch zusätzlich löschen.
grizzly999
-
Kannst du etwas mehr Infos geben? Wie lautet der Domänenname der Website, ich meine damit, heißt die wie die interne Domäne?
Der ping auf den Namen der Website ergibt die offizielle IP?
grizzly999
-
Die regelmäßige Kennwortänderung erreicht man in dem Fall durch die Einstellung des max. Kennwortalters.
grizzly999
-
Volume Licence, Heimnetz. Hmmmm ....
Und RIS geht nur auf dem Server mit AD und DHCP und... Da war aber nur die Rede von XP als "Server"
grizzly999
-
Du hast den Artikel gelesen?
To implement the preshared Key authentication method for use with a L2TP/IPSec connection:• You must add the ProhibitIpSec registry value to both Windows 2000-based endpoint computers. • You must manually configure an IPSec policy before an L2TP/IPSec connection can be established between two Windows 2000-based computers.
Probiert habe ich es noch nicht, was nicht supportet wird, setze ich selten ein.
grizzly999
-
-
Ohne Punkt und Komma:
Korrekt. Liefere doch auch gleich die Boardregel mit :p : http://www.mcseboard.de/rules.php?u=4870#nr16
@phiber: Hallo, du bist neu hier, halte dich doch bitte auch an die Regeln. Schwer lesbare Beiträge werden sonst manchmal von den Moderatoren geschlossen oder in den Recycle Bin verschoben, damit ein Neuer, Lesbarer aufgemacht wird ;)
grizzly999
-
DOS muss auf der Partiiton installiert sein, die C: heißt, woanders kann DOS nicht booten, die muss primär sein, aktiv, und mit FAT formatiert. Wenn du dann anschließend XP (auch auf einer anderen Partition) installierst, richtet XP die boot.ini automatisch für den Dualboot ein.
grizzly999
-
Eigentlich geht das nicht, so war immer die Aussage von Microsoft. Zwischenzeitlich gibt es einen Artikel mit Workaround, aber das wird von Microosft micht empfohlen und nicht supportet: http://support.microsoft.com/kb/240262/en-us#
P.S.: Bitte lass künfitg unter deiner Unterschrift jegliche Links weg, auch sonst wo bitte, ausser in deinem Profl. Danke
grizzly999
-
Wenn du IPSec nicht kennst, dann würde ich davon abraten. Da sollte man sich schon näher damit befassen und gut auskennen, sonst wird das ein network-killer.
Dir hier im Board jetzt ein paar Sätze dazu zu schreiben wäre unmöglich und würde auch wenig Sinn machen.
Ich würde mir je nach Wichtigkeit überlegen, jemand Externen mit Ahnung von IPSec hinzuzuziehen.
grizzly999
:suspect:
löschen von Verzeichnissen verbieten
in Windows Forum — LAN & WAN
Geschrieben
Jo, vergessen zu erwähnen ....... ;)