grizzly999

Am besten du postest mal das Skript, dann kann man schauen, was da Sache ist..... grizzly999

Ja, man kann mehrere IPs an die externe Karten binden, das ist auch der übliche Weg. Beim Erstellen der Veröffentlichungsregeln muss einen einen Listenrer angeben bzw, dann dort den Listener einrichten. Dabei kann man dann beim netzwerk "Extern", auf das er hören soll, eintragen, auf welche IP genau dieser Listener hört. grizzly999

Bei einem lokalen Rechner legst du irgendwo auf dem System einen Ordner an und gibts ihn frei mit dem Freigabenamen NETLOGON. Freigabeberechtigung: Jeder -> Vollzugriff NTFS-Berechtigungen: Jeder -> Lesen; Adminstratoren -> Vollzugriff Dort rein muss das Anmeldeskript. Am Benutzerkonto dann NUR den Skriptnamen eintragen, ohne Pfad!! grizzly999

Das Stichwort lautet "Lopbackverarbeitungsmodus". Benutze mal die Boardsuche mit dem Begriff, oder die KB ;) (In der Computerrrichtlinie auf der TS-OU muss der Loopbackverarbeitungsmodus mit "Zusammenführen" eingeschaltet sein) grizzly999

Doch, genau so geht das. Da wo die Ristnd.sif liegt, einfach eine neue SIF-Datei anlegen, oder die vorhandene Kopieren und Umbennen, dann die Einstellungen ändern. Die Kopie muss im selben Ornder liegen grizzly999

Lade dir mal das Tool cachedir.exe herunter: http://www.microsoft.com/downloads/details.aspx?FamilyId=88117626-D72C-4CC8-A15F-C1FBDBCFF688&displaylang=en grizzly999

Das ist so weit richtig, aber das ist kein "Konkurrenzkampf" :wink2: Greifst du auch über eine Freigabe zu oder lokal? Denn über die Freigabe kommend dürften bei deiner Einstellung ALLE nur Lesen haben, egal wo innerhalb der Freigabe grizzly999

Ich machs einfach :D NUR beim Verschieben INNERHALB einer NTFS Partition bleiben die Berechtigungen erhalten. Bei allen anderen Operationen, egal ob innerhalb einer Partition oder partitionsübergreifend, werden die Berechtigungen des Zielordners geerbt. grizzly999

Freigabeberechtigungen und NTFS-Berechtigungen wirken beide zusammen, und zwar zuerst die Freigabeberechtigungen und dann die NTFS-Berechtigungen. Der Benutzer/die Gruppe muss also beide Berechtigungen haben. Wenn die Berechtigungen unterschiedlich sind, wirkt die restriktivere von beiden. Bsp: Freigabe -> JederLesen NTFS -> Adminstratoren Vollzugriff, dann hat eine Administrator nur Lesen grizzly999

Hallo und willkommen im Board Ja, das ist möglich. Der ausführende benutzer muss halt mindestens Leseberechtigung auf die SIF-Datei haben. grizzly999

Nein, bekommst du nicht. Das zertifikat, das du hast, ist das einzige. Alles andere steht im Transkript grizzly999

War BTW die 70-291 ;) Aber auch von mir nochmals Herlichen Glückwunsch :cool: grizzly999

Jetzt habe ich doch eine Stunde vor dir geschrieben, also keine Überschneidung beim Posten. Aber: Schreibe ich chinesisch, oder klinge ich unglaubwürdig, oder willst du keine Hilfe? grizzly999

Naja, das heißt ganz einfach, wenn ich z.B. auf einer Siete restriktiv das sicherere NTLMV2 erzwinge, und die andere Seite das technisch nicht mit kann, dann können die kein gemeinsames Authentifizierungsprotokoll aushandeln und die Authentifizierung schlägt fehl. Aber wie gesagt, NTLMV2 erzwingen stellt für 2000 oder XP oder 2003 keine Hürde dar. grizzly999

Dann bitte per PN grizzly999

Das ist normal ein NetBISO Problem. Replizieren sich die WINS Server? Ist das ein mehrfachvernetzter Rechner? grizzly999

Da wird die Lanmanager Authentifizierungsebene nichts helfen. Wenn das ein OS ist, das NTLMV2 kann, dann ist er authentifiziert. Abhilfe würde hier ein erforderliches IPSec auf dem Server mit Kerberos Authentifizierung schaffen, das will aber geplant sein, sonst schießt man sich mit dem Server an anderer Stelle ins Knie. grizzly999

Du hast die Doku gelesen? Und das Startskript verteilt? :suspect: Zweifel kommen in mir hoch grizzly999

Die Frage stellte ich mir auch gerade Du hast recht, das geht einwandfrei, im 2003 Interim Modus und im 2000 gemischt Modus grizzly999

Also, bei mehreren GPOs an einer OU werden die von unten nach oben abgearbeitet, das ist richtig. Damit wirkt im Konfliktfall die weiter oben. Aber, wo hast du das her?! Das ist total falsch. Die Default Domain Policy kommt immer da in der Reihenfolge, wo sie hingehört und kann von jeder später abgearbeiteten überschrieben werden. Ausnahme: alles was unter Kontorichtlinie steht, da wirken die Einstellungen auf AD-Konten nur, wenn es in einer Domänenrichtlinie steht (irgendeiner Domänerrichtlinie!) grizzly999

wir würden uns auch freuen ...... ..... über ein paar mehr Infos grizzly999

beim Server ist das genauso. grizzly999

Naja, und wir haben wieder etwas mehr zu lesen. Neee, Unsinn closed grizzly999

Mit einem ISA und zwei IP-Adressen aussen wäre das kein Problem. grizzly999

Ist mir mit den Domänennamen noch nicht so ganz klar, vor allem was da auf was verweist, und wer da welche Zone hat (die s3... ist wohl beim provider gehostet, oder?). Löst der intern den http://www.s3partner.com mit der externen IP auf? grizzly999