grizzly999

die Assistenten zum Beispiel (vereinfachte Bedienbarkeit) ...

Ich hasse Assistenten .... :D :D

Das größtes Problem ist, dass der ISA bei IPSEC Verbindungen keine Dyndns

Möglichkeit unterstützt oder gibt es da irgendeine Möglichkeit ?

Ja, du hast das richtig erkannt, für IPSec braucht man beim ISA 2004 eine feste IP. Willst du das haben, dann besorge dir eine, oder wähle eine Methode, dei mit dyn. Adressen funktioniert, z.B. L2TP/IPsec.

Mehr kann ich dazu nicht sagen

grizzly999

Das kommt darauf an. erzähle doch ein bischen was über den Netzwerkaufbau zwischen den Standorten, wie wird die Verbindung gemacht, wer macht den Tunnel, usw. Dann schauen wir mal ..... ;)

grizzly999

Das geht mit einem VPN Server in einer Arbeitsgruppe nicht, weil dem ´Benutzer kein Zertifikat hinterlegt werden kann.

Siehe auch:

EAP-TLS is supported only on servers that are running Routing and Remote Access, that are configured to use Windows Authentication or RADIUS, and that are members of a domain. A remote access server running as a stand-alone server or a member of a workgroup does not support EAP-TLS.

Quelle: http://technet2.microsoft.com/WindowsServer/en/Library/ad57fa1c-b393-4d15-9fff-40130f96b26f1033.mspx

grizzly999

Siehe auch: http://support.microsoft.com/kb/328917/en-us

grizzly999

Hallo,

 

ich hab immer noch das Problem das der Client melder "Es wurde keine Zertifikat gefunden, um sich anzumelden." Ich habe für den Client im per MMC im Zertifikate Snap-In ein Zertifikat bei meiner CA angefordert. Das Zertifikat ist vorhanden und gültig. Hab ich da was falsch verstanden oder einfach nur was übersehen?

 

Grüße

 

Tobias

Hat denn der RADIUS-Server auch ein Computerzertifikat?

grizzly999

Das Update auf R2 vorhandener Server ist technisch möglich, aber wenn man keine SA hat, dann muss man R2 kaufen.

grizzly999

Außerdem hat MS ja den MCSE abgekündigt (es wird kein MCSE2006 bzw. 2007 geben).

Achja, und das steht wo?! :rolleyes:

grizzly999

Dein Problem betrifft aber nur die PTR-Einträge?!

grizzly999

:thumb1: Voucher ist verlängert ....... bis 31.August 2006 !

grizzly999

Es gibt unter Properties->Advanced nur noch ein Häkchen "enable automatic scavenging".

Dies sollte doch keinen Einfluss auf die eigentlich funktion haben.

Lies mal die OnlineHilfe zu dem Häkchen ....

grizzly999

In den Eigenschaften des DNS (DNS-Manager -> Servername -> Properties) muss unter Advanced auch das Häkchen "Allow Scavenging (oder so was in der Art) gesetzt sein ;)

Hätte mr auch früher einfallen können :o

grizzly999

Ich biete dir auf die Schnelle mit Leerezeichen getrennt an:

dsquery user | dsget user -samid -ln -fn

grizzly999

Damit bekommt man aber nur die SIDs von Security Principals heraus, die auch mal an dem Rechner angemeldet waren. Benutzerkonten, die zwar vorhanden sind, aber sich (noch) nicht angemeldet haben, stehen dort nicht drin.

grizzly999

Wenn der Benutzer dann allerdings Dateien unter den Eigenen Dateien speichert und die HDD mal in Murks gehen sollte, selber schuld :D

 

mfg

Nein, Admin Schuld :p

Dafür gibt es Ordnerumleitung

grizzly999

Die Oflfline-Anmeldung funktioniert nur, wenn es die cached credentials und ein lokales Profil von dem User gibt.

Daher wäre eine Möglichkeit:

Zwischendrin wird mit Gruppenrichtlinien "jongliert". Mal ist die Richtlinie, die IThome angesprochen hat auf 0, dann wieder auf x>0.

Eher unwahrscheinlich.

Oder irgendwas/irgendwer löscht das Profil lokal weg (nicht der User selber, das wäre unmöglich) -> keine Anmeldung, nächstes Mal Profil wieder da -> Offliine Anmeldung usw.

Wenn das wieder auftritt, dann als Admin oder anderer User anmelden und schauen ob das Profil des betroffenen User noch lokal vorhanden ist.

grizzly999

Die kann man auch wo anders installieren (würde ich auch tun)

grizzly999

Wenn du ihn als Firewall betreiben willst, dann braucht er 2 NICs, egal wie er läuft, virtuell oder reell. ber unter VMWare oder VS kannst du ja beinahe belibig viele Karten reisnstecken (simulieren)

grizzly999

Für die Premium Edition gibt es IMHO ein Premium Transition Pack.

Seine Frage war ja aber, die PE mit dem Transition Pack für die SE upzudaten. Und das geht offensichtlich nicht.

grizzly999

Mit ntdsutil metadata cleanup oder adsiedit (meine bevorzugte Methode, aber Vorsicht!)

http://support.microsoft.com/kb/216498/en-us

grizzly999

Authenticated Users ist eine lokale Systemgruppe auf eiinem jeden Rechner und damit nicht verwaltbar. Die Gruppenmitgliedschaft in einer Systemgruppe wird vom System selber dynamisch aufgrund bestimmter Interaktionen verwaltet und kann jede Sekunde anders aussehen. Der Admin kann die Gruppenmitgliedschaften nicht verwalten, daher sind die Systemgruppen auch in keiner Verwaltungskonsole.

grizzly999

Reicht der hier? :D

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/ctrlwiz.mspx

grizzly999

Also sollte es auf jeden Fall ein Problem darstellen, wenn die Gruppe "Authenticated Users" aus dem GPO entfernt wird (und keine andere Gruppe hinzugefügt wird), da dort Computerkonten enthalten sind?

Bingo :)

grizzly999

Ein Amilo, so was wie hier (nur älteres Modell): http://www.notebooksbilliger.de/product_info.php/notebooks/fujitsu_siemens/amilo_m_34384438/fsc_amilo_m_4438g_5072

Wenn es einen Hardware RAID Adapter für Notebooks geben würde, er stünde auf meinem Wunschzettel :)

Mein FJS Notebook hat ein RAID 0/1 eingebaut (und zwei Platten) :p

grizzly999