grizzly999

Ja, kann ich dir sagen: Du hast ein Root Zertifikat hinzugefügt, aber die beiden Rechner bruachen von dieser (oder einer anderen CA) ein Computerzertifikat. Wenn du keinen Server hast, um eine CA aufzusetzen, dann mustt du mit Preshared keys (vorinstallierte Schlüssel) arbeiten ;) grizzly999

bei mir klappte das zwar immer, aber einen TS sollte man am besten sowieso mit tsshutdn.exe heruntzerfahren: http://support.microsoft.com/?kbid=243202 grizzly999

Ist ein Trojaner. Naja, jetzt weisst du, was du zu tun hast, oder?! grizzly999

Jo, mit ISA 2000 oder 2004 als Proxy grizzly999

Damit Energieoptionen auch von NIcht-Admins gesetzt werden können, siehe meinen Beitrag hier: http://www.mcseboard.de/showthread.php?t=77813&page=2 grizzly999

Nein, aber per Gruppenrichtlinie. Da ihr eine Domäne habt, wäre das ja der einfachste Weg grizzly999

Dem sei aus eigener mehrfacher Erfahrung angemerkt, dass die Implementierung von IPSec zwischen Microsoft OS und Drittherstellerprodukten, meist im Layer 2- und 3 -Bereich, häufig sehr knifflig und sehr zeitaufwendig ist, bis man eine Verbindung hinbekommt. Prinzipiell nicht ausgeschlossen, aber eben meist mit viel Aufwand und tiefgreifendem Know How von IPsec und IPSec-Troubleshooting verbunden. Meines Erachtens in diesem speziellen Anliegen die Zeit nicht wert. Innerhalb von MS-Produkten ab 2000+ keine Frage, wie ein gutes Rattengift, einfach, schnell und wirksam :D Da sind die von den namhaften L2/3-Hersteller gebotenen Methoden (SSH und SSL) deutlich schneller und einfacher. grizzly999

Einfaches NEIN ;) P.S: Es gab aber mal ein Zusatzprodukt von 3COM glaube ich, getestet hatte ich das nie, war auch nie so richtig offiziell das Teil. grizzly999

Schon mal die Boardsuche bemüht? http://www.mcseboard.de/search.php?searchid=912427 grizzly999

Also ich mache das immer mit dem Tool con2prt.exe, das ich in der NETLOGON Freigabe ablege. MIt dem entsprechenden Paramter lösche ich erst alle Netzwerkdrucker nud verbinde dann die benötigten neu und setze dabei den Standarddrucker. grizzly999

Bevor du dich so reichlich bedankst, frage mal meinen Kunden, der das Tool (ohen mich zu fragen :D ) auf einem BDC mit unternehmenskritischer DB benutzt hat. Zum Glück hatten die ein gute Sicherung. Der wird das nie wieder benutzen und auch Allen vom Gebrauch abraten. Ich sage nur soviel: vielleicht funktionierts zuverlässig, vielleicht auch nicht. Wenn du ein gutes Backup hast, den Mut zum Risiko, dann ..... ;) grizzly999

Das geht recht einfach über ein Anmeldeskript für die Benutzer der Domäne. Eine Batch-Datei, in der die Netzwerk-Drucker dem User zugewisen werden. Das geht dan per rundll32 mit Paramter: http://www.mcseboard.de/showthread.php?t=10244&highlight=anmeldeskript+drucker Oder mit dem MS-Tool con2prt.exe oder mit VB-Skript. Willst du eine dieser Möglichekeiten und nicht mit rundll32, dann Boardsuche benutzen ;) grizzly999

Es geht keine Vertauensstellung zu oder von einer SBS 2003 -Domäne. DOMÄNE !!! Da ist es völlig egal, welche weiteren Domänencontroller du da reinhängst, das ist keine Sache der DCs, sondern eine der DOMÄNE !! Puhhh. Und lass doch einfach gut sein. Es geht nicht :rolleyes: grizzly999

Und bei 2003 bei domänenbasierten Stämmen. (Bei 2000 in einer 2000 Domäne auch, aber da nur im 30 Minuten Takt) ;) grizzly999

Ja, mit Sicherheit kommen da auch Fragen zum Sizing dran, offen oder versteckt. Daher sollte man solche Eckwerte auch kennen. Stehen auch nochmal hier: http://www.microsoft.com/technet/prodtechnol/isa/2000/deploy/isaentin.mspx (Dort wird ab 1.000 User 2 der genanntemn ISAs empfohlen, oder einen mit größerem Prozessor und RAM Sind allerdings Werte, die, naja....... Wenn es wirklich um ein Sizing in der Praxis geht, dann sollte man dieses Dokument durcharbeiten und die Berechnungen durchspielen: http://www.microsoft.com/technet/Security/prodtech/isa/isaprfbp.mspx Für ISA 2004 wäre das hier, und es ist wirklich hilfreich für die Praxis: http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/bestpractices.mspx grizzly999

Du meinst ein Defaultgateway? Nein, auf keinen Fall. Das wird nur an der externen NIC eingerichtet. grizzly999

Antwort: net use <Laufwerksbuchstabe:> \\severname\freigabename So muss deine Batch aussehen wobei man natürlich mit mehreren Zeilen mehrere LW mappen kann. Diese Batchdatei kopierst du auf einem der DCs in Ordner C:\windows\sysvol\syvol\<domanname>\scripts Im AD Benutzer und Computer trägst du dann im Reiter Profil unter Anmeldeskript den Namen der Batch-Datei ein, und nur den Dateinamen, ohne irgendwelchen Pfad(!!!) grizzly999

Viel konstruktuiver konnte ich nicht sein, als dir (und auch anderen) mitzuteilen, dass miene DCs nach dem Patchen laufen, es also daran mit großer Wahrscheinlichkeit nicht liegt ;) Das war zumindest eine klare Aussage auf deine Frage "Hat noch jemand Probleme nach den neuen Updates grizzly999

Dort ist's auch falsch. Da hat dann wohl der (oder die :D ) das Falsche richtig vom anderen abgeschrieben :suspect: (würde ich jetzt mal behaupten) Mit dem Gateway: Ja, in dem Fall braucht der ISA für das Clientnetz eine Route (mit Gateway). Das ist korrekt, ich hatte das anfangs so verstanden, dass er ein DEFAULT GW eingetragen bekommen soll. Allerdings die Route (oder GW wie das dort wohl genannt wird) bekommt er nicht innen oder aussen an der NIC, sondern ben nur eingetragen. Das GW wird natürlich dann über die interne NIC angesprochen. Aber das ist TCP/IP Grundlage ... Und zum Laue-Buch: http://www.mcseboard.de/showthread.php?t=86152 grizzly999

RDP und RAS sind zwei paar Stiefel. Ist das RRAS aktiviert? Das ist eine RRAS Meldung, keine RDP Meldung grizzly999

Ganz Korrekt ;) Aber Eyeswide meinte gelsen zu haben, dass man das Passwort mit übergeben könne, und das geht mit dem runas von 2000/XP/2003 definitiv nicht grizzly999

Das geht nicht mit Windows. Dritthersteller Tools (wurden mal von einem hier bespammt) können das. Nannte sich damals runas Professional. Suche mal im Board danach ;) (Kostet aber die SW) grizzly999 /edit: Da antwortete wer vor mir :D Meine Antwort bezog sich auf den original Beitrag. Auch mit savecred wie schon gesagt, muss das Kennwort eingegeben werden

wo hast du dieses Lernbuch her?? :D Also, die Datei sollte bestimmt W3proxy.sql heißen Und natürlich hat die interne Schnittstelle kein Gateway, und die Externe hat eine ;) Oder meinten die an irgendwelchen multihomed internen Clients? grizzly999

Wenn du den Rechner normal installierst, geht es?! Erst wenn du das Backup einspielst, dann .....? Ohne Netzwerkkarte und anderer HW schon probiert, also nur mit Minimalhardware? Die meisten Datenbanken sichern in Dateien und können diese dann wieder einlesen. Wenn ud also auf dem (oder einem funktionierenden) NT die Sicherung in eine anderes Verzeichnis wiederherstellst, dann die DB-Applikation neu aufsetzt und die Datenbanken wieder einspielst. Ich habe nicht viel andere Hoffnug, zumal NTFS und damit selbst manuelle Reparaturen, wenn man wüsste wo es klemmt, schlecht möglich sind. Weitere Möglichkeit: Bart's PE CD ertsellen und damit booten. Sollte auch NT4.0 NTFS-lesen können. Dann könnte man zumindest die Daten runterzeihen, auch an die Logfiles des Systems würde man kommen, vielleicht hat er ja wenigstens den Ereignisprotokollierdienst gestartet und es steht was drin grizzly999

Meine DCs laufen bestens ..... ;) grizzly999