grizzly999

Auf der Suche nach Erleuchtung solltest du mit dem Stichwort Selbststudium auch die Boardsuche befragen. Ist abld wöchentlich Thema hier ;) grizzly999

Am einfachsten: allen Rechnern an Standort B die Netzwerkkarte (intern) des dortigen VPN Server als Standardgateway eintragen grizzly999

Und wohin sollen dann dort die Rechner am Standort B die Antwortpakete schicken, wenn sie nicht den Weg ins 10.1.20 Netz kennen :suspect: (Lauft ihr kleinen Pakete, lauft, werdet schon irgendwie da rüber finden ....) :D [joke OFF] grizzly999

Willst du das denn intern nutzen? Dann auf dem zuständigen DNS-Server eine primäre Zone namens domain1.com anlegen, dort einen neuen Host-Eintrag namens www erstellen und ihm die 100.100.100.1 geben. Dasselbe gleich nochmal (Neuanlegen iener primären Zone samt www-Eintrag) für domain2.com grizzly999

Haben die ganzen Rechner am Standort B den VPN-Server B als Standardgateway eingetragen? Oder haben die wenigstens einen Routingeintrag ins Netz 10.1.2.0 mit Gateway VPN-Server B ? grizzly999

Danke für die Rückmeldung ;)

Ja, das geht, du musst den beiden Wesites im IIS den entsprechenden Hostheader eintragen, Hostheader für erste Seite http://www.domain1.com und natürlich Hostheader für zweite Seite http://www.domain2.com Selbstredend, dass die DNS-Namensauflösung funktionieren muss. grizzly999

Muss ich nicht gucken, habe selber ein HowTo dazu geschrieben (siehe HowTo auf unserer Homepage in meinem Profil) ;) Da du von Well-Known SIDs im Zusammenhang gesprochen hast, wollte ich wissen, ob du versehentlich die SID der Gruppe da eingetragen hast (hätte ja sein können). grizzly999

Zum ersten: Netzwerkdrucke werden als benutzer verbunden, nicht als Computer. Das muss also ein Anmeldeskript werden. Zum zweiten: Wegend er Numlock-Taste, schau mal bei Mark Heitbrink nach, http://www.gruppenrichtlinien.de/, dort im Menü unter MSI -> Besipiel Numlock ;) Zum dritten: was meinst du über "Well known SIDs"? Wie hast du das gemacht? grizzly999

Hallo willkommen Du weisst nicht, wohin mit deinem Problem? Eröffne einen neuen Thread mit aussagekräftigem, treffenden Titel, am besten im Forum Windows-Backoffice, und schildere bitte dein Problem genau. Dann kann dir u.U. geholfen werden. grizzly999

Kann ich beiden zustimmen, würde aber auch dem HP den Vorzug geben. grizzly999

Das halte ich für ein ziemlich großes Märchen, denn dieses Kennwort hat mit Active Directory nicht das geringste zu tun ;) grizzly999

Warum soll eine Bewerbung keinen Sinn machen, besonders wenn du das mit der Ich-AG nicht willst (was u.U. vernünftig ist). grizzly999

Danke für den Link, aber du liest auch ab und ann die Beiträge? Denselben Link hatte IThome gepostet und cmp auch schon verwendet. Noch jemand hier, den den Link ein paar Tage später nocnmals posten will, dann lass ich den Thread auf :) grizzly999

Der Benutzer muss auf dem PC in der lokalen Gruppe der Netzwerk-Operatoren sein. Da knn man ihn manuell reinstecken, oder per Gruppenrichtlinie in der Domäne (Stichwort: Eingeschränkte Gruppen). Oder du lässt das als Startscript für den Computer laufen, dann brauchts nichts weiter. grizzly9999

Praktikum? Wenn du ausgelernt hast und die Abschlussprüfung bestanden hast, warum sich dann mit einem schlecht bis nicht bezahlten Praktikum herumplagen. Nein, Bewerbungen schreiben, so viele du kannst. Und da schreibst man nicht rein, dass man im jetzigen Betrieb nicht richtig .... usw. das sehen die dann vielleicht, wenn sie dich nehmen. Dann kannst du das iimmer noch in entsprechenden Situationen ansprechen. Nebenher fleissig lernen und üben. Ein Kurs ist schon recht teuer, wenn du dir ihn leisten kannst, dann mach einen, oder zwei, oder alle, bei einem guten Schulungsunternehmen. Mit einem guten Trainer lernst du insgesamt mehr als im Selbststudium, welches du nebenher trotzdem betreiben musst. In den Schulungen hat es auch praktische Übungen, aber die reichen bei weitem nicht aus. Und es werden auch Fragen aufkommen und Fragen bleiben, die du am besten in einer kleinen Testumgebung löst. Dabei lernt man am meisten, auch für die Prüfung. Denn Erfahrung ist der beste Lehrer, gilt für das ganze Leben ;) Viel Erfolg. wenn du Fragen hast, dann hier im Forum ..... :) grizzly999

Haben die betreffenden Cleints ein (korrektes) Primäres DNS-Suffix? grizzly999

Ne, iss' nich' wahr. Du schreibst hier ganz offiziell , dass du als Gerwerblicher Lizenzverstösse bei Kunden begehst und dann willst du auch noch Hilfe dafür. Ich würde, ja gerne was sagen, aber .... :eek: :eek: P.S: Zünde heute nacht eine Kerze an und bete, dass niemand von der Anti Piracy Abteilung von MS den liest :rolleyes: grizzly999

Nein, das Problem ist nicht ein leeres Kennwort [blank]. Das ist dem System bei der lokalen Anmeldung egal, ob ein User ein leeres Kennwort hat oder nicht. Aber wie es aussieht, zumindest deiner Fehlerbeschreibung nach, hat das Konto ein anderes Kennwort als das, was du hast. Ob leer oder nicht leer, aber das Admin-Konto hat definintv ein anderes. Frage mich nicht wieso woher warum, es ist so. Und das ist dein Problem, denn ohne das korrekte Kennwort des Admin zu haben, hast du keine adminstrativen Rechte auf dem Rechner. grizzly999

Wie gesagt, kein lokaler Admin -> Ende von Fahnenstange. Den Stohhlam gebe ich dir, der heißt google. Ohne Flax. grizzly999

Also ohne das lokale Adminkennwort (samt Benutzernamen natürlich) zu haben geht da nichts, da ist Sabbat. Weder lokal, noch mit Remote Tools. Und drüber hinaus gibt es hier im Board gem. den Boardregeln keinen Support (aber Möglichkeiten) grizzly999

Was meinst du mit "Webverkettung" an den Exchange Server weiterleiten? Hast du nicht den OWS-Wizard benutzt? Da sollte dann auch kein Unterschied sein zu einer dynamische Adresse, du kannst keine nuterschiedlichen Listener für die externe Karte ienrichten, sondern musst es beim Standard "Auf alle Adressen hören" (oder so ähnlich) belassen. Und wer versucht sich mit seiner lokalen Adresse wohin zu verbinden? grizzly999

Du machst nihcts falsch, das ist standardmäßig so und aus Sicherheitsgründen auch ok. Wenn du in einem Profil Zugriff haben möchstest, dann musst du in den erweiterten NTFS-Berechtigungen unter "Besitzer" den Besitz übernehmen, dabei vor allem das Häkchen unter dem Auswahlfenster setzen "Besitz für untergeordnete Container übernehmen". Danach kannst du die Berechtigungen ändern. Der USer sollte natürlich mit Vollzugriff bis unten hin drin bleiben. Wenn das kein Einzelfall ist, sondern du künftig das auf alle Profile haben möchtest, dann kanst du das per Gruppenrichtlinie setzen: Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile --> "Sicherheitsgruppe Administratoren zu servergespeicherten Benutzerprofilen hinzufügen" Wie gesagt, die Policy gilt dann für alle neu erstellten Profile, nicht für die vorhandenen. grizzly999

Hallo und willkommen im Board :) Ja, das ist die Standardeinstellung des RAS beim Durchklicken des Wizards. RAS-Konsole öffnen, Eigenschaften des RAS-Server, Reiter IP. Dort umstellen auf einen statischen Pool. Wenn der PS nur Routen soll hätte es auch gereicht im Auswahlmenü des Wizards unter Benutzerdefiniert nur das Häkchen bei "LAN-Routing zu setzen". Damit hätte er den RAS nicht aktiv und dieser würde sich dann keine Adressen holen. Aber wenn du es so wie oben gesagt machst, dann kannst du es bei Routing und RAS belassen. grizzly999

hab ja nicht gesagt, dass es Probleme macht, deshalb habe ich ja vorgeschlagen die ADM-Files von der deutschen Version zu nehmen. grizzly999