grizzly999

Also, du hast die Computerzertifikate nach Anleitnug installiert? Du wählst auf dem RAS-Server im Profil der RAS-Richtlinie MS-CHAP V2 als authentifizeirungsmethode aus. Auf dem Client in den Eigenschaften der VPN Verbindung auch, dort unter SIcherheit (wäre allerdings sowieso Standard, bräuchte man also nicht zu tun). Dann sollte die Einwahl auf jeden Fall klappen. EAP kann man dann noch oben drauf setzen. grizzly999

Jetzt ma' Butter bei die Fische. Wie heißt die Domäne intern? Welche Zone hat der interne DNS? Wie löst der interne DNS Internetnamen auf? Welche Zone und was für ein Zonentyp hat der FE-Ex? Der FE-Ex ist Mitglied der interen Domäne? grizzly999

Hat denn der WLAN-Client auch ein Computerzertifikat. Das braucht er für 802.1x Und der RADIUS-Server braucht ein Server Zertifikat. grizzly999

Sorry. DRA=Data Recovery Agent= Wiederherstellungsagent (für EFS) . Vorgehen hier: http://support.microsoft.com/kb/241201/en-us grizzly999

Ja, Ja, Ja, .... Ja :D Ja Ja, genaugenommen pro Server eine. Auch korrekt Nur über einen Request per Webinterface Ja, oder Systemrechte (im Fall des Autoenrollment) grizzly999

ich hab's schnel mit ds* gemacht: dsquery user |dsget user -ln -email -tel > C:\liste.txt | <-- Das ist das Pipe-Symbol in der zeile oben (ALTGR + > Taste) grizzly999

Das machen die XPs doch selber regelmässig (alle 24h) bzw. bei Programminstalltionen. grizzly999

Müssen einige Paramter... ?! Du solletst ALLE 50 Seiten der Anleitung durchlesen, das ist nicht einfach ein Tool, das man so aufruft, und gut is' :rolleyes: :shock: Tue's einfach, ansonsten sage ich dir, wird das nichts grizzly999

Zweiteres gibt es, Logfiles zu sammeln. Throgood (oder war es Mitglied Auer) hatte mal was dazu programmiert und hier im Board verlinkt. Es gibt aber auch Tools wie Eventcombmt.exe aus dem Resource Kit oder das Freeware tool EventSaved grizzly999

Willkommen hier. Also erst mal sind hier die meisten Sachen dringend. Dann klemmt deine Taste mit den Ausrufezeichen, solltest du DRINGEND reparieren (lassen) Dann begrüssen wir uns hier, wenn wir ganz neu so reinplatzen Dann ist deine Fehlerbeschreibung ferne einer solchen. Also, dann beschreibe mal genauer, UND LIES DIR VORHER DIE BOARDREGELN DURCH! grizzly999

Hallo und willkommen im Board Ja, mit csvde, oder ldifde oder dmquery mit dsget Achja, VB Skript auch noch. CSVDE würde sich aber anbieten, weil es eine CSV-Datei generiert grizzly999

Wieso, kann dein DC keine Internetnamen auflösen? Wenn doch, dann sollte der FEE die Namensuaflösung auch über den DC machen und über sein Standardgateway nach draussen können. Alternativ könntest du die internen Namen, die benötigt in die HOSTS-Datei einpflegen, die restlichen Namen im Internet über seinen eigenen DNS auflösen Weitere Alternative: Du legst eine StubZone oder Sekundäre Zone der internen Domäne auf dem FEE an, ansonsten werden die externen Namen im Internet aufgelöst. Alle Optionen funktionieren, auch die, die du jetzt hast, wenn alles richtig eingerichtet ist. grizzly999

Hallo und willkommen im Board :) Wie wäre es mit einem ganz stinknormalen Anmeldeskript in der Domäne? damit machen es so zeimlich ALLE grizzly999

Nein, Server muss man nicht neu starten. Die Berechtigungen stimmen.... hm. Da ist der Domänen-Benutzer eigetragen, nicht eine Gruppe (wie es sich gehören würde) ?! Und der user ist auch als Domänen User angemeldet, nicht als lokaler Benutzer gleichen Namens? bei mir hat das bisher immer geklappt. grizzly999

Bin doch sehr erstaunt, wie du zu dieser Meinung kommst, denn gemacht hast du es ja wohl noch nie. Dich ja nicht mal näher damit befasst, im Sinne von mal auf dei Homepage geschaut, was da steht (und demnach keine der Anleitungen gefunden). Aber Hauptsaceh eine Meinung gebildet :rolleyes: Sorry, musste ich loswerden. grizzly999

Er hat nur Leseberechtigung auf die OU? Dann ist was falsch gelaufen. Was sagt denn die ACL, wenn du die von der OU unter dem Reiter "Sicherheit" anschaust? Welche Berechtigung hat der Benutzer dort. Schaue aber unter "Erweitert" nach ;) grizzly999

Die des Routers (links)

Das Vorgehen: 1.) Mit adprep /forestprep von der 2003 CD das Schema vorbereiten. 2.) Neuen Server mit anderer IP aufsetzen, Member in der Domain 3.) DNS auf den alten DC zeigen lassen 4.) DCpromo auf neuem Server 5,) Wenn alles fehlerfrei, DRA-Zertifkat mit privatem Schlüssel von altem DC exportieren, auf dem neunen DC impotieren 6.) DNS auf dem neunen Server einrichten und auf den eigenen DNS zeigen lassen (IP-Eigenschaften) 7.) Neuen DC auch zum GC machen 8.) alten DC (nach Sicherung) mit dcpromo demoten 9.) alten DC aus der Domäne entfernen Jetzt kann auch die IP des neuen DCs indie des alten geändert werden grizzly999

In dem du die Überwachungsrichtiline "Erfolgreich" für Kontenverwaltung auf den PCs anschaltest. Das geht über Gruppenrichtlinie, lokal oder besser noch über das AD-Directory. Die Ereignisse sind dann auf dem lokalen PC zu suchen. grizzly999

@Evolution1000: Was meinst du mit "Zertifikat hinterlegen"? Ein Benutzerzertifikat? Dafür ist das HowTo nicht geschrieben. Das ist etwas aufwendiger zu erklären, aber erkläre doch zuerst was du genau möchtest bzw. wo das Problem liegt, dann kann dir geholfen werden ;) @hubivo: wenn du nicht genau DAS Problem von Evolution1000 hast, und davon gehe ich aus, dann mache einen Thread auf und erkläre dein Problem. A) keine Overtakes, so sehen das schon aus gutem Grunde die Boardregeln vor B) Mit dieser deiner "Fehlerbeschreibung" gibt's sowieso kein Hilfe grizzly999

Incl. Timestamps kenne ich jetzt keines, nur dei erweiterte Startoption "Startprotokollierung aktivieren". Erreciht man auch, wenn man in der boot.ini an den ARC-Pfad "/bootlog" anhängt. Dann wird das logfile %systemroot%\ntbtlog.txt geschrieben. grizzly999

Nein, habe ich leider nicht, aber suche mal nach "Large Results Sets" grizzly999

Trotz Setzen des Häkchens "Für untergeorndete Container übernehmen"? grizzly999

Naja, wie man's nimmt. Die meisten wären froh, sie hätten NUR den Trainer Rabatt :D grizzly999

Trainer Voucher? Du meinst den üblichen Trainer Rabatt? Nein, das geht nicht. grizzly999