grizzly999

Obwohl ich ihn für einfache, private Zweckke immer empfehle, kenne ich ihn so gut auch nicht :o , aber ich sage mal aus dem Bauch raus: nein (ohne Gewähr) grizzly999

Du hast vorhin unsere Boardregeln abgezeichnet, aber nicht gelesen?! :mad: Geschlossen wegen mehrfachen Verstosses gegen die Boardregeln grizzly999

Ja, du bekommst nochmals ein Welcome Kit, mit Zertifikat und allem drum und dran, ABER nur nach erneuter manueller Anforderung! grizzly999

Wenn du kein passendes zertifikat für die Datei hast, dann sieht's schlecht aus. Ob das Zertifikat passt, kannst du prüfen, wenn du in den Allgemeinen Eigenschaften der Datei bei Verschlüsselung auf Details gehst. Dort siehst du, wer die Datei mit welchen Zertifikat verschlüsselt hat (Überprüfen und Vergleichen des Fingerabdrucks) grizzly999

Das geht über einen WPAD-Eintrag im DNS oder DHCP und entsprechenden Proxyserver wie z.B. ISA oder Proxy 2.0, der eine URL für ein entsprechendes Script herausgibt. Das hast du? http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/automaticdiscovery.mspx http://support.microsoft.com/kb/816320/en-us grizzly999

Du meinst mit einem bestimmten User/Gruppe, an bestimmten Rechnern, oder? grizzly999

Bekommst du, aber nur wenn du es über die Secured MCP Page selber anforderst! grizzly999

Sieht sehr gut aus, ist aber dennoch IMHO ein Pfadproblem. Wie ist %systemroot% gesetzt, ist die Varibale richtig? grizzly999

Schau mal, ob ein Reregistrieren der DLLs auf dem XP was bringt. http://support.microsoft.com/kb/555218/en-us grizzly999

Da ist irgenwie der Pfad nicht mehr vollständig. Was sagt denn ein "set" über die Variable Path? grizzly999

Du meinst in einer Richtlinie auf dem DC, administriert vom XP aus?! Was für eine Domäne 2000, 2003? Wenn du die Policy auf dem DC selber bearbeitest, ist dann alles da? grizzly999

Haarggh, nicht im Schema löschen. :eek: Dem Himmel sei Dank, dass Microsoft hier doch noch Schutzmechanismen eingebaut hat :D Mit ADSIEdit.msc aus einer Kommandozeile, dann weiter wie oben geschrieben grizzly999

Auf dem Dc in der GPO (für den entsprechenden Computer) unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Systemdienste -> Dienst auswählen und Eintragen, wer die Start-/Beendeberechtiung hat. grizzly999

Muss es mit VB sein? rundll32 mit Parametern (printui.dll + weitere) kann das (Boardsuche benutzen). grizzly999

Schau dir mal diesen Thread näher an: http://www.mcseboard.de/showthread.php?t=85909 grizzly999

Die Berechtigung zum Starten oder Stoppen eines Dienstes kann man damit aber nicht erteilen. Das geht entweder über Gruppenrichtlinien oder mit dem Tool subinacl.exe aus dem ResourceKit grizzly999

Ja und Nein. Nein, FAT 16 kann max 4 GB Partitionen verwalten. Ja, DOS war zu **** dafür und kann nur 2 GB Partitionen verwalten. grizzly999

Sobald eines der Tunnelenpunktgeräte sich hinter einem NAT-Device befindet, egal welches, oder gar beide, bruacht man zwingend NAT-T für L2TP/IPSec. Eine genauere Erklärung dafür findest du auf unserer Firmenhomepage (kein Link hier ;) , siehe mein Profil), dort in der Sektion HowTo/Securtiy/VPN mit.../Troubleshooting/Abschnitt H. Falls du es je liest, für Korrekturen oder VVs bin ich dankbar :) grizzly999

Ja, dot war die Anfrage nach Gruppen, meine Antwort war, dass Drittherstellerprodukte das für Benutzer können (sie Liste im Link, z.B. WebTrends, GFI Webmonitor (empfehlenswert)). Und sonst Protokllierung in SQL und selber eine Auswertung schreiben. grizzly999

Da das Ganze von Extern über NAT geht, der Client ist entsprechend gepatcht? Für XPSP1 und 2000 einen extra Patch einspielen: http://support.microsoft.com/kb/818043/en-us Für XPSP2 einen Registry Key setzen: http://support.microsoft.com/kb/885407/en-us Getan? Dann sollte es klappen. grizzly999

Äh, das ist eine Computerrichtlinie, keine Benutzerrichtlinie :eek: Erstens sollten sich dann der/die Computer in der OU befinden, zweitens, warum nicht die authentifizierten User (default) die GPO übernehmen lassen. Und wenn schon filtern, dann für die Computerkonten, nicht für die Benutzerkonten ;) grizzly999

Image, DC? Dann solltest du unbedingt vorher diesen Thread und vor allem die Links da drin durchlesen ;) http://www.mcseboard.de/showthread.php?t=85923 grizzly999

Hallo und Willkommen im Board :) Schau mal hier, ist grad ein Tag alt: http://www.mcseboard.de/showthread.php?t=86152 Ich will aber die dateschutzrechtlichen Bedenken dabei ein wenig hervorkehren ;) grizzly999

Ja, ganz raus löschen das trustedDomain-Objekt. Reboot nicht vergessen grizzly999

Englisch ist im Prinzip gut, du hast ja auch die englischen Unterlagen, aber du solltest die Fachbegriffe im MS-Security Bereich wirklich alle drauf haben, also am besten auch mit englischem Server arbeiten. Ist dann aber machbar. grizzly999