grizzly999

Frage: die Benutzer, die das versuchen, haben ein Kennwort (kein leeres Kennwort)? Und den hier hast du schon durch? http://support.microsoft.com/kb/329896/en-us grizzly999

Ich sage auch 8. ESP (Prot 50), 1701, 500, 4500, that's all grizzly999

Was für ein Tunnel? PPTP oder L2TP? grizzly999

Warum nicht über NTFS? Dann vielleicht verschlüsseln? Ansonsten benutze mal die Boardsuche, war immer wieder mal angefragt. Und was genau willst du erreichen? grizzly999

Willkommen im Board :) Da fangen wir mal mit ganz einfachen Sachen an. Tunnel, Server, Client, naja, kannst du das alles mal genauer spezifizieren. UNd dann kannst du gleich noch in die Ereignisanzeige reinschauen, was dort alles drinsteht, wenn der Fehler auftritt. grizzly999

Öffne mal auf dem DC ein ADSIEdit.msc. Dort unter "Domain" auf den Gelben Ordner mit dem aktuellen Domänennamen gehen. Klicke auf den darunter zu findenden Ordner "System". Ist jetzt im rechten Fenster unter der Spalte "Class" ein Object trustedDomain zu sehen (mit dem Domänennamen der ehem. vertrauten Domäne)? Wenn ja, das Objekt löschen. Öffne mit regedit die Registry. Navigiere zum Key HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DomainCache Findet sich dort noch ein Wert mit dem Domänennamen der vertrauten Domäne. Wenn ja, löschen. Dann DC rebooten. grizzly999

Was heißt ein ANDERER Webserver? Was für einer? man kann doch nur einen IIS installieren? Oder meinst du doch eine andere WebSite? grizzly999

Ups, das ist aber ein ganz schön gefährlicher Vorschlag :rolleyes: Er hatte mal irgendwie zwei Domänen, wie ist von ihm nicht näher spezifiziert. Jetzt hat er nur noch eine Domäne mit 2 DCs, sieht aber bei der Anmeldung noch die 2 Domäne im Auswahlfeld. Und jetzt soll er dcpromo auf einem DC machen, am besten mit /forceremoval. Herrjemine, das war's dann auch mit diesem DC ... :shock: @soulsonic: Was war das für eine ehemalige Domäne? Aus dem selben Forest? Aus dem selben Tree? Aus einem anderen Forest? grizzly999

Und dafür ist der 1701 zuviel, das ist der in den gekapselten Paketen. grizzly999

Ganz einfach: in den zwei Niedrigeren Modui geht keine Konvertierung. In den zwei Höheren Modi (ohne NT 4.0 BDC Support): mach dir drei gruppen und schaue es dir selber direkt in der Praxis an ;) grizzly999

Oh, sorry da hatte ich dich missverstanden Tombstone LifeTime setzen: http://support.microsoft.com/kb/216993/en-us grizzly999

Aber wenn, dann nur der vom Small Buisiness Server ;) Von den "normalen" Servervarianten hat ein im AD autorisierter Server kein Problem mit anderen DHCPs im Netz. grizzly999

Schau dir mal das kostenlose FSMT von MIcrosoft näher an ;) Ansonsten gibt es diverse "SecureCopy" Tools per google zu finden, aber alle Löhnsoft ... grizzly999

Da gibt es verschiende Anbeiter von kostenlosen Online Scans. Einer der Bekanntesten hier: http://scan.sygate.com/prestealthscan.html grizzly999

Hallo und Willkommen an Board :) Wenn der Server Mitglied derselben Domäne ist, abhängig von der Anwendung -> Nichts, das sollte dann für Domänenkonten einstellbar sein. Den alten Server als DC hinzufügen. Ist der nicht schon DC? Und wie hast du das versucht? Erkläre doch mal dein logisches Netzwerk etwas genauer, wer da was ist, welche Applikation usw. grizzly999

Du hast den DC nicht mit dcpromo demotet? Wenn nicht, dann reicht es nicht aus, einfach das Konto zu löschen, dann ist der DC noch im AD (solltest vermutlich auch Replikationsfehler in den Logs haben). Hier steht, wie man einen solchen DC entfernt (mit ntdsutil /metadata cleanup oder ADISEdit.msc): http://support.microsoft.com/kb/216498/en-us grizzly999

Hallo und Willkommen im Board csccmd.exe sollte hier mit dem richtigen Paramter helfen: http://support.microsoft.com/?kbid=884739 grizzly999

Hallo und Willkommen im Board :) Nein, mit Boardmitteln ist das, was du willst, nicht möglich, da musst du auf Dritzthersteller ausweichen, wobei ich jetzt keine kenne, die nach Gruppen auswertet. Ist ja auch so ziemlich unmöglich, da ein authorisierter Zugriff über den Benutzer stattfindet, und man max. danach die Logs auswerten kann (oder nach IPs) Eine mögliche Liste von Produkten hier: http://www.isaserver.org/software/ISA/Reporting/ grizzly999

Hi, da ich auch kommerziell unterwegs bin, möchte ich jetzt nicht die URL zu unserer Firmenhomepage hier verlinken, aber schau doch mal in mein Profil http://www.mcseboard.de/member.php?u=4870 auf die Homepage, dort in der Sektion HowTo\Securtiy ;) Viel Erfolg grizzly999

Ich sehe das Problem nicht, 2003SP1 hat dieselben ADM-Files wie XPSP2. Kann es sein, dass es sich dabei eher um ein Problem des Findens der Einstellungen handelt? Computerkonfiguration\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen\Windows-Firewall grizzly999

Yep :) grizzly999

Wen du in dem Fenster des Neuen Beitrags ganz nach unten schaust, dort findes du einen Button. . . . . . . . . . . . . . . . . . Immer noch nicht gefunden ? Nennt sich Datei anhängen ;) Aber bitte nur kleine Dateien (jpg am besten) grizzly999

String too long? Bekannter Fehler: http://support.microsoft.com/kb/842933/en-us grizzly999

Nein, in kurzen Sätzen geht das nicht, was ich als Trainer anderen in ewigen Minuten/Stunden versuche beizubringen. Aber da es sich offensichtlich um einen Server handelt, wenn der zwei Netzwerkkarten hat, dann richtet einem der Wizard im Routing und RAS einen VPN Server mit Basisfirewall ein, und öffnet gleich alle für VPN-Einwahl benötigten Ports. Für den Zugriff von außen nur für bestimmte Benutzer gibt es dann die RAS-Richtlinien, da kann man das in den Bedingungen über Windows-Groups steuern. Du solltest dich ber vorher grundsätzlich mit dem Thema Routing nud RAS näher befassen, das Thema ist komplex und da geht ja schließlich um Sicherheit. Die Online Hilfe hilft da weiter ;) grizzly999

Sach' mal, dein Helfen-Wollen in allen Ehren, aber du kannst doch nicht einfach hergehen, und jemandem raten, in einem offensichtlich funktionierenden Netz - wobei der Aufbau und das jetzige Routing im Thread bis hierher gar nicht klar ist - einfach einem Server eine andere IP geben und ihm irgendein Default-Gateway eintragen. Das beweist uns zwar, dass du IP-Adressen im richtigen Subnetz einordnen kannst (Anm.: das können deine Vorredner mit Sicherheit auch), es richtet u.U. mehr Schaden an, als dass es hilft. grizzly999