grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Ich sage auch 8.
ESP (Prot 50), 1701, 500, 4500, that's all
grizzly999
-
Was für ein Tunnel?
PPTP oder L2TP?
grizzly999
-
Warum nicht über NTFS?
Dann vielleicht verschlüsseln?
Ansonsten benutze mal die Boardsuche, war immer wieder mal angefragt.
Und was genau willst du erreichen?
grizzly999
-
Willkommen im Board :)
Da fangen wir mal mit ganz einfachen Sachen an. Tunnel, Server, Client, naja, kannst du das alles mal genauer spezifizieren. UNd dann kannst du gleich noch in die Ereignisanzeige reinschauen, was dort alles drinsteht, wenn der Fehler auftritt.
grizzly999
-
Öffne mal auf dem DC ein ADSIEdit.msc.
Dort unter "Domain" auf den Gelben Ordner mit dem aktuellen Domänennamen gehen. Klicke auf den darunter zu findenden Ordner "System". Ist jetzt im rechten Fenster unter der Spalte "Class" ein Object trustedDomain zu sehen (mit dem Domänennamen der ehem. vertrauten Domäne)? Wenn ja, das Objekt löschen.
Öffne mit regedit die Registry. Navigiere zum Key
HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DomainCache
Findet sich dort noch ein Wert mit dem Domänennamen der vertrauten Domäne. Wenn ja, löschen.
Dann DC rebooten.
grizzly999
-
Was heißt ein ANDERER Webserver? Was für einer? man kann doch nur einen IIS installieren? Oder meinst du doch eine andere WebSite?
grizzly999
-
Versuch mal die nicht mehr benötigte Domäne mit dem dcpromo Assistent zu entfernen. Wenn das nicht geht, dann auf der Kommandozeile "dcpromo /forceremoval" eingeben (ab W2k SP4). Letzteres ist die radikale Methode. Damit sollte das Entfernen auf jeden Fall funktionieren.
Ups, das ist aber ein ganz schön gefährlicher Vorschlag :rolleyes:
Er hatte mal irgendwie zwei Domänen, wie ist von ihm nicht näher spezifiziert.
Jetzt hat er nur noch eine Domäne mit 2 DCs, sieht aber bei der Anmeldung noch die 2 Domäne im Auswahlfeld.
Und jetzt soll er dcpromo auf einem DC machen, am besten mit /forceremoval. Herrjemine, das war's dann auch mit diesem DC ... :shock:
@soulsonic: Was war das für eine ehemalige Domäne? Aus dem selben Forest? Aus dem selben Tree? Aus einem anderen Forest?
grizzly999
-
Man muss nicht, man sollte aber. Im Übrigen fehlt UDP 4500 bei der Umleitung ...
Und dafür ist der 1701 zuviel, das ist der in den gekapselten Paketen.
grizzly999
-
Ganz einfach: in den zwei Niedrigeren Modui geht keine Konvertierung.
In den zwei Höheren Modi (ohne NT 4.0 BDC Support): mach dir drei gruppen und schaue es dir selber direkt in der Praxis an ;)
grizzly999
-
Oh, sorry da hatte ich dich missverstanden
Tombstone LifeTime setzen:
http://support.microsoft.com/kb/216993/en-us
grizzly999
-
Gibt es weitere DHCP-Server? DSL-Router, WLAN-APs? Darauf reagiert der Win-DHCP auch allergisch.
Aber wenn, dann nur der vom Small Buisiness Server ;)
Von den "normalen" Servervarianten hat ein im AD autorisierter Server kein Problem mit anderen DHCPs im Netz.
grizzly999
-
Schau dir mal das kostenlose FSMT von MIcrosoft näher an ;)
Ansonsten gibt es diverse "SecureCopy" Tools per google zu finden, aber alle Löhnsoft ...
grizzly999
-
Hi eine frage gibt es ein tool wo ich bei mir überürüfen kann ob ein port freigeschaltet ist bzw er weiter geleitet wird ohne 2 internet anschluss ? soll heisen ich möchte bei mir ports frei schalten ! und über prüfen ob ich dann auch von draus auf den gewünschten rechner komme ! bevor ich es von einm anderen internt anschluss probiere !
kennt einer so ein tool ?
Da gibt es verschiende Anbeiter von kostenlosen Online Scans. Einer der Bekanntesten hier:
http://scan.sygate.com/prestealthscan.html
grizzly999
-
Hallo und Willkommen an Board :)
!Nun zu meiner Frage, was muss ich tun damit der neue Server bei einer Anfrage bzw Anmeldung eines Benutzers am alten Server prüft ob dieser die nötigen Rechte hat bzw zulässig ist?
Wenn der Server Mitglied derselben Domäne ist, abhängig von der Anwendung -> Nichts, das sollte dann für Domänenkonten einstellbar sein.
Habe bisher versucht unter AD den alten Server als DC hinzu zu fügen, da bekomme ich aber immer die FehlermeldungDen alten Server als DC hinzufügen. Ist der nicht schon DC? Und wie hast du das versucht?
Erkläre doch mal dein logisches Netzwerk etwas genauer, wer da was ist, welche Applikation usw.
grizzly999
-
Du hast den DC nicht mit dcpromo demotet?
Wenn nicht, dann reicht es nicht aus, einfach das Konto zu löschen, dann ist der DC noch im AD (solltest vermutlich auch Replikationsfehler in den Logs haben).
Hier steht, wie man einen solchen DC entfernt (mit ntdsutil /metadata cleanup oder ADISEdit.msc): http://support.microsoft.com/kb/216498/en-us
grizzly999
-
Hallo und Willkommen im Board
csccmd.exe sollte hier mit dem richtigen Paramter helfen: http://support.microsoft.com/?kbid=884739
grizzly999
-
Hallo und Willkommen im Board :)
Nein, mit Boardmitteln ist das, was du willst, nicht möglich, da musst du auf Dritzthersteller ausweichen, wobei ich jetzt keine kenne, die nach Gruppen auswertet. Ist ja auch so ziemlich unmöglich, da ein authorisierter Zugriff über den Benutzer stattfindet, und man max. danach die Logs auswerten kann (oder nach IPs)
Eine mögliche Liste von Produkten hier: http://www.isaserver.org/software/ISA/Reporting/
grizzly999
-
PS: Da ich mich hier im Board noch nicht so gut auskenne, würdest du mir bitte den Link zu den VPN-How-To-Faq posten, danke!
Hi,
da ich auch kommerziell unterwegs bin, möchte ich jetzt nicht die URL zu unserer Firmenhomepage hier verlinken, aber schau doch mal in mein Profil http://www.mcseboard.de/member.php?u=4870 auf die Homepage, dort in der Sektion HowTo\Securtiy ;)
Viel Erfolg
grizzly999
-
Ich sehe das Problem nicht, 2003SP1 hat dieselben ADM-Files wie XPSP2.
Kann es sein, dass es sich dabei eher um ein Problem des Findens der Einstellungen handelt?
Computerkonfiguration\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen\Windows-Firewall
grizzly999
-
*lach*
oki sorry kein prob.
Aber dann doch noch ne frage, wenn ich das über nen webserver mache is das ok??
mfg
slow
Yep :)
grizzly999
-
Wen du in dem Fenster des Neuen Beitrags ganz nach unten schaust, dort findes du einen Button.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Immer noch nicht gefunden ? Nennt sich Datei anhängen ;)
Aber bitte nur kleine Dateien (jpg am besten)
grizzly999
-
-
Nein, in kurzen Sätzen geht das nicht, was ich als Trainer anderen in ewigen Minuten/Stunden versuche beizubringen.
Aber da es sich offensichtlich um einen Server handelt, wenn der zwei Netzwerkkarten hat, dann richtet einem der Wizard im Routing und RAS einen VPN Server mit Basisfirewall ein, und öffnet gleich alle für VPN-Einwahl benötigten Ports.
Für den Zugriff von außen nur für bestimmte Benutzer gibt es dann die RAS-Richtlinien, da kann man das in den Bedingungen über Windows-Groups steuern.
Du solltest dich ber vorher grundsätzlich mit dem Thema Routing nud RAS näher befassen, das Thema ist komplex und da geht ja schließlich um Sicherheit. Die Online Hilfe hilft da weiter ;)
grizzly999
-
Hallo,
Ip einfach neu einrichten wenn geht uber DHCP
Server 131.1.4.1
Sub net 255.255.255.0
Gate 131.1.4.254 (oder so ) Router muß natürlich so eingestellt werden
Workstationen alle in 131.1.4. .. (wenn Möglich DHCP am Server einricheten)
bei w2k oder w2003 DNS auf Serveradresse einstellen.
VPN an Router auf Serveradresse 131.1..4.1 weiterleiten (port 1723)
Sach' mal, dein Helfen-Wollen in allen Ehren, aber du kannst doch nicht einfach hergehen, und jemandem raten, in einem offensichtlich funktionierenden Netz - wobei der Aufbau und das jetzige Routing im Thread bis hierher gar nicht klar ist - einfach einem Server eine andere IP geben und ihm irgendein Default-Gateway eintragen.
Das beweist uns zwar, dass du IP-Adressen im richtigen Subnetz einordnen kannst (Anm.: das können deine Vorredner mit Sicherheit auch), es richtet u.U. mehr Schaden an, als dass es hilft.
grizzly999
RDP connection Aufbau nicht möglich
in Windows Server Forum
Geschrieben
Frage: die Benutzer, die das versuchen, haben ein Kennwort (kein leeres Kennwort)?
Und den hier hast du schon durch? http://support.microsoft.com/kb/329896/en-us
grizzly999