grizzly999

netdom.exe /remove kann's auch grizzly999

So, da verweise ich den korrekten ShadowByte an die Boardregeln und erteile dir dafür einen Verweis: http://www.mcseboard.de/rules.php?u=4870#nr11 So wollen wir es hier halten. Das zum Einen. Zum anderen: Warum lässt du es dann nicht einfach bleiben?! .... und: Das Recht nehmen WIR Moderatoren uns heraus, ob es ShadowByte gefällt oder nicht. Basta. WIR haben hier für einen reibungslosen ABlauf zu sorgen, WIR haben auch jeden Unsinnsthread durchzulesen, ob da nicht wieder Ausfälle..... usw. Das ist UNSERE (Frei)Zeit, unsere Arbeit. Also nehmen WIR Herren Moderatoren uns auch heraus, Threads zu bewerten, nud die Boardbetrieber sowieso. Achja, falls dir das hier nicht so zusagt, da gibt es noch viele andere Boards ;) Closed Gruß, grizzly999

Hmm, erste Suche, erster Treffe in der Liste für 2000: http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccscg/w2kscgcd.mspx Besser noch für 2000, der hier: http://www.microsoft.com/technet/security/prodtech/Windows2000/win2khg/05sconfg.mspx#ELAA Für 2003 zugegeben schwieriger und nicht so schön im Look : http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q243330 grizzly999

Ne, selbst auf beide Arten schon viele Male vor vielen Monden gemacht (mei, lang ists her )

Aber nur noch EINE :D :D :D (Scherzle g'macht) Wie oben schon gesagt, der Zeitpunkt der Veröffentlichung und auch der Zeitpunkt nächsten Veröffentlichung steht in der CRL drin. Öffne sie mal mit dem IE, oder durch Doppeklick und schaue rein. Nichts anderes macht die PKI-Applikation (hier der VPN-Server). Er merkt sich, wann die nächste Veröffentlichung ist, und schaut erst danach bei Bedarf wieder nach. WICHTIG: So lange bleibt diese CRL im Cache!! Man kann den Cache nicht leeren, no way, und nicht neu zum Abrufen anschubsen, sorry :( Naja, da würde ich mal die Kirche noch im Dorf lassen :) Soll man alle 10 Minuten eine Sperrliste veröffentlichen? Die meisten CAs von offiziellen Institutionen (VeriSign, TC Trust Center, etc.), deren Zertifikate nach EUSigG sogar Unterschriftscharakter auch bei verträgen und Geschäften haben, veröffentlichen in mind. 1-2 Wochen Intervallen. Außerdem, bei einem VPN-Aufbau mit L2TP/IPSec findet ja nicht nur eine Computerauthentifizierung statt, die dient ja nur für das IPSec. Der Benutzer muss sich auch noch authentifizieren. Und bis du in deinem Fall überhaupt die CA gestartet, eine Sperrliste erstellt und dann dorthin kopiert hast, habe ich per RAS-Richtlinie oder im AD nicht nur den einen User für den VPN-Zugriff gesperrt, sondern nebenher auch noch 30 Kontenleichen aus dem AD entfernt :D Der Rest ist Paranoia (ich meine jetzt nicht dich, sondern ganz allgemein ;) ) grizzly999

Es gibt mehrere Wege: 1.) Eine Unattended Installation, dabei den ExtendOEMPartition=1 Parameter in der Antwortdatei nebst FileSystem=NTFS setzen. http://support.microsoft.com/kb/185773/en-us 2.) Die Atapi.sys von mind. SP4 nehmen, zusammen mit einer passenden OEMsetup.inf auf eine Diskette packen, und beim Booten "F6 für zusätzliche SCSI-Treiber" drücken und die Diskette einlegen. Eine .exe zum Erstellen der Diskette mit Anleitung hier: http://support.microsoft.com/default.aspx?scid=kb;de;508957 ACHTUNG: Die Bootpartition kann trotz neuem atapi.sys nicht die 7,8 GB Grenze überschreiten, sonst bootet er nicht: http://support.microsoft.com/kb/197667/en-us grizzly999

Hallo und Willkommen im Board Was meinst du jetzt? Gleichnamige Domänen oder gleichnamige Domänen Controller? Bei gleichnamigen Domänen geht das nicht. grizzly999

Erst mal nicht, solange der Benutzer nicht ein Parallelsystem oder mit einer entsprechenden CD botetn und das Adminkennwort zurücksetzen kann. Aber dafür gäbe es ja auch eine Computerrichtlinie, nämlich lokal zwischengespeicherte Kopien von serverbasierten Profilen bei der Abmeldung vom Computer löschen grizzly999

Mit 2003 R2 geht das. Dann allerdings nicht individuell einstellbar für verschiedene User, sondern nur für alle Benutzer (auch Admins), aber dafür für einzelne Ordner. grizzly999

Yep, 500 ms Latenz ist die Grenze. grizzly999

Mache das Loginscript über Gruppenrichtlinen. Das Stichwort lautet hier dann Loopbackverabeitungsmodus (-> Boardsuche). Damit kann man auf dem TS andere Benutzerrichtlinien durchsetzen als bei der Anmeldung auf seinem PC grizzly999

Das ist korrekt. Mit "Gleiche Plattform" meinte ich (und Microsoft): keni Ix86 auf einen RISC-Rechner grizzly999

Das kann nicht sein. Der Profilordner wird immer erst beim ersten Anmelden angelegt. Das Basisverzeichnis dagegen wird sofort angelegt. Die Fragen hat ja traced82 schon beantwortet grizzly999

Ist denn der DC auch der Router? Da sollte als DNS der DC drinstehen (davon ausgehend, dass der DNS auf dem DC läuft). grizzly999

Probier edoch mal weniger, 1300, oder besser noch 1200 grizzly999

Die Voraussetzungen für sysprep sind neben der gleichen Plattform (und auch dem Chipsatz) die gleiche HAL. Gerade da bin ich immer auf Probleme gestoßen. Hat man diese Voraussetzungen, klappt das aber wunderbar. Weitere unterschieldiche Hardwaretreiber (Grafik, NIC, usw.) lassen sich hervorragend einbinden. grizzly999

Wie weit hast du die MTU reduziert? Ein Netzwerksniffer wie z.B. Packetyzer oder Ethereal kann helfen Probleme, die ich immer noch mit der MTU Size vermute aufzudecken (es sollten dann ICMP-Pakete mit "Fragmentation Needed" oder "Time Exceeded" zu sehen sein). Der ping-Befehl könnte auch helfen bei der Suche. Versuche mal ping -l 1500 auf den Zielrechner, dann die 1500 stufenweise kleiner machen. bei welcher Größe funktioniert er? grizzly999

Na, hat er doch geschrieben :rolleyes: Ich schätze, das muss das OS beim ersten mal in der Registry biegen, damit er auf diese Weise die Berechtigungen anzeigen kann, denn wenn man dem "zurücksetzen" der Permissions zustimmt, dann klappt es nachher immer, auch in anderen Ordnern. Aber konkret habe ich nichts gefunden grizzly999

Hall und willkommen im Board :) Kannst du uns das hier näher erläutern Also XP und W2k sind da ziemlich gleich, XP ist eher noch etwas restriktiver. Wie soll man das also genau bei 2000 verhindert haben, was unter XP nicht mehr gehen soll :suspect: Von welchem Programm oder Programmen sprichst du? grizzly999

Sorry, dass ich mich einmische, ich wüsste jetzt auch nicht, ob das mit einer Sybase geht (zweifle da eher mal) :D aber: Einen DB-Cluster mit 2003 Standard Edition würde ich gleich mal ausschliessen, weil kein Clusterdienst unter SE :suspect: gizzly999

In dem Fall müsste aber der HW-Router die Route ins "hintere" Netz eingetragen bekommen, denn NAT bekomme ich auf dem XP ohen ICS nicht hin. grizzly999

Am einfachsten lässt sich das mit CMAk lösen. Benutze mal die Boardsuche nach dem Begriff, da waren schon diverse Links zu dem Thema grizzly999

Schon Knowledge Base gewälzt? http://support.microsoft.com/kb/290647/en-us http://support.microsoft.com/kb/271213/en-us http://support.microsoft.com/kb/258296/en-us ... u.a. grizzly999

Im Prinzip ja, aber habe ich noch nicht gemacht (HTTP ist mir lieber :) ) Der Pfad würde dann file:///........ lauten. Kann man in der CA wie oben beschrieben in den standard vorgegebenen Pfaden prüfen. Der Rechner müsste dann Leseberechtigung auf Freigabe, Ordner und Datei haben, am besten Jeder -> Lesen eintragen Exakt :) Genau diese Datei mit der Endung .crl ist es. In der CA rechte Maustaste auf den gelben "Ordner" Gesperrte Zertifikate/Eigenschaften. Dort ist das Intervall einstellbar. bei Erstellen der Sperrliste wird dann in die Sperrliste selber (diese kann man ja öffnen und nachschauen) der Termin der Nächsten Aktualisierung basierend auf der genannten Einstellung hineingeschrieben. An diesem Termin orientert sich der Rechner, der die CRL in seinen Cache legt. grizzly999

http://www.janaserver.de Für privaten Gebrauch kostenfrei, und selbst für kommerziellen Gebrauch kann sich den jede Firma leisten :D grizzly999