grizzly999

Du kannst das Profil des lokalen Benutzers in das des Domänenbenutzers kopieren (du hast ja jetzt zwei Profilordner auf dem Client, Benutzer und Benutzer.domänename). Grundsätzliche Vorgehensweise hier kurz beschrieben: http://www.mcseboard.de/showthread.php?t=82947 grizzly999

Ich nehme an, du redest von einer Volume License. Ja, für R2 gibt es neue Keys, da müsstest du schauen, wo du die her bekommst. grizzly999

FÜr NAT-T muss man nichts am Server einschalten. Aber: Ein Site-to-Site VPN vom ISA zu anderen VPn-geräten kann tricky sein. Wenn man bei http://www.isaserver.org für sein VPN-Gerät keine Anleitung findet, dann ist Know-How und Probieren angesagt. Wir haben damals auch einiges testen und ausprobieren müssen, bevor wir den ISA mit einer Pix "verheiratet" hatten ;) grizzly999

Es gibt da keine Probleme, weil das schlichtweg nicht geht. Der BDC überprüft, ob der PDC bereits upgedatet wurde. Wenn nicht, bzw. wenn er ihn nicht finden kann, dann lehnt er ein In-Place-Upgrade (von dem reden wir?!) ab. grizzly999

Hallo und willkommen im Board :) Ich habe auch ein Problem :D Nämlich, ich verstehe nicht, was du hier sgen willst: grizzly999

Willst du eine RADIUS-Authentifizierung eines WLAN-Cleints? Nur in dem Zusammenahng wird PEAP unterstützt. Ansonsten brauchst du ein Benutzerzertifikat auf dem Clientcomputer, für den die Authentifizierung stattfinden soll. Mehr kann ich dir nicht sagen, weil wie so oft: keine Infos grizzly999

Sorry, hab erst jetzt wiederins Forum geschut. War BTW mein Fehler mit dem Tool. Ich habe das wohl was mit einem anderen Thread verwechselt und irgendwie SSL vor den Augen gehabt. Dafür ist das Tool da. Aber jetzt eine andere Frage: Warum läuft eigentlich auf deinem ISA ein IIS? Den braucht der ISA ja gar nicht. grizzly999

Nunja, der kostenfrie JanaServer (http://www.janaserver.de) der sollte das "spielend" können .... grizzly999

Wie erfolgt der Zugriff? Über IP, über FQDN, über NetBIOS-Namen? Probiere auch mal alle Möglichkeiten durch. Ein netdiag und dcdiag auf dem betroffenen Client ohne Fehler? Sind das immer die selben Rechner? Oder auf verschiendenen Rechnern dieselben User? Auditing in den Richtlinien einschalten und in das Security Log auf dem Server schauen, wenn der Zugriff verweigert kommt. Was steht das exakt drin? grizzly999

Nachdem hier im Board schon öfter von Problemen mit Software Raid berichtet wurde, würde ich ein HW-RAID vorziehen. Kostet auch weniger Prozessor Last. Für IDE sind die RAID 1auch ziemlich kostengünstig. Allerdings könen fast alle von denen (alle, die ich kenne) NUR Festplattenspeigelung, das Software RAID kann auch lediglich Partitionen spiegeln grizzly999

Bei ISA 2000 ginge das noch entweder durch direktes Editieren der Registry (bei ISa2004 nicht mehr) oder für beide (2000 und 2004) gibt es ein Skript, einen Tunnel Port Editor unter http://www.isatools.org Das Skript für 2000 dort findet man als IsaSecPort.zip von Carl Calvello grizzly999

Scheint sich um Windows 2000 zu handeln. Dann entweder den OpenFile Agent kaufen oder eine Batch vorher laufen lassen, die diese Dienst stoppt. Danach muss eine Batch die Dienste wieder starten grizzly999

Zugriefen dürfte man nicht können. Wenn der Fremde Datenträger importiert wird, müsste er eine fehlerhafte Redundanz melden. Gemacht habe ich dieses Szenario mit einem RAID 1 auch noch nicht. Das ist die Theorie dazu :) grizzly999

Beides. die Informationen liegen in der Platte aber auch in den Datenträgergruppeninformationen in der Registry. In deinem besdchriebenen Fall müsste der "neue" Rechner die zweite Platte erkennen und als Fremd in der DT-Verwaltung drinstehen haben. grizzly999

Also, dass User, besonders Frmde nicht auf einen DC ....., das lasen wir mal bei Seite. Die Benutzer müssen natürlich im AD bestehen, von dem User Namen und Kennwort wissen. Außer: du hast einen Trust zu der anderen Domäne. Wie sollte sonst das LSA auf dem DC/Computer den Benutzer authentifizieren. Du könntest den Zugriff aber auch mitels eines FTP regeln und mit anderen Userkennungen machen. Am besten sind da die Nicht-Microsoft FTP-Server, die bieten bedeutend mehr Möglichkeiten. grizzly999

Das geht IMHO schon zu lange. Rufe mal Anfang der Woche unter der kostenfreien Nummer beim RSC (Regional Education Service Center) an: 0800-7563210 Die sind enorm freundlich und helfen dir sofort weiter. Ich vermute, dass die wie so oft, unvollständige Angaben von dir haben, oder evtl. falsche Angaben. grizzly999

Neben dem RIPrep-Image, welches ein Image von einem Rechner ist, der mit RIS plain aufgesetzt wurde, und auf dem dann Software manuell installiert werden kann, gibt es auch die Möglickeit auf so ein einfaches, plaines RIS-Image Software - speziell auch Office - über Gruppenrichtlinie automatisch installieren zu lassen. Stichwort Softwareverteilung mit Gruppenrichtlinie grizzly999

Für die diversen Reader/Writer gibt es vom Herstller selber ein Tool, um die karten zu löschen, damit man sie neu beschreiben kann. Du solltest also dort nachschauen. grizzly999

Eine Enterprise CA kann nur Zertifikate für Principals aus dem AD vergeben, hat dafür den Vorteil bei Bedarf autom. Zertifikatsanforderung bzw. -registrierung einzurichten. Eine eigenständige CA kann Zertifikate für jeglichen Principal ausstellen, aber man kann dort nicht die Zertifikats-MMC verwenden. In "professionelleren" CA-Umgebungen mit mehrstufigen Hierarchien kommen bei aber oft in gemischter Form vor. Ich empfehle dir, dich sehr ausführlich mit dem Thema auseinanderzusetzen. Brian Komar hat hier ein sehr gutes Buch, inzwischen auch auf Deutsch: http://www.edv-buchversand.de/product.php?cnt=product&id=ms-973&lng=0 grizzly999

Schau mal als der andere Admin in der Registry unter HKEY_Users nach, ob da noch ein RestProfil vom original-Admin drinhängt, das sieht ungefäher so aus: S-1-5-21-......-500 Sollte eigentlich nach einem Reboot weg sein, aber vielleicht hängt da was, weil ein Dienst als Domämenadmin läuft? (Kontrolle in der Diensteverwaltung). Das MS-Tool uphclean als Dienst installiert hilft, abu nd an vorkommende halb in der Registry hängende Profile nach dem Abmelden zu entfernen: http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&displaylang=en&Hash=SY534SC grizzly999

Bei offiziellen MOC-Kursen an CLPS wird am Ende des Kurses übicherweise im Schulungsraum der Link zur Verfügung gestellt und die Kursteilnehmer geben sofort via Internet bei MTM ihre Bewertung ab. Naja, da kann man nicht selektieren, das machen dann alle. Die TN werden gebeten, ihre gültige MailAdresse anzugeben, denn sie erhalten dann von Microsoft ca. 60 Tage später nochmals einen Link zur Bewertung mit gewissem Abstand zum Kurs, wo dann auch nach der Anwendbarkeit des Gelernten u.ä. gefragt wird. grizzly999

Die administrativen Freigaben können nur von Mitgliedern der lokalen Administratorengrupe benutzt werden. Willst du sie dennoch ganz abschalten, hier: http://support.microsoft.com/kb/816524/en-us grizzly999

Ich habe den Verfasser gebeten, emails im Profil zuzulassen. Hoffe, dass er das bald macht, so lange bitte per PN an comelio wenden grizzly999

Schau mal hier: http://www.mcseboard.de/showthread.php?t=82281 grizzly999

Wenn mich meine grauen Zellen nicht im Stichlassen, kann RDP 5.0 (2000) kein Adio übertragen, das kam erst mit RDP 5.1 (XP) , oder damals noch mit Citrix und ICA grizzly999