grizzly999

Regeln für MAC-Adressen geht nicht. ISA ist eine Firewall, und wie die meisten anderen Firewwalls arbeitet die auf Layer 3 und höher, nicht auf Layer2. Und wie sollte das auch aussehen, ein Gast teilt euch seine MAC-Adresse mit, damit ihr dan jedesmal eine Regel einrichten müsst? Dann kann man es auch über die IP machen. Oder man regelt das auf dem Switch. grizzly999

Ich sehe da immer noch nichts schlimmes. Alle Welt macht das so, auch in sicherern Umgebungen. Ich denke, Security setzt an anderen, viel wichtigeren Ecken an, hast du denn schon alles geregelt? Aber wenn das dennoch ein Problem darstellt, dann mache die Anmeldeskripts doch über Gruppenrichtlinien, die sind für den Zugang einstellbar. grizzly999

Wenn du einen netstat -a auf dem Rechner machst, taucht dann unter TCP sowas auf wie TCP <Rechnername>:3389 <RechnerFQDN>:0 ABHÖREN ? Ansonsten müsste man mal einen Sniffer laufen lassen und schauen, was da geht. Hast du den Zugriff von verschiedenen Rechnern aus probiert? grizzly999

VPN gehtmit den boardeigenen Mitteln über jegliche TCP/IP Verbindung, LAN, WAN (DSL, Analog, ISDN, ATM, FR,.....) Aber eine Frage, für was der Aufwand, insbesondere im LAN? Man muss sowieso eine Authentifizierung am Remotedesktop durchführen, die Daten sind autom. verschlüsselt, wieso 2x authentifizieren? Bei einer WAN-Verbindung über VPN ist das was anderes, weil ich mich ja sowieso zuerst einwählen und dabei authentifizieren muss. grizzly999

Closed

Doppelposting Closed

Meldungen im EreignisLog des Rechners? Wenn du in die Dienste schaust, ist der Dienst "Termoinaldienste" gestartet? Du hast schon Remotedesktop angehakt, nicht Remoteunterstützung (ist mir auch schon passiert) grizzly999

Zum Glück nicht :p Wenn du braindumps suchst, dann schließe ich den Thread mit verweis auf die Boardregeln. grizzly999

Das sieht wie ein Netzwerkproblem aus. Greifst du über den Namen oder die IP drauf zu? Wenn über Namen, kann der aufgelsöt werden, bzw. zur Sicherheit die IP verwenden. Kannst du den Rechner erfolgreich anpingen, mit IP und mit Namen? Kannst du auf Freigaben des Rechners zugreifen? grizzly999

zu 2) "sauber" löschen -> auf dem Server eglöschen und auf allen Clients, auf denen der User schon angemeldet war grizzly999

Standort und Domäne haben mal nichts miteinander zu tun, oder benutzt du hier die Begriffe synonym? Wie soll die Vertraeunsstellung aussehen, meine in welche Richtungen? Zwischen welchen Domänen (NT, 2000, 2003, Kerberos-MIT Realm)? Welcher Modus der Domänen? Du siehst, ohne Infos geht hier nix, aber das ist fast immer so :D grizzly999

In der Netzwerkindentifikateion (wo auch der Computername drin steht) schauen, zu welcher Domäne ich gehöre. grizzly999

Bist du auf dem Rechner in der Gruppe der Remotedesktopbenutzer? elche Fehlermeldung kommt genau?Was ist das für ein Rechner? grizzly999

Das geht schon, wenn man im Server nter Routing und RAS eine Wählen bei Bedarf Schnittstelle einrichtet, dabei den VPN-Typ auswählt und dann nachher im RRAS-Manager über diese Schnittstelle eine Route in das entfernte Netz einrichtet. Auf der Gegenseite das gleiche, fertig. Tricky dabei: Unter dem Schnittstellennamne, den man eingibt (Standard: Remoterouter), legt er ein Benutzerkonto mit Einwahlberechtigungen für die Gegenseite an. grizzly999

du könntest das ganze über einen VPN-Zugang lösen. Dabei gibt es PPTP mit benutzerauthentifizierung, also Benutzername und Kennwort, oder L2TP/IPSec mit Zertifikaten. grizzly999

Ahja, das erfahren wir interessanterweise nach mehreren Tagen und zwei Seiten Thread und Hilfestellungsversuche. Das finde ich unverschämt :mad: :mad: und eine Vergeudung unserer Zeit. Für meine Person ist dieser Thread innerlich geschlossen .... Ende der Durchsage grizzly999

Ein ISA mit EINER Netzwerkkarte, ist das so richtig?! Dann kannst du den als Webproxy benutzen, aber mehr auch nicht (ganz offensichtlich stimmt die Aussage von Miircosoft, auf die Site kommst du ja drauf :D ) Also, zweite NIC, umkonfiugrieren das Ganze und dann kann das was werden .... grizzly999

Wüsste nicht wie das gehen soll, aber dafür sind Gruppenrichtlinien auch nicht gedacht. Setze eine Proxy ein, und deine Probleme lassen sich lösen ;) grizzly999

Äh, ja, vergessen zu sagen, der läuft mal auf jeden Fall weiter bis zum 30.April 2006 grizzly999

Sehe ich auch so, vor allem wo doch ISA 2004 so einen schönen formbased OWA-Zugang hat :) Anleitung hier: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm grizzly999

Bei Microsot hatte mal einer dazu diesen Vorschlag: http://groups.google.de/group/microsoft.public.windows.server.migration/browse_thread/thread/7bfdbd064796c988/19b2ec4613da373f?lnk=st&q=%22The+kerberos+client+received+a+KRB_AP_ERR_MODIFIED+error+from+%22&rnum=3&hl=de#19b2ec4613da373f grizzly999

Üblicherweise macht man das über den HKEY_Current_User, der derselbe ist wie der HKEY_User\SID grizzly999

Wenn du meinst ... :rolleyes: Du solltest vor allem das machen, was dir liegt und wo du was drauf hast. Wenn du alles gleich gut kannst, dann mach doch mehrere Prüfungen, hält dich niemenad davon ab. Ich werde da in der Umfrage nichts eintragen, ich hatte mir gar schon überlegt, ob ich sie schließen soll, das ist doch kein Umfragethema, da fragt man ganz normal hier im Board und bildet sich eine Meinung. Also ohne Klick: Mach den Exchange, wenn du ihn schaffst ;) grizzly999

Wieso sollte er so'n altes Zeuch nehmen Gibt gar keinen Grund dazu tun. Konfiguriere doch mal deinen Rechner mit 2 NICs und dann schau dir mal die Routingtabelle an :wink2: Ahja, der routet von ganz alleine, ohne zutun?! :suspect: ITHome hatt ealles geschrieben, was zu tun ist, lie sbei ihm hier im Board immer fleissig mit, und du lernst was ;) :) Die Netzwerkinfrastruktur-Prüfung hast du ja noch nicht, solange solltest du offensichtlich in dem Bereich noch die Profis die Hilfe geben lassen grizzly999

Das ist ziemlich einfach, wieso du NAT brauchst. Wenn du intern eine nicht regstrierte offizielle Adresse hast und damit ins Internet gehst, werden die Antwortpakete vom Webserver nie wieder zu dir zurückkommen. Kein Provider routet private Adressen grizzly999