grizzly999

Das ist doch schon was ganz anderes :D Stecke ihn in die Lokale Gruppe der Netzwerkoperatoren (ab XP) grizzly999

Frage: warum muss das per VBScript sein, und nicht mit sowas hier? http://www.paessler.com/ipcheck/features u.a. Freeware, die das kann .... grizzly999

Bei INteresse dann PN oder mail grizzly999

Ok, ich habe es ja nicht geschrieben :D Aber nachdem hier die Antwortausgabe ausgewertet wird: Sollte man "reply from" ersetzen durch "antwort von" Anm: Wegen LCase in zeile vorher: A in Anwort klein schreiben grizzly999

Reicht dir das hier? Quelle: http://www.microsoft.com/technet/scriptcenter/topics/networking/03_atnc_remote.mspx grizzly999

RAM? Also 512 MB reichen bei XP mit Office PLUS anderen Anwendungen ziemlich weit. Was willst da drauf laufen lassen um noch mehr RAM reinzustecken, AutoCAD? grizzly999

Nein, da musst du die Terminaldienste installieren mit TS-Lizensserver und TCALs usw. grizzly999

Nicht ganz, aber viele haben es wohl nicht. Habe nur das hier gefunden: Quelle: http://www.eventid.net/display.asp?eventid=7000&eventno=108&source=Service%20Control%20Manager&phase=1 grizzly999

Im prinzip müsstet du nur den Registry Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" z.B. in eine Reg-Datei exportieren (oder automatisiert exportiern lassen) und am Ende manuell per Skript oder Dopelklick auf die Reg-Datei oder per Abmeldeskript wieder importieren lassen. grizzly999

Zugegeben, eine sehr ungewöhnliche Konfiguration, und eigentlich dem Ansinnen eines RADIUS widerläufig, aber sie funktioniert. Was hast du im RAS-Dienst als RADIUS Server eingetragen, was beim RADIUS als RADIUS-Client? Evtl. hast du Probleme mit den unterschiedlichen IP-Adressen, die der RAS hat. Im Ereignis Log solltest du allerdings auch Infos finden. grizzly999

Du hast dir aber die Erklärung der GPO angeschaut, oder?! Die macht nicht das, was du gerne hättest, wenn ich dich richtig verstanden habe grizzly999

Würde mal sagen ja, wenn die Berechtigungen auch dort entsprechend passen. Dem Rechner ist ja egal, auf was das Ding speichert, das weiß er nicht mal, er will halt nur da schreiben können. grizzly999

Ja, genaugenommen hat Velius recht, und du auch. Der ISA nattet im Standardfall allen Verkehr, aber deshal, weil er neben dem Proxy ja auch eine Firewall drin hat. Und wie du schon richtig sagtest, mit nur einer NIC wäre er jetzt reiner, echter Proxy und würde nur HTTP HTTPS und FTP (über Browser) proxien und natten. grizzly999

Auf der Freigabe hast du die Standardberechtigung Jeder -> Lesen in Jeder -> Vollzugriff geändert? grizzly999 /edit: Die NTFS Berechtigungen müsen auf dem freigegebenen Ordner natürlcih auch passen: http://support.microsoft.com/kb/257848/en-us

Ja, es besteht natürlich ein Unterschied, und das Internet ist "Extern", nicht "Local Host", und damit kommen bei der Regel die Rechner auch nicht ins Internet. Im eigentlichen Sinne ist ein Router, der NAT macht, ein Proxy, das ist richtig. Nur bene hat der Proxy im Laufe der Zerit noch andere "Features" dazu bekommen, wie z.B. eben die Zugriffssteuerung oder das Cachen von Inhalten, die aus dem Internet abgerufen werden. grizzly999

Ganz schön viele Fragen, ich picke mir die einfachsten raus :D Ja, alle NICs des ISA zählen zum local host Jaein. Der ISA ist ja auch von innen her ziemlich dicht. Wer dennoch einen Domänen-Adminaccount hat oder knackt (von innen), der hat ganze gute Chancen den ISA von innen zu steuern. Wenn der ISA von außen geknackt wird, ist man halt schon mal auf einem Rechner in der Domäne. Wenn's dich beruhigt, mein Array ist auch seit langem in der Domäne, und bei vielen anderen auch .... ;) Ein Proxy hat zunächst die Aufgabe anstelle des Clients Inhalte aus em Internet abzurufen, das ist nämlich die ursprüngliche Bedeutung des Wortes (Stellvertreter, im Sinne von MIttelsmann). Dabei bleiben die Client-Adressen und *Namen nach außen hin verborgen. zusätzlich kann man bei den meisten auch stuern, wer überhaupt darf, und inzwichen auch HTTP Verkehr inhaltlich filtern. Korrekt, das ist Aufgabe einer Firewall, aber das kann der ISA auch :) Das eine ist der WebProxyClient, das andere ein SecureNat-Client. Bevor ich das in vielen Worten erkläre, das haben andere auch schon getan, z.B: MVP-Kollege Dieter Rauscher: http://www.msisafaq.de/Anleitungen/2004/Grundlagen/index.htm Dort auf der Site gibts auch noch ne Menge mehr Nicht direkt, aber man kann die HTTP/HTTPS-Rules für bestimmte Benutzer bzw. Gruppen machen anstelle von "Alle Benutzer", dann geht's nur noch mit dem Eintrag im Browser (=WebProxyClient) ;) grizzly999

Vielleicht das hier: http://support.microsoft.com/kb/825826/en-us Aber bitte nicht andere Threads übernehmen, Danke ;) grizzly999

Du trägst in dem Feld einen Computernamen oder eine IP-Adresse ein, die es gar nicht im Netzwerk gibt. Beim Versuch über den IE aufs INternet zuzugreifen, versucht es der Client über diesen nichtvorhandenen ProxyServer und .............. :D Du solltest aber dann in der Richtlinie noch unter Benutzerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> InternetExplorer ->"Änderungen der Proxyeinstellungen deaktivieren" das Häcken aktiviert setzen, sonst können die dir den falschen proxy wieder raus machen ;) grizzly99

In der Benutzerkonfiguration -> Windows Einstellungen -> Internet-Explorer-Wartung -> Verbindung -> Proxyeinstellungen grizzly999

Wenn die Richtlinie nur für die Azubis gelten würde, nein. Dazu müsstet du diese in der einfachsten Form alle in einer OU haben und nur für diese OU die RL einrichten, oder wenn die über das AD verstreut sind, die Richtlinie ganz oben ansetzen und mit der Sicherheitsfilterung der Richtlinie für die Gruppe der Azubis filtern grizzly999

Am besten über einen Proxy! So man keinen hat, könnte man in Benutzerrichtlinien einen Proxy eintragen 8und dann auch die Option ausblenden), der ins Nirwana zeigt. Dann war's das mit Internet. Allerdings nur für den IE. Andere Browser würden weiterhin funktionieren. grizzly999

Hallo und Willkommen im Board :) Ein bekanntes Problem, hatten wir schon ein paar mal: http://support.microsoft.com/kb/281308/en-us grizzly999

Könnte an defektem RAM-Baustein (Hauptspeicher) liegen. Hast du die Möglichkeit, den/die mal auszutauschen? grizzly999

Vielleicht Infos? P.S: Habe mich genauso knapp gehalten wie Du :D :D

Hallo und Willkommen im Board :) Ich würde das in einer Domäne machen, allein die zentrale Verwaltung, und noch mehr das SingleSignOn ist es wert. Du benötigst für dein Vorhaben nur die Standard Edition, die unterstützt auch schon NLB. Echtes Clustering willst/brauchst du nicht, dazu würdest du die EE benötigen. grizzly999