grizzly999

Closed

Was willst du genau unterbinden? Auch ein Domänenbenutzer meldet als solcher lokal an einem Rechner an. grizzly999

Aber natürlich kann man das. Schliesslich handelt es sich bei der Anforderung, bei dieser speziellen Anforderung, um ein LOKALES Konto. Und da hat er die strengen Richtlinien einzig und allein nur deshalb, weil der Rechner die Default Domain Policy erbt. Verhindere ich diese Vererbung und setze ihm lokal eine andere Richtlinie, wird die Default Domain Policy auf den lokalen Rechner nicht mehr angewendet, Punkt. So ist das :) Davon unberührt bleibt die Kennwortrichtline für Domänenbenutzer, die ja aber auch über die Domänen Controller umgesetzt wird, und nicht vom lokalen Rechner. Ansonsten kann ich nur sagen: Machen ... ;) grizzly999

schau dir mal deinen Rechner mit Autoruns von sysinternnals an: http://www.sysinternals.com/Utilities/Autoruns.html grizzly999

Jep Jep, hier gibt es gar keine FAQs, nur direkte Hilfen oder Tipps und Links Welche Empfehlungen meinst du genau. bei 400.000 Beiträgen habe ich den Überblick verloren :D grizzly999

Das ist korrekt, auch der von dir beschriebene Vorgang ist im Prinzip richtig. Das ist das, was ich weiter oben als iterative Namensabfrage bezeichnet habe. grizzly999

Das solte gehen, wenn du z.B. in der lokalen Gruppenrichtlinie des PC die Komplexitätsanforderungen deaktiviertst, für diese OU, in der der PC ist, die Vererbung der GPOs in der Domäne deaktiverst und ein gpupdate /force durchführst. Danach wieder alles umkehren grizzly999

Ja, GPO in der Domäne mit dem Setzen einer Eingeschränkten Gruppe grizzly999

Der PC wird nicht als "Gast" oder "Adminstrator" oder irgendjemand gestartet, der startet einfach. Oder meinst du doch anmelden? Wann wie wo genau kommt die Fehlermeldung? grizzly999

Äh, ein Thinclient, da läuft nichts drauf außer dem Netzwerk, der Grafikkarte und den Eingabegerättreibern. Du arbeitest mit einem Th-Cl. auf dem Terminalserver selber. Dafür jedenfalls sind die da. grizzly999

Ok, das ist kein OT Thread hier. :wink2: grizzly999

Ich verschiebe mal in unser (nicht mehr ganz) neues Lizenzforum .......

Du solltest im WebListener neben der integrierten Authentifizierung auch noch die Standard-Authentizierung anmachen. Darafu achten, das der Haken "Benutzer müssen sich immer authentifizieren" gesetzt ist. http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webauthentifizierung.htm grizzly999

Nur wenn du die netze physisch trennst und Routing mit DHCP-Relay einrichtest. Ansonsten geht das nur mit Reservierungen. grizzly999

Zur Erinnerung, das hier ist kein Chat, sondern ein Forum ;) grizzly999

Aber man kann eine 2000 Domäne damit verwalten, außer die GP-Modellierung grizzly999

Hoi?! Ist in mehreren Sprachen schon seit 2 Wochen inder MSDN .... grizzly999

Meines bescheidenen Wissens nach kann man das nicht ändern, per RFC trägt er seinen FQDN hier ein, und jeder andere Server auf dem Weg auch. Das ist gut so, man stelle sich vor, das ginge. GENAU aus den von dir gerwüschnten Grund geht das nicht. Der Traum eines jeden Spammers, ich trage in meinen Mailserver einfach einen anderen Server .... Juhu :rolleyes: Du kannst aber einen Mailserver dazwischenhängen, der dir intern als Relay dient und der genau den Namen deiner Absenderadresse hat. Dr erste Header wird imer noch vorhanden sein, aber der Reverse Lookup funktioniert jetzt. grizzly999

Hallo und willkommen im Board :) Dann los: Und wer terminiert den tunnel auf der anderen Seite? Kein Problem, so far .... Hmmm, wo fange ich an ?! :D Auf jeden Fall benötigst du den ISA 2x als Enterprise Edition, und 3 NICs in jedem Mit Hilfe eines Arrays, wie du richtig angesetzt hast. Wenn ich das hier erklären wollte, dann müsste ich so viel schreiben, wie in den Papern steht, daher: http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/intro_to_branch_deployment_ee.mspx http://www.microsoft.com/technet/prodtechnol/isa/2004/deploy/dgisaserver.mspx http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/network_load_balancing_ee.mhttp://www.microsoft.com/technet/prodtechnol/isa/2004/plan/vpn_deployment_ee.mspxspx Du solltest eine Testumgebung haben, in der du das alles mal aufbaust und durchspielst. Am besten eine HW-Umgebung, oder VMWare, bei Virtual Server nur auf einem Host. grizzly999

.... und meistens nur die Desktop-Varianten beurteilen, nie Enterprise Lösungen. Bisher war ich immer Fan von Trend Micro, allerdings in der neuen Version, in der es Server protect und Office Scan nicht mehr getrennt sind, gibt es doch einige Probleme :( Wir benutzen immer noch Version 5.x bzw. auch 6.x (versionen separat) und da bin ich immer noch Fan von, was zentrale Verwaltung und Verteilung angeht (Erkennungsrate auch. Bite nicht PCcilin von TM als Referenz heranziehen!) Preislich liegen die meisten Enterprise Edition nicht so weit auseinander. Abraten tue ich auf Grund von Erfahrungen bei Kunden von McAffee und noch mehr von InoculteIT (Erkennung und Handling ) grizzly999

Warum? Wenn Port 53 UDP nach extern an der FW offen ist, brauchte ich kein Forwarding in irgendeiner Weise. Ist nur zusätzliche mögliche Fehlerquelle. Die Auflösung funktioniert dann prima über die Rekursion grizzly999

Schau mal hier: http://www.mcseboard.de/showthread.php?t=80562 grizzly999

Ja, schau mal hier: http://www.sbspraxis.de/server/srvfax_001/srvfax_001.html grizzly999 /edit: Diesmal war ICH zu langsam :D

Einfach im Ordner Windows die Datei setuplog.txt öffnen .... grizzly999

Das ist egal, dabei geht es nur darum wer die Einwahlberechtigung (Zulassen/verweigern) setzt, die KontoEinstellung oder die Richtlinie. Das RAS-Profil DIESER zutreffenden RAS-Richtline wird anyway gezogen grizzly999