grizzly999

Welches meinst du jetzt hier? Das Benutzerzertifikat oder das Root Zertifikat? Das Rootzert kann über die Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Öffentlicher Schlüssel\Vertrauewnswürdige Stammzert.Stellen verteilt werden grizzly999

Nein, Datenträger und Lizenz gehören zusammen. wenn du die OEM-Lizenz verwenden möchstets, dan muss die auch installiert sein, wenn du die VL verwenden möchstest, muss die auch installiert sein. Außerdem verschoben ins Lizenz-Forum grizzly999

ah, jetzt. Diese Option 81 ist keine im DHCP, sondern eine, die der Client in seinem DHCP-Paket setzt. Können nur die Clients, die dyn. Update-fähig sind (trace mal mit einem Sniffer und schau dir die Pakete an ;) ). grizzly999

nein, falsch. Die automat. Installation (Option 4, automat. Downloaden und Installieren) wirkt bei jedem Benutzer, nur ein lokaler Admin sieht schon vorher, genau gesagt nach dem Download der Patches, die Weltkugel mit dem Hinweis "Neue Updates können jetzt installiert werden", und der Admin kann dies nun vorzeitig manuell anstossen. Ansonsten wartet der Rechner bei jedem User, und sogar bei Nicht-angemeldet-Sein bis zum Installationszeitpunkt und installiert dann selbständig. Auch nicht korrekt. Gilt für alle User für den Fall, dass der Rechner bei der autom. Installation ausgeschaltet war. Ich empfehle immer allen, sich die Whitepapers auf der SUS/WSUS Seite AUCH herunterzuladen und zu studieren ;) grizzly999

welcher artikel? Diese option habe ich noch nie benutzt. Aber: der Client braucht ein DNS-Suffix, das entweder über die Option 015 mitgegeben wird, oder manuell in der Seite beim Computernamen oder an den erweiterten DNS-Eigenschaften der NIC eingetragen wird. Ohne DNS-Suffix keine Registrierung in der Zone (die natürlich vorhanden sein muss) grizzly999

Bei Interesse oder Fragen, bitte direkt an den Autor grizzly999

Na dann ist ja alles in Butter. Aber: dies ist Microsoft-nahes Board, nicht auf Heise Niveau, und das woolen wir doch so halten, und da gebietet es der Anstand eine Firma, auch mit Abkürzungen, korrekt zu bezeichnen. So einfach ist das hier im Board ;) grizzly999

dsget ist hier korrekt. dsget user <User-DN> -memberof That's all grizzly999

Der Stammserver ist das Problem. Lösche auf diesem die Rootzone weg (die mit dem Punkt) und boote den Server durch, dann klappt das grizzly999

Nein. Wie immer bei dieser Frage kann man nur einen Workaround angeben: Per GPO den Usern (die nicht sollen) einen Proxy eintragen lassen, der nach Nirgendwo zeigt. Betrifft dann aber nur den IE. Ansonsten: Einen Proxy einsetzen, wie z.B. ISA Server oder wenn's ganz billig sein muss, JanaServer, oder ...... grizzly999

AD-Benutzer und Computer -> Comp.-Konto -> Eigenschaften -> Delegierung -> Computer bei Delegierungen aller Deinste vertrauen (nur Kerberos) grizzly999

Welche Hotline meinst du? RESC (Regional Education Service Center) angerufen, Telefonnummer: 0800-7563210. Da geht imme rjemand dran, die sind nett, freundlich, hilfsbereit und kompetent in Zertifizierungs-Sachen grizzly999

Willkommen hier Wanderer und Suchender :) Eine Sicherung des Systemstatus ist das einzige (neben einem kompeletten Image mit Ghost o.ä. Software). NTBackup ist dabei ein Easy Tool, das dabei und kostenlos ist. Das ist alles andere als schwer. Man boote den Rechner mit den erweiterten Startoptionen (F8) , melde sich an und spiele den Systemstatus mit ntbackup wieder ein. Das wars. Kriegt jeder hin. Und: Eine Domäne ohne 2. DC würde ich in einer produktiven Umgebung im Leben nie machen ;) grizzly999

Hast du in der für den Einwahlbenutzer geltenden RAS-Richtlinie auf dem Server im RAS-Profil eingestellt, "Benutzer darf IP-Adresse anfordern" ? grizzly999

Du meinst über die Eigenschaft "Einwählen" des Benutzerkontos?! Wenn ja, ist dein Lösungsansatz der falsche, dann würde es darum gehen, das so zu machen, dass der User immer diese IP bekommt und nicht vom DHCP. Meine Meinung dazu. Aber erstmal deine Antwort abwarten grizzly999

Könnte an unterschiedlichen Patch-Ständen liegen?! http://support.microsoft.com/kb/900926/en-us Auf dem Server würde ich auf jeden Fall dieses Hotfix einspielen, damit haben wir das Problem mit abbrechenden VPN-Verbindungen auf 2003SP1 immer in den Griff bekommen: http://support.microsoft.com/kb/898060/en-us (Am besten auch auf den anderen Rechnern einspielen) grizzly999

Kommt darauf an PPTP: 1723 TCP und Protokollkennung 47 (GRE-Protokoll) L2TP: 500 UDP, 4500 UDP (bei NAT-T), und Protokollkennung 50 (ESP-Protokoll) grizzly999

Es lebe die Inquisition :D

Wenn es Windows 2000/XP ist, kann man auch dort eingehende VPN-Verbindungen zulassen (Neue Netzwerkverbindung -> Erweitert im Menü Netzwerkverbindungen) grizzly999

Ja, und wenn man die Computerkonten vorher einträgt, also als Verwalteter Computer, dann kann man dem einzelnen Computer sogar einen RIS-Server zuweisen. grizzly999

Lese den Thread jetzt erst, aber hatte das auch schon speziell bei VPN-Verbindungen, gehe daher auch von diesem Fehler aus. Ein Network-Monitor-Trace auf dem Client würde bei dir wahrscheinlich auch ICMP-Pakete mit "Fragmentation Needed" oder "Time Exceeded" zeigen. grizzly999

Und der Benutzer hat auch ein servergeseichertes Profil, seltsam? ich hätte nämlich sofort gemutmaßt, das der Benutzer keines hat, oder auf dem Client, auf dem er angemeldet ist keines hat, und auf DIESEM Server übers Netzwerk Dateien mit EFS verschlüsselt hat. Dann würde der Server hergehen und ein abgespecktes Profil für den User auf dem Server selber anlegen anstatt es (das EFS-zertifikat des Benutzers) aus dem Roaming Profile holen. Halt ....., wenn dem Server nicht für Delegierungszwecke vertraut wird, macht er das auch, das könnte die Lösung sein. Schau mal in den Profil-Order auf diesem Server rein, gibt es da eine etwas kryptische Datei á la 5fda4055c2c6c9749cfb127d823a6916_413421e4-d331-48dd-9413-d5d247f01fc6 im Ordner C:\Dokumente und Einstellungen\<Username>\Anwendungsdaten\Microsoft\Crypto\RSA\<User-SID> ? Dann wäre meine Vermutung naheliegend, ein Hochnotpeinliches Verhör des Benutzers könnte das bestätigen :D grizzly999

Strenger Verweis ! :D :D Wo bitte bleiben solche Angaben wie Betriebssystem des Server, der Clients, WG oder Domäne, hat der betreffende User ein Servergespeichertes Benutzerprofil? grizzly999

Du gehst einfach her und schließt statt deines alten Modems das neue Modem an den Hub an, oder habe ich da was an der problemstellung nicht verstanden? grizzly999

Hmm, IMHO die schlechteste Möglichkeit, man muss dazu auch Mitglied der lokalen Administratoren sein, das soll ja aber wohl erst für diese User erreicht werden (Katze beisst sich in den Schwanz) grizzly999