grizzly999

Ja, das ist richtig ;) grizzly999

Kurz und Knapp: Korrekt :) Der Domänen-Modus ist (logischerweise) für jede Domäne separat und unabhängig einstellbar. grizzly999

Ganz Genau ! Denn eine gesetzeskonforme CA zu betreiben (nach eur. oder dt. Signaturgesetz) sind ziemlich hohe Anforderungen (vor allem bauliche Maßnahmen, Aufbau/Trennung der Abteilungen -> bestimmter Mitarbeiter-Stab, etc) zu erfüllen. Diese Anforderungen, die erfordern Investiitonen von mind. 6-7 stelligen Summen. Da verschenkt man dann keine Zertifikate. Wer öffentlich welche verschenkt, der hat wohl nicht viel investiert, zumindest nicht um eine SigG-konforme Ca zu betreiben, und der genießt bei mir persönlich in diesem Bereich schon mal weniger Vertrauen. Dann mache ich sie mir gleich selber. grizzly999

Im Prinzip ja, ABER: wenn du genauer spezifizierst, welche Änderungen du meinst, dann kann man uch genauer drauf Antworten ;) grizzly999

Die Seite hilft dir weiter: http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webauthentifizierung.htm grizzly999

Verschoben ins Lizenzforum

Ich nehme an, TCP/IP wurde schon neu installiert. Steht was im Ereignis Log? Sind es immer die selben Rechner, wenn ja, läuft denn da was, was auf den anderen Rechnern nicht läuft? Neu Installlieren der rechner? grizzly999

Habe den mal ins Lizenzforum verschoben grizzly999

Built-In Administratoren der Domäne sind wie lokale Administratoren auf Mitgliedsrechnern, nur nicht auf dem einen DC, sondern auf allen DCs der Domäne. grizzly999

Das Tool subinacl.exe aus dem ResourceKit kann's auch ... grizzly999

Wie IT-Home es weiter oben schoin richtig sagte: Microsoft unterstützt die DHCP-Option 012-Hostname nicht. Andere OS vielleicht schon. Es bleibt dem jeweiligen Betriebssystem hersteller selber überlassen, welche DHCP-Optionen er unterstützt, und welche nicht. grizzly999

Nein, das können Domänen-Admins nicht. Domänen-Admins können nur und ausschliesslich Rechner in ihrer eigenen Domäne verwalten, weil sie standardmäßig in den lokalen Administratoren-Gruppen der einzelnen Rechner ihrer Domäne Mitglied sind. grizzly999

Schau dir mal auf der MS-Homepage die Hilfe für den PART ACTIONLISTON an ;) grizzly999

Komm mal rüber, dann zeig ich dir, wo's steht. Aber du trägst es aus dem Keller hoch :D Oder beim nächsten MVP-Stammtisch .... Claus

Hallo und willkommen im Board :) Für was diese Ports? ?? Du musst Port 500 UDP und ESP-Pakete (Protokoll 50) weiterleiten. Ich gehe davon aus, dass dein Router NAT macht, dann musst du auch Port 4500 UDP weiterleiten (NAT-T) und auf dem Client entweder den patch für NAT-T (XPSP1 und W2k) oder einen Reg-Key setzen (XPSP2). Für beides habe ich diverse male den Link zur KB schon hier gepostet. Wenn man komplexe Kennwörter und MS-CHAP V2 als Authentifizierungsmethode verwendet, ist PPTP nicht wesentlich unsicherer als L2TP/IPSec mit PSK. grizzly999

Nein, dann ist es ein Domänencontroller, kein Stand-Alone Server. Da musst du die Kennwortrichtlinien aber in der Default Domain Policy der Domäne ändern, mit gpdedit.msc dagegen, kannst du nur die lokalen GPOs bearbeiten, die hier aber von der der Domäne überschrieben werden (daher ausgegraut). Öffne in der Verwaltung Actice Directory Benutzer und Computer, Rechtsklick auf die Domäne, Eigenschaften, Gruppenrichtlinen. Dann findest du dort die Default Domain Policy ;) Alternativ: Start->Verwatlugn->Sicherheitsrichtlinen für Domänen (geht in dieselbe Richtlinie rein) grizzly999

So, nach Winterurlaub und tagelangem I-net-Ausfall druch Bastelei, komme ich auch noch ganz hinten :D :D WOW, Herzlichen Glückwunsch Kollege Willkommen im Club Da muss ich doch gleich ein Fass aufamchen .... grizzly999

Du musst die Bridgehead-Funktion nicht deaktivieren, und schon gar nicht das Site-Link Objekt löschen. einfach den DC ordnungsgemäß heruterstufen und aus der Domäne herausnhemen, den Rest regelt der ISTG automatisch. grizzly999

Es gibt da div. Dritthersteller-Software. google mal nach "Printer Quota" grizzly999

bei der Verbindung zu einem XP braucht man den Paramter /console nicht, man bekommt immer dort nur die Konsole. Der Schalter ist nur für 2003 Server grizzly999

Es kommt darauf an, wo (auf welchen partitionen) deine programme liegen, welche partitionen alle gesichert sind, welche Partitionen du von der Sicherung herstellst und was inzwischen (seit Ende der Sicherung geändert wurde). Darüber liegen uns keine Daten vor. Prinzipiell aber: Ja grizzly999

Ich sehe das Problem nicht ganz. PLatte kapuut, ok. Neue einbauen, OS neu installieren, Partitionen wie vorher einrichten, Backup zurückspielen resbooten. grizzly999

Auch von mir die allerherzlichsten :) Durch eure beständige fachliche Mithilfe hier im Board habt ihr es Euch redlich verdient, die green mile zu betreten, uuups, meinte natürlich , den grünen Teppich zu betreten :D grizzly999

****sinns-Threads von Spätpubertierenden schließen wir hier, so wie deinen anderen auch. Wenn du dich hier im Board fachlich beteiligen möchstest, aber gerne. Nur lass deine infantilen Threads hier bitte sein, oder begebe dich in Foren, wo das willkommen ist. grizzly999

Mit Microsoft MItteln ist mir jetzt kein Weg bekannt, aber Dritthersteller Software bietet so was an. Google mal nach "printer quota" grizzly999