grizzly999

Du hast das versucht, als MMC-SnapIn hinzuzufügen?! Gruppenrichtlinien - Übersicht, FAQ und Tutorials grizzly999

Für was? Für das Upgrade auf EA? Dann nein. grizzly999

Nein, Stub Zones können auch AD-integriert sein. grizzly999

Genau. Daher mit Verweis auf den obigen Link geschlossen ... ; grizzly999

Du kannst auf einem Server (kann auch der IAS-Server selber sein) den Routing und RAS installieren, als VPN-Server einrichten, und dabei die RADIUS-Authentifizierung einrichten. Dann einfach auf einem Client ein VPN dorthin einrichten und aufmachen. grizzly999

Häh? MMC für Serververwaltung? Meldung mit "freigeben"? Könntest du genauer werden? grizzly999

ROOOOFFFFFLLL :D:D:D:D:D Ich schmeiß mich weg vor Lachen...

Darf ich hinterfragen, was die Begründung vom AA dafür war? grizzly999

Du musst nur an der jeweiligen Netzwerkkarte eine Adresse aus einem der zwei Netz haben. Äh, etwas unglücklich formuliert. Die eine Karte hat eine Adresse aus dem 20er Netz, die andere aus dem 30er Netz. Das ist alles

Ja, einen Denkfehler hast du. Port 53 ist nicht gleich Port 53. Da gibt es ja noch das Protokoll TCP und das Protokoll UDP, und beides kann man in Firewalls üblicherweise unterschiedlich für die selbe Portnummer konfigurieren ;) grizzly999

Ja, im Buch 2003 PKI von Brian Komar (seeehr empfehlenswert!!) grizzly999

Ein gesperrter Computer ist nicht ein unangemeldeter Computer. Die Richtlinie, den letzten Usernamennicht anzuzeigen, gilt nicht für gesperrte Rechner. Es gibt aber IIRC eine Richtlinie in den Sicherheitsoptionen, wo man das auch einstellen kann. grizzly999

Sorry, daran zweifle ich, das wäre das erste mal :confused: grizzly999

Bist du denn (unverschuldet) arbeitlos geworden? grizzly999

Vermutlich weil eine StandAlone-CA installiert. Anm.: in der Standard Edition Enterprise CA ist der Ordner auch nur Kosmetik, sinnvoll benutzen kann man ihn nicht. grizzly999

Weil z.B. kein Zonetransfer auf dem anderen DNS erlaubt ist?! ;) Oder weil z.B. eine Firewall dazwischen Port 53 TCP verweigert?! ;) grizzly999

Du musst halt mit irgendwas booten, womit das Programm starten kannst, z.B. Barts PE mit DriveSnapshot, oder eine DOS-Diskette, oder so. grizzly999

Öh, ich kenne diesen Befehl nicht, mein Betriebssystem auch nicht. :confused::D Meinst du vielleicht mmc.exe? runas /user:username@domäne.bla mmc.exe That's all ...

Ui, das ist aber eine verwegen Aussage, von einem MCSE :rolleyes::shock: In der GPMC -> Rechtklick auf die GPO, dann "Erzwingen" anhaken. Ohne GPMC: Eigenschften Domäne, Gruppenrichtlinien, Default Domain Policy anwählen, Button "Optionen", dort "Kein Vorrang" ankreuzen. grizzly999

Bis Ende Mai gibts hier 40% auf die MeasureUps: http://www.mcseboard.de/mcse-forum-pruefungen-33/vouchers-prometric-pruefungen-20-off-128619.html grizzly999

Das kann Doc bestimmt beantworten. Aber ich verschiebe es mal ins Lizenz-Forum, denn Off-Topic ist das ja nicht ;) grizzly999

Schau dir mal dieses Script an: Search for All Users Who Have Remote Access Dial In Permissions (PowerShell) grizzly999

Hallo und willkommen im Board :) Wenn der Computer aus der Domäne entfernt wird (geht auch ohne Connect zum DC) und in eine Arbeitsgruppe genommen wird, zieht automatisch wieder nur die lokale GPO. grizzly999

Jop, in dem Sinne: Agree. Das würde mir auch Bauchweh machen. Und Kopfweh. Und andere Wehwehchen auch noch :D grizzly999

1. Frage: Nein. Du kannst auch eine primäre Zone aufsetzen oder eine Stub Zone. Wenn sich die Frage darauf bezieht, dass bereits eine Zone woanders vorhanden ist, und dieser Memberserver ein Replikat avon haben soll: Ja (Stub Zone ginge auch). 2. Frage: Nein, oder Ja. Die Frage ist missverständlich formuliert. Du kannst auf einem Memberserver eine sek. Zone einrichten und als Master einen DC mit der AD-integrierten Zone angeben. Das geht. Wenn der Memberserver selber eine AD-integrierte Zone haben soll, dann muss er zum DC hochgestuft werden, denn ohne AD-Datenbank (gibt's ja nur auf einem DC) keine AD-integrierte Zone auf dem betreffenden Computer grizzly999