grizzly999

Entweder du richtest den Routign und RAS mit NAT auf dem Server ein. oder Du richstest ICS auf dem Server ein (RAS darf dann gar nicht laufen, fände Vorschlag 1 besser) oder Du richtest auf dem DSL-Router manuell eine Route ins 192.168.1.0 Netz über den Server ein. grizzly999

Jo, alles gesagt ..... Closed grizzly999

Meines Wissens nach geht das nur mit .exe Dateien. Aber: du kannst eine cmd.exe dahin pinnen und dann die Eigenschaften dieser Verknüpfung aufrufen und im Feld Ziel %SystemRoot%\system32\cmd.exe /c \Pfad\Batchdatei als Parameter übergeben ;) grizzly999

Zustimm' :) Man kann ja wunderbar die RDP-Konfig als Datei abspeichern und diese dem mstsc.exe-Aufruf als Parameter mit übergeben. Damit lassen sich viele viele sinnvoll benannte Links auf dem Desktop ablegen, wenn es zu viele sind, auf dem Desktop einen Ordner anlegen und alle da reinpacken. Halte ich auch für sinnvoller, als das Böättern in der Liste ;) grizzly999

Das geht schon,wenn der neue Server den gleichen Namen hat, siehe hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;298138 grizzly999

Na, fangen wir mal ganz unten an (hättest du auch selber tun können) Was für eine Domäne? Was für ein Client? Was für ein Exchange? Was für ein Outlook? Was für eine VPN-Anbindung. Man, sind das rudimentäre Sachen .... :rolleyes: grizzly999

Aber es poppt bei all den Empfängern erst mal eine Mittteilung hoch, dass das Zertifikat von einer nicht-vertrauenswürdigen Zertifizierungsstelle stammt. Natürlich kann man dann bestätigen, dass man das Root-Zertifikat als vertrauenswürdig einstuft, aber ich denke, Krypto wollte durch die geplante Aktion schon das PopUp nicht haben. Wenn man allerdings vorranging mit einigen "Haupt-ommunikationspartnern" korrespondiert, dann könnte man mit dem dortigen Admin aushandeln - AD dort vorausgesetzt, dass man das Rootzertifikat dort hin schickt, und die das per GPO als trusted Root Certr verteilen. grizzly999

Ob du NUR zertifikate für EURE Benutzer ausstellst, oder NUR EMAIL-zertifikate für Eure Benutzer, oder NUR ...., das ist eigentlich ziemlich egal, du wärst eine Subordinate CA einer offiziellen CA. Wei wollstest du denen glaubhaft versichern dass du NUR .... D.h., versichern könntest du denen das schon, aber denkst, du, die würden dir vertrauen?! Irgendjemandem, der sagt, jaja, wir machen das schon nur für .... Hey, die hätten das abgesegnet, wenn da was schief läuft, die halten die Rübe hin. Da würden die nicht mal nasatzweise mit sich drüber reden lassen. Nein, die Anforderungen habe ich nicht mehr, hatte mal vor langer Zeit im Internet eine Diplomarbeit einer Studentin gefunden, ca. 400 Seiten, was Ihre Uni alles machen müsste, welche Auflagen und Anforderungen, wenn sie eine SubCA einer offiziellen CA einrichten wollten (wenn die ihr OK gäben). Oje Oje .... grizzly999

Deine Gedanken sind grundsätzlich richtig, aber ich denke nicht, dass dir irgendeine offizielle CA deine CA signieren wird (BTW: würde ich auch nicht). Schließlich verteilst du dann Zertifikate in deren Namen und mit deren Segen, quasi offizielle Zertifikate. Ihr würdet auch nicht die Auflagen erfüllen können. grizzly999

Das geht nicht per GPO, aber mit dem VerbindungsManager Verwaltungs Kit (CMAK). grizzly999

Ok, Fragen sind beantwortet, Nettigkeiten ausgetauscht, da machen wir zu grizzly999

:D Geht uns allen mal so ;) Oben wurde in meinem Beitrag der Link verschluckt. Hiermit nachgereicht: grizzly999

Von welcher Domäne redest du? NT 4.0, 2000, 2003? Von welcher lokalen Policy redest du? Wenn es eine 2003 Domäne ist, musst du die Richtlinie für das SMB-Signing für den DC ausschalten. Aber den Link hattest du ja schon gefunden :D grizzly999

Benutzer??? Warum hast du da wohl oben dran geschrieben? Weil das eine Computerrichtlinie ist, was ja auch durchaus Sinn macht. Demnach .... grizzly999

Das ist nur auf einem DC der Fall ;) grizzly999

Hallo und willkommen im Board :) Ja, das geht. Ist z.B. hier beschrieben: http://support.microsoft.com/default.aspx?scid=kb;en-us;254078#XSLTH3131121123120121120120 grizzly999

1.) deine Problem schilderung ist nicht gerade, wie soll ich sagen, erste Sahne. Beschrieben ist das ganze auch hier. 2.) Warum das Rad neu erfinden, es gibt ja schon eine Computerrichtlinie, in der man angeben kann, wo die Poldatei liegt, und wie sie heißt. Ist ziemlich oben, ich meine, die erste , oder zweite?! 3.) Überhaupt, geht es um die Übernahme in einer Domäne oder lokal? grizzly999

Du hast recht, aber in der Microsoft-Prüfung wird gem. RFC 950 gerechnet, also erstes und letztes gesubnettetes Netz weg ;) grizzly999

Die Rollen hat jetzt alle der erste DC. Aber der andere ist noch im AD. Da sollte er raus. Li´nk oben beschreibt wie. Außerdem auch sich vergewissern/dafür sorgen, dass der 2. DC überall im DNS raus ist, insbesondere mit den SRV-Einträgen in den "Unter-Zonen" _msdcs, _sites, _tcp, _udp grizzly999

Dann die FSMO Rollen, die er hatte (mehr als nur der Schema Master?) Seizen: http://support.microsoft.com/default.aspx?scid=kb;en-us;255504 Den alten DC dann aus dem AD entfernen, mit metadata cleanup im ntdsutil, oder mit ADSIEdit.msc (meine favorisierte Methode): http://support.microsoft.com/default.aspx?scid=kb;en-us;216498 grizzly999

Der Server ist aber schon Mitglied der Domäne? Angesichts deienr Beschreibungen bezweifle ich das zunächst. grizzly999

Wsa jetzt?? Ein NT 4.0 PDC oder BDC? (Fehlgeschlagenes) Upgrade angeblich auf 2000. In der Überschrift steht aber was von einer 2003 Domäne. Könntest du uns vielleicht mal aufklären? grizzly999

Beweise, Beweissicherungsverfahren. Das klingt zienlich danach, dass du dich hier auf rechtliches Glatteis begibst, nur so als Tipp. Konsultiere da mal vorher jemand, der sich damit auskennt, hier im Board gibt es dafür keine Unterstützung. grizzly999

Ihr könnt immer Fragen stellen :rolleyes: :rolleyes: Woher sollen wir das Wissen, ob dein Wissen reicht :suspect: Mach die Prüfungen und du wirst es wissen :p grizzly999

So scheint's :D Er (Tobi72) hat nicht gesagt, du musst deinem Server sagen, wie er ins Netz 192.168.0.0 kommt, das weiss er schobn, sondern DEINEM GATEWAY, 192.168.37.1 !! grizzly999