grizzly999

Guggst du hier (frisch von heute): http://www.mcseboard.de/showthread.php?t=77216 grizzly999

Darf denn der User diese ReKeys bearbeiten? Ansonsten wäre dasLoginScript hinfällig. Warum nicht das Skript, ob Batch oder VBS, zentral mit einer FOR...NEXT Schelife laufen lassen, wobei in dem Script die Computernamen paramtrisiert sind, und die Parameter aus einer Liste mit Computernamen geholt werden? grizzly999

Wissen wir erst Anfang Januar, normalerweise bis zum 02.01. Wir lassen es Euch dann umgehend wissen. Gehe mal davon aus, dass ja ;) grizzly999

Schalte auf dem DC das SMB Signing ab: http://support.microsoft.com/default.aspx?kbid=811497 grizzly999

Läuft dein Exchange nebts OWA auf dem ISA selber :suspect: Und wer ist fba? Frauenärztliche BundesAkademie? Federal Bar Association? Fortbildung Autismus? grizzly999

nein, ich meinte den ZWCK des Zertifikats, bzw. der Zertifikatsvorlage. Da ist immer ein Zweck angegeben, nennt sich auch Schlüsselverwendung oder erweiterte Schlüsselverwendung, und der muss SmartCard-Anmeldung sein (oder SmartCardBenutzer). grizzly999

Dan soltest du dedizerite Standortverbinfungen einrichten, jeweils von einer Filiale zur Zentrale und in den Eigenschaften vom Replikationsprotokoll IP das Häkchen bei "Brücke über alle Standortverknüfungen" entfernen. Schon geht das wie gewünscht. Zur Erhöhug der Ausfallsicherheit kannst du auch Standortverknüpfungen der Filialen unterinander im Kreis rum einrichten und die Kosten dafür höher konfigurieren, als die der Standortverknüpfung zur Zentrale. grizzly999

Updates?! Aber natürlich !!! MSBlast und seine Derivate, das Update war schon 6 Wochen vorher raus, mit Update keine Chance für diese Malware. Der war wohl mit der bekannteste. Den wahrscheinlich größten Schaden hatte weltweit aber Code Red, glaube ich, oder war's Bugbear, am SQL-Server angerichtet, wurde nur nicht so veröffentlicht. Wer gibt schon gerne zu, dass er abertausende Schaden hatte, dass produktive SQL-Server und E-Shpos reihenweise brach lagen. Der Update dafür war schon 6 Monate vorher draussen. .... grizzly999

Ja, damit hat die CA nichts zu tun. grizzly999

Hallo und Willkommen im Board :) Nein, ein Drop-Down Menü ist für dieses Eingabefeld nicht vorgesehen Viel Spaß noch im Board :) grizzly999

Wer sagt das? Schau dir bitte mal den KB Artikel ganz genau an, vor allem ganz unten, das ist das Gegenteil von oben :D Dann versuche es auf einem XP Professional , so durchzuführen, wie es da steht, ohne Fehler und allem. Dann sehen wir weiter grizzly999

Die entsprechenden Richtlinien, Pfad wurde oben genannt, hat man erst, wenn entweder - der 2003 Server SP1 hat - oder man die system.adm von XPSP2 auf dem Server eingespielt hat grizzly999

Hmmmmm Nochmal eins zum anderen: Wenn alle Cachs gelöscht sind, auch die Temporären Dateien im IE, was passiert (Welche Fehlermedlung genau, oder Erfolg?) wenn man auf dem Server im IE: - http://www.microsoft.com'>http://www.microsoft.com eingibt - die IP 217.72.195.42 eingibt Was exakt passiert auf dem Client, wenn alle Cachs gelöscht sind, wenn man - http://www.microsoft.com eingibt - die IP 217.72.195.42 eingibt Wenn auf Server und Client alle Cachs gelöscht sind, welche IP-Adresse liefert ein ping auf http://www.microsoft.com? Und dann hilft da zunächst nur der Netzwerkmonitor oder ein anderer Sniffer, um genau zu sehen, was da im Netzwerk geht. grizzly999

Eine Ahnung? Ja, deine Regeln sind nicht ausreichend, ganz einfach. Zugriff von aussen wird über Serververöffentlichungen gemacht, hast du das so gemacht? Hast du dir schon mal die Seiten mit den Anelitungen auf http://www.msisafaq.de angeschaut? Und für was soll der ping von extern auf interne Resourcen gut sein, wobei du mit einer Veröffentlichungsregel für den ping sowieso nur eine einzelne Adresse erreichen kannst ? grizzly999

Hallo und willkommen im Board :) zu 1) nein, es muss halt irgend ein DNS da sein zu 2) nein, das geht nicht, logischerweise. Eine Firewall wie der ISA und die meisten anderen arbeitet auf Layer 3 und höher, nicht auf Layer 2 zu 3) Nicht dass ich wüsste. Aber wenn das dein Abschlussprojekt ist, dann würde ich ein paar Euro setzen und mir ein Buch zum ISA kaufen. Thomas Shinder's in englisch ist das ausführlichste, etwas dünner aber auch empfehlenswert und auf deutsch ist das von D. Rausche und Marc Grohte, von der Seite msisafaq.de. Der ISA hat BTW eine ziemlich ausführliche Online-Hilfe. grizzly999

Nein, so einfach ist eine Beurteilung des Fehlers nicht. SmartCard Zertifikat und ~anmeldung ist keine einfache Sache. Welchen Zweck hat denn das Zertifikat? Sind die Richtlinien entsprechend gesetzt? grizzly999

Das liegt aber nicht an den Default-GPOs, sogar ohne kommt man auf die Seiten, und mit Standard GPOs auch. Habe ich übrigens in der Testumgebeung geprüft (Löschen und Wiederherstellen mit GPOFix). Wer kommt eigentlich nicht auf die Seiten, nur die Clients? Alle Clients? Der Server selber auch nicht? Außerdem hat Microsoft den ping dicht gemacht, der kann nicht funktionieren Microsoft hat natürlich mehrere IPs, aber versuche mal mit dem IE direkt auf die IPs zu gehen, die meine Namensauflösung ergeben hat: http://www.microsoft.com -> 217.72.195.42 update.microsoft.com -> 64.4.23.221 Zur Not auch mal den DNS Cahce auf dem Server löschen mit dem Tool aus den Support-Tools, welche sich auf der Server-CD befinden: dnscmd.exe /clearcache Die Datei HOSTS im Ordner C:\windows\system32\drivers\etc kontrollieren, da sollte nur der localhostz mit 127.0.0.1 drinstehen. Es gibt allerdings auch Malware, die diese Datei nicht anfasst und dem Rechner eine andere Hosts über die registry unterjubelt, daher auch den/die Rechner mit Spybot S&D, und CWShredder untersuchen. Dann auf dem Server und einem Client den DNS-Clientcache leeren mit: ipconfig.exe /flushdns Jetzt wieder versuchen. Nochmal, das hat mit den Standard-GPOs nichts zu tun .... grizzly999

Aber natürlich kann der ISA als "reine" Firewall betrieben werden, und dabei kann er noch mehr als die meisten anderen Firewalls in diesem Preissegment. Anleitungen gibt es u.a. hier: http://www.msisafaq.de grizzly999

Fast. Der Reader muss natürlich zur Karte passen, es kann nicht ein x-beliebiger Reader sein. Die Smartcard wird nicht von der PKI(-Software) entsperrt, sondern muss i.d.R. von der Software des Reader-/SmartCard-Herstellers gelöscht, also formatiert werden, um sie neu mit Zertifikaten versehen zu können. Aufgabe der CA in einer PKI-Lösung ist nicht das Beschrieben, Flushen oder Verwalten von SmartCards, sondern das Überprüfen, Austellen und Verwalten von Zertifikaten und Zertifikatssperrlisten. grizzly999

Die Batch wird immer vom SetupMgr in dem Ordner angelegt, der zur Speicherung der Antwortdatei angegeben wird, du hast wohl die Diskette angegeben, ansonsten meist ein Festplattenlaufwerk. Die Batch soll einem nur helfen, eine parametrisierte Unattended Installation mit dieser Antwortdatei anzuwerfen. Falls man dies so möchte, ist die Batch dabei manuell zu starten. grizzly999

Ein Smartcardreader kann durchaus schreiben, da ist ein Microprozessor drauf, der auch den CSP (Cryptographic Service Provider) "beherbergt", der z.B. das Schlüsselpaar auf der Karte direkt generiert und den Certificate Request erzeugt, und nachher das zertifikat abspeichert. Eine gesperrte SmartCard kann daher normalerweise auch nur wieder mit der zur Karte passenden Software vom Hersteller nach der Sperrung gelöscht werden. grizzly999

Nein, da wird kein diskpart benutzt. Dieser Teil läuft in einer Art DOS-Mode ab, wobei da in dem Bootloader eine Art "fdsik" eingebaut ist . Ein automatisches und wunschgemäßes Partionieren und Formatieren ist hier nicht so möglich, nur wenn man mit einer DOS oder anderen Diskette das macht und dann die Installationsroutine aufrufen lässt. Für Server gibt es jedoch das Active Directory Deployment Kit, damit geht das (eine Art erweitertes RIS, bei "normalem" RIS geht das ja auch nur eingeschränkt). Ich glaube mich aber zu erinnern, dass das nur für Server ist, nicht für WS. Zumindest habe ich es noch nicht für WS versucht. grizzly999

Alles weitere bitte per PN grizzly999

Das geht schon, wenn man die physische Netzwerkverbindung als NIC für den VPC verwendet. Aber IP-Adresse, DNS-Server und DefaultGateway müssen natürlich schon so seni, dass man rauskommt. Wie machst du denn überhaupt deinen INternetzugang? grizzly999

Mit dem policymaker (Bezahl-Software, teilw. Freeware) lassen sich auch Binary-Werte per Policy setzen: http://www.desktopstandard.com/PressReleases/25Jan2005.aspx grizzly999