grizzly999

Korrekt. Ein paar Grundlagen beim Kollegen und "GPO-Papst" unter http://www.gruppenrichtlinien.de grizzly999

Äh, was für ein Zertifikat, zu welchem Zweck? Der IIS von 2003 kann das auf jeden Fall. grizzly999

Nein, Probleme gibt es eigentlich, man solte das nur vorher mal testen. Aber: ein Umbenennen ist nur für Domänen im 2003 Server Modus möglich. NetBIOS Namen anders vergeben? Nicht dass ich wüsste, aber man kann unter Active Directory Domänen und Vertraeunsstellungen einen anderen UPN-Suffix hinzufügen, das in den Benutzerkonten dann anpassen und sich dann mit Namen@neue-firma.blabla anmelden. grizzly999

Bei 2003 gibt es den netten dsget.exe group Befehl. Die Onlinehilfe hilft weiter ;) grizzly999

Wenn du die Suchmaske im AD Benutzer und Computer verwendet hast, dann dort in der Liste mit der Ergebnisanzeige Spalten hinzufügen, heißt X.500-Adresse (oder so ähnlich), dann wird der LDAP-Pfad mit angezeigt. grizzly999

Nein, der wrid nicht repliziert. Aber mit dem netsh-Befehl kann man die Konfiguration rausdumpen und in einem andern IAS reinschiessen. grizzly999

Hat aber nichts mit MCSE-Prüfungen zu tun, oder?! Verschoben grizzly999

Warum das hängt und wie man dem entgegenwirken kann? :rolleyes: Im Ernst: da hat man wohl Probleme, das zu finden und zu lösen, selbst wenn man davor säße und alles an dem Server machen könnte und du fragst uns hier in der Ferne?! Natürlich kannst du im Log schauen, ob da was steht, und wie mover es schon andeutet, versuchen herasuzufinden, ob es ein Schema dabei gibt. Was du jedoch adhoc sinnvoll machen kannst, ist eine Richtlinie einzurichten, die eine getrennte Verbindung nach soundsoviel Minuten zurücksetzt, dann ist wenigstens der Slot wieder frei. grizzly999

Ist das denn eine Verbindung zum selben Rechner oder Netz? Steht was im Log, was sagt das RealTime Logging? Mein ISA hat einen ständigen Tunnel von extern (und umgekehrt) und gehe mit meinem VPN-Client von intern raus, wohin und wann ich will. grizzly999

Ja, wenn die Richtlinie das verbietet, verbietet sie das. Ob per GUI oder Batchdatei, man kann die Uhrzeit dann nicht ändern. Da müsste man das Recht lokal vergeben, oder einen Dittherstellerzeitdienst benutzen. es gibt eineige kleine Zeitdienste (Server/Client) für NT 4.0, die auch unter 2000/XP/2003 funktionieren, meist sogar besser als der zeitdienst von 2003, der ja nur ärger macht, auch mit Patch oder SP1. Tardis 2000 fällt mir da ein, oder nettime, oder eifach googlen grizzly999

Es gibt ein Menge Tools im Internet, die sowas anbeiten, samt Anlegen von lokalen Gruppen, wenn diese auf dem Ziel nicht vorhanden sind. Die meisten davon nennen sich SecureCopy, zusammengeschrieben, auseinandergeschrieben, ... Teilw. gibt es Demos zum Download, diedann nur 50 Objekte auf einmal kopieren können oder so. Google mal danach. grizzly999

In den IP-eigenschaften der Clients ist überall der SBS 2003 als bevorzugter DNS-Server eingetragen? grizzly999

Aber natürlich, man gewährt dem Benutzer im Acticve Directory auf der OU/Domäne oder wo auch immer die Berechtigung Computer zu erstellen/löschen und Vollzugriff auf die Computerobjekte. Am einfachsten zu machen über den Assistenten zur Verwaltungsdelegation (Container->Rechte Maustaste->oberster Menüpunkt) grizzly999

Bei der WS geht das nicht, der Bereich ist hardcodiert. Auf dem Server mit routing und RAS geht das über den RRAS-Dienst. grizzly999

Du musst den AvoidPdcOnWAN ausschalten, damit der PDC-Emulator sofort die Kennwortänderung empfängt, denn dort schaut ein DC bei einem vermeintlich falsch erhaltenen Kennwort während der Anmeldung als erstes nach, ob der PDC-Emulator ein aktuelleres hat. Innerhalb eines Standortes funktioniert das ziemlich gut, über WAN-Strecken ist die sofortige Benachrichtung des PDC-Emulators bei Kennwortänderungen normalerweise deaktivert um WAN-Last zu reduzieren. Registry-Key und weitere Erläuterung hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;225511 grizzly999

Ähm, Anmerkung: deine Beiträge alle zentriert darstellen, das liest sich äußerst schlecht, finde ich jedenfalls und lese es deshalb nicht ;) grizzly999

Yep, dem stimme ich zu. DFS ist nicht für Sicherugszwecke gedacht und Dateien wie Registry u.ä. mit DFS "quasi" sichern :suspect: Dann besser eine richtige Sicherung .... grizzly999

Suche mal im Board und der Knowledge Base nach cconnect ..... grizzly999

Die Fehlersymptomatic scheint mir etwas untersucht :( 8Oder hast du uns Sachen verschwiegen :suspect: ) Betrifft es alle User oder nur einige? Wenn nur einige: Sind es immer dieselben User, die diese Meldung erhalten? Wenn ja, was haben die gemeinsam, sind die in der selben OU oder innerhalb der selben OU-Struktur? Erhalten diese Benutzer die Meldung an jedem Client der Domäne? Können Benutzer, die keine Probleme mit der Kennwortänderung haben, ihre Kennwörter an den Rechnern ändern, wo die anderen den Fehler erhalten? Event ID 1202 und 627, wann kommen die? Direkt nach dem Versuch der Kennwortänderung? Wenn ja, wie lautet die genaue Fehlermeldung? Wenn es nur einige sind: Bekommt irgend eine User mit dem Problem genau die selben Gruppenrichtlinien wie einer, bei dem es geht? Wenn nicht, haben die betroffenen User- oder auch Rechner, je nach Antwort oben- Richtlinien gemeinsam, die die anderen ohen Probleme nicht haben. Überwachung auf den DCs schon eingeschaltet und geschaut, was bei einem Fehlversuch im Log steht? Das mal für den Anfang. Du siehst, man kann sowas auch systematisch angehen grizzly999

Das ist schlicht und ergreifend: Es werden 3 pings an jeden Hop abgesetzt und die Zeit gemessen, demnach ist die Ausgabe die Antwortzeit für den 1., 2, und 3. ping ;) grizzly999

Nein, die Namensauflösung für 2 Forests geht nicht über Delegierung, es sei denn der eine Forest sei ein Subdomain-Name des anderen, was eher unwahrscheinlich ist. Eine Delegierung ist nur dafür da, einem DNS mitzuteilen, - dass eine oder mehrere unterhalb von seinem Domänennamen eingerichetete Domänen existieren und - dass nicht ER die Namensauflösungen für diese Subdomain zu machen hat, sondern dass es dort "unten" eine (oder mehrere) eigene Zonen gibt, und - wer dort der oder die Namensserver sind. Für eine Namensauflösung von getrennten Namensräumen dient entweder das Forwarding, eine sekundäre Zone oder eine Stubzone grizzly999

Das Buch kann ich auch empfehlen, habe ich in Englisch und Deutsch hier ;) grizzly999

Wo hast du eine Route und welche hinzugefügt? Der VPN-Clinet sollte nach der Einwahl automatisch eine Standardroute (0.0.0.0) über den VPN-Server haben und damit ins interne Netz kommen. Die internen Clients müssen natürlich dann die Route ins 10.1.1.0er Netz (VPN-Clients) über den VPN-Server zurück kennen. Dann klappt das auch. grizzly999

Lass die Werbeseiten hier weg :mad:

Schauen wir doch einfach mal da hin, wo man schauen sollte, wenn es um die Definition von Protokollen und anderen Standards geht, in die RFCs ;) Während das RFC 826 für die eigentliche Dokumentation von ARP die "Layerfrage" offen lässt, definieren nachfolgende RFCs ARP in den Network Layer, z.B: Aus RFC1188 http://www.ietf.org/rfc/rfc1188.txt?number=1188 und Aus RFC1390 http://www.ietf.org/rfc/rfc1390.txt?number=1390 grizzly999