grizzly999

Wenn kein DC, dann empfhele ich den einsatz von sysprep.exe aus der deploy.cab der Server CD. Allerdings musst du dann auch die netzwerkkonfiguration und Rechnername neu eingeben (nicht wild). grizzly999

Rechte Maustaste auf die OU, dort oberstes menü "objektveraltung zuweisen", dann dem Wizard folgen ;) Soll er neue PCs in den Standardcontainer hinzufügen können, braucht er für 10 Stück nix besonderes, denn defaultmäßig kann jeder authentifizierte Benutzer max. 10 Rechnern in die Domäne aufnehmen grizzly999

HFNetcheck von Shavlik ist auch kostenlos. Es gibt auch eine Pro-Version, die eine etwas bessere Protokollierung hat, aber ansonsten gut, in Teilen besser als der WSUS grizzly999

Ich habe den Teilnehmern in Schulungen immer erklärt. "Denkt euch das Wörtchen KEIN weg, und ihr habt, was das Häkchen macht" :) grizzly999

Deshlab heißt das in der GPMC jetzt ja auch "Erzwungen" ;)

Das geht nicht, sondern nur manuell, respektive per Kommandozeile grizzly999

Sind die User, bei denen die 20GB erscheien Mitlgieder der lokalen Administratorengruppe auf dem FileServer? grizzly999

Hallo und willkommen im Board :) Darf ein paar kleien Fehler zuerst korrigieren? Du meinst eine Enterprise Edition? Adv-Server gabs nur bei 2000. Der Server macht Routing, kein bridging. Welches Standard-Gateway haben denn die internen Rechner/Drucker eingestellt, den VPN Server? Ansosnten können die nicht antworten. Andere Möglichkeit: Das DefaultGateway am VPN-Client ist falsch. Welche IP-Adresse bekommt der Client vonm VPN-Server und welches Defaultgateway hat bei ausführen von route /print die niedrigste Metric? grizzly999

Da ist doch was faul an deiner Beschreibung :suspect: :suspect: Wenn bei dir 1 als erstes abgearbeitet wird (also in deinem "Bild" von unten nach oben), dann kann im Normalfall GPO2 nicht von GPO1 überschrieben werden. Bitte erkläre uns deshalb zunächst nochmals den technischen Sachverhalt deiner Problemstellung. Welche OU, respektive GPO, ist weiter oben, welche weiter unten in der Domänenstruktur angesiedelt? grizzly999

Ich empfehle den Beginn mit dem Vorbereitungskurs zur 70-290, danach erst den XP-Kurs oder sogar erst noch die 2 Networkinfrastructure-Kurse vor dem XP. Die Prüfungen machen viele dann aber in umgekehrter Reihenfolge, zuerst die 70-270, dann die 70-290 grizzly999

Ich würde zum MCSA raten, wenn man sich den zutraut. Ist natürlich einiges schwieriger als der MCDST und es sind zwei Prüfungen mehr, aber ich glaube, der MCDST ist keine sooo gefragte Zertifizierung, ich meine damit auf Arbeitgeberseite ;) Wenn man den MCSA mal mit Wissen bestanden hat, und die Supporterfahrung hat, dann kann man immer noch die zwei Prüfungen nachlegen :) Just my 2 cents grizzly999

Das mit dem 1 im Index kannst du in dem Fall vergessen, das wäre nur der Hinweis, wenn du einige NT 4.0 Prüfungen hast. Du braucht für MCSA-2003 Pflicht: 210 ODER 270, 290, 291 Wahl: 086 oder 227 oder 228 oder 284 oder 299 Du braucht für MCSA-2000 Pflicht: 210 ODER 270, 215, 218 Wahl: 028 oder 086 oder oder oder oder 214 oder 216 oder 224 oder 227 oder 228 oder 244 oder 284 ODER von den unten gelisteten Comptia Examen grizzly999

Hallo und willkommen im Board :) Bitte keine Overtakes, sondern zu deinen Problemen und Fragen einen eigenen Thread aufmachen, daher habe ich diesen Thread von dem Fremden abgetrennt. Zu deinen Fragen: Deine Listen stimmen nicht ganz. Für den MCSA 2000 brauchst du: http://www.microsoft.com/learning/mcp/mcsa/requirements.asp Für den MCSA 2003 brauchst du: http://www.microsoft.com/learning/mcp/mcsa/windows2003/ Wenn du noch Fragen dazu hast, dann her damit grizzly999

Was du da ausgegraben hast, ist für eine Unattended/RIS-Installation, also eine unbeaufsichtigte Basisinstallation des Betriebssystems :nene: Einfach in die Netlogon-Freigabe legen und im Anmeldescript benutzen, z.B.: %logonserver%\netlogon\con2prt.exe <Blabla-Drucker> /c grizzly999

So ist es. Irgendwie heißen die Computerrichtlinien so, weil sie für den Computer gelten, und Benutzerrichtlinien, weil sie für den Benutzer gelten. Da sind die Begriffe eigentlich schon selbsterklärend. Gut erklärt ist alles auch hier: http://www.gruppenrichtlinien.de grizzly999

Die Computerzertifikate liegen übrigens unter \Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys bzw. \Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys Für das Speichern privater Schlüssel unter XP findet man im Rsource Kit das hier: Quelle: http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prnb_efs_nyhc.asp Für 2000 ist der Artikel relevant: http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/Default.asp?url=/technet/prodtechnol/windows2000serv/reskit/distrib/dsck_efs_mkqd.asp grizzly999

Was ist dagegen einzuwenden Wenn's nicht für einen Webshop ist .... grizzly999

Unnötig, du solltest machen, was amichel gesagt hat: Über die Gruppenrichtlinien (lokal oder Domäne) in den Benutzerrechten "Anmeldung über Terminaldienste zulassen" bzw. "Anmeldung über Terminaldienste verweigern" die Sache reglen. Noch schneller und besser und sicherer? Geht nicht :) grizzly999

Hast du dir schon die Step-by-Step-Anleitungen von http://www.msisafaq.de angeschaut? grizzly999

Meinst du die hier? (Computerrichtlinie) http://support.microsoft.com/default.aspx?scid=kb;en-us;314488 grizzly999

Du gehst in die WINS-Verwaltung, auf "Aktive Registrierungen", rechte Maustaste -> Statische Zuprndung hinzufügen. Dann einen Eintrag vom Typ Eindeutig vornehmen. grizzly9999

Das ist sehr ungewöhnlich, um nicht zu sagen, da läuft was schief. Kann denn der Rechner ohne GW die IP des DNS-Servers anpingen? Nochmals: Wenn die IP-Verbindung steht, ist die Registrierung im DNS nicht vom Vorhandensein eines GW abhängig. Ich schaffe in allen möglichen gesubnetteten Netzen und da klappt das immer. grizzly999

Ja, das wird in der Praxis so gemacht und zwar bei 2003 vom dcpromo automatisch. Es hat den Hintergrund, dass die GCs des Forests nur in dieser Zone der Stammdomäne der Gesamtstruktur vorhanden sind, und ein DC in einer möglichen Subdomain dann immer die Zone der RootDomain erreichen müsste (bei 2000 z.B.), um einen GC zu finden. Wenn diese aus netzwerkgründen nicht erreichbar ist, hat der DC der Subdomain dann ein problem mit GCs finden. Deshalb wird diese zone bei 2003 als eigenständige Zone eingerichtet und auf alle DCs der 2003 Gesamtstrutur repliziert. Damit hat JEDER DC im ges. Forest selber das Wissen über die GCs. grizzly999

Wenn ich in ein anderes Netz will, dann brauche ich auch da Routing. Es kommt dabei auf die Subnetmask an. Ich denke, dass du eine 255.255.248.0 SM hast , dass ist dann aber kein Supernetting. Wieso sollen sich sich Rechner ohne GW nicht am DNS registrieren können, es sei denn der liegt in einem anderen Netz. Aber dann kann ich ich auch nicht irgend ein GW angeben, sondern DAS Gateway, das in das Netz geht. Vielleicht beschriebst du deine Problematik und dein Netzz näher grizzly999

Setze in der Default Domain Policy (die einzige, wo das Wirkt) die Komplexitätsanforderungen expliziz auf "Deaktiviert". Gpupdate nicht vergessen grizzly999