grizzly999

Yep, subinacl ist das Tool der Wahl. In einer Domäne kann man das auch sehr gut über Gruppenrichtlinien machen grizzly999

Hallo und willkommen im Board :) Du kannst in den Benutzerrichtlinien einen Proxy auch auf Standortebene einrichten. Das findest du im Active Directory Standorte und Dienste, Eigenschaften des Standorts. grizzly999

Vermutlich meint er den "Open-File-Agent, den man dazu kaufen muss" grizzly99

Ja, das ist richtig ;) grizzly999

Ah, also dann ist das klarer, aber mit Boardmitteln mache es wie ITHome beschrieben hat. @arnd: Ich lese sowas ständig hier im Board und weiss nicht was dieses ***gechwätz hier soll. Jemand hat eine konkrete Frage, wie man das mit vorhandenen Mitteln oder auch ganz bewusst mit Boardmitteln löst, dann sind solche Antworten nicht nur wenig hilfreich, sondern auch überflüssig. grizzly999

Mir stellt sich die Frage, WARUM du ALLE 8 Adressen benötigst. bei einem NAT-Gerät reicht eine einzige IP normalerweise aus, sogar für eingehendes NAT für mehrere Dienste. Bloss weil man mit einer T-Interconnect 8 Adressen bekommt, muss man nicht alle verwenden. Oder hast du uns nicht alle Anforderungen rübergegeben? grizzly999

Hallo Mr.Toby du hast doch schon 255 beiträge und liest hier bestimmt das eine oder andere mit. Da dachte ich, dir wäre bestimmt schon klar, dass man bei Problemen auch mit INformationen rüberkommt. Nachdem es inzwischen 3 Domänen bei Microsoft gibt (NT 3.X weggelassen), wäre das schon wichtig :( grizzly999

Aber klar kann man den WebProxy Filter bei ISA 2004 entfernen. Damit der ISA selber ins INternet kommt, gibt es eine Systemrichtlinie, die in etwa "HTTP-Konnektivitätsverifizierung" heißt, die muss man aktivieren grizzly999

Oh, sorry, nicht genau genug gelesen, ich dachte, genau das wolle er, aber er hatte das ja schon eingestellt :o grizzly999

Es gibt ein Benutzerrecht in den Gruppenrichtlinien "Verwalten von Überwachungs- und Sicherheitsprotokollen", ich glaube, dieses Recht sollte der Gruppe den Zugriff gewähren grizzly999

Nunja, eigentlich sollte er Adressen vom DHCP bekommen, obwohl das mit dem APIPA-Bereich nicht schlimm ist. Kann er den DHCP denn erreichen? Hat der DHCP noch freie Adressen? BTW: Ich bin sowieso ein Fan von statischen Pools ;) grizzly999

Wollte ich dir auch gerade sagen, hatte exakt dasselbe Problem neulich bei einem Kunden. Aber Danke für die Rückmeldung grizzly999

Wie gesagt, User und Gruppen lassen sich mit ADMT migrieren, aber da ihr sowieso einen neuen Server installieren wollt (oder man könnte auch einen der jetzigen 2 Produktivserver aus der Domäne nehmen und den dann dafür nehmen), schlage ich wie oben erklärt vor, diesen Server als zusätzlicvhen Server in die (auf der kleinen Möhre eingerichteten) neue Domäne zu nehmen und dann die Möhre rauszunehmen. Also: 1.) neue Domäne auf einem beliebigen Rechner ("Möhre") aufsetzen, einrichten (Computer, Gruppen Policies) 2.) Einen Server, der spätere produktive Server, als zusätzlichen DC in diese neue Domäne nehmen und replizieren 3.) die Möhre mit dcpromo.exe herunterstufen -> nur noch der neue Produktivserver ist in Betrieb (FSMO-Roles werden automatisch verschoben) 4.) einen weiteren Server als zweiten DC in die neue Domäne nehmen 5.) Computer in die neune Domäne nehmen Oder habe ich da noch was falsch verstanden? grizzly999

Hallo und willkommen im Board :) Was verstehst du unter "alle Einstellungen und Konfigurationen"? Es giubt die Möglichkeit, Benutzer, Gruppen und Computer mit dem ADMT zu migrieren. Wenn du allerdings auf dem neuen, separaten DC eine neue Domäne komplett einrichtest und konfigurierst, warum nimmst du dann nachher nicht den den DC, der es künftig werden soll, machsgt ihn zum zweiten DC der neuen Domäne, überträgst die FSMO-Roles und stufst den Hilfs-DC sauber mit dcpromo wieder runter? grizzly999

Nein, das ist nicht möglich, und das ist ist auch gut so, und zudem supporten wir hier keine "Wie trickse ich den Domänen-Admin aus" Fragen grizzly999

Den Beitrag habe ich von einem anderen abgeschlossenen abgetrennt. Neulinge, bitte die Boardregeln auch lesen, die ihr unterschrieben habt. Keine Overtakes http://www.mcseboard.de/rules.php?u=4870#nr7 und keine Doppelpostings http://www.mcseboard.de/rules.php?u=4870#nr2 Geschlossen, hier gehts weiter: http://www.mcseboard.de/showthread.php?t=74193 grizzly999

Kommt auf die Firwewall an, meist ja. Mehr kann ich mangels Informationen nicht sagen. grizzly999

Ist mir neu :rolleyes: Die anderen haben das aber ja schon beantwortet, ich stehe für eine Demo, wie eine cmd-Datei auf W9x ausgeführt wird zur Verfügung (eine Demo, in der man MIR das zeigt, natürlich) ;) grizzly999

netsh ist dein Freund :) Schau mal hier http://www.mcseboard.de/showthread.php?t=61831 oder in der Online Hilfe grizzly999

Zu 1) gpedit.msc Zu 2) Den ganzen Inhalt des Ordners %systemroot%\system32\GroupPolicy auf den anderen Rechner kopieren ;) grizzly999

Jo, auch das "neue" cipher vom SP2 (W2k) hat diese Funktion nicht mitgebracht. Da gibt's nur zwe Dinge, entweder CA einrichten oder, so man ein XP oder 2003 hat, dort das cert erstellenund auf den 2000 tragen. grizzly999

Im Active Directory Domänen und Vertrauensstellungen

Sorry, bin gerade nicht so oft im Board. Heute abend ... ;) grizzly999

dhcpcmd.exe aus dem alten NT 4.0 ResKit geht auch immer noch ;) grizzly999

Shinder !!! :) Bei dem Zehner-Buch habe ich mir überlegt, ob ich das gleich zurückschicke, mir war der Aufwand zu hoch. Entäuschend primitv, die Online-Hilfe bietet mehr :( grizzly999