grizzly999

Nein. ESP benutzt keinen Port sondern hat die Protokollkennung 50, das ist etwas anderes. @Scherbe: mit was für einem Client versuchst du die Verbindung herzustellen? Man beachte, dass man für 2000/XPSP1 einen Patch für L2TP benötigt, für XPSP2 einen zusätzlcihen Registry Key. grizzly999

Der ISA läuft nicht auf Port 8080, sondern da hört standardmässig der Webproxydienst auf dem Port. Ist es möglich, dass du die die automatische Veröffentlichung für Firewallclients aktiv hast? Die hört auf Port 80. How to Configure ISA Server Autodiscovery By default, ISA Server publishes Autodiscovery information on port 80 of its internal interface. To change the port number if you do not want to use port 80 to publish Autodiscovery information: 1. Start the ISA Management snap-in. 2. Right-click your server or array. 3. Click the Autodiscovery tab, and then verify that the Publish automatic discovery information option is selected. 4. Change the port from 80 to an alternative port, and then click OK. 5. Click Save the changes and restart the service(s) to restart the Web Proxy service. Quelle: http://support.microsoft.com/default.aspx?scid=kb;en-us;309814 grizzly999

Hallo und willkommen im Board :) Installiere mal als Netzwerkkarte den Microsoft-Loopbackadapter hinzu, dann sollte das klappen grizzly999

Das stimmt nicht. Es ist auch ohne möglich. Der AD-Client bringt nur erweiterte Features zur Nutzung vom AD. Um sich mit Windows 95 (oder DOS) an einer standardmäßig aufgesetzten 2003 Domäne als Benutzer anzumelden, muss man das SMB-Signing abschalten: http://support.microsoft.com/default.aspx?scid=kb;en-us;811497 Aber eine Domänenmitgliedschaft des Rechners ist - wie Dr.Melzer schon sagte, nicht möglich, mit keinen Mitteln grizzly999

So ist das korrekt. Du solltest dich neben dem neuen Betriebssystem und AD - ist ja klar ;) - auch mit dem Thema "Migration mittels Neustrukturierung" und den entsprechenden Tools beschäftigen. Und das erste was dabei wegen der o.a. Vertrauensstellung rausfäält ist ein gliecher NetBIOS-Domänenname wie beui NT 4.0. grizzly999

Wen's interessiert: Hier der Link: http://www.microsoft.com/licensing/highlights/multicore.mspx grizzly999

Stand das da dran, an den Fragen, oder worauf begründest du deine "Erfahrung" Fazit: ALLES Spekulation grizzly999

Du lehnst dich mit deinen Behauptungen sehr weit aus dem Fenster. Naja, bloss weil du es nicht anders kannst, müssen dann aus deiner Sicht alle.... :rolleyes: :rolleyes: :rolleyes: Mehr sage ich dazu nicht grizzly999

Vielleicht solltest du was ändern. Was? Naja, wenn ich deine Signatur lese... :rolleyes: (Stichwort: Erfahrung ;) ) grizzly999

Gibts du da eigentlich die Pfade exakt so ein, wie hier geschrieben? Die heißen ja, C:\Programme\... grizzly999

Ist er auf dem Client in der Gruppe drin oder auf dem DC? Zweiteres wäre falsch, ersteres richtig grizzly999

cipher /r (Rest in Online Hilfe) grizzly999

Wie du siehst, hjier gibt es nur professionelle Hilfe. Ich höchst persönlich würde an so einem Recdhner, der Tage oder Wochen ohne FW im INternet war und wo jetzt in irgendeiner Form Namensauflösung nicht mehr klappt, auch keine Minute irgendwas untersuchen und nach Fehlern graben. Aber eine (mehrere) fachkundige Ratschläge willst du hier nicht, dann versuche es doch mal im Heise Forum oder Peter's Spotlight :D grizzly999

Trage Pfad und ordnername einfach von Hand in das Feld ein ;)

Jo, und dann kann sich niemand mehr an dem Rechner interaktiv anmelden, der da rausgeflogen ist, auch kein Domänenuser, denn "interaktiv" - also mit Maus und Tastatur vor dem rechner sitzen - das meint hier das Wort "lokale Anmeldung". grizzly999

Es gibt zwei Möglichkeiten: du legst das Konto vorher in der OU an, oder du kannst auch die Standard-OU für neue Konten von Computers auf eine andere legen: http://support.microsoft.com/kb/324949/de grizzly999

Ja, das geht. Schau dir mal in einer Gruppenrichtlinie im AD unter Computerkonfiguration/Windows Einstellungen/ Sicheheitseinstellungen /dateisystem an. Dort kannst du Ordner oder Dateien eintragen und Berechtigungen setzen, die der Client dann übernimmt. grizzly999

Ich weiss sehr wohl welche Artenvon CA es bei Microsoft gibt ;) , meine Aussage war auch sehr allegemein gemeint, nämlich, dass prinzipiell ein Zertifikat nichts mit einer Domäne zu tun hat, denn so absolut kam die Aussage rüber: Zitat: Eine enterprise-CA bei Microsoft, das ist korrekt, stellt nur Zertifikate für Prncipals im AD aus. Wenn es allerdings nur um einen "Test" oder 1 oder wenige Rechner geht, kann man hilfweise auch mit einem anderen Rechner in der Domäne ein Zertifikat pseudomäßig beantragen, das dann exportieren und auf den Testrechner importieren. RADIUS hat primär nichts mit Zertifikaten am Hut, das ist ebenfalls korrekt, aber genau die hier angesprochende Problematik schon, nämlich eine 802.1x Authentifizeirung am Netz. Die läuft eben nun mal nur mit zwei Zertifikaten, eines auf dem RADIUS, eines auf dem Client, so ist die aktuelle Implementierung bei Microsoft und auch bei den meisten anderen Herstellern. Schon mal 802.1x bei MS ohne Computerzertifikate zum Laufen bekommen? Wenn ja, bitte hier detailierte Anleitung zum Nachbauen. grizzly999 grizzly999

Den Computernamen wirst du in der Liste nicht rausbekommen, aber wenn es keine lokalen Konten gibt (außer dem Administrator), dann kann sich auch niemand lokal anmelden. Und selbst den önnte man deaktivieren, aber das sollte man sich zweimal überlegen. Wenn du im abgesicherten Modus starten musst brauchst du den. grizzly999

Da stimme ich voll und ganz zu. Und um deutlich zu werden (nicht böse gemeint!!!), aber die Frage stellt sich hier wohlnicht, wer da unprofessionell..... :rolleyes: Du suchst hier Rat? Professionellen Rat? Dann war das von EDV-Olaf einer. grizzly999

Mein Favorit: ISA Server 2004 grizzly999

Doppelpostings sind hier absolut unerwünscht, bei mir besonders, wenn ich da immer hinterher sein und die zum Schließen zusammensuchen muss. Mach dir gefälligst die Mühe und lese dir die Boardregeln durch, bei der anmeldung hast du die abgezeichnet :mad: http://www.mcseboard.de/showthread.php?t=69105 grizzly999

Wer behauptet, dass der Computer Mitglied der Domäne sein muss?! Ein Zertifikat hat mit Domänen nichts zu tun. Das Zertifikat, welches ich als Computer dem RADIUS-Server (oder jemand anderem) zeige, muss lediglich von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt sein 8und gültig natürlich). 802.1x hat nicht die Aufgabe, den Benutzer zu authentifizieren, sondern den Computer, um ihm Zugang zum Netzwerk, insebsondere erst mal zum DHCP zu gewähren. Und dazu braucht man ein ComputerZertifikat. Ein Benzutzerzertifikat ist nicht von Nöten, nur nice to have ;) grizzly999

ACK, ich behaupte ab sofort was anderes. ;) grizzly999

Das war es auf jeden Fall. Die RAS-Leasen sind BTW am kleinen gelben Telefonsymbol an dem Computersymbol der Lease zu erkennen. grizzly999