grizzly999

Das ist KEIN Kuriosum von Microsoft, ich nenne dich doch auch nicht einen Querulanten, weil du die RFCs nicht kennst. Das ist RFC-konform und das machen andere auch so. Erklärung wurde ja später gegeben. Die 80/20 Regel sieht Microsoft übrigens für den Fall Redunanz vor, wenn sich die DHCP-Server in verscheidenen Netzen befinden, ansonsten eher 50/50 grizzly999

Der Server veschlüsselt von selbst. Aber in der Verwaltung/Terminaldienstekonfiguration kann man einstellen, wie die Verschlüsselung aussehen soll. Das geht aber auch über Richtlinien. grizzly999

Es gibt keine Splipstream Installation für NT. Die Startpartiition muss innerhalb der ersten 1024 Zylider liegen, auch nach SP4 das sind 7,8 GB. naja, jenachdem wie die Gs gezählt werden, wähle doch die Partition ein wenig kleiner. http://support.microsoft.com/default.aspx?scid=kb;en-us;197667 grizzly999

Ein fdisk /mbr mit anschließendem neu anlegen einr Partition und - wie dippas schon sagte, Aktivieren - sollte es tun. Aber schau auch mal hier rein: http://support.microsoft.com/default.aspx?scid=kb;en-us;247804 grizzly999

Hast du schon bei Microsoft auf der Homepage geschaut? Es gibt da auch Bücher, z.B. Thomas Shinder in englisch, oder auch schon das eine oder andere in deutsch. grizzly999

Und woher kennt der Router in deinem Firmennetz die Route ins 192.168.4er Netz ?? Aha :) grizzly999

Klassen gibt es übrigens seit ewigen Jahren nicht mehr. Es wird mit CIDR und VLSM gearbeitet. grizzly999

Steht doch oben ;) Willkommen im Board :) grizzly999

Hast du die user.dmp? Hast du mal auf der Platte nach Drwtsn32.log gesucht. Ansonsten mal drwtsn32.exe aufrufen, um die Konfiguration zu prüfen grizzly999

Da musst du dich an den Support des Herstellers wendenm, ob die sowas anbieten. Für meine Axalto wurde die Software auch nicht mitgeliefert, die gab es zum Download. Habe ich zwar erst mal suchen müssen (die Site war nicht die Übersichtlichste), aber hab sie gefunden ... :) grizzly999

Bei den bisherigen Karten mit CSP Schlumberger kenne ich das nur über die entsprechende Software, die vom Vendor mitgeliefert wird. Damit muss die karte gelöscht und neu beschrieben werden. PUK für SmartCard? Welcher Hersteller hat das *neugierig frag* ? grizzly999

Ich kenne das Problem nur manchmal. Bei mir ist es dann, dass aus irgenwelchen Gründen das Tastaturlayout während der Bildschirmschoner in Betrieb ist, auf englisch umstellt. Mit X und Y und Sonderzeichen drin, ist dann ein Kennwort, meines ist davon betroffen, natürlich falsch. Kann das bei dir auch sein? Dann einfach mal in der Benutzernamen-Zeile das Kennwort eintippen, ob es korrekt ist. BTW: wenn der Bildschirm dann wieder frei ist, habe ich wieder deutsches Tastaturlayout. Ist aber nur manchmal der Fall. grizzly999

Einmal Posten reicht. Für alle, die bei der Anmeldung die Boardregeln zufälligerweise nicht angezeigt bekommen, hier nochmals: http://www.mcseboard.de/rules.php?u=4870#nr2 Hier geht's weiter: http://www.mcseboard.de/showthread.php?p=392082#post392082 grizzly999

Grundsätzlich ist das möglich, das mit den Eigenen Dateien... kA, probieren. Man erstellt ein Musterprofil, geht in den Systemeigenschaften unter Erweitert/Benutzerprofile her und kopiert dort das Profil in den vorgefertigten Ordner für das Gruppenprofil. Wichtig ist vor dem OK-Klicken unten auf Ändern zu gehen und die Gruppe herauszusuchen. Damit wird die Gruppen-SID in das Profil eingetragen. Danach in dem Profilordner die ntuser.dat in ntuser.man umbenennen. Jetzt sollte die ganze Gruppe Zugriff haben. grizzly999

Ich weiss, ich bin normalerweise der im Board hier, der immer was gegen "****e" Nachfragen für ein Problem á la "Warum macht ihr das so und nicht so?" hat, aber jetzt selber mal: Warum soll dieser Admin den Browser als normaler Benutzer starten? Sicherheit? Na dann, warum bietet Microsoft nicht die Möglichkeit, im runas das Kennwort mit zu übergeben? ..... vielleicht aus Gründen der Sicherheit?! Aha, man will sich jetzt also Pseudo-Sicherheit erkaufen, indem man Sicherheit verringert :rolleyes: Pseudo-Sicherheit: Der Benutzer soll aus Sicherheitsgründen als normaler User browsen, damit Malware und ähnlich Sachen nicht als Administrator das Unwesen treiben, korrekt? :suspect: Na hoffentlich wissen die bösen Programme auch, dass sie NICHT im Kontext des angemeldeten Benutzers laufen dürfen, sondern im Kontext des Benutzers im Browserfenster. Muss man den Malware-Programmierern auch mal sagen :D Alles Spekulation von mir, aber wenn dem so ist, und du hier auf Sicherheit bedacht bist: Der User meldet sich als Benutzer an, und gut iss'. Und wenn er administrative Aufgaben zu erledigen hat, dann nimmt er runas, und nicht umgekehrt grizzly999

Zu 1) Ja, indem ich ich sie wieder einspiele. Der Server sollte aber am besten gleich heißen zu 2) Man kann wohl einige Einstellungen übernehmen, aber Enterprise auf Standard wird wohl nicht so möglich sein: http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/faq-installupgrade.mspx http://www.msisafaq.de/Anleitungen/2004/Installation/2k4Migration.htm http://support.microsoft.com/default.aspx?scid=kb;en-us;840697 grizzly999

Stimmt die Uhrzeit auf dem 2. Server überein? Ist nicht genau das Problem, aber geht auch in die Richtung: http://support.microsoft.com/default.aspx?scid=kb;en-us;305194 Überhaupt, was steht im dcpromo.log dazu ? grizzly999

..ist für DCs nötig. Ist einer, oder?!

Man braucht keine Weiterleitung. Der DNS braucht nur ein Default gateway, über das er ins Internet kommt, und an einer möglichern FW den Port 53 UDP offen. Das war's, den Rest macht er selber grizzly999

Sorry, Hauptbahnhof Bratkartoffel umsteigen. Mehr verstehe ich nicht. Du willst Zertifikate von einer CA über das Webinterface ausstellen lassen? Oder was? Oder auf den SQL Server zugreifen? Oder Benutzer im AD verwalten? Gib dir ein wenig Mühe, schreibe grade deutsche Sätze, inden denen du dein Anliegen, deine Voraussetzungen usw. klar zum Ausdruck bringst. :rolleyes: grizzly999

Sorry vielmals, könnte vielleicht richtig sein, weiss ich nicht, liegt - verzeihe mir meine Offenheit - in dem Fall an deiner schlechten schriftlichen Ausrucksweise. Lies dir doch einfach noch mal deinen Beitrag 15:47 genau durch, mit etwas Distanz zu dem, was du von deinre eigenen Arbeit weisst. Ich meine. versetze dich in meine Lage, ich sitze hier sehe nicht und weiss nicht, wie du was meinst, ich kann nur lesen, was du geschrieben hast. Oder andere Alternative: du hast es wirklich so gemacht, wie du geschrieben hast, dann kann's nicht gehen. grizzly999

Die Tools dazu heißen u.a.: dsadd.exe (ab 2003 SRV) csvde.exe ldifde.exe Hä? grizzly999

Was haben in diesem Thread immer alle mit der Berechtigungsvergabe in den Sicherheitseinstellungen der Richtlinie **mich mehr als sehr wunder** Das ist eine Computerrichtlinie, die muss auf die Computer, die betroffen sind, wirken, wenn es alle in der Domäne betreffen soll, muss die Richtlinie auf Donmänenebene, allenfalls noch auf OU-Ebene für die Computer, die in der OU sind. Da muss man nichts filtern, außer vielleicht - wenn man es überhaupt bräuchte - auf Computergruppen. Sieht nach einem krassen Missverständnis von Grupenrichtlinien allgemeiner Art aus :suspect: grizzly999

GPO ist ok, aber dann .... Das Zauberwort heißt eingeschränkte Gruppen. Benutze auch die Boardsuche für Anleitungen dazu grizzly999

Und was ist jetzt die Frage dabei? Ob dir jemand eine billige SCSI-Platte hat? Oder wo die herbekommst ? --> Ebay :D Die billigste Variante für einen Cluster ist BTW VMWare oder Virtual Server, halt auf einer physikalischen Maschine die ganzen Nodes. grizzly999