grizzly999

Ich weiss nicht, worauf du hinaus willst und antworte daher: Indem man für die einzelnen Subnetze einen Bereich auf dem DHCP einrichtet. grizzly999 P.S.: Gleichzeitig der Tipp: Lerne, deine Fragen technisch zu präzisieren ;)

Ja, alles was problemhaft funktioniert ist ein Hindernis. Ja, es gilt unter Sicherheitsexperten gemeinhin als die sicherste Authentifizierungsform, noch vor Tokens wieso sollte sie eines sein (s. Antwort oben)? grizzly999

Irgendwo ist ein Fehler in der Konfiguration. Wieviele Reiter, Häkchen und Eingabefelder gibt es in der IPSec-Richtlinie? Ganz schön viele, gut. Wieviele davon kennen wir hier im Forum, wie sie bei dir ausgefüllt sind? Für eine Problemlösung sehe ich mich persönlich daher an dieser Stelle ausserstande. Nur den Tipp, nochmals alles zu kontrollieren. grizzly999

Also, ohne DNS-Suffix wird der Nicht-Domain Client sich nicht eintragen können, ich vermute, dass das die Ursache ist. Wenn die Zone nur Sichere Aktualisierungen zulässt, auch dann nicht. grizzly999

Wenn da dein Windows-Ordner liegt ja. Systemdirve ist das Verzeichnis, wo das %systemroot% liegt. BTW: Ein set in der Kommandozeile zeigt die die Variablen an grizzly999

Als entsprechender Admin in der Konsole kann ich fast alles löschen, was ich will (Schema nicht). Du machst das aber nicht als normaler User :suspect: grizzly999

Korrekt, sofern du nicht den Namen des Server im Format "serverdc.domäne.irgendwie" eingibst. grizzly999

Ich empfehle, wenn's einfach sein soll, in den Eigenschaften des DNS eine Bedingte Weiterleitung (ab 2003 SRV) für die jeweils andere Domäne einzurichten. Most easy grizzly999

Am besten mit ADIEdit.msc , aber Vorsicht! Dort unter Domain Controllers (klar), unter System -> File Replikation (glaube ich, kann grade nicht nachschauen) und unter Configurations grizzly999

Oh, der Artikle ist neu. In den bishreigen Artikeln hatte Microsoft immer nur eine Beschreibung für L2TP/Preshared-Keys für den Tunnelmodus (Gateway-Gateway). Jetzt weiss ich mehr, danke :) Man beachte aber, das Microsoft das nicht empfiehlt! grizzly999

Ja, Weiterleitung einrichten, oder eine sekundäre Zone, oder bei 2003 eine Stub-Zone. grizzly999

Ich bin mir nicht sicher, aber bist du dir sicher dass du wirklich von VLAN sprichst :suspect: :suspect: grizzly999

Da der Thread ja nicht viel mit dem Thema "MCSE-Allgemein" zu tun hat, habe ich ihn hierher gemovet grizzly999

Es kommt darauf an. Was willst du machen? Ein Betriebssystem per PXE-Boot übers Netz installieren. Sicher gibt es da andere Tools von Drittherstellen, die können fast alle auch viel mehr als RIS, aber die Kosten auch. Schau doch mal nach was CCM von Symantec (früher OnCommand, inzwischen aufgekauft) kostet. Achja, BTW: Alle PXE-Verfahren brauchen einen DHCP ;) grizzly999

Dass als einfachsten Weg Microsoft die Authorisierung in der DHCP-Management Konsole vorsieht, hat den einfachen Grund darin, dass hier schon die Schnittstelle und das Kontextmenü integriert sind. Das ändert nichts an der Tatsache, dass ein authorisierter Server, egal ob RIS oder IAS oder DHCP oder whatever im AD authorisiert wird. Was soll ich noch sagen grizzly999

Die sysprep.exe wird auf dem Rechner ausgefuehrt, den man klonen moechte. grizzly999

Es geht nicht mit Preshared-Key. Fuer NAT-T gibt es einen Patch grizzly999

Was verwirrt dich da? Ich habe nie was anderes als du behauptet, wobei, du hast ganz oben gleich nach der sysprep.inf gefragt, daher dachte ich, du weisst was sysprep ist und wonach du fragst. Vorgehen: Rechner einrichten mit setupmgr.exe eine Antwortdatei vorbeireiten (und auf Platte ablegen wenn gewünscht) sysprep.exe mind. mit dem Schalter Mini-Installation und Wiederversiegeln ausführen (ist auch in der deploy.cab drin) Klonen Klon-Image auf anderen Rechner bringen Booten, evtl. nicht in der sysprep.inf angegebenene Sachen ausfüllen Neuen Rechner haben mit neuer SID und allem drum und dran grizzly999

Geht nicht bei W2k (benutze ruhig auch die Boardsuche dazu :wink2: ). Zertifikate, oder PPTP-VPN grizzly999

Jo, X.25 --> altes Protokoll: http://de.wikipedia.org/wiki/X.25 Und zu CMAK: http://www.microsoft.com/resources/documentation/ie/6/all/reskit/en-us/part4/c16ie6rk.mspx grizzly999

Wenn du Ordner als Admin kopierst, oder auch von einem Volume auf ein anderes verschiebst, ja, dann bist du logischerweise auch der Besitzer :wink2: Wenn man das vor dem Hintergrund von Quotas macht, sollte man das mit entsprechenden Tools machen (xcopy, robocoy, securecopy usw.) grizzly999

Das ist aber nur bei den Mitgliedern der Fall, die Mitglied der lokalen Administratorengruppe auf dem Rechner mit Quotas sind (auch indirekte mitglieder wie z.B. die Domänen-Admins). Denn wenn ein Mitglied der lokalen Administratorenggruppe etwas erstellt, ist immer die ganze Gruppe der Administratoren Besitzer. Das ist so beabsichtigt, könnte über Gruppenrichtlinien (Sicherheitsoptionen) geändert werden, aber das sollte man sich überlegen. grizzly999

Nein, die Abfragen zum Eingeben kommen dann, wenn man KEINE Antwortdatei hat. Wenn die Antwortdatei vorhanden und korrekt und vollständig ausgefüllt ist, kommt gar keine Abfrage, das ist irgendwie auch der Sinn einer Antwortdatei, korrekt?! (rhethorische Frage :D ) Allerdings, wenn man die Antwortdatei im Ordner sysprep auf der Festplatte ablegt, sollte man in der Section [userData] den Computername freilassen, mit folgender Zeile: Computername=* Sonst haben ja alle Images den gleichen Namen und man muss anfangen umzubenennen. Die obige Zeile sorgt dafür, dass der Computername beim Mini-Setup eingegeben werden muss, aber das ist ja dann gewollt. grizzly999

Logon-Skripte kann man nur im AD ausführen, oder lokal auf dem Rechner, auf dem sich LOKAL angemeldet wird, da dieser die Anmeldebestätigung übernimmt. Eine Einwahl bei einem RAS-Server (Standalone) ist keine lokale Anmeldung auf diesem Server, von daher sieht das schlecht aus, wohl bei X.25 Zugängen konnte man mit Scripten arbeiten. Ich habe allerdings den CMAK nicht mehr ganz im Kopf, ob man dadrüber sowas realisieren könnte, schau doch mal da nach. grizzly999

Du kannst dir eine eigene MMC erstelln mit dem SnapIn Sicherheitsvorlagen, erstellst dir dort eine eigene Sicherheitsvorlage, die hat den Reiter. Diese Vorlage dann mit secedit /configure oder dem weiteren SnapIn Sicherheitskonfiguration und -analyse ins System einschießen. Ansonsten kann es auch das Tool subinacl aus dem Resource Kit grizzly999