grizzly999

ich krieg' hier im Board langsam einen Hals :mad: Warum müssen Leute immer - wie in diesem Fall - unsinnge Fragen nach Gründen stellen, wenn jemand ein klares definiertes Anliegen haben. Und dann nicht mal eine Lösung anbieten. Wenn schon denn schon, aber nur Beiträge, warum macht ihr das nicht so oder mit DHCP oder ...... Hier die Lösung: Im RRAS auf der Schnittstelle über die Eigenschaften Eingehende Filter setzen. Gilt dann für alle. Solls feiner sein, dann in der RAS-Richtlinie im RAS-Profil Eingangsfilter setzen. Dort die IP oder Netz angeben, auf das zugegriffen werden darf. grizzly999

Hallo Lian, Alles Gute zu deinem Geburtstag Mach weiter so .... :)

Ich fange mit der Sicherheit an. EFS ansich, von XP und 2003, sind sehr sicher. Sie verwenden beide eine 256 AES Verschlüsselung (XP seit SP1), ist derzeit eigentlich nicht knackbar. Zahlenbeispiele habe ich keine, aber glaube mir, du kannst alle Rechner dieser Erde parallel rechnen lassen, und die Sonne wird ein weißer Zwerg werden, bevor die alle Kombinationen durch haben. Die Sicherheit liegt vor allem in den Kennwörtern. MIt Brute Force ein Kennwort geknackt, und ich melde mich als DER Benutzer an, dann habe ich auch die verschlüsselten Daten. Wenn ein Admin das kennwort zurücsetz, wars das auch mit den verschlüsselten Daten. Nur der Benutzer selber kann das Kennwort unbeschadet ändern. Einen Wiederherstellungsagenten (DRA, Data Recovery Agent) gibt es bei XP Standalone nicht meh, demnach kann nur der Benutzer ..... Man kann nachträglich einen DRA per GPO hinzufügen, muss vorher aber ihm ein entsprechendes Zertifikat basteln, war glaube ich mit "cipher -r". Die zuvor bereits verschlüsselten Daten kriegt er natürlich nicht geöffnet. Wenn man mit EFS auf dem Standalone XP arbeitet, empfiehlt sich, alle Zertifikate mit samt dem private Key zu exportieren und auf CD zu brennen. So zur Sicherheit ;) grizzly999

BTW: sind nur 3 Punkte. grizzly999

Ich habe auch geschrieben: evtl. das kommt auf die Konfiguration an, ob Dualboot, oder SCSI-Controller ohne BIOS. Das kann ich in dem speziellen Fall nicht sagen, das musst du selber entscheiden. Auch das kann ich nicht sagen, dazu musst du den ARC-Pfad abändern, das hängt auch von jedermann's Konfiguration ab. Sorry, aber .... grizzly999

Es gibt keine Notfalldiskette mehr (seit XP). Du kannst aber eine Startdiskette erstellen, dazu einfach eine Diskette mit 2003 formatieren, die boot.ini, ntldr, ntdetect.com evtl. auch bootsect.dos und boothdd.sys auf die Diskette kopieren. Dort kannst du die Boot.ini anpassen. Wie du die abänderst? z.B. mit einem Editor. grizzly999

Im Moment ídeenlos :( Passiert das bei jedem neuen User oder nur bei dem einen? Wie sieht es mit vorhandenen Benutzern aus? Dürfte zwar nicht daran liegen, aber wenn er das Recht der lokalen Anmeldung hat, wie sieht es dann aus? Steht was in der Ereignisanzeige? grizzly999

Der Zielrechner für das Riprep-Abbild muss NUR die gleiche Plattform haben, also z.B. Intelbasiert (geht dann nicht auf RSIC-Computer), was eigentlich immer der Fall ist, und die gleiche HAL. Der Rechner muss nicht die gleiche Hardware haben, Treiber können über die Antwortdatei des Abbilds auf dem RIS-Server (plus Anpassungen am Distributionsverzeichnis $OEM$) für die Abbilder verteilt und installiert werden. Ist zwar bei unterschiedlichster Hardware ein wenig Bastelei, man muss sich natürlich zuvor eingehend mit der Materie Unattended Installation auseinandersetzen, aber da liegt eben ein Vorteil gegenüber dem Clonen. Updates. Kommt drauf an. Normalerweise Verteilung per SUS/WSUS oder Startkripten, oder andere Softwareverteilung. Das ist aber kein Problem von RIS, das habe ich bei Imagen doch auch. Wenn Service Packs installiert worden sind, dann muss man die Abbilder anpassen, dazu gibts aber Knowledge Base Artikel. grizzly999

Doch, schau mal bei http://www.gruppenrichtlinien.de, da steht irgendwo drin, wie's geht, oder hier: http://www.mcseboard.de/showthread.php?t=18462 grizzly999

WLAN ist ok, wenn man die Sicherheit beachtet. Ich würde im professionellen Umfeld den Empfehlungen von Microsoft folgen. Die sieht so aus: - Zertifikatsinfrastruktur (einfache CA-Ausführung reicht) - RADIUS-Server - 802.1x Authentifizierung (entsprechend fähiger AP vorausgesetzt) - WPA2 Verschlüsselung (AP muss es können und XPSP2 mit Patch kanns auch schon :) ) - Benutzerauthentifizierung über EAP oder PEAP So läufts bei mir wunderbar und sicher. VPN over WLAN ist nicht so der Hit, empfiehlt Microsoft auch nicht unbedingt (nicht wegen Sicherheit), naja, aber besser als gar keine Sicherheit. grizzly999

Wenn RRAS läuft, dann kann man die Gemeinsame Nutzung der Internetverbindung nicht einrichten. Mann muss NAT auf dem RRAS installieren, die Schnittstellen dadrin konfigurieren (interne und externe, zum iNternet zeigende). Am besten man setzt dann manuell einen DHCP auf und trägt als Optionen für die DHCP-Clients die interne NIC des Servers als Gateway ein und als DNS den DNS des Servers (so er einen hat, ansonsten einrichten). Es gibt auch die Möglichkeit das im RRAS machen zu lassen, weiss aber jetzt nicht mehr wo, würde ich aber auch nicht machen, ich will gerne selber die Kontrolle über den DHCP haben. grizzly999

Hallo und willkommen im Board :) Ja, das geht. Schau doch mal in der Verwaltung des TS in die Terminaldienstekonfiguration im RDP-Protokoll und dessen Einstellungen nach. Ausserdem geht das auch mit 2 Verbindungen, dazu gibt es die Einstellungen max. Sitzungslimit oder max. Leerlaufzeit und was mit getrennten Verbindungen passieren soll, z.B. nach einer gewissen Zeit beednden. grizzly999

Darf ich mich auch noch zu Wort melden? Ich würde auch sagen: Sich ein wenig mit der Materie DHCP (speziell DHCP-Dienst) eingehender auseinandersetzen, und ein Hot-Standby-Server Lösung implementieren. Ist bei 2003 wirklich nicht schwer. Und nach dem Cluster das beste. grizzly999

Ah, hab nach "guck mal hier" geistig aufeghört zu lesen, wohl weil ich verzweifelt immer auf hier geklickt hatte, ohne dass was passiert ist :D Sorry... :) grizly999

Habe dies "Phänomen" noch nicht gesehen, aber Frage, in welchem Modus läuft die Domäne? grizzly999

Naj, aber nicht jeder MCP kann einfach Partner werden .... :suspect: grizzly999

Wo? :suspect: link vergessen, ist recht .. :D grizzly999

Unter der Computerkonfiguration ist aber an der selben Stelle nichts geegnteiliges eingetragen? Nur so als Idee? Passiert das nur bei der ersten Anmeldung nud dann z.B. bei einer Ab-/Neuanmeldung auch? bei mir funtkioniert das prima, manchmal auch zu meinem Leidwesen grizzly999

Eine der nächsthöheren Zertifizierungen wie z.B. MCS,MCSE,MCDBA,MC*** (MCDST weiss cih nicht)

Bei Interesse bitte PN oder mail

Wieso steht der IAS in einer DMZ :shock: Der gehört ins interne Netz und nirgenwo anders hin grizzly999

Wenn du den Client für vorherige Versionen meinst, dann schau mal auf dem Server im System32\clients\twclient nach .... grizzly999

Duffman, es reicht mit deinen proletenhaften Sprüchen hier im Board, ok? Lustig ist i.O., aber jetzt ist's gut Wenn du was zu sagen hast, dann sage es mit einfachen Worten, wenn du zu einem Problem nichts beizutragen hast, dann lass' es. Vielen Dank grizzly999

Will ich hoffen ...... :wink2: grizzly999

Ja, das ist eine gelbe Karte, sprich Verwarnung für Duffman :mad: grizzly999