grizzly999

Obwohl ja schon mehrmals angesprochen, nochmals in aller Deutlichkeit: NEIN, das geht nicht grizzly999

Den Vorschlage habe ich bereits geschrieben. Was soll ich noch sagen Man mache Standortverknüpfungen zwischen den Standorten, die replizieren sollen, deaktivere dei autom. Brückenerstellung und dann habe ich die Replikationsobjekte nur für die jeweiligen Standortverknüpfungen. grizzly999

Wenn keine 2000 DC geplant sind spricht rein gar nichts gegen den 2003 Modus ;) grizzly999

Die Anmeldeauswahl mehrerer Domänen ist schon möglich, aber dann gibt es mehrere Domänen auf MEHREREN DCs, die Vertrauensstellungen miteinander haben grizzly999

Ich habe das bei diversen Kunden seit längerem und bei mir selber im produktiven Umfeld. Kein Problem, nur Vorteile :)

Hallo Eine Richtlinie hat als eine der EIgenschaften auch den Reiter Sicherheit. Damit kann man einstellen, wer die Berechtigung hat, dioe Richtlinie zu übernehmen. Eine Gruppe mit den Rechnern erstellen und denen z.B. die Berechtigung "Gruppenrichtlinie übernehmen" verweigern, schon klappt das. Oder anders herum: den Authentifizierten Benutzern die Berechtigung entziehen und der jeweiligen gewünschten Gruppe die Berechtigung erteilen geht auch. Achja, die Leseberechtigung braucht die Gruppe zusätzlich. grizzly999

Sorry, Frage nicht genau gelesen (das kursive EIN Server). Ich hatte gedacht zwei Domänen uaf je einem Server. :o Geht so natürlich nicht. MIt VMWare/VS natürlich, aber dazu braucht man keinen "Mut" ;) grizzly999

Würde mich auch interessieren. Thorgoods Aussage ist die korrekte. grizzly999

Die WS spielen für den DomänenModus gar keine Rolle. Allerdings hatte ich noch keine Probleme mit Exchange im mixed Mode grizzly999

Hallo ja, das ist natürlich möglich. Man richtet zwei Domänen in eigenen Gesamtstrukturen ein (im dcpromo-Wizard auszuwählen), fertig grizzly999

Schon probiert, sie einfach unten manuell einzutragen? ;) :D grizzly999

Dachte ich mirs doch ;) Der DHCP-Client Dienst ist verantwortlich für die dynamische Registrierung im DNS grizzly999

Ob die bei DIR ausreichen, k.A. Aber du wärst bei Bestehen MCP

Hast du denn in den Anzeigeoptionen die "Erweiterten Funktionen" an? grizzly999

Sorry, kann dem auch nicht ganz folgen. Außer dem Assistenten für OWA-Veröffentlichung hat der ISA ja nichts mit OWA zu tun, und OWA kann ich über JEDE Firewall machen. So what? grizzly999

Ist kein Problem, das manche die nicht haben. In der Gruppenrichtlinie (OU oder Domäne) unter Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Dateisystem die Dateien eintragen und die Berechtigunen setzen. Dafür sorgen, das die Clients die Richtlinie übernehmen (gpupdate oder reboot). Fertig grizzly999

Zwei Standorte MÜSSEN über eine Standortverknüpfung verbunden sein, sonst gibt es ekein Replikation. Automatuisch werden aber im Standard Standardverknüpfungsbrücken über alle möglichen Stanortverknüpfungen angelgt. Das kann man abschalten. Dazu in den Eigenschaften von IP (unter Standortverknüpfung) das Häkchen rausnehmen bei "Brücken über alle ...." Siehe auch hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;244368 unter To disable automatic site-link bridging: grizzly999

OU= Organisational Unit=Organisationseinheit grizzly999

Läuft der Dienst DHCP-Cleint auf den Clients? grizzly999

Sind das immer die dieselben Dateien, also mit selben Namen? Dann liessen sich die Dateiberechtigungen zunächst über GPOs setzen, so dass man dem User die zum Löschen erforderlichen Berechtigungen geben könnte. Wenn das nicht geht, versuche es mit einem Startskript für Computer, die werden mit dem Systemaccount ausgeführt, dann sollte aber das Systemkonto NTFS-Berechtigugnen haben. Oder im Anmeldeskript ein Dritthersteller Tool wie Runas Professional benutzen, bei dem man neben den anderen Benutzernamen auch ein Kennwort (verschlüsselt) mit übergeben kann. Kostet aber auch was, das Tool grizzly999

hast du das in der OU DomainControllers auch eingetragen gehabt? grizzly999

Hyena kostenlose Demo auf deren Homepage) oder Dameware können das auch ganz toll. Das Tool Admofiy von Microsoft gibt es leider nicht mehr zum Download. grizzly999

Du willst das Zertifikat unternehmensweit einsetzen? Was für eins? Für welchen Zwecke? Du kannst nicht einfach ein Root-Zertifikat nehmen, und das auf Rechnern verwenden. Du solltest, denke ich, dich etwas in das PKI-Thema einarbeiten, sonst gibts da nur Probleme. grizzly999

Sollte gehen. Aber die Dtaien, die zuvor (ohne den DRA) verschlüsselt wurden, bekommt man damit nicht mehr auf, erst die, die später verschlüsselt werden. Habe ich auch diverse male gemacht und hat geklappt. grizzly999

Das geht nicht ohne einen Domänenbenutzer, außer vielleicht mit WebDAV und Zugriff über den Browser mit anonymen Zugriff grizzly999