grizzly999

Den ganzen Profile Ordner auf einmal löschen? Oder mit subinacl aus dem Resource Kit den Besitz an allen Unterordnern per Kommandozeile übernehmen lassen und die Berechtigungen setzen lassen, dann löschen? grizzly999

Die naheliegenste Möglichkeit ist: Die Zone in eine Active Directory intergrierte Zone umwandeln und dann einfach den anderen DNS rausnehmen. Zweite Möglichkeit: der andere DNS bekommt eine sekundäre Zone, man nimmt dann den ersten DNS raus und schaltet einfach die sekundäre Zone in eine primäre um. grizzly999

Gar nicht, denn es ist nicht die Intention und nicht Aufgabe von Gruppenrichtlinien, Benutzer anzulegen. Das macht man im AD oder auf einem lokalen Computer von Hand oder entsprechenden Tools. grizzly999

Soll das eine theoretische Frage sein (Zitat: Angenommen ein ..........) oder eine reale Erfahrung? Meine Erfahrung wäre nämlich eine andere, dass der Client das GW vom VPN nimmt und nicht das de Providers. Aber um bei Theorie zu bleiben :D : Da wären diverse Fragen bezüglich Art der OS, des VPN usw. grizzly999

Dass ich das richtig verstehe: du hast in der CA (natürlich eine Organisations-CA) auf Vorlage einer vorhandenen Vorlage eine neue Vorlage erstellt. Wenn du in dieser CA auf Neu->Auszustellende Zertifikatsvorlage gehst, ist diese nicht auswählbar. Die Vorlage hat aber in den Sichheritseinstellungen die Authrntifizierten benutzer mit Lesen drin stehen, oder zumindest die DCs und CA mit Lesen? grizzly999

Wie lautet der genaue Fehler? Auf welchem Rechner machst du das? Was ist mit Active Directory Benutzer und Computer -> Rechte Maustaste Domäne (oder OU) -> Eigenschaften -> Gruppenrichtlinie? Ein netdiag oder dcdiag auf dem DC bringt Fehler bzgl. der FSMO-Roles?! grizzly999

Gesamtstruktur umstellen: Active Directory Domänen und Vertrauensstellungen -> Rechte Maustaste auf obersten Punkt -> Gesamtstruktfunktionsebene heraufstufen. So viele Punkte werden da ja bei nicht drin sein in der MMC, oder ;) :suspect: grizzly999

Nein. grizzly999

Stichwort "Eingeschränkte Gruppen". die Boardsuche sollet dabei auch eine Kurzanleitung vonmir liefern, auf http://www.gruppenrichtlinen.de gibts auch eine, ein HowTo hätte ich auch, aber zuerst die andern Möglichkeiten ausschöpfen ;) grizzly999

Jo, dem ist so. Neben dem Versuch, die Zertifikatskette zur RootCA zurückzuververfolgen versucht er ausserdem die CRL zu überprüfen. Das dauert, wenn beides nicht verfügbar ist. Die meiste zeit braucht aber dabei die Vverifizierungskette. Mit einem offiziellen Zertifikat, ist diese Wartezeit weg. grizzly999

Ok, naheliegende Frage: Wenn die Firewall aktiv ist, auch mit Ausnahmeregeln: hast du die schon mal abegschaltet und es dann versucht? Außerdem gibt es dort die Möglichkeit der Protokollierung ....... grizzly999

Zum einen: Wenn man die Beiträge zu den anderen Prüfungen liest, stellt man fest: die Simulation sind eher primitiv. Wer durchfällt, hat es wohl meist nicht an diesen Fragen vergeigt. Seite dem 01.04. ist keine signisfikante Steigerung der Durchfallquoten erkennbar (hier im Board), die Prüfungen zu 2003 sind allgemein etwas schwerer. Zum anderen: Kann man von einem zertifizierten MCSA/E erwarten, dasser zumindest 3 einfache Sachen anklicken kann. Wer da von "Härte" spricht, sollte sich das mit der Zertifizierung nochmals überlegen. IMHO grizzly999

Das ist dann zu lange. Wie sehen die Berechtigungen auf die Vorlage aus? grizzly999

WIESO härter? :rolleyes:

Das kann manchmal ein wenig dauern, bis sie im AD veröffentlicht wird, insbesondere, wenn mehrere DCs da sin. grizzly999

Und wieso das Zertifikat auf den Laptop?? Das gehört auf den Server und muss dort im IIS eingebunden werden. grizzly999

Winroute würde sich da anbeiten, ist aber Shareware, heißt, kostet eine paar wenige Euro grizzly999

Neben dem oben angegeben Link suche doch mal im Board nach Prüfungsgebühren und nach Selbststudium. Wie heißt es in der Bibel: Wers suchet, der findet :D grizzly999

Wie ich es deiner Konfiguration nach entnehme, ist der Router VPN Endpunkt, dahinter der ISA. Wenn du dann ins internen Netz willst, kommst du nur mit Serververöffentlichung da rein. Da gibts in deinem Fall (Filezugriff) zwei Probleme: 1.) Der Port 445 allein reicht nicht aus. Für eine Authentifizierung brauchts da etwas mehr (RPC, HighPorts us.w) 2.) Stichwort Socket Pooling (suche mal in der KB danach). Meine dringende Empfehlung für dieses Vorhaben: VPN auf den ISA, dann klappt das auch und ist alles VIEL einfacher ;) grizzly999

Nein, bei Erklärungen zu ASR steht immer dass keine Daten gesichert werden und dies separat erfolgen muss, denn ASR dient nur zum schnellen Wiederherstellen des OS nicht eines komplettem Rechners. Wenn auf D nicht auch relvante Teile des Betriebssystems leigen, dann wird das nicht gesichert grizzly999

Den verstehe ich nicht ganz. Was heißt Standalone bei dir? In einer Arbeitsgruppe? Oder doch in einer Domäne. Der Request kann in der RootCA einfach in der GUI über die Option Zertifikatsanforderung einreichen (oder so?) eingekippt werden, bzw. mit dem Tool certutil.exe . Aber die ist ja angeblich schon drin. Bin verwirrt, vielleicht habe ich aber was falsch verstanden grizzly999

Hallo und willkommen im Board :) schon mal in der Knowledge Base geschaut? Ich denke, das ist es: http://support.microsoft.com/default.aspx?scid=kb;en-us;232070 grizzly999

:rolleyes:

Du hast das OS vergessen. Bei XP/2003 geht das mit der Gruppe Netzwek-Operatoren, bei 2000 nur als Administratoren-Mitglied grizzly999

Und ich dachte immer, der Mörder ist immer der Gärtner. Obwohl, die graben heute ja auch schon mit dem Bagger um :D