grizzly999

Also ich komme bei mir sogar mit L2TP durch, was ja noch einen Port mehr braucht. Aber der ISA 2004 hat doch eine wunderbare Überwachungskonsole in Realtime, da siehst du was geblockt wird. Ansonsten kann ich das Problem von hier aus schwer beurteilen. grizzly999

Das hat aber, wie windoof1 schon richtig sagte, damit überhaupt nichts zu tun, das geht alles völlig ohne, und er hat ja auch schon seine Rückmeldung gegeben, dass es jetzt geht. Ohne, wie es sein muss ..... grizzly999

Im Prinzip brauchst du ja nur eine Firewallrichtlinie mit den Filtern für IKE-Client und IPSec-ESP, mehr ist es nicht. grizzly999

Dass das beim ISA 2003 nicht ging, liegt daran, dass es den nicht gibt :D (kleiner Scherz, du meintest natürlich ISA 2000 ;) ) Aber back on topic: ja, das geht mit ISA2004 grizzly999

Schwer zu sagen, eigentlich würde ich sagen, das musst du wissen. Ich persönlich fand die 70-222 am greifbarsten, aber genau DAS meine ich: ICH fand die am ...., ob DU das auch findest. grizzly999

Welche Einstellungen für Routing und RAS mienst du denn? Die Paketfilter wolllen nichts mit Verschlüsselung. Du musst etwas genauer werden bei deinen "Fehler"beschreibungen. grizzly999

.... *An den Bahnhof setz* :D :D

Ähm, Remoteunterstützung ist Remoteunterstützung und nicht Remote Desktop, auch wenn beides mit "Remote" anfängt. Den Remote Desktop schaltet man per GPO hier ein: Computerkonfiguration/Administrative Vorlagen/Terminaldienste -> Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen. grizzly99

Wie gesagt, manche 2000 Resource Kit Tools sind frei erhältich, addusers ist nicht dabei. Ich vermute eine NT 4.0 Resource Kit hast du auch nicht, das würde nämlich auch gehen IIRC. Und im freien 2003 Resource Kit ist es auch nicht drin :( grizzly999

Ok, ich geb's zu, ich guck nicht immer in die alleroberste Zeile. Ich mache einen Beitrag auf, lese ihn durch, und möchte antworten. @ALL: Ich frage mich nur, warum relevante Informationen immer wieder in zwei Buchstaben gaanz oben links in der Überschrift stehen, und nicht einfach (auch) in den Beitrag geschrieben werden. (@Deejoy: wie du unschwer entnehmen kannst, bin ich Vielschreiber und -Leser hier im Board, und stelle fest, in letzter Zeit kommt das häufig vor). Lösung: addusers aus dem ResourceKit, leider nicht aus den frei erhältlichen Tools, kann das sehr gut, auch für Rechner, die nicht in einer Domäne sind. grizzly999

Der Link zu Microsoft ist für dich irrelevant, denn von Haus aus geht das nur beim Server, so auch in diesem Link. Kaufe dir ein Hardware RAID-Controller, die kosten nix und sind bei nur kleinen Nachteilen die bessere Wahl. grizzly999

Hallo und willkommen im Board :) Ob das bei Windows 3.11 geht Und bei Linux und Mac kenne ich mich auch nicht so aus. Du ahnst, was ich sagen will .... :wink2: grizzly999

Was für einen? Eine Unternehmens-CA oder eine Eigenständige CA? Kann man so nicht beantworten, das kommt daruaf, an welche Art von CA und welche Zertifikatsvorlagen für wen freigegeben sind. Ich weiss jetzt nicht , ob nur deine Wortwahl "unglücklich" ist, oder aber du etwas falsch verstanden hast, jedenfalls kann der Empfänger das Zertifikat des Senders nicht installieren. Er kann es allenfalls zu den Kontaktdaten in seinem Mailprogramm hinzufügen, sofern das Mailprogramm das unterstützt (OL tut's). Das ist korrekt ..... Ich muss sagen, da hast du dir nicht das leichteste Thema rausgesucht, ich halte mich selber für einen Profi, aber für das ganze CA-Gedöns habe ich bisher mit Lesen, Lernen, Ausprobieren, Installieren usw. bisher mal ca. 100-150h verbracht (vielleicht auch mehr)und fange an, bis auf ein paar noch dunkle Ecken das Ganze richtig zu durchschauen ;) grizzly999 grizzly999

Mitglieder der DHCP-Benutzer haben die Berechtigung die DHCP-Konsole zu öffnen und dort im DHCP alle Einstellungen anzusehen, aber nicht zu verändern. Ein weitergehender Einsatz dieser Gruppe ist nicht vorgesehen und aus meiner Sicht auch nicht sehr sinnvoll, da kann ich auch eine selber erstellte Gruppe "Bürger_aus_Entenhausen" erstellen, dort Benutzer reintun und denen irgendwo Berechtigungen vergeben :D grizzly999

Wie meibst du das "lokal am Server ....". Dort auch über die Netzwerkumgebung, anders wäre das ja nicht möglich?! Um eine gelöschte Datei wiederherzustellen, muss man auf die Vorherige Version des Ordners gehen, in welchem die Datei lag, logisch, weil keine Datei da, dann auch keine Vorherige Version als Eigenschaft der Datei grizzly999

Wenn man's sauber vorbereitet und gem. KB-Artikel macht - am besten vorher in einer getrennten Testmgebung durchspielt - kann nichts schiefgehen. Den entsprechenden KB-Artikel habe ich jetzt nicht greifbar, aber schon ein paar mal hier im Board verlinkt. Die NT 4.0 Rechner haben aber alle mind. SP4, besser SP6a drauf? Auch das Zusammenspiel mit einem NT 4.0 DC - normal kein Problem, solange die Domäne im mixed Mode läuft - würde ich in einer Testumgebung prüfen. grizzly999

Nein, das geht nicht. Für solche Einstellungen sind Gruppenrichtlinien da .... grizzly999

Ein adprep /forestprep /doaminprep auf dem Schemamaster/IM reicht. aber wenn du den W2k3 nur als memeberserver laufen lassen willst, dann brauchst du das gar nicht, sondern nur, wenn er als DC laufen soll, oder habe ich da was falsch verstanden grizzly999

Das geht schlichtweg nicht. Eine Domäne "bereitstellen", wie du es nennst, heißt ein DC zu sein, und ein DC ist DC und damit Rechner in seiner Domäne, und in keiner anderen. Du kannst natürlcih solche Produkte wie VMWare einsetzen oder Virtual Server o.ä., aber dann hast du auch zwei Server laufen, einen davon virtuell. Die Idee mit dem einen in zwei Domains, davon verabschiede dich. grizzly999

Hmmm....... :rolleyes:

Wenn alle Ports offen sind (also reines Routing), dann sollte auch eine Anmeldung klappen. Da gibt es dann IMHO adhoc die Möglichkeit, es sind nicht alle Ports offen, oder der Client findet den DC nicht. DNS ist bei den Clients korrekt eingetragen? grizzly999

Für die Anmeldung sind auch RPC nötig, Portbereich 1024-65525, kann man aber per Registry auch auf bestimmte einschränken. grizzly999

Kommt darauf an, wenn du mit original MOC-Unterlagen lernst, da sind Beispiele drin, die reichen. Ansonsten mal zwei Beispiele auf der MS-Homepage im Scripting Center anschauen. Meines Wissens nach geht es in der Prüfung um ein einfaches VB-Skript zum Anlegen eines Benutzers oder einer OU in einer Domäne. grzzly999

Der Gerüchte-Geschichte schließe ich mich an. Der Wegfall des Subnets, bei dem alle gesubnetteten Bits auf 0 oder 1 stehen, war dem RFC 950 anzurechnen, welches längst überholt ist, aber viele Aufgaben (auch bei Microsoft) beziehen dieses RFC mit ein. Technisch dürfte es kaum noch Hardware geben, die dieser Restriction unterliegt. Zudem: RIP V1 hat keine Subnetmasks übertragen :suspect: grizzly999

Normalerweise ginig das bei NT 4.0 in den Netzwerkdiensten, dort Dienst hinzufügen, Microsoft TCP/IP-Druckdienste grizzly999