grizzly999

Kannst du dich denn im abgesicherten Modus als Admin anmelden? Vielleicht steht was im EreignisLog? grizzly999

Schon unsere Boardsuche benutzt? :D ;) http://www.mcseboard.de/showthread.php?t=21965 grizzly999

Hatte ich doch geschrieben, das sind Preferences, die sieht man so nicht in der GPO, die muss man erst sichtbar machen. Aber keiner hört auf mich :D Allerdings hätte es da gar keine separate ADM Datei gebraucht (*räusper*), nur einfach so wie hier beschrieben vorgehen: http://support.microsoft.com/default.aspx?scid=kb;en-us;325342 grizzly999

Dann behaupte ich sind nicht alle Ports offen. grizzy999

Ich habe doch oben eine geschrieben. TCP wird von den Anwendungen, die normalerweise UDP benutzen (z.B. DNS, WINS oder Kerberos) dann eingesetzt, wenn Daten in mehreren Paketen übertragen werden müssen. grizzly999

Sag uns doch einfach, wo dein Problem ist grizzly999

Hups. Habe auf meinem riesen 20,5 Zöller doch glatt das Wörtchen "warum" übersehen. :o TCP wird bei den betreffenden Protokollen i.d.R. dann eingesetzt, wenn es auf eine sichere Datenübertragung ankommt, z.B. DNS-Zonentransfer im Gegensatz zur DNS-Abfrage, oder die Daten wegen zu groß für ein einzelnes UDP-Paket in mehreren Paketen übertragen werden müssen. Dann muss wegen der Paket-Nummerierung TCP her. So z.B. bei Kerberos Tickets bei Mitgliedschaft in vielen Gruppen (hier muss man die Umschaltung von UDP auf TCP aber in der Registry erzwingen; s.a. KB-Artikel) grizzly999

Wenn ja, dann bitte per PN grizzly999

Ja. Auf Anhieb: DNS, Kerberos ....äh .... ja, ich werde alt :D grizzly999

Über das Snap-In Zertifikate -> Lokaler Computer. Dort kann man zertifkate für den Computer anfordern. grizzly999

Und die gegenseitige DNS-Namensauflösung funktioniert auch? grizzly999

Ich bin jetzt nicht der ausgesprochene Exchange Experte, die kommen gleich :D , und will mich daher nicht zu weit aus dem Fenster lehnen, aber meines bescheidenen Wissens nach kann man seit EX2000 den IIS mit OWA-Zugang nicht mehr wie bei Exchange 5.5 auf einem vom Exchange separaten Server (soz. OWA-Frontend) laufen lassen. grizzly999

Alles was das betrifft, nicht im Board, sondern per PN. Closed grizzly999

Also, PKI-Stuff ist nicht einfach, ich empfehle dir, dich ein wenig einzulesen. Zu deinen Fragen: "Maschinenzertifikate" sind Computerzertifikate. Allerdings weißt du, dass du da (ich nehme an, du willst auf 802.1x hinaus) auch einen IAS brauchst, der braucht auch ein Zertifikat? Und der Access Point muss das unterstützn. Für EAP-TLS braucht auch der Benutzer ein Zertifikat. Ein Zertifikat wird von einer CA ausgestellt. Man kann das Anfordern und Installieren im AD unter bestimmten Umständen automatisieren. Benutzerzertifikate liegen im Profilverzeichnis. grizzly999

Ah, NT WS. Wie schon im Thread gesagt, bei 10 gleichzeitigen Verbindung ist Sabbat. grizzly999

Ja, der quotierte Satz trifft natürlich auf alle DCs einer Domäne zu. Da hat jeder für seine Domäne einen vollständigen Attributsatz, ob GC oder nicht. Aber derjenige, der GC in seiner Domäne ist, hat im GC auch für seine eigene Domäne nur den Teilattributsatz. Das sollte der letzte Satz sagen, sorry für unklare Ausdrucksweise. grizzly999

Der Server, der einen GC hostet, hat in seiner Domänenpartition einen vollständigen Satz aller Objekte seiner Domäne. Aber im GC sind trotzdem nur alle Objekte aller Domänen mit einem Teilattributsatz, und nur diese Attribute würden auch selbst auf diesem GC selbst für Objekte seiner eigenen Domäne gefunden werden. grizzly999

Das sind aber Preferences Einstellungen. Da muss man in der Ansicht der GPO-Verwaltung diese erst einschalten, sonst sieht man nicht mal die Richtlinie. IMHO grizzly999

Zu 1) Man kann auf den NT Server soviele Verbindungen machen, wie man Lizenzen hat (bei Per Server Lizensierung). Bei Per Seat gehen auch mehr, man begeht dann u.U. einen Lizenzverstoss. Oder meintest du ausgehende Verbindungen?. Dann beinahe unlimited, das hängt aber u.a. vom Protokoll ab. Zu 2) Ja. grizzly999

Das geht nur da, wo du den EX hats, oder du installierst auf dem anderen DC (PDC und BDC gibts BTW nicht mehr) die Exchange Verwaltungstools grizzly999

Nochmal: PPTP braucht keine Zertifikate und arbeitet auch nicht mit IPSec. L2TP ist was vöölig anderes :rolleyes: grizzly999

Hallo und willkommen im Board :) gibt es nicht. hast du denn IPSec bzw. Computerzertikate auf beiden Rechnern installiert? Sieht irgendwie nicht so aus. BTW: Den Port 1701 kannst du wieder rausnehmen, den brauchst du nicht. grizzly999

Wieso machst du das auch per NAT Einfaches LAn-Routing, und es wäre nichts passiert grizzly999

GRE ist auch Protokollkennung 47, hat also keinen Port, weil ja alles verschlüsselt ;) Das muss natürlich auch durchgelassen werden, aber an Ports nur der 1723 grizzly999

Also wenn ich auf der Startseite unten auf "Aktuelle Informationen Zur Zeit aktive Benutzer" gehe, sehe ich, wer angemeldet ist. Wegen Namenswechsel, ich nehme an du meinst deinen Membernamen, muss man sich an den Boardadmin wenden boardadmin@mcseboard.de Bildwechsel? Du mienst das Avatar? Das kannst du in deinem profil ändern. grizzly999