grizzly999

In dem Artikel steht doch drin, wie man die CA umzieht. Ich verstehe das Problem noch nicht ganz. grizzly999

Heute ist Voucher Tag :D Bitte direkt an den Anbieter wenden .... grizzly999

Weil gemäß dem schon reichlich angestaubten RFC 950 beim Subnetting diejenigen Subnetze nicht verwendet werden dürfen, die alle SubNet-Bits entweder auf 0 oder 1 haben. Ist heute total überholt, aber es gab vor vielen Jahren Hardware, die bei sowas streikte. Heute unterstützt eigentlich jedes Gerät auch diese "verbotenen" Subnetze, so dass deren Verwendung kein Problem mehr darstellt. grizzly999

Nein, so was gibt es definitiv nicht. Jeder Forest braucht seinen eigen Exchange. grizzly999

Die Verbindung Exchange-FW (bzw. Internet) an sich funktioniert aber? Machst du das nur mit Routing oder NAT? grizzly999

Ich arbeite immer mit dem Client von http://www.directupdate.com und bin sehr zufrieden damit. grizzly999

Das geht nicht automatisch, denn der Automatismus sieht vor, dass ein neu erstellter Ordner die übergeordneten Berechtigungen erbt. Das kann man zwar ein Stück weit ausser Kraft setzen, aber dann muss man manuell Berechtigungen setzen, also so oder so. Das einzige, wäer eine Batch oder ein VB Script, mit dem eine solche Ordnerstruktur über Varaiblen anlegt und dann per Skript, z.B. mit cacls.exe die Berechtigungen vergibt. grizzly999

Nein, aber NT 4.0, Exchange 5.5 sind was komplett anderes als AD und Exchange2000/2003. Du solltest dich daher mit einer Migration näher auseinandersetzen, die Boardsuche bietet dazu auch einige Informationen und Links, z.B. http://www.mcseboard.de/showthread.php?s=&threadid=48455 u.a. grizzly999

Das funktioniert normal super gut, von daher gehe ich mal davon aus, dass da was nicht so konfiguriert war, wie es gehört. Allerdings, "hat nicht funktioniert" ist ein etwas unpräzise Fehlerbeschreibung, bei der ich nicht weiterhelfen kann. grizzly999

Dann kannst du im RRAS unter "IP-Routing\Allgemein" in der Eigenschaft der Schnittstelle (innen oder Testnetz oder auf beiden) in den Eigenschaften Eingehende und Ausgehende Filter setzen. Da kannst du bis auf Protokollebene, IP-bezogen sowieso, einstellen, wer von wo nach wo darf. grizzly999

Die eine heißt Organisationszertifizeirungsstelle, weil sie sich im AD integriert, und dann nur Zertifikate an Security Principals im AD ausstellen kann, an niemand externen. Dafür kann man mit ihr (Wenn Server 2003 EE ode DCE) Autoenrollment aktivieren, Zertifikatsvorlagen Version 2 ausstellen, welche nur im AD gespeichert werden, die CA, CDP und AIA werden im AD veröffentlicht usw. eine Eigenständige Zertifizierungsstelle kann Zertifikate an Jedermann ausstellen, kann aber die o.a. Sachen nicht. grizzly999

Da gibts aber schon Beschreibungen dafür: http://support.microsoft.com/default.aspx?scid=kb;en-us;298138 grizzly999

Was heißt das "Vom Testnetz aus"? Sind da noch andere Rechner im Testnetz oder meinst du nur die Serverschnittstelle auf der Testnetzseite soll nur an die FW kommen? grizzly999

Schau doch mal hier rein: http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prdd_sec_ksyn.asp Links unter "Advanced File and Folder Permissions" grizzly999

Schau doch auch mal hier rein: http://www.mcseboard.de/showthread.php?s=&threadid=34329 grizzly999

M$ Server, M$ Mittel, M$ ... coooooooooool Auf so einen Thread antworte ich schon gar nicht mehr. Kannst du nicht einfach die Firma, deren Zertifikat du trägst, so nennen, wie sie heißt. :rolleyes: grizzly999

Unter Computereinstellungen\Windows Einstellungen\...\Sicherheitsoptionen. Dort gibt es eine Einstellung, die das auf die Administratoren ändert. grizzly999

Wenn du die Standardrichtlinieneinstellungen nicht verändert hast, dann kann ein Mitglied der lokalen Administratorengruppe immer den Besitz an einem NTFS-Objekt übernehmen. grizzly999

Nein, du musst gpedit.msc ausführen. grizzly999

@Constral: Bist du sicher, dass deine Antwort in diesen Thread gehört, und nicht hierhin: http://www.mcseboard.de/showthread.php?s=&threadid=48653 :suspect: grizzly999

Wenn sich der Hilfesuchende mit http://www.meineip.de verbindet, hat er seine IP-Adresse. Die kann er dir ja mitteilen (Telefon, email, o.ä.). Dass sollte auch ein DAU hinbekommen ;) Hast du dann aber auch den Router dort so konfiguriert, dass er TCP 3389 auf den PC dahinter weiterleitet? grizzly999

Nein, mit einer reg-Datei nicht, aber relativ bequem per Gruppenrichtlinie (Computereinstellungen\Windows Einstellungen\Lokale Richtlinien\Registrierung). Wenn's unbedingt aus der Kommandozeile sein müsste, dann gibt es im Resource Kit das Tool subinacl.exe grizzly999

Das sieht schlecht aus: http://support.microsoft.com/default.aspx?scid=kb;en-us;297780 grizzly999

Das ist schwer zu beantworten. Wie fit bist im Bezug auf Security? Zertifikate in allen Lagen? Gruppenrichtlinien vorwärts und rückwärts? WLAN-Security und -Richtlinien? IPSec von hinten bis vorne? VPN und RAS Zugriff? Absichern von Diensten wie DNS, DHCP usw. Wer da fit ist, schafft die auch. IMHO ist die 70-297 einfacher zu schaffen, obgleich man natürlich in den darin abgeprüften Bereichen auch fit sein muss. grizzly999

Du kannst die Einladungsdatei (eine XML-Datei) öffnen, und dort Computernamen und/oder IP-Adresse manuell editieren, bevor du das Ticket aktivierst. grizzly999