grizzly999

Ist alles so richtig. Nur die sprachliche Darstellung ist noch nicht so optimal. In meinen Augen etwas "verquert" ausgedrückt, aber, ...hmmm..., ja. Es wird immer eine komplette GPO geladen. Ok. Ja, so stimmt es Wenn man die GPO-Einstellungen der SubDomain für den Client sieht und die GPO-Einstellungen der ParentDomain für den User sieht, ja. grizzly999

Du brauchst keine WPAD.DAT Datei, du brauchst nur den WPAD Eintrag per DNS oder DHCP. Beschreibunf, wie das geht steht in der Hilfe. grizzly999

Manchmal hilft auch ein chkdsk /f, das Problem zu lösen. grizzly999

Es gibt diverse Programme, ausser dem Computersuchdienst mit seiner Netzwekumgebung, die auf NetBT ausetzen und nicht auf DNS, z.B. die Rechnerübersicht im TrendMicro Server Protect oder Veritas BackupExec usw. Sofern kein WINS installiert, passiert dann das Ganze über Broadcasts :shock: Von daher, wenn schon kein WINS, dann NetBT ganz abschalten, um Broadcasts zu vermeiden, aber dann kann es sein, dass manche Applikationen nicht mehr richtig zu bedienen sind. Aus den genannten Gründen bin ich in einem "normalen" entzwerk weiterhin für den Einsatz eines WINS Server. Just my2cts grizzly999

Das geht schon, es gibt ja die Möglichkeit, mit #INCLUDE eine zentrale LMHOSTS-Datei zu pflegen (Bsp.: #INCLUDE \\server_name01\sharename\LMHOSTS) Siehe auch: http://support.microsoft.com/default.aspx?scid=kb;en-us;314884 Allerdings: man muss dan in der Lokalen LMHOSTS für den spezifizierten Server, der die zentrale LMHOTSTS mit den ganzen Einträgen haält, vor dem #INCLUDE Eintrag eine Zeile mit seinem Namen und IP haben, sonst funktioniert der #INCLUDE nicht. Und das heißt dann doch Einträge in einer lokalen LMHOSTS haben, im Gegensatz zu einem WINS nicht wirklich cool. @schlrech: Mir ist technisch etwas unklar, wieso es ohne WINS nur mit DNS (NetBIOS over TCP/IP muss dann aber überall deaktiviert sein!) schneller gehen soll. Ob mien Client einen Namen über DNS auflöst, oder über einen WINS, das sind jeweils 2 Pakete im Netz, ungefähr gleich groß, also ich sehe hier keine Geschwindigkeitsvorteile. grizzly999

Warum Ich frage mich halt nur, warum muss jeder 3. Beitrag von mir die Frage sein, welches OS? Ist es soo schwierig, so unselbstverständlich, bei einer Problemfrage das Betriebssystem mit anzugeben :rolleyes: :rolleyes: grizzly999

Wie? Da steht nix? :suspect: Wenn ich in der ISA-Hilfe suche, finde ich 8 Treffer mit Anleitungen zum Thema WPAD. Ne, habe ich nicht, IMHO ist die ISA-Hilfe völlig ausreichend. grizzly999

Hast du schon mal die ISA-eigene Hlfe benutzt ?! grizzly999

Es wird schon richtiger :) Allerdings: Ja. Nein. Das ist grad genauso wie mit den lokalen Richtlinien, ob lokal, an einer Domäne, an einer OU ...... Es wird immer nur die ganze Richtlinie geladen. Ganz. Komplett. Es gibt nicht die "irgendwoher Sicherheitsrichtlinie" und dann dazu noch die "irgendwoher Gruppenrichtlinie". Es gibt eine Richtlinie nur als Ganzes. Es gibt allerdings Tools, die nur einen Teil einer Richtlinie bearbeiten lassen, z.B. das Tool "Lokale Sicherheitsrichtlinie", z.B. das Tool "Sicherheitsrichtlinie für Domäne", z.B. das Tool "Sicherheitsrichtline für Domänencontroller". Aber das ist exakt das selbe wie im Beitrag vorher für die Lokale Richtlinie beschrieben. ;) nein, wie oben schon geschrieben hatte, GPOs werden nicht an untergerodnete Domänen vererbt, damit werden sie dort auch nicht gezogen. Genau so ...... grizzly999

Dummdideldumm CONGRATZ MCSEboard und Was wären wir ohne dich, oh du schönes Board. Auch von mir Dank vor allem an die Betreiber Lian und Doc, an alle Moderatoren und Member, die helfen, diese Boardkultur aufrecht zu erhalten. Gibt ja nicht viele SOLCHE Boards :) :) Auf die nächsten 4 ...... Prost

Also, ich verschiebe mal :D Das ist sehr schade :( Aber da ist ein bischen was durcheinander geraten, bzw. ziemlich falsch. Als Wichtigstes: die Domäne ist eine Sicherheitsgrenze. Das bedeutet, Grupenrichtlinien auf Domänenebene wirken sich nur auf Objekte innerhalb dieser Domäne aus, aber NIEMALS auf untergerordnete Domänen! Dann: Dein erster Ansatz ist der korrekte. Die Lokale Sicherheitsrichtlinie und die lokale Gruppenrichtlinie sind ein und das selbe. Es ist nur so: das Tool lokale Sicherheitsrichtlinie zeigt nur ganz begrenzt den Ausschnitt der Sicherheitseinstellungen der lokalen Gruppenrichtlinie, also quasi das ganze andere "störende" Drumherum einer Lokalen GPO wird wegbeblendet. Es ist aber faktisch völlig unerheblich, wo du die Sicherheitseinstellungen vornimmst, in der Lokalen Sicherheitsrichtlinie oder der lokalen GPO, es ist eigentlich eine Einstellung der lokalen GPO. Nochmals, das Tool Verwaltung\Lokale Sicherheitseinstellungen ist nur ein "kastriertes" gpedit.msc, um es mal so auszudrücken, aber es trifft den Kern der Sache. ;) Ich hoffe, dass sich damit die ganzen Fragen mit der Reihenfolge der Auswertung von GPOs beantwortet haben. Wenn nicht, dann melden .... grizzly999

Fehlt mal wieder das Betriebssystem. Für OS kleiner Windows XP gibt es subinacl.exe aus dem Resource Kit grizzly999

Falsch. Der DN muss in einer CSV-Datei immer in Hochkommas stehen, auch ohne Leerzeichen drin. Denn der DN enthält Kommas, die sind aber in einer CSV-Datei die Separatoren für die einzelnen Attribute. grizzly999

Flsches Forum, hat nichts mit MCSE zu tun. Verschoben nach Windows-Allgemein grizzly999

Also, ich gebe auf. Was hatte ich ganz oben geschrieben?!?! :rolleyes: Und IPSec-Einstellungen per GPO sind keine Firewall. :rolleyes: Und ich wollte auch gar nicht wissen, wieviel MB in wievielen Stunden usw. :rolleyes: ICh wollte auch viel mehr über den geplanten VPN-Zugasng wissen :rolleyes: Und meine Fragen sind eigentlich immer noch nicht beantwortet, zumindest 90% davon nicht :rolleyes: Sorry, da habe ich Besseres zu tun .... grizzly999

Das sind immer noch zu wenige Infos. IPSec Zuweisung wo entfernen? Die Verbindung kommt dann zustande. PPTP meinst du? Hast du entsprechende Zertfiakte für IPSec? Ist eines der beteiligten Geräte hinter einem Gerät (DSL-Router o.ä.), das NAT macht? grizzly999

Full ACK grizzly999

Was für eine Art VPN mit was für einem Client über was für eine Art von Internetzugang (Server und Clientseitig) willst du denn machen? Die Infos sind alle etwas arg mager :( grizzly999

Wenn du einen etwas "besseren" Switch dein eigen nennst, da kann man auch zur Analyse Ports spiegeln. Ansonsten gehe ich bei sowas immer her, wenn es nicht dauerhaft sein soll, und klemme an den betreffenden Switchport einen Hub an un klinke da meinen Monito-PC mit ein. grizzly999

Nein, das wissen wir seit letzem Jahr Mitte August, da konnte SUS eines Tages bereits W2k SP4 und XP SP1 verteilen ;) alelrdings war das eben beim SUS nicht von Anfang an geplant, und daher ist in Prüfungen davon auszugehen, dass er das nicht tut. grizzly999

Nein, da werden keine User disconnectet, warum auch? allerdings könnten dann offene Dateien vorhanden sein, die u.U. nicht gesicehrt werden können. Ich sage u.U., weil du uns weniger als rein gar nichts zum Betriebssystem gesagt hast, und unsere Glaskugeln sind gerade alle beim Polieren :( grizzly999

Also, die LMHOSTS-Datei hat mit der Hosts überhaupt nichts zu tun, die letzte Zeile inder HOSTS-Datei muss auch keine Leerzeile sein. 1. Kannst du denn die IP-Adresse des Ziels direkt anpingen? 2. Tauchen die Einträge im DNS-Client-Cache auf, wenn du ipconfig /displaydns eingibst? 3. Ist das auch so nach einem ipconfig /flushdns ? 4. Bist du sicher, dass du keine Malware auf dem Rechner hast, die die eine andere HOSTS installiert hat? (Prüfen mit HijackThis, CWShredder, Spybot S&D)? grizzly999

Netmeeting wäre noch ein internes Tool ;) grizzly999

Gut geantwortet, alles andere wird in diesem Board nicht supportet, sorry und Danke für dein Verständnis grizzly999

Hmm, hatte ich auch schon mal, und es wollte einfach nicht. Dann gibt es noch die ANmeldeskriptmöglichkeit: http://support.microsoft.com/kb/262625/EN-US/ grizzly999