grizzly999

Mit MCSE-Prüfungen hat das irgendwie nichts direkt zu tun. Bitte die Wahl des Forums beachten, sonst haben wir immer die Arbeit .... http://www.mcseboard.de/rules.php?s=#nr13 Verschoben grizzly999

Hallo und willkommen im Board :) Ich verschiebe den mal nach Windows-Allgemein, da er mit MCSE-Zertifizierung nichts zu tun hat :wink2: Ich kann das Problem nicht nachvollziehen bzw. nicht nachstellen, bei mir geht das, wie es gehen muss. Aber da ist von der Domäne den Administrator als Wiederherstellungsagent eingetragen an der Datei, oder?! Dann könntest du versuchen, über ein Laufwerksmapping als DER Domänen-Admin vom 1. DC aus auf den Rechner die Datei zu öffnen bzw. zu entschlüsseln. Alternativ sollte es möglich sein, das Wiederherstellungszertifikat des Domänen-Admin samt privaten Schlüssel zu exportieren, sich auf dem PC als Domänen-Admin oder lokaler Admin oder auch als sonstwer) anzumelden, das exportierte Zertifikat zu importieren und die Datei zu entschlüsseln. grizzly999

Hmm, ich hatte noch nie irgendwo im Bezug von AD gelesen, dass es (2000/2003)BDCs gibt. Es ist ist dort immer von einer Multimasterreplikation zu lesen. Konfiguriere den RRAS neu als LAN-Router und konfiguriere NAT nach diesem Artikel: http://support.microsoft.com/default.aspx?scid=kb;en-us;299801 grizzly999

Ich würde sagen, soviele Festplatten, wie deine Festplattencontroller verwalten können. Wenn du bis Z alle Laufwerksbuchstaben vergeben hast, kannst du nur noch Platten/Partitionen in leere Ordner von vorhandenen NTFS-Partitionen mounten. grizzly999

Naja, wenn du schon mit CAs hantierst, solltest du schon wissen, welche Art von CA du eingerichtet hast. Scheint eine Organisations-CA zu sein, die wohl nicht richtig im AD eingetragen wurde (Vermutung aus der Ferne). Ich schlage vor die Zertifikatsdienste zu deinstallieren und (nach fehlerfreiem dcdiag und netdiag) nochmals sauber zu installieren. grizzly999

Die Variable heißt aber %username% ;) grizzly999

Anmerkung zu Kenntnis genommen, aber: Prüfungen zu schwierig ist ziemlich relativ und Prüfungen sollen auch nicht geschenkt sein. Zum anderen finde ich deine "Kindergartenausdrucksweise" hier nicht angemessen Und dass man eine bestimmte Anzahl an Postings braucht, um emails und PNs verschicken zu können, hat seinen pragmatischen Grund, nämlich Spamschutz. grizzly999

Im Momemt noch keine konkrete Idee, aber es liegen zuwenig Daten vor, über Dienste, Netzwerkeinrichtung vor allem zum Internet hin usw. Zunächst: es gibt keine PDCs und BDCs mehr im Active Directory! Läuft auf dem ersten DC ein DHCP? Wer ist als DNS beim zweiten DC eingetragen? Dann: ICS auf einem Server ist nicht unbedingt empfohlen, die Empfehlung ist, RRAS einzurichten und dort NAT als zusätzliches Routingprotokoll zu installieren. Die anderen Rechner, die diese Verbindung nutzen, sollten dann den Server mit dem RRAS als Gateway und DNS eingetragen haben. grizzly999

Das geht. grizzly999

Man richtet einfach den RRAS als VPN-Server ein, das wars. Allerdings hast du nicht mehr zu dem problem geschrieben, vielleicht liegts eher am Client?! grizzly999

Hoia :shock: Mein CPLS-Ansprechpartner hatte noch letzte Woche für Kursteilnehmer beim zugeordneten KeyAccountManager von Microsoft angefragt, wann die 298 auf deutsch kommt, und da hieß es dann nach Rumfragerei im Hause Microsoft, man wisse es nicht :suspect: grizzly999

An den IPSec Gruppenrichtlinien soll/darf man dabei nichts machen, die werden dynamisch eingerichtet. Allenfalls netsh.exe könnte man verwenden (denke ich), aber das ist überhaupt nicht nötig, da Zulassen von VPN-Verbindungen wird im RRAS vorgenommen. Ich habe jedenfalls noch nie was in den Richtlinien drehen müssen, damit eingehende VPN funktionieren. grizzly999

Es könnte am "Fast User Logon Feature" von XP liegen. Das kann per Richtlinie oder Reg-Key abschalten: http://support.microsoft.com/default.aspx?scid=kb;en-us;305293 Das hier wäre der Reg-Key dazu als .reg.Datei zum direkt einschießen Windows Registry Editor Version 5.00 [software\Microsoft\Windows NT\CurrentVersion\Winlogon] "SyncForegroundPolicy"=dword:00000001 grizzly999

Da du in einem Microsft-Board anfragst, mal einigen Stoff vom Hersteller: http://www.microsoft.com/windows2000/technologies/communications/vpn/default.asp grizzly999

Hallo und willkommen im Board :) Das Thema Braindumps ist hier verpönt, siehe auch die Boardregeln http://www.mcseboard.de/rules.php?s=#nr5 Zum Thema Prüfungsvorbereitung 70-270 gibt es im Board jede Menge Infos, benutze doch mal unsere Boardsuche :) ;) grizzly999

Dann könntest du den SQL auf einem extra Server laufen lassen und mit ODBC connecten. Das ist übrigens die professionelle Vorgehensweise, nicht nur im Sinne der Sicherheit. grizzly999

Ja, das geht. grizzly999

Oh sorry, schlimm verlesen :o Und mit der Gina das geht, wäre vielleicht ein Test wert: http://www.jsiinc.com/SUBA/tip0400/rh0429.htm http://wwwthep.physik.uni-mainz.de/~frink/newgina_pre09/readme.html Ansonsten bleiben nur Tools wie shutdown oder so, die man aufrfuen muss, und die dann vor dem Herunterfahren noch ein Skript auslösen. grizzly999

Es sind weder Exchange noch SQL Server dabei, denn "Applkikation" laufen auf der WebEdition nicht (da gehören sie bei einem richtigen Webserver auch nicht hin ) grizzly999

In dere Headerzeile gehört überhaupt kein Wert in Hochkommas! grizzly999

Liegt vielleicht an der ewtas unscharfen Fromulierung "Infos über VPN". Soll ich dir eine Lite mit 7.580.000 Treffern zum Thema VPN schicken? :suspect: grizzly999

Anmeldeskripts waren seit Anbeginn von NT 4.0 möglich. Dazu im Benutzerkonto unter Profil das Anmeldeskript einstellen. Und wozu sollte man die GINA ersetzen :suspect: grizzly999

Sicher! grizzly999

Das ist normal. Die Richtlinie wird in dem Fall von einer übergordneten Richtlinie eingestellt (Domäne, oder OU) und hat damit Vorrang. Änderungen sind demnach an der entsprechenden Richtlinie in der Domäne oder der OU vorzunehmen. grizzly999

Außer der ISA 2004 habe ich im Moment auch keine weiteren Infos grizzly999