grizzly999

Das hat nichts mit dem Forum zu tun, sondern mit der (mir) immer noch nicht verständlichen Fromulierung deiens Vorgehens. Wie bitte weist du einem Raum einen Drucker zu :suspect: grizzly999

Du musst ein neues Protokoll einrichten und mit dem dann eine neue Protokollregel definieren. grizzly999

Den größten Lerneffekt erzielt man mit: Ausprobieren ;) Diese Frage ist etwas sehr unspezifisch. Wollte man sie korrekt beantworten, müsste man jetzt sagen: sie ist in der Domäne. Warum? Weil man sie hinzugefügt hat :D Geht es um Gruppenmitlgiedschaften, was ich vermute, dann sind Domänen-Admins in der lokalen Gruppe Administratoren und die Domänen-Benutzer in der lokalen Gruppe der Benutzer, die Domänen-Gäste in der lokalen Gruppe der Gäste. Warum? Weil das ein eingebauter Automatismus ist. Nichts. Die Gruppe Benutzer hat standardmässig das Recht der lokalen Anmeldung. Da der User über die Domänen-Benutzer Mitglied der lokalen Benutzergruppe ist, kann er sich anmelden. grizzly99

Für L2TP/IpSec benötigt man Computerzertifikate (IPSec oder Clientauthentifizierung) keine Benutzerzertifikate. EAP ist nur für Benutzerauthentifizierung grizzly999

Ja, das Routing muss aktiviert sein, aber nicht über RAS, sondern in den Eigenschaften von Paketfilterung. Keine Serververöffentlichung. Und: sollen die Rechner von ausserhalb erreichbar sein, müssen in der DMZ offizielle IP-Adressen verwendet werden, es wird zwischen DMZ und externem Netz nur geroutet, nicht genattet!! grizzly999

"Billige" Lösungen gibt es in diesem Bereich nicht. Die Entwicklung solcher Tools kostet ja auch ein bischen was. Aber was anderes: ein komplettes Spiegelbild eines Server auf einem anderen Rechner gibt es nur in Imageform (als Datei oder so). Wenn ich dich richtig verstanden habe, willst du ein laufendes System, oder?! Das geht nicht, schon allein aufgrund von Computername, IP und natürlich SID und GUID. grizzly999

Umbenennen bei 2K? **Räusper. Hüstel** :o Ich war - aus welchem Grunde auch immer - bei 2k3, sorry. Dann nichts umbenennen, außer dcpromo rückwärts und wieder vorwärts. grizzly999

Ich hab's noch nie machen müssen, aber so sollte es dann wohl gehen. Ich verschiebe den Thread auch von MCSE-Allgemein nach Windows-Backoffice ... grizzly999

Naja, ist alles etwas relativ, es kommt auf den Verkehr in Hochlastzeiten an, verwendete Protokolle, Applikationen, die Broadcasts nutzen, usw. Ab einer Größe eines Class-C empfehlen wir immer auf jeden Fall Subnetze, evtl auch früher, aber das muss ermittelt werden. man kann nicht sagen, ab so und so viel.... grizzly999

Tja, das is' man so ... Ein Windows Rechner arbeitet immer nur mit lokalen Profilen. Das lässt sich auch nicht ändern. grizzly999

Webtrends hat Log-Auswerter im Programm, inzwischen auch speziell für Proxies wie den ISA. Kosten was, aber es gibt Demo-Versionen. grizzly999

Hallo und willkomen im Board :) Schau doch mal in der Computerverwaltung unter Freigegebene Ordner, dort unter Sitzungen grizzly999

Schau mal die Boardsuche durch, vielleich tist da was dabei: http://www.mcseboard.de/search.php?s=&action=showresults&searchid=616706&sortby=lastpost&sortorder=descending grizzly999

Seltsam, ich hätte zuerst auf die neue, sichere Domänenrichtlinie getippt (SMB-Signing). Aber dan sollte schon das mappen nicht funktionieren. Wie dem auch sei, hast du die SMB-Signirung in der Richtlinie auf der Domain Controllers OU ausgeschaltet? http://support.microsoft.com/default.aspx?scid=kb;en-us;811497 grizzly999

Es gibt das Tool securecopy, das kann Ordner mit Berechtigungen kopieren, und wenn die lokalen Gruppen auf dem zielserver nicht vorhanden sind, dann legt sie das Tool dort an. Es wäre allerdings überlegenswert, ob man nicht die vorhandenen lokalen Gruppen ausliest, per Batch auf dem DC als Domänen Lokale Gruppen anlegt und die Mitgleidschaften per Skript so einrichtet wie vorher. Die Berechtigungsvergabe müsste dann aber natürlich manuell oder per Skript erfolgen. grizzly999

Auf die Schnelle habe ich das hier gefunden: http://support.microsoft.com/default.aspx?scid=kb;en-us;555073 grizzly999

Wieso Telnet auf 23. Hatte ich nicht geschrieben telnet IP-Adresse 25 ? Doch, ich glaube ich hatte ... :rolleyes: grizzly999

Wenn die Domäne im 2000 pur oder 2003 Server Modus läuft, kann man das in den Eigenschaften des Benutzerkontos eintragen. grizzly999

Wie frieda schon sagte: per GPO auf dem TS die lokalen Kopien nach dem Abmelden löschen lassen: http://support.microsoft.com/default.aspx?scid=kb;en-us;274152 grizzly999

Es wird mit Sicherheit sowas wie eine "Übergangszeit" geben, die 227 wird auch nicht gleich aufgekündigt werden. Im übrigren ist die Kernaussage von Sexsi, dass mit Erscheinen der ISA 2004 Prüfung alle MCSA/MCSE +S gemacht mit der 227 dann hinfällig sind. hochspekulativ. Ich persönlich gehe davon aus, dass selbst nach Erscheinen der ISA 2004 Prüfung eine bereits abgelegte ISA 2000 Prüfung weiterhin für den M*:Security bestehen bleiben wird, weil man nachgewiesen hat, dass man ein Netz mit Hilfe einer Microsoft Firewall absichern kann. just my 2 cents grizzly999

Der secedit hilft hier nicht. Wenn die Support Tools installiert sind, ein repadmin /syncall, oder manuell replizieren in "Active Directory Standorte und Dienste" Oder 5 Minuten warten, wenn kein Dc an einem anderen Standort ist. grizzly999

Kommt den beim Abmelden eine Meldung à la "Ihr servergespeichertes Profil konnte nicht gepsiechert werden, ..." oder so? Kommt beim Anmelden eine ähnliche Fehlermeldung? grizzly999

Der Ausspruch war "rhetorischer Art". Wie ich bereits sagte: Alle oder keiner, daneben gibt es nix, außer: Für den Chef eine eigene Domäne einrichten :D :D grizzly999

Und dann kann man das schnell testen mit telnet <IP-Adresse> 25 Wenn der Port offen ist, bekommst du die "Willkommensmeldung" des Servers, ansonsten eine Fehlermeldung grizzly999

Nein, diese Einstellung meinte ich nicht, sondern da, wo man NTFS-Berechtigungen vergibt Sicherheit -> Erweitert -> Bearbeiten grizzly999