grizzly999

Du greifst aber über eine Freigabe zu? grizzly999

Was meinst du genau mit "Einstellungszweig nicht hinbekommen". Was geht exakt nicht? grizzly999

Ja richtig. Allerdings kann mittels des Austauschs der Benutzerzertifikate bei EAP auch ein Schlüssel für eine anschließende TLS-Verschlüsselung mit MPPE ausgestauscht werden. Da wäre dann aber keien IPSec Verbindung, sondern TLS. s.a.: http://www.microsoft.com/windowsxp/home/using/productdoc/en/default.asp?url=/windowsxp/home/using/productdoc/en/auth_eap.asp grizzly999

Benutzerzertifikate (EAP) haben nichts mit IPSec zu tun ;) Man braucht ein Computerzertifikat mit Zweck "Clientauthentifizierung" oder "IPSec". grizzly999

Dann lass doch einfach solche stumpfsinnigen Kommentare auf Heise-Forum Niveau, oder poste sie dort. Das ist hier das falsche Board dazu .... grizzly999

NT 4.0 auch: Winnt\repair grizzly999

Also ich sehe da auch nichts kostenloses. Ist einfach ein Link für eine gewerbemässig vertriebene Hardwarefirewall. Da könnte man hundert andere auch posten. Der Sinn des Ganzen erschliesst sich mir nicht, heimliche Werbung unterstelle ich mal nicht, also was soll das? Soll jetzt jeder als Tipp mal ein Link zu einem Hardware Firewall Hersteller hier posten :suspect: :rolleyes: Closed und Ende grizzly999 @Master_Daywalker: Suche doch einfach nach "Hardware" und "Firewall" bei google, da gibts bestimmt ein paar tausend Treffer :D

Ja. Und bei FTP kann man ja die anonyme Anmeldung rausnehmen. Die Überschrift verwirrt mich allerdings etwas (Mac-Filter). Abgesehen, davon, dass es das zumindest bei 2003 nicht gibt, würde es bei VPNs, FTP Zugriff von aussen usw. wenig Sinn machen grizzly999

Es gibt keine "Rettungsdiskette" für XP. Du kannst aber mit der CD in die Wiederherstellungskonsole booten (bei der ersten Auswahl R drücken statt Enter). Da lässt sich dann einiges auf Kommandozeilenebene richten. grizzly999

Zu verwendeten Betriebssystemen äußern sich in letzter Zeit immer weniger Hilfesuchende (schämen sich alle für ihr OS :rolleyes: :D :D ) Ausgehend von W2k und höher: ntbackup systemstate NT 4.0 rdisk /s grizzly999

Hallo und willkommen im Board :) Kann das leider nicht nachvollziehen. Habe das auf einem XPSP1 gerade vor 10 Sekunden gamcht: net localgroup IchLegeJetztGleichEineGruppeMitUltralangemNamenAnTestversuch /add Ich hab's nicht gezählt, nur geschätzt, dürften mehr als 20 Zeichen sein. Geht grizzly999

Zu Frage "Gast Mitglied von Jeder": Ja, Gäste sind Mitglied von "Jeder", aber nicht "Anonyme Anmeldung". S.a.: http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/windows/xp/all/reskit/en-us/prdd_sec_wdkv.asp Zu Zeitproblem: Vielleicht ist da schon soviel verbogen, dass sich die Clients nicht mehr automatisch in der Domäne synchronisieren. Läuft der Zeitdienst? Wenn ja, sind vielleicht die Registry Keys falsch, insbesondere der Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type sollte auf NT5DS stehen. Mehr zu dem ganzen im Whitepaper "Time Service" hier: http://www.microsoft.com/windows2000/techinfo/howitworks/security/wintimeserv.asp grizzly999

bestimmte Dateien werden standardmäig nicht umgeleitet (aus Gründen der Datenintegrität). Siehe auch Link hier: http://www.mcseboard.de/showthread.php?threadid=33057 grizzly999

netdom.exe aus dem Resource kit ist dein Freund ;) Besser vielleicht noch das AMDT grizzly999

Das geht, Stichwort "Überwachung". Suche mal im Board danach, war schon dieverse male ausführlich behandelt. grizzly999

Bereinige das servergespeicherte Profil nochmals von der ntuser.dat und lösche vor dem Anmelden des Users seine lokalen Profile weg. grizzly999

Also, dann direkt melden .... grizzly999

Nein, 4077 hat das korrekt wiedergegeben: No override exakt so lautet die Option im englischen Betriebssystem ;) grizzly999

Hach, zum x-ten male: Keiner weiß, was die maximale Punktzahl ist, bei den derzeitigen Prüfungen ist es so, dass die maximale Punktzahl je nach Schwirigkeit der Fragen variiert. Die feste Zahl 1000 war mal und wird nächstes Jahr wieder kommen. grizzly999

Man könnte den Benutzern auch einfach per GPO einen Proxy eintragen, der zum Mond zeigt und ihnen gleich noch den Reiter Verbindungen im Proxy per GPO wegnehmen, dann is Ruhe mit Internet :D grizzly999

Das geht nicht. Aber irgendwas macht ihr da falsch, hatte in meinem ganzen AD-Dasein noch keinen Bedarf, einen Benutzer wegen NTFS-Berechtigungen in mehrere OUs zu "verlinken", sorry Naja, jedem das Seine, bei mir klappt das wie ich es will, aber ich vertshe ja auch immer noch Bahnhof mit Berechtigungen über OUs vergeben. Mein einziger Tip: jemand erfahrenen Externen hinzuziehen, der sich das mal anschaut. grizzly999

Wenn du einen Benutzer in der Domäne angelegt hast, und der Computer in die Domäne aufgenommen ist, kannst du diesem neuen Benutzer ein bereits vorhandenes lokales Profil (z.B. SEIN altes Profil als Arbeitsgruppenbenutzer) kopieren, so dass er damit arbeiten kann. Seine alten Einstellungen hat er dann alle weiterhin. Wie, das hatte ich hier einmal beschrieben: http://www.mcseboard.de/showthread.php?s=&threadid=32635 Solte sich dieser neue Domänen-Benutzer auf der Workstation noch nicht angemeldet haben, dann musst du vor der Prozedur ihm einen leeren Ordner mit seinem Anmeldenamen der Domäne anlegen.

Aber nach der Einwahl steht ja wieder ein DC zur Verfügung, an dem der Benutzer authentifiziert werden kann.... grizzly999

Hmmm, wie schustert man Berechtigungen per GPO zu? Das geht zwar prinzipiell, aber nur auf Computerebene, nicht auf Benutzerebene Und ich weiss immer noch nicht so 100%, was mit benutzer verlinken gemeint ist, aber ich sage: nein, das geht nicht. Ich kann einen Benutzer in eine OU stecken, ich kann ihn in eine Gruppe stecken, mehr ist nicht. grizzly999

Auch hiho :) Nein, in so einem Fall nicht. Da bin ich der Meinung: Admin oder nicht Admin, oder die von Microsoft gegebenen vordefinierten Gruppen nutzen. :D :D grizzly999