grizzly999

Na dann kann ich ja dieses Doppelposting hier schließen? http://www.mcseboard.de/showthread.php?s=&threadid=43765 Das andere ist eh schon in der Tonne :D grizzly999

Also, wenn ich zwei IP-Geräte einrichte, das eine hat 192.168.45.1/255.255.255.0 und ein Gateway von 192.168.49.1, was die Eingabemaske bei Windows schon gar nicht annimmt, und dann einen ping auf auf das andere Gerät mit 192.168.50.1 mache, dann wird das mit so ziemlich keinem IP-Gerät (egal ob CISCO, UNIX, Novell, Microsoft, oder anderem) funktionieren. grizzly999

Du könntest mit "net stop server" den Serverdienst beenden, das kommt faktisch auf's gleiche heraus, wie das Häkchen wegnehmen (allerdings ist der Unterschied der, dass man den Dienst einfach wieder starten könnte, wenn er deinstalliert ist, dann nicht). Ich weiss jetzt adhoc keinen Weg, den Dienst einfach zu deinstallieren, außer vielleicht per reg-Befehl aus der Registry zu entfernen. grizzly999

Schau auch mal, ob das hier hilft: http://support.microsoft.com/default.aspx?scid=kb;en-us;329050&Product=win2000 grizzly999

Der Rechner macht eine Broadcasnamensauflösung, der DC liefert dann seine beiden IPs zurück, und der Client sucht sich wohl eine aus. Ein ping auf den FQDN, also den vollen Domämennamen, sollte aber korrekt funktionieren. grizzly999

Hallo und willkommen IP-Ass :) IP-Ass, weil du es IMHO wider der Theorie von TCP/IP hinbekommst, über eine Gatway (49.1), welches keine IP-Adresse in irgend einem dieser Netze darstellt, eine tatsächlich geroutete Verbindung hinzubekommen (der Fachmann staunt, der Laie wunder sich :D ) Dann sind einige Angaben unzureichend: pingen auf welchen Namen? Wo eingetragen? grizzly999

Umgebucht .... :D grizzly999

Hmm, also ich mache diese Regelung - Lokale anmeldung zulassen oder nicht- eigentlich immer mit Gruppenrichtlinien, auf einem TS sowieso, bzw. anders, je nach OS (elches du uns aber nicht verraten hast). Konkret zu deiner Frage wegen dem Script: Suche mal im Board, bei gruppenrichtlinien.de nach dem Stichwort Loopbackverarbeitungsmodus oder schlag das mal in deinem Buch nach grizzly999

Warnung: also MSDTP's Beitrag ignoriere bitte völlig!! Ist kompletter Unsinn, das einzige, was dieses Tool macht, ist deinen DomänenController zu einem Mitgliedserver herunterstufen. War es der einzige DC in der Domäne, hast du allerdings die Frage des Datenexports vom Hals, denn ein AD hast du dann nicht mehr :D :rolleyes: Einstellungen kann man mit diversen Tools exportieren, hier hatte ich mal ein wenig dazu geschrieben: http://www.mcseboard.de/showthread.php?s=&threadid=43942 Die Boardsuche z.B. zum Thema csvde bringt noch mehr Beiträge hoch. Allerdings sollte man einigermaßen Ahnung von Active Directory und den Objekten usw. haben, um ein jegliches Export-Tool fehlerfrei und wunschgemäßeinsetzen können. Da du aber schon gefragt hast, wo man das "Tool" dcpromo herbekommt, denke ich, du solltest dich ein wenig tiefer mit AD befassen, um das hinzubekommen ... :wink2: grizzly999

Wie pingst du ihn an? grizzly999

Ja, die NICs zuerst im Gerätemanager deinstallieren und dann gleich anschließend alle "realen" Karten in der Registry entfernen. Mit reale Karten meine ich: da sind i.d.R. auch Schlüssel drin, die nur 4 oder 5 Werte ohne richtige Values haben. Die "relaen Karten haben in ihren Schlüssel eine Menge Einträge drin, u.a. auch die komplette IP-Konfiguration, daran erkennt man sie recht einfach. Diese kompletten Schlüssel dann löschen grizzly999

Mittlerweile schon abend *gg* Aber mir gehen die Ideen aus. Manuelles Auführen ....?? grizzly999

Schau mal nach diesem Reg-Key : http://support.microsoft.com/default.aspx?scid=kb;en-us;262852 grizzly999

Korrekt. Die Aufgabe eines jeden RADIUS ist es, die Einwahlberechtigung des Benutzers zu überprüfen, nicht ihm authorisierten Zugang zu Domänenresourcen zu verschaffen. Ist man als Domänenmitglied auf dem Einwahlrechner angemeldet, hat man diese natürlich. Ansonsten muss man sich neu authentifizieren. Da kann der RADIUS nicht dabei helfen. grizzly999

Was heißt "sieht aus wie eine PPTP-Verbindung" Ist es eine oder nicht? Das kann man im RAS-Server, wie aber auch in den Details der Clientverbindung nachschauen. Ja, man kann ein VPN auch mit Zertifikaten realisieren, ist aber ein größerer Aufwand. Wenn die HowTo Sektion fertig ist, wird da auch ein HowTo dazu geben :) Bei 2003 ist der optionale Preshared Key zwar möglich, aber nur einer. Bei IPSEC wird immer nur der Payload verschlüsselt, ob Microsoft oft irgend ein anderer Hersteller, nie das ganze Paket. Wie sollte das dann auch durchs Netzwerk gehen oder geroutet werden können, wenn es keiner lesen kann. grizzly999

Den Thread habe ich beim Abarbeiten doch vor ein paar Minuten schon schon beantwortet: http://www.mcseboard.de/showthread.php?s=&threadid=44296 Mistiges Doppelposting :mad: :mad: Halte dich bitte an die Regeln!! http://www.mcseboard.de/rules.php?s=#nr2 grizzly999

Unser Super-Thread 'Gehaltsvorstellungen MCSE' liegt in der Board-HIT-Statistik auf Platz 1 als meistgelesener (und beschriebener Thread). Bitte keinen neuen in dieser Art aufmachen. Danke ;) http://www.mcseboard.de/showthread.php?s=&threadid=475 grizzly9999

Nein, das hat leider nichts mit der "üblichen" Freigabe zu tun. @Moggle: Hauptbenutzer gibt es auf deinen WS nicht Oder arbeiten die alles auf dem DC ... :suspect: grizzly999

Der TS hat auch den korrekten DNS eingetragen, ich meine den der Domäne? Und um welche Policy handelt es sich? Es gibt welche, die erfordern einen Neustart grizzly999

Zu 1) Ein definitives: Nein Zu 2) Ja, das kann mittels Anmeldeskripte per Gruppenrichtlinie (z.B. auf Domänen- oder OU-Ebene machen). grizzly999

Ja, wieder umbenennen in ntuser.dat (wenn der User abgemeldet ist) :D Allerdings könnte es u.U. Probleme geben, wenn lokale noch ein Profil mit der .man liegt. Deshalb am besten dieses Profil lokal erst weglöschen. grizzly999

Khelben hat Recht, hier steht, wie's geht: http://support.microsoft.com/default.aspx?scid=kb;en-us;308013 grizzly999

Was für eine Policy hast du eingerichtet (User, Computer)? grizzly999

Deinstalliere mal alle NIC, komplett. Dann gehe in die Registry, und schaue unter HKLM\System\CurrentControlSet\Services\{GUID} nach, ob wirklich alle Karten draussen sind, oder noch irgendwelche Kartenleichen gibt (reinschauen in den Parameters-Schlüssel, ob da irgendwas noch eine IP hat). Solche Leichen löschen. Unter HKLM\HKLM\System\CurrentControlSet\Services\TCPIP\Parameters\Interfaces tauchen dieseLeichen, wenn vorhanden auch noch mal auf. Auch löschen. Das Ganze natürlich nicht ohne entsprechende Sicherung ;) Rechner booten und die NICs neu installieren. Wie seiht's dann aus? grizzly999

Ich danke dir für deinen Einsatz in der Rubrik Tipps und Links :) Aber: leider muss ich hier fachlich korrigierend eingreifen. Wenn man mit mstsc die Konsole übernimmt, egal ob XP oder 2003, ist die Konsole an dem entsprechenden Rechner gesperrt, also Bildschirmschoner mit Kennwortschutz. Da ist das einzige, was derjenige sieht, der direkt davor steht, er kann also gar nichts machen, außer sich die Konsole wieder mit STRG-ALT-ENTF wieder holen. Dann sieht aber der andere nichts mehr, weil die Sitzung gekappt wird :( :wink2: grizzly999