grizzly999

Ich kenne die Fehlermeldung nicht, kann dir daher dabei nicht weiterhelfen, aber: ich habe anfangs auch mit der Verteilung von Virenschannern per GPO gekämpft. Die Teile brauchen Adminrechte zum Installieren, installieren Dienste mit, usw. , meist ist dies ein rechter Kampf per GPO. Die meisten (besseren) Antivirenprogramme bringen aber eigene Verteilmechanismen für Clients im Netzwerk mit, die dann auch ordnugsgemäß funktionieren. Ist das kein solches? grizzly999

Den Installationsordner, was meinst du damit? Bei mir ist das immer der Ordner, in dem ich meine original Dateien von CD auf der Platte ablege. Aber mit dem kann man hinsichtlich restore nicht viel anfangen. Wenn du damit den Ordner meinst, in dem ISA installiert war, da wird dir auch nicht viel geholfen. Jede Mange Daten für die ganzen Einstellungen sind u.a. auch in der Registry abgelegt, die Zeit von 16-Bit Programmen, bei denen alles in irgend welchen ini-Dateien lag, sind seit Jahren vorbei :wink2: grizzly99

Ja, aber es betrifft auch nur die zwei Einstellungen, die ich sagte. Und in der Default Domain Controllers Policy ist bei den beiden Einstellungen auch nichts drin? (zur Sicherheit auch noch in die Default Domain Policy schauen ... ) Es muss eine dieser Einstellungen sein, ansonsten kommt diese Fehlermeldung nicht :( grizzly999

Hallo und willkommen im Board :) Mann, da hast du dir aber gleich den schwierigsten Brocken von DNS rausgesucht :D Ist wirklich am Anfang ein Stolperstein, die zwei Sachen auseinander zu halten. Im DNS-Namespace ist eine Domäne ein Teil des Namensraums, innerhalb dessen alle Hosts das gleiche DNS-Suffix haben, also z.B. microsft.com oder widgets.contoso.de Eine Zone ist ein Verwaltungsbereich im DNS-Namensraum, für den ein DNS-Server authorisierend ist, d.h. für den er befugt ist, Namen in IP-Adressen aufzulösen. Eine Zone umfasst immer mindestens eine Domäne, sie kann aber auch mehrere Sub-Domänen mit umfassen, für die ein DNS-Server authorisierend ist. Wichtig ist dabei das Wörtchen "Sub". Aber das kommt darauf an, wie die DNS-Namensauflösung in einer Domäne eingerichtet ist. Ich hoffe, es war ein wenig hilfrecih, sonst nochmal nachfragen ;) grizzly999

TSWEB stellt nur das ActiveX-Frontend zur Verfügung, die Verbindung wird aber dennoch über 3389 hergestellt. http://support.microsoft.com/default.aspx?scid=kb;en-us;326945 grizzly999

Der folgende Artikel war zwar vor SP2, aber vielleicht hilft er: http://support.microsoft.com/default.aspx?scid=kb;en-us;825826 grizzly999

Schau doch mal rein in die lokalen Richtlinien, bzw die Richtlinien der OU Domain Controllers, ob dort unter Computerkonfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/benutzerrechte unter "Lokal Anmelden" oder auch "Lokale Anmeldung verweigern" der Administrator irgendwie aussen vor ist .... grizzly999

In dem Moment, in dem du den ISA als DefaultGateway einträgst und es keinen anderen Weg nach "draussen" gibt, als diesen, hast du einen "transparenten Proxy". Allerdings ist ohne zusätzliche Einstellungen am Client, bzw. Softwareinstallation am Client, eine Authentifizierung und damit auch Zugangskontrolle am ISA auf Benutzernamen nicht möglich, dann nur auf IP-Adressbasis. grizzly999

http://support.microsoft.com/default.aspx?scid=kb;en-us;326549&Product=winsvr2003

Oh, war im falschen Thread gepostet worden :o http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/dhcp.asp grizzly999

Da gibt es: csvde ldifde dsadd, dsmod usw (in einer Batchdatei) VBS-Script Damit kann man das ganze vorbereiten und muss nachher nur noch das Toll/die Batch starten grizzly999

Bin jetzt nicht der Watchguard Held (auch nicht ein Freund der Teile) aber du musst in dem Fall eine Verbindung im Tunnelmodus einrichten. Bei Watchguard sollte es eine Anelitung dazu geben. Da brauchts dan auch kein NAT oder so, die Pakete werden in den Tunnel gesendet und fallen hinten raus, müssen dann noch dort weitergroutet werden. grizzly999

http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/dhcp.asp grizzly999

Das ist kein Problem, sondern by Design so. Da gab es auch schon diverse Beiträge im Board, in denen ich einen Link zu einem KB-Artikel gepostet habe ;) grizzly999

Naja, du hast nicht ganz so viel über den VPN-Client geschrieben, daher .... :rolleyes: grizzly999

Ich habe noch keinen 2003 Server gesehen, der Out Of The Box diese Richtlinieneinstellung NICHT hat Da muss man auch nichts nachinstallieren.... grizzly999

Das ist eine Ausrede, aber keine Entschuldigung :D :D :D :D Mein Beileid, steht mir demnächst auch bevor, nachdem ich mich neulich erfolgreich gedrückt hatte grizzly999 @ blueangel: Was willst du genau erreichen ist die Frage?

Ist sehr gut und tauglich, so wie auch der Rest der TM Palette (den Consumer Bereich PC-Cillin mal ausgenommen) grizzly999

Wahrscheinlich näher am Problem ist dieser Artikel: http://support.microsoft.com/default.aspx?scid=kb;DE;316524 auf welchen aber in Kohn's KB-Artikel verlinkt wird grizzly999

Abgesehen davon, das es keine PDCs mehr gibt (2000 u. 2003) musst du den DC mit dcpromo zum Memberserver herunterstufen und in der anderen Domäne wieder mit dcpromo zum DC hochstufen. Oder wolltest du was anderes?! grizzly999

Motzel gerade nicht mehr aktiv im Board, deshalb erlaube ich mir, für ihn zu antworten: Ja das meinet er. Dann ergistriert der DHCP IMMER BEIDE Einträge für 2000/XP/2003 Clients im DNS. Ohne den Haken registriert der Client selber seine A-Records, der DHCP Server die PRT-Records. grizzly999

Hast du 2000? Da gibts die Richtlionie nämlich nicht, wobei die genannte Richtlinie eh nicht das macht, was im Ursprungbeitrag gefordert war (Remoteunterstützung vs. Remote Desktop). Dazu muss man auf 2003 unter Admiistrative Vorlagen/Windows Komponenten/Terminaldienste "Verbindungen für Remotebenutzer mit Hilfe der Terminaldienste zulassen" aktivieren grizzly999

Schau doch mal bei MS selber nach: http://www.microsoft.com/germany/partner/default.mspx (selbständig schauen ist übrigens eine gute Voraussetzung für Selbständige :D ;) ) grizzly999

verschoben nach Windows Allgemein grizzly999

Für die Meldung gibt es unterschiedliche Ursachen, wie so oft bei RAS. Eine der Häufigsten: auf Clientseite ist in den VPN-Eigenschaften unter "Netzwerk" der VPN-Typ auf "Automatisch gestellt". Den mal manuell auf den verwendeten Tunneltyp setzen, also L2TP oder PPTP ....... grizzly999