grizzly999

ISA kann aber nur ein Standardgateway (s.a. unter http://www.isaserver.org)! grizzly999

Du musst den private key des Zertifikats beim Anfordern schon als exportierbar markieren, dann kannst du es später über die MMC, SnapIn Zertifikate wieder mit private Key exportieren. So was in der Art findes du hier: Windows Server How-To Guides: Einrichten einer L2TP/IPSec Verbindung mit Zertifikaten - ServerHowTo.de Achja: "Dringend" ist hier immer alles, und viele reagieren schon gar nicht mehr auf solche Beiträge..... grizzly999

Interessant! In allen Papers steht, es muss ein lokales(!) Laufwerk sein, und auch die Einrichtung von VolumeShadow Copies in der Konsole unterstreicht das. Es sind dort nur lokale Laufwerke auszuwählen. grizzly999

Ich dachte, ich kenne mich ein klein wenig mit XP/2003 aus, aber mir wäre selbst da so etwas unbekannt. Weißt du da mehr? Bei VISTA/2008, da kenn eich sowas ..... grizzly999

Hallo undWillkommen im Board :) Das hier bezweifle ich : Das geht bei einem DC nicht, denn den Punkt gibt es nicht. Außer der Rechner war damals (du schreibst ja vor 6-7 Wochen) KEIN DC. Als Memberserver würde das gehen. Die Gruppe Remotedesktopbenutzer gibt es immer noch auf DCs. Die findet man im "Active Directory benutzer und Computer" im Container "BuiltIn" ;) grizzly999

Das ist soweit richtig. Meistens braucht dann so ein Konto das Recht "Anmelden als Dienst", manche SW braucht dennoch das Recht der lokalen Anmeldung, wäre aber im einzelnen herauszufinden. grizzly999

Hallo und Willkommen im Board :) Und was bringt deinen Chef dazu, zu glauben, dass die im Roaming Profile drin sind? Die sind standardmäßig excluded ;) Therefore: Nothing to do grizzly999

Wie schon auf die Boardregeln verwiesen, wir können nicht wissen, ob du nicht wirklich böses im Schilde .... Daher: Beitrag mit Verweis auf Boardregel 8 (Link s.o.) geschlossen. Danke für dein Verständnis grizzly999

So würde das reichen, wobei, wenn man die nur von einer OU möchte, dann müstte man den Startknoten mitangeben. Import geht ja genauswo mit dsadd user. Da muss man natürlich noch ein wenig dran feilen, man müsste in der Ausgabedatei den DN hinzufügen, UPN, samid und Password. Das wäre mit csvde und ldifde auch so, wobei nur dsadd beim Anlegen ein Kennwort setzen kann. Ein VBS auch. Ldifde kann bei einem angelegten User das Kennwort ändern. grizzly999

Könnte auch ein MTU-Problem sein?! Was heißt denn "Remotedesktop geht nicht" genau? grizzly999

dsquery mit Pipe in ein dsget?! ;) grizzly999

Wenn du ein eigenes Template entworfen hast, dann musst du in der CA-Verwaltung mit der rechten Maustaste auf den ordner Vorlagen klicken und dort "neu auszustellende Vorlage" (oder so ähnlich lautend) anklicken. Dann die Vorlage auswählen. Die muss anschließen im rechten Fenster erscheinen. grizzly999

Hallo Gemeinde, also, am 29.10. soll es laut Trika wohl losgehen mit den 2008 Examen, zunächst nur die "Upgrades": Quelle: "So, a booth babe and a geek walk in to a bar..." grizzly999

Dann ist soweit fertig, wenn das alles war, was du wolltest :) grizzly999

Ja, korrekt, so empfehle ich das auch. Wenn das machbar ist, mache es am besten so. Ansonsten geht die andere Konfig, selbst mit EX. Da muss man aber beachten, dass man den Server, auf dem EX läuft weder nachträglich zum DC promoten, noch als DC demoten sollte! grizzly999

Mein Tipp: Auf ISA 2004 und 2006 KEIN "2003 Server SP2" (ich meine nicht das ISA SP, sondern das des Betriebssystems). Da gibt es immer wieder Schwierigkeiten der verschiedensten Art. Das mal deinstallierren, wobei, da könnte es günstig sein, danach den ISA nochmals zu installieren. grizzly999

Dann musst du die Domänenfunktionsebene auf mindestens "Windows 2000 pur" oder höher stellen ;) grizzly999

Alle Zertifikate müssen im Moment weiterhin manuell geordert werden. grizzly999

Muss er nicht. Die Rollen werden automatisch verschoben. Nur wenn es mehrere andere DCs gibt, und man einen bestimmten davon als FSMO möchte, dann muss man das manuell machen. Wenn das der erste DC in der Domäne war, dann sollte man das Zertifikat mit dem private key als Wiederherstellungsagent exportieren, da das nur auf dem ersten DC liegt. Wenn dieser DC auch DNS ist, dann den manuell nachher als NS aus dem DNS austragen. grizzly999

Wenn der Port geblockt ist, dann hat das seinen Grund, und wir sind nicht dazu da, Hilfe zu geben, wie "trickse" ich meinen Admin aus. Mit Verweis auf die Boardregeln geschlossen. grizzly999

Normalerweise müsste der DHCP zuerst die Adressen aus dem Pool vergeben, in der er selber die Netzwerkkarte hat. grizzly999

Mit certreq.exe?! Echt?! Das wäre mir neu, aber man sage mir, wie das genau geht ..... Okay, "Gemeinheit OFF", mit certreq.exe kann man keinen Request erstellen, nur einen bereits erstellten bei einer CA einkippen und auch wieder abholen. MMC geht, bei einer Enterprise CA, ansonsten nicht, wissen wir hier aber zu wenig darüber......... grizzly999

Ist denn diese Vorlage veröffentlicht? Wobei es das eigentlich nicht braucht, denn es gibt bereits standardmäßig eine Computerzert-Vorlage, die unter dem Namen 'Computer' veröffentlicht ist. grizzly999

Ja, anders geht das nicht. grizzly999

Eigenständige CA?! Da kann man nur mit dem Browser Zertifikate anfodern. Mit mmc geht das nur bei einer Enterprise-CA .... grizzly999