grizzly999

Da brauchst du eine Erweiterung: Download details: Account Lockout and Management Tools grizzly999

Ja, das gilt für 2000 genauso. @ Daim: Ja, natürlich auch Organisations-Admin, das hatte ich ich nicht dazu geschrieben. Ich verstand meine Antowrt im Sinne von "mindestens" Domänen-Admin. ;) grizzly999

Domänen-Admin. Aber warum braucht dein Gegenüber den User? Jeder richtet das auf seiner Seite ein und gut ist ;) grizzly999

Hmm, ich weiß noch, als wir vor 2 Jahren die WG-Clients von den XPs bekommen wollten/sollten. Nur Fehlermeldungen. Nach ewigem Suchen dann ein Anruf dort bei WG, irgendwo in China, bei einem, der kaum richtig englisch konnte, der uns dann einen verborgenen Link geschickt hat. Dort konnte man die Anleitung zum Entfernen des WG-Clients downloaden. Die hatte ausgedruckt 4 DIN A4 Seiten :shock: , manuelle Arbeit. Und das dann für doch diverse Clients Nein danke, nie wieder WatchGuard. Der Kunde hatte sich richtig entschieden :D grizzly999

Ja, wenn du einen ISA Server nimmst :) grizzly999

Ist wirklich interessant, ein Fähnchen im Wind? :rolleyes: Weil CISCO im asiatischen Raum nur noch über Prometric anbieten wollte: Thomson Prometric: Cisco Certification IBM macht auch nur bei Prometric (vor Microsofts Entscheidung) IBM Certification - News Sun und Oracle übrigens auch schon seit einiger Zeit. Also so gesehen ist das nicht soo außergeöhnlich mit MIcrosoft (nur eben der falsche Provider :( )

Einschränkungen im Sinne von keine AD-fremden Security Principals ja. Aber du kannst dir durch kopieren eine Version2 Vorlage des Computertemplates machen und dort das Exportieren des Keys erlauben. Mit einer Standalone CA ist das basteln auch nicht weniger :( Aber mein Rat: Wenn das eh nur zum Testen ist, mache es so, wie es normal auch sein würde: teste mit Rechnern und Usern , die in der Domäne Mitglied sind ;) grizzly999

Das ist eine Enterprise CA? Ist ds eine Enterprise Edition? Die kann nur für Enterprise Member Zertifikate ausstellen.

du hattest vorher aber bestimmt eine AD-integrierte Zone. Da gehen die Infos nicht verloren, die lädt er nachher wieder grizzly999

Nein, kein Benutzerzertifikat, ein Computerzertifikat. Kannst du bei einem Computer der Domäne, wenn du das (Computer-)Zert beantragt und installiert hast, das zet mit smt dem private key exportieren? grizzly999

Warten, das sieht gut aus

Ja, aber die werden - wenn nicht vorhanden - beim Verschlüsseln erstellt. Eine kleine Anmerkung: EFS ist nicht ohne, du solltest dich vorher schlau machen, damit es später keine größeren Unfälle gibt ;) grizzly998

DNS muss 192.168.0.2 sein, alle anderen kannst du dir sparen grizzly999

für den Wiederherstellungsaenten? Ab XP (vorher nicht): cipher /r:<Dateiname ohne Endung> grizzly999

Du kannst keine Zone im DNS anlegen? Ich muss das hier mal gegenchecken ....

Habe ich auch noch nie nicht mal versucht, hmmm :( Eigenschften der Netzwerkkarte , TCP/IP Eigenschaften; Bevorzugter DNS Server, Lokale IP rein grizzly999

Zertifikate unbedingt ja, PKI im Sinne einer CA nicht unbedingt gizzly999

Exam Insurance ist nicht mehr. IIRC war da am 30.06. Schicht im Schacht damit (vorerst) ;) grizzly999

Könnte sich in der Tat um ein DNS Problem handeln. Ist der lokale DNS in den IP-eigenschaften eingetragen? Ist die eigene Zone da (2 Stück, Domainname und _msdcs.domainname)? Sind alle Subzonen und Einträge drin? Läuft der DNS Server Dienst? Leider wird das mit dcdiag im agesicherten Modus wohl nichts, das musst du von Hand checken. grizzly999

Das ist ziemlich ziemlich schlecht, was ihr da macht. Ich fasse zusammen: ein eniziger DC, da läuft auch noch SQL und DATEV und diverses anderes Zeug drauf, aber eine Sicherung dazu gibt es nicht, weil neimand zeit hatte, sich drum zu kümmern zu wollen (wa ja auch nicht wichtig) Okay, dann hast du noch den Versuch einer Reparaturinstallation, die meistens ein nicht sauber laufendes System hervorbringt, manchmal gar nicht klappt, selten ohen Fehler das Teil hochbringt. Aber nochmals: was steht im Log? grizzly999

*mich wunder* SQL, DATEV usw. auf einem DC. Ein weitere Beleg dafür, warum ein DC ein DC sein sollte und sonst nichts. Nein, den bekommst du nur funktionierend heruntergestuft. Steht was im EreignisLog? Zur Not hast du ja eine Sicherung. Am besten die Platte mit einem Tool wie DriveSnapShot o.ä. abziehen. Dann die Sicherung von vor dem Update wieder einspielen. grizzly999

Was meinst du mit "Client"? Den Computer oder den Benutzer? Wenn Computer, dann nein, wenn Benutzer, dann ja. grizzly999

Nein, musst du nicht. Warum, und wie externe Namen aufgelöst werden habe ich beschrieben. Natürlich kannst du ein Forwarding für die Domäne test.com auf den externen DNS machen, wie von IThome beschrieben, aber das ist normalerweise nicht nötig. Hast du denn Namensauflösungsprobleme? grizzly999

Nein, bei 2003 brauchen die auch bei Citrix nicht dieses Recht. In der Gruppe RemoteDesktopBenutzer sind die User aber drin? Wenn ja, ist da was im Citrix falsch konfiguriert. grizzly999

Das wird nicht gehen, zumindest nicht mit dem gleichen NetBIOS-Namen. Der Zugriff kann wie vorher erfolgen, wenn man bei einer Parallelmigration die Konten mt dem ADMT-Tool und dem Aktivieren der SID History migriert, so wie hier beschrieben: Benutzermigration mit ADMT v3: How-To - faq-o-matic.net grizzly999