grizzly999

Was meinst du mit DNS deaktivieren, den DNS Dienst auf dem Server? Dann dürfte der Client überhaupt keine Richtlinien bekommen, denn eien DNS Auflösung für das AD ist grundlegende Voraussetzung für den Erhalt von GPOs aus dem AD :suspect: Wer ist als DNS Server beim Client eigetragen (wahrscheinlich über DHCP)? Da finden sich dann mit Sicherheit Einträge im Ereignislog des Servers, auf jeden Fall sollte aber was im DHCP Log stehen grizzly999

Das RAS-IAS Zertifikat müsste im Prinzip auch auf dem Client gehen, zumindest vom Zweck her (u.a. Clientauthentifizierung). Allerdings kann ich jetzt nicht sagen, ob da auch ein Namenscheck stattfindet, denn bei mir haben Clients immer ein eigenes Zertifikat auf deren Namen , und da klappt es dann sowieso. Es wäre wichtig zu wissen, ob die RADIUS-Atuhentifizeriung erfolgreich ist (sieht man an den Antwortpaketen des RADIUS). Ist die Protokollierung im IAS in eine lokale Datei eingeschaltet (Authentifizierungsanforderungen Access Accept und Access Reject)? Bei meinem Linksys trage ich nur RADIUS ein, die Verschlüsselungsmethode legen dann RADIUS Serve und Client fest, bei mir WPA2. grizzly999

Zunächst kann ich den Ausführungen nicht entnehmen, das der Clientcompute ein Zertifikat hat. Dann: WLAN Konfig auf dem Client für Einsatz im Enterprise mache ich niemals über hersteller Tools, nur über Microsoft eigene Clientconfig ;) und: Äh, nein bestimmt nicht, denn das eine hat mit dem anderen nichts zu tun. Die Pakete, die du mitgesnifft hast, sind mit Sicherheit die RADIUS-Pakete, und vermutlich antwortet der RADIUS mit einem access reject. Aber klären wir zuerst das da oben grizzly999

Ah, jetzt ja :thumb1: Da sollet es reichen, wenn du nur den Namen Administrator einträgst. grizzly999

Die Frage müsste man den Pprogrammierern stellen :D So ähnlich würde ich das auch interpretieren. Zuerst wähle ich aus, welche Attribute ich ändern möchte und in der zweiten Spalte auf welchen Wert .....;) grizzly999

Wo wie hinzufügen? Du Berechtigung, Dienst? Normalerweise Comptername\Username So kurz wie deine Beschreibung diese Antwort :p

Das betrifft alles die _msdcs.bm.local, die, weil 2003 (sorry für die ****e Nachfrage vorher), als eigenständige Zone herausdelegiert sein dürfte. Sind denn in dieser eigenständigen Zone _msdcs.bm.local dynamische Updates zugelassen? grizzly999

Aber du musst dann das neu installierte Vista erneut aktivieren. grizzly999

Sind denn in den untergeordneten Zonen _msdcs (mit die wichtigste!) _tcp _udp _sites alle untergordneten Einträge vorhanden? Ist in der _msdcs eine GUID mit dem Alias für den Servernamen vorhanden? Was ist das für ein OS? grizzly999

Full ACK, da ist mir auch kein Bug bekannt. Nur die neue Ordner-Kontingentierung von R2 gilt auch für Admins. grizzly999

Hallo und willkommen im Board :9 Ja, in dem Fall schon, aber wie du schon schreibst, die alte Version muss vorher deinstalliert werden. grizzly999

Naja, ist ´doch ganz einfach: Eure Dozentenpf***fe soll das halt mal praktisch vorführen, wie man Benutzer aus zwei verschiedenen Domänen in eine GLOBALE Gruppe steckt :D :D :D Also: universal, sage ich, MVP für Directory Service ;) BTW: Das hat mit Kommunikation nichts zu tun. Das hier ist der Haken: grizzly999

Dann, bei Interesse PN oder Mail grizzly999

ja, hast du schon mal in der IIS Verwaltung einen Rechtsklick auf den Server gemacht?! ;) grizzly999

Das kann ich von hier aus nicht sagen Bust du sicher, dass in den Konteneigenschaften von TLN2 beimn Pfad für den Basisordner auch der Name von TLN2 und nicht der von TLn3 eingetragen ist? grizzly999

Da soltle dir der hier weiterhelfen: Connecting to SMB share on a Windows 2000-based computer or a Windows Server 2003-based computer may not work with an alias name grizzly999

Ja, ist nicht besonders dolle geschrieben der Artikel, mache ich demnächst mal ein HowTo draus ;) So sollte es gehen: Schritt 1. des Artikels (blublabla ..... Drive:\boot\Bootsect.exe /NT60 All) machst du im laufenden XP auf der Vista CD! Dann sollte nur noch Vista booten. Schritt 2. des Artikels, das mit bcedit usw. machst du in einer Kommandozeile mit Adminrechten im nun laufenden Vista HTH grizzly999

Nochmal, man kann für MS-Betriebssysteme einen Rechner aus der Netzwerkumgebung ausblenden. Aber ich fühle, das du dich damit in "Scheinsicherheit" wiegst. Auch damit den Server vielleicht nicht irgendwas mit Server zu benennen. Du sprichst hier von Schülern. Wie alt? 6-12? Älter? Dann unterschätze die nicht, da werden welche dabei sein, die machen dir was vor im Netzwerkbereich. Das meinte ich jetzt nicht persönlich, sondern aus Erfahrung . Da kannst du den Server verstecken, ihn anders benenenn, meinst du mit einem Laufwerksmapping, das du wohl brauchst, oder an anderen Stellen weiß und findet ein halbwegs Interessierter den Server(namen) nicht? Was du brauchst ist Security, ansonsten hats/bist du verloren ;) grizzly999

Vermutlich meinst du nicht den Internet Explorer, seondern den Windows Explorer :suspect: Eetwas in der Netzwerkumgebung nicht zu sehen heißt nicht, keinen Zugriff datrauf zu haben (siehe auch meine Anmerkung in deinem anderen Beitrag zu diesem Thema). Es wundert mich, dass dich das verwundert. Ich schließe deine Garage ab, und du kannst nicht mehr raus. Ist das verwunderlich? Nicht wirklich, oder?! Setze die Freigabe-Berechtigungen und die NTFS-Berechtigungen entsprechend, und alles funktioniert, wie du es möchtest. Und das Verstekcen der Freigabe ist dann auch unnötig. Permissions that need to be set to allow automate users home directory creations The default permissions for home folders in Windows Server 2003 and in Windows 2000 are different grizzly999

Es ist bei windows bis 2003 Server nicht richtig möglich. Für DAUs mag das hier helfen: HOW TO: Hide a Windows 2000-Based Computer from the Browser List Aber einen IX-Rechner, oder einen MAC interessiert das reichlich wenig. Es ist meines Eerachtens auch ein falscher Ansatz von Security, so wie in etwa das Abschalten einer SSID-Broadcast in einem WLAN-AP, nach dem Klein-Kinder Motto: Wenn ich die Hand vor meine Augen halte, siehst du micht nicht. Security geht anders: du kannst mich zwar sehen, aber mehr auch nicht. So muss das laufen, alles andere ist Scheinsicherheit. grizzly999

Nein, das ist falsch. Der Bootvorgang und die verwendeten Datein sind bei Vista komplett anders. Hier eine Hilfe: Windows Vista no longer starts after you install an earlier version of the Windows operating system in a dual-boot configuration grizzly999

Ach bitte halte dich doch an die Netiquette, und demnach heißt die Firma anders :thumb2: Das gehört zum guten Ton, besonders auch diesem Forum, im Kasperletheater ist das vielleicht anders, aber hier, hier wollen wir doch Firmen bei ihrem korrekten Namen nennen. Danke. grizzly999

Würde ich auch sagen. Ohne HTTPS sich zu authentifizieren, da kannst du gleich das Kennwort im Netz bekannt geben :wink2: grizzly999

Wenn ich mich recht an den KB Artikel erinnere: "You can safely ignore this error" ;) grizzly999

Jo, dann per PN ..... grizzly999