grizzly999

Ich verstehe immer noch nicht. Bei XP, bei VISTA, bei 2003 Server, bei 2008 Server, kann man eine Remotedesktopverbindung mit mstsc.exe aufrufen. Bei 2003 Server gibt es eine MMC "Remotedesktops", in der man mehrere Remotedesktopverbindungen in einer MMC verwalten kann. Aber von 2003 Server war hier in dem Thread noch nicht mal ansatzweise die Rede, oder habe ich was überlesen? Wenn das gemeint gewesen sein sollte, dann die Antowort: Das geht nur auf dem 2003 Server. Ansonsten bestenfalls noch mit Drittherstellerprodukten. grizzly999

Leider verstehe ich dein Anliegen nicht. RDP-Verbindung von XP (oder von Vista) in einer MMC anzeigen lassen :suspect: grizzly999

Nein, das kann man nicht dateispezifisch regeln. man kann unr UAC für Administratoren oder es ganz abschalten. grizzly999

Nein, da kann erst mal nicht so viel passieren. Trotzdem will IPSec gut gplant und durchdacht sein. Ob sich das zu stark performancetechisch auf einen Fileserver (oder andere Server) auswirkt, ist pauschal nicht zu sagen, sondern im Einzelfall zu messen. Und du weißt, dass IPSec auf DCs von Microsoft nicht supportet wird?! ;) grizzly999

Nein, ich will mich nicht über dich lustig machen :suspect: Aber als Proxy mit nur einer NIC, ja da wird FTP unterstützt, aber so richtig nur FTP über einen Browser nicht mit spezieller FTP-Clientsoftware grizzly999

Der Benutzer muss auch noch Hauptbenutzer sein: A description of the user rights that a user must have to install or modify a local printer in Windows XP or Windows 2000 grizzly999

Wieso Domänenname/Exchange? Mit OWA verbindet man sich über Servername/Exchange ... grizzly999

Das Stichwort hier lautet "VLSM" (Variable Subnetmask Length) Es ist ja durch aus so (und bei den Providern überall Praxis), dass man nicht alle Netze durchgängig gleich Subnetten muss mit ein und der selben Subnetzmask. Also ein früheres Class C Netz (255.255.255.0) mit 3 weiteren Bits im letzten Oktett gesubettet (255.255.255.224) heißt ja NICHT, dass ich jetzt das ganze Netz in die 8 Subnetze zu 32 IP-Adressen aufteilen MUSS. Beispiel: 131.107.1.0/24 ==> Subnetting erstes Netz, das ich vergebe: 131.107.1.0/26 -> Adressen vergeben von 131.107.1.0 - 131.107.1.63 . Ist klar, oder?! zweites Netz, das ich vergebe: 131.107.1.64/27 -> Adressen vergeben von 131.107.1.64 - 131.107.1.95 drittes Netz, das ich vergebe: 131.107.1.96/28 -> Adressen vergeben von 131.107.1.96 - 131.107.1.111 viertes Netz, das ich vergebe: 131.107.1.112/29 -> Adressen vergeben von 131.107.1.112 - 131.107.1.119 fünftes Netz, ...: 131.107.1.116/30 -> Adressen vergeben von 131.107.1.120 - 131.107.1.123 sechstes Netz, ...: 131.107.1.124/30 -> Adressen vergeben von 131.107.1.124 - 131.107.1.127 jetzt geht es bei 128 weiter, da kann ich wieder ein 64er Netz anfangen lassen, oder gar ein 128er, oder ein 8er oder oder ;) grizzly999

SSL Verschlüsselung für LDAP geht prinzipiell, aber wie beim Browser/HTTPS-Server auch muss natürlich der Client das auch unterstützen. Unterstützt das das Programm überhaupt? grizzly999

Hallo und willkommen im Board :) Wenn ich es richtig sehe, liegt hier eine Misinterpretation von DFS vor. Der DFS-Namespace (früher DFS-Root) wird in eine Freigabe gemountet. Aber diese Freigabe hat nur die Aufgabe, die DFS-Verknüpfungen, also die tatsächlichen Freigaben zu den Servern zu sammeln und unter einem gemeinsamen Share zur Verfügung zu stellen. Der Ordner für den Namespace muss ein leerer Ordner sein UND bleiben. Die nacher sichtbaren scheinbar drunter liegenden ordner kommen durch das Erstellen der DFS-Links grizzly999

Bei Interesse direkt an den Anbieter wenden

Duhast nur eine Netzwerkkarte? grizzly999

Korrekt. Bei meinen karten konnte ich bisher alle VPN Verbidnungen samt Verbindungsaufbau mitverfolgen. Deinstallier und installiere den Sniffer nochmal. Am besten gleich mit Wireshark, das ist der Nachfolger vom nicht mehr weiterentwickelten Etherreal grizzly999

Welche Fehlermeldung kommt überhaupt? Hast du den HF eingespielt? Hast du schon auf dem Client einen Netzwerkmonitor während des gesamten verbindungsvorganges laufen lassen ? grizzly999

Ich versteh nicht ganz, was du möchtest. Mit dem Etherreal und allen anderen Monitoren sehe ich, ob der Verkehr verschlüsselt ist, oder nicht :suspect: grizzly999

Die Suchfunkion im AD benutzen, dort nach Druckern suchen. Du kannst auch in den Ansichtsoptonen im AD Benutzer und Computer die Ansicht "Computerobjeke als Container anzeigen" aktivieren. Dann müsste unterhalb des Computerkontos des Druckservers die veröffentlichten Drucker zu sehen sein. grizzly999

Dürfte ein MTU Problem sein. Der Server hat SP1? Dann versuche als erstes den Hotfix KB898060 bzw. dort gibt es einen Nachfolger: KB913446 Wenn das auch nicht funktioniert, teste vom client aus den Ping mit ping <TS-Server-IP> -l 1500 -f Wenn da die Meldung kommt, das das Paket fragmentiert werden müsste, reduziere die Paketgröße (im ping Befehl der Parameter -l <Paketgräße>) z.B. in 50 Byte Schritten, bis er durchgeht. Dann setze auf dem Server die MTU Size fix auf diese Größe, auf dem Client auch. grizzly999

Was du zur Vereinfachung machen möchtest, so denke ich, wird in die andere Richtung losgehen. Es wireher zur Verwirrung beitragen. Bei Anmeldung jeglicher Art, Windows-Logon, Runas, im klassischen Stil (domäne\username) muss mit dem NetBIOS-Namen gearbeitet werden. Bei UPN muss der User den DNS-Namen eintragen, an manchen Stellen kann bei der Eingabe der Domäne der NetBIOS-Name oder der DNS-Name verwendet werden, in anderen Feldern geht aber nur der DNS-Name. Das wird mehr Verwirrung schaffen, als es Nutzen bringt. grizzly999

Wir haben bis jetzt noch keine Nachricht darüber :( grizzly999

Ist die SSID Broadcast am AP an? Wenn ja, dann solltest du das Netz wenigstens im Vitsa sehen, wenn auf Drahtlosnetze erkennen gehst. grizzly999

Nein, so ist das nicht. Ich verstehe nicht, warum in solchen Fällen die Leute immer rumraten und Vermutungen anstellen (meine dich jetzt nicht persönlich). Nimm doch einfach mal einen Netzwerkmonitor, auf dem Client z.B., dann schau dir den Verkehr an und interpretiere dann. Nicht raten und vermuten ;) So sollte es laufen, wenn alles i.O. ist: Der Client sendet einen DHCP Request, der enthält die jetzige Adresse. Der IP-Helper schickt sie weiter, setzt das Feld giaddr. Der DHCP erkennt (anhand der giaddr) dass der Client eine Adresse verlängern will, die im falschen Subnetz ist und sendet einen NACK. Der Client setz alles zurück und macht einen DHCP Discover. Der IP-Helper setzt das giaddr Feld und leitet diesen weiter. Der DHCP erkennt am giaddr Feld, aus welchem Bereich der Client eine Lease braucht und bietet ihm eine aus diesem Bereich an. Der Rest ist bekannt .... Wenn es nicht so läuft, dann hilft nur, ......... ja genau :) .................., GUCKEN Also, schwing am Montag die Hufe, zeichne den Traffic auf, einmal im Clientnetz eines gewanderten Clients, gleichzeitig auf dem DHCP Server. speicher die Captures ab, und poste sie hier. Dann können wir weitersehen. grizzly999

Dan bitte direkt Kontakt aufnehmen .....

Ja das reicht. Irgendwie ist da ein zweites Administratorkonto angelegt worden, weil das originale umbenannt wurde und ein anderes mit diesem Namen angelegt wurde. Oder weil der Rechner gesysprept wurde, o.ä. Aber das kannst du löschen, auf der anderen Seite, das ist nur Kosmetik, das Profil beißt nicht :D grizzly999

... und hier der Link: How to enable 48-bit Logical Block Addressing support for ATAPI disk drives in Windows XP grizzly999

Hallo und willkommen im Board :) Das ist das Benutzerprofil des lokalen Administrators, der sich auf dem Rechner nach dem Domänenadmin angemeldet hat, daher bekommt er die Erweiterung des Computernamens in den Prfilordnernamen, um die beiden Profile zu unterscheiden. Du kannst den z.B. als Domänenadmin angemeldet weglöschen, wird halt bei der nächsten Anmeldung des lokalen Administrators wieder neu angelegt. Wenn du keinen Zugriff hast, dann über die erweiterten NTFS-berechtigungen den Besitz übernehmen und dabei das Häkchen "Besitz für alle untegordneten Container übernehmen" setzen. Dann solltest du automatisch die berechtigungen für alle Ordner da drin haben und ihn löschen können. gizzly999