grizzly999

Man kann jeden IIS und jede Website im ISA veröffntlichen, aber doch bei sowas bitte nicht per HTTP. Das wird SSL geschützt .....

grizzly999

Nein, das muss kein DC sein, aber erzähle uns, warum du zweimal einen forestprep machen willst. Das hast du doch für den ersten EX schon machen müssen :confused:

grizzly999

Du gibst der Gruppe "Jeder! (oder "Benutzer" ode wem auch immer) auf der Freigabeebene nur Ändern, dann ist das für die Gruppenmitglieder mit "Besitzer hat immer die Berechtigung "Berechtigung ändern" Makulatur. ;)

grizzly999

Sowas in der Art hatten wir doch erst .....

http://www.mcseboard.de/windows-forum-ms-backoffice-31/exmerge-u-offentliche-ordner-114981.html

grizzly999

Eine mögliche Ursache dafür wäre, dass Kerberos hier TCP anstatt UDP verlangt. Versuche mal diesen KB Artikel: How to force Kerberos to use TCP instead of UDP in Windows Server 2003, in Windows XP, and in Windows 2000

Schaden kann er auf jeden Fall nicht, außer da wäre eine Firewall dazwischen, die explizit nur Port 88 UDP aufmacht.

grizzly999

ESP? Dann steht der Tunnel doch, das sind die verschlüsselten Pakete. Be happy :cool: oder wo ist jetzt noch das Problem?

BTW: NAt-T kannst du schon sehen, wenn du die letzten ISAKMP Pakete und die ESP Pakete genauer anschaust und dabei eine UDP-Header mit Port 4500 siehst.

Muss so aussehen wie im letzten teil meines HowTo in Abb.11: Windows Server How-To Guides: Teil 6 – Abschnitt H: L2TP, Firewalls und NAT - ServerHowTo.de

grizzly999

.......

An der Stelle kann ich echt nochmal den Rabatt vom MCSEboard.de empfehlen. Der gilt glaube ich noch bis Ende des Monats und es sind immerhin rund € 20,-- die man spart und dadruch auch noch das Board unterstützt.

Danke für die Empfehlung :) Aber BTW: Wir (das Board) haben da nichts davon, das ist reiner Service für Euch ;)

grizzly999

"Hängen noch auf dem alten Exchange" :rolleyes:

Ja, da hängen sie, klar, dort können die benutzer sie ja auch lesen.

Sind die migriert?

Sollen die migriert werden?

Wer soll wie warum wo an welche emails rankommen :cry:

Ich stelle die obigen Fragen jetzt für die möglichen anderen Antwortenden, ich ziehe mich aus dem Thread zurück, denn ich habe noch mehr zu tun, als irgend jemandem hier, dem man helfen will, alles einzeln aus der Nase zu ziehen.

grizzly999

Nein, kannst du nicht. Und was meinst du mit "herankommen an die Postfächer"

Was ist geanu eine INtention, immer diese nebulösen Anfragen :(

grizzly999

Hallo und willkommen im Board :)

Das könnte ein Namensauflösungproblem auf dem ISA sein (eher unwahrscheinlich, wenn du die eigenen globalen Gruppen auswählen kannst) oder Filtereinstellungen der Systemrichtlinien. Wie ist das Netzwerk mit den Domänen aufgebaut, was ist wo?

grizzly999

Für die Einrichtung Regel am ISA macht das keinen Unterschied, für einen Client schon.

Im ersten Fall muss der Client die externe IP am Router ansprechen und dieser das Paket nach innen auf die externe IP des ISa forwarden.

Im zweiten Fall gibt der Client die externe IP des ISA an.

grizzly999

forfiles.exe (bzw. bei 2003 Server glaube ich bereits installiert, bei 2000 im Resource Kit) sollte dir da sehr gut weiterhelfen. Weiteres, siehe Doku

grizzly999

Einen Standalone VISTA im abgesicherten Modus booten geht auch (wie bisher mit F8). Das standardmäßig vorhandene und deaktiverte Adminiskonto mit leerem Kennwort dabei wird automatisch aktiviert, aber nur wenn es der einzige lokale Adminkonto ist ;)

Näheres siehe hier: Getting Started with User Account Control on Windows Vista unter Built-in Administrator Account is Disabled by Default on New Installations

grizzly999

Anm.: Die Antwortdatei = das Transform File kann nur bei der erstmaligen Einrichtung der Gruppenrichtlinie über die Auswahl "Erweitert" im entsprechenden Tab "Anpassungen" angegeben werden. Ein späteres Eintragen des .mst-Files in einer schon bestehenden Gruppenrichtlinie zur Softwareverteilung ist nicht mehr möglich ;)

grizzly999

Hallo und willkommen im Board :)

Schau mal hier rein: How to use the "Offer Remote Assistance" policy setting

Remoteunterstützung anbieten geht nur in einer Domäne, wie dort beschrieben ist:

Voraussetzungen für die Verwendung der Richtlinieneinstellung "Remoteunterstützung anbieten"•

• Der Computer des erfahrenen Benutzers und der Computer des unerfahrenen Benutzers müssen Windows XP ausführen.

• Der erfahrene Benutzer und der unerfahrene Benutzer müssen Mitglieder derselben Domäne oder Mitglieder sich vertrauender Domänen sein.

• Der Computer des erfahrenen Benutzers und der Computer des unerfahrenen Benutzers müssen mit dem Internet verbunden sein oder sich im selben LAN oder WAN befinden

Ganz unten steht dort auch:

Die Informationen in diesem Artikel beziehen sich auf:

• Microsoft Windows XP Professional Edition

grizzly999

Das sind keine ipconfig /all, die du da gepostet hast .....

Installier auf dem Server einen Netzwerkmonitor und starte ihn zweimal. In dem einen überwachst du das eine Netz, in dem anderen das andere netz, Dann siehst du gleich, ob das Paket überhaipt geroutet wird, ich denke nicht. Dann liegt an der Einstellung deines Routers.

Wenn du den mit RRAS einrichtest, dann Benutzerdefiert auswählst und dort "LAN-Routing" auswählst, leitet er ohne weiteres Zutun die Pakete weiter.

Mache es so, schau nach der Installation des RRAS als Router mit ipconfig /all nach, ob der Server IP-Routing aktiviert hat, und kontrolliere es mit dem Netzwerkmonitor.

Hat der Server auch keine Firewall an?

grizzly999

Jetzt zu meinem Problem. Die verbindung ins WAN ist extrem langsam seit dem ISA Server 2006 im einsatz ist. Dass heisst der traffic ist hoechstwars***eindlich nur 10 Mbps.

Das nennst du ein Problem :D

ich wäre froh, wenn ich 10 MBit ins Internet hätte. Was bitte habt ihr für eine Leitung :suspect:

Außerdem sind das ingesamt ein bichen wenig Infos .........

grizzly999

Mein ISA Server hat 2 Schnittstellen: LAN(Intern) und WAN(Extern)

 

Besteht denn ein Unterschied

zwischen einer Internetverbindung vom Router zu EXTERN

oder einer Direktverbindung vom CLIENT zu EXTERN ?

Ich würde sagen ja :suspect:

Router nach extern ist doch was anderes als Client zu extern, oder was meinst du damit ?!

grizzly999

Für den Zugriff des Win95 auf den DC (auch Anmeldung) musst du das SMB Signig deaktivieren: Error Message When Windows 95 or Windows NT 4.0 Client Logs On to Windows Server 2003 Domain

grizzly999

Oh Mann , sogar ein Driefachposting. Das kommt davon, und wir haben die Arbeit damit.

Wenn das nochmal vorkommt, werde ich erntshaft böse. Hiermit verwarnt !! :mad: :mad:

grizzly999

Du kannst einen anderen Bildschirmschoner verwenden, winexit.scr aus dem 2003 Resource Kit. Damit kann beim Aktivieren des Bildschirmschoners der Benutzer abgemeldet werden.

grizzly999

Keine Doppelpostings :mad:

grizzly999

ein lokaler benutzer ist überall schon da.. kann ich erzwingen das er den vom server nimmt? vielleicht mit einer gpo?

Ein User oder ein User-Profil? :suspect:

grizzly999

Kann mir das einer erklären???

Ja, ich :D

[

B]Zugriffsregeln[/b]

Zugriffsregeln können zwischen Netzwerken verwendet werden, die über eine Route. oder eine NAT-Beziehung miteinander verknüpft sind................

Yep, ist so. Ob die Pakete geroutet oder genattet werden, gibt die Netzwerkregel an.

Veröffentlichungsregeln

Veröffentlichungsregeln können zwischen Netzwerken verwendet werden, die über eine Route- oder NAT-Beziehung miteinander verknüpft sind. Der eingehende Verkehr wird dabei aber immer übersetzt(NAT)....

Stimmt auch. wenn man eine Publishing Rule verwendet, wird das Paket immer genattet, egal, wie die Netzwerkregel für die zwei Netze eingerichtet ist.

Und merke: vom Netzwerk "Extern" kommend und nach "Intern" oder Lokaler "Host wollend" muss immer veröffentlicht werden, außer man trickst es anders hin, aber dazu schreibe ich mal im Sommer ine gesondertes HowTo ..... ;)

grizzly999

hab das ganze weiter oben (auf deutsch) geschrieben :D

 

Äh, ja, hatte die letzte Zeile mit dm NETLOGON nicht mehr ganz gelesen :o

Muss an meinem "Speed-Lesen" noch ein wenig üben :D