grizzly999

Wenn er komplett durchläuft nicht ;) Der Leaseerneurungsvorgang in Form eines DHCP-Requst Paketes findet statt: - Nach 50% der Leasedauer per Unicast (wenn der Rechner durchläuft) - Nach 87,5% der Leasedauer (wennd er Rechner durchläuft und nach 50% Leasedauer der DHCP Server nicht antwortete) - Bei jedem Reboot - manuell getriggert durch ipconfig /renew oder auch in den Eigenschaften der Netzwerkkarte auf "Reparieren" klicken (beim Klicken auf "Reparieren" passiert aber auch noch mehr als nur die Leaseerneuerung). grizzly999

Tanke, Pille .... :) :) Gruße Claus

Eine Zugriffsregel dient zum Definieren von Zugriffen zwischen ISA-Netzwerken, z.B. Intern nach Extern, Intern nach VPN Clients und umgekehrt, Intern nach Trihomed-DMZ (wenn eine solche vorhanden) und umgekehrt, Standort-Standort Verbindungen etc. Nur für EXTERN ==> INTERN (und auch von Extern auf den lokalen Host) geht das nicht, dazu braucht man Serververöffentlichungsregeln. grizzly999

Standardmäßig nicht, weil es den standardmäßig nur lokal gibt ;) Du kannst aber einen Ordner "Default User" in der Netlogon-Freigabe eines DC erstellen und dort dein "Wunschprofil" einfach reinkopieren, dann wird das zentral von den Clients gezogen (ausgehend von einer NT 4.0 oder AD-Domäne, du hasttest ja nur von "Server" gesprochen). Allerdings ist dir hoffetnlich klar, dass ein Default USer Profil immer nur bei der ersten Anmeldung eines Users auf einem Rechner verwendet wird, auf dem der User kein bereits vorhandenes lokales Profil hat und auch kein servergespeichertes Profil hat. Worauf ich abheben möchte: wir reden schon von der Erstanmeldung eines Users, nicht vom eigentlichen Ansatz des "All Users" Profil. Da klappt die obige Vorgehensweise nämlich nicht. ,Ja, siehe oben. Ja man, der User kann sie für seinen Bedarf dauehaft löschen, denn nach der Anmeldung hat er ja sein eigenes Profil. grizzly999

Nein, das heißt es nicht, der kann auch ganz normal mit NAT arbeiten, dann werden die Pakete eben zweimal genattet, na und ;) Und sorry, irgendwas hat mich gestochen, wenn du vom externen netzwerk kommst und nach innen willst, musst du immer mit einer Serververöffentlichungsregel arbeiten, egal ob Route oder NAT :o grizzly999

Für welche Gruppen? Die Gruppe mit den Benutzern, für die sie gelten soll? Oder ein Computergruppe? Welche Berechtigungen hast du denn jetzt im einzelnen auf die GPO gesetzt? grizzly999

Keine Ahnung. du musst wissen, wie deine Netzwerkregel im ISA eingestellt ist. Schaue dort nach, ob diese auf NAT eingestellt ist (man kann ein Paket auch mehrmals natten ;) ) grizzly999

NAT-T wird automatisch gemacht, wobei das keine Sache des ISA selber ist, sondern die des darunterliegenden 2003 Server ;) grizzly999

Warum gegen die Boardregeln verstossen mit solchen Doppelpostings? :rolleyes: http://www.mcseboard.de/windows-forum-ms-backoffice-31/isa-server-remotelyanywhere-115319.html grizzly999

Zugriffe von aussen bei NAT (davon gehe ich jetzt aus) erfolgen auch nicht per Zugriffsregel, sondern per Serververöffentlichungsregel. Siehe auch hier am Beispiel einer RDP Veröffentlichung: RDP-Serververöffentlichung grizzly999

Da wir Fragen und Probleme bei Lizenzverstößen nicht supporten, schließen wir hier im Board solche Threads. Danke für dein Verständnis grizzly999

Ja, die gibt es. MS-Chap Authentifizierung ist weggefallen, SPAP-Authentifizierung auch (dafür war's schon lange Zeit). grizzly999

Du brauchst die Definition des Netzwerks, du brauchst eine Netzwerkregel und wie Christoph35 sagte, eine Firewallregel. Schau doch auch mal bei ISA Server FAQ vorbei, da sind Anleitungen ;) grizzly999

Mit welchem Admin, und warum beantwortest du ständig nur einen Bruchteil der gestellten Fragen? Sind es dir zu viele Fragen :suspect: grizzly999

Hat du in die Default Domain Policy schon reingeschaut (Benutzerrecht "Lokale Anmeldung zulassen" und "Lokale Anmeldung verweigern")? Irgenwoher muss ja die Verweigerung kommen. Hast du es einmal mit einem anderen Benutzerkonto versucht? Hast du es mit dem Domänen-Administrator versucht? Hast du es mit dem lokalen Administrator versucht? Hast du einen zweiten Client, wo du die selben Tests machen kannst? Hast du als Domänen-Admin schon mal versucht, eine Policy für den Client einzurichten, in der du explizit der Gruppe "Benutzer" erlaubst, sich interaktiv anzumelden (dann natürlich auf dem DC und anschließend dem Client ein gpupdate ausführen) grizzly999

Wer steht im RSOP bei "Lokale Anmeldung verweigern" drin? Ist der Benutzer vielleiht in einer Gruppe die hier aufgeführt ist? grizzly999

Was verstehst du unter "Clientkonto"?? Du hast oben den Begriff etwas wirr gebraucht, mal als Computer, mal als Bbenutzer (Anm: mit "Client" meint man üblicherweise einen Computer, keinen Benutzer ;) ) Und wo hast du das eingestellt, wo hast du nachgesehen? Hast du schon mal mit der GPMC einen Richtlinienergebnissatz für den Computer laufen lassen, oder lokal auf dem Computer als Admin dir den Richtlinienergebnissatz mit rsop.msc angeschaut? grizzly999

Weil vermutlich die SID-Filterung noch an ist, die bei dem Trust automatisch aus Sicherheitsgründen eingerichtet ist. die SID-Filterung abschalten, ich mache das für die Dauer der Migration immer in beide Richtungen (kann man für jede Richtung einzeln definieren). Der befehl deines Vertrauens dazu ist netdom trust. Mehr dazu siehe Online Hilfe oder hier: Microsoft Corporation Leider hast du keinerlei Informationen zu den Domänen gegeben, daher übernehme ich keine Garantie für die Richtigkeit der Parameter in dem Link, bei 2000 geht das nämlich anders und bei NT 4.0 auch :rolleyes: grizzly999

ja, wie blub sagte, vielleicht hat der ja gar nicht die Adresse. kannst du die Adresse denn anpingen? Hast du einen Proxy im webbrowser eingetragen? grizzly999

Die "besseren" Hersteller haben für Ihre Produkte bedienungsanleitungen im Internet, so auch Siemens: Siemens Gigaset Service Gesamtübersicht Dann rufe dort an, und fordere den Code neu an. Weiterer Support findet hier - wie oben schon mal gesagt - mit Verweis auf die Boardregeln nicht statt. Ich dabke für dein Verständnis. Closed

Willkommen im Board :) Ja, lese mal das Handbuch des WLAn-Routers, wie man einen "Factory-Reset" macht, da ist bestimmt irgendwo ein Knopf dazu. Du musst dann halt den Router neu einrichten, aber alles andere wäre hier im Board eh' nicht supportet ;) grizzly999

Hast du auf dem ISA 2004 mind. das SP1 oder höher installiert? Siehe auch hier: Windows Server 2003 Service Pack 1 application compatibility grizzly999

Ahja :rolleyes: Darf's auch ein bischen mehr sein Lies dir deinen Beitrag einfach nochmal in Ruhe durch .... grizzly999

Exmerge kann keine Public Folder migrieren, steht auch irgendwo in der Beschreibung von Exmerge. Dazu brauchst du andere Tools, wie z.B. das hier: Overview of the Public Folder Migration tool oder Tools von Drittherstellern wie Quest u.a. grizzly999

Ja, unter Computerkonfiguration\WIndows Einstellungen\Sicherheitseinstellung\Lokale Richtlinien\Zuweisen von Benutzerrechten -> Lokale Anmeldung zulassen bzw. für deinen bedarf das selbe Recht als verweigern. grizzly999