grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Tanke, Pille .... :) :)
Gruße
Claus
-
Eine Zugriffsregel dient zum Definieren von Zugriffen zwischen ISA-Netzwerken, z.B. Intern nach Extern, Intern nach VPN Clients und umgekehrt, Intern nach Trihomed-DMZ (wenn eine solche vorhanden) und umgekehrt, Standort-Standort Verbindungen etc.
Nur für EXTERN ==> INTERN (und auch von Extern auf den lokalen Host) geht das nicht, dazu braucht man Serververöffentlichungsregeln.
grizzly999
-
hallo leute,
der default user.. bei ihm kann ich ja festlegen welche desktop verknüpfungen standartmäßig angelegt werden, richtig? so nun meine frage:
wie kann ich serverseitig diesen default user bearbeiten? da gibt es ja auch das default user konto, aber das wird nicht bei neuanmeldung kopiert oder?
Standardmäßig nicht, weil es den standardmäßig nur lokal gibt ;)
Du kannst aber einen Ordner "Default User" in der Netlogon-Freigabe eines DC erstellen und dort dein "Wunschprofil" einfach reinkopieren, dann wird das zentral von den Clients gezogen (ausgehend von einer NT 4.0 oder AD-Domäne, du hasttest ja nur von "Server" gesprochen). Allerdings ist dir hoffetnlich klar, dass ein Default USer Profil immer nur bei der ersten Anmeldung eines Users auf einem Rechner verwendet wird, auf dem der User kein bereits vorhandenes lokales Profil hat und auch kein servergespeichertes Profil hat.
Worauf ich abheben möchte: wir reden schon von der Erstanmeldung eines Users, nicht vom eigentlichen Ansatz des "All Users" Profil. Da klappt die obige Vorgehensweise nämlich nicht.
,und, sind die default user einstellungen nur beim ersten anmelden daJa, siehe oben.
kann man dannach eventuelle unbrauchbare verknüpfungen löschen oder sind die fest und kommen nach dem löschen wieder?Ja man, der User kann sie für seinen Bedarf dauehaft löschen, denn nach der Anmeldung hat er ja sein eigenes Profil.
grizzly999
-
Das heißt, wenn man Router die NAT-Funktion übernimmt, muss der ISA (Externe Schnittstelle) auf Route konfiguriert sein, oder?
Nein, das heißt es nicht, der kann auch ganz normal mit NAT arbeiten, dann werden die Pakete eben zweimal genattet, na und ;)
Und sorry, irgendwas hat mich gestochen, wenn du vom externen netzwerk kommst und nach innen willst, musst du immer mit einer Serververöffentlichungsregel arbeiten, egal ob Route oder NAT :o
grizzly999
-
Geh ich in der GPMC aber her und sage dass die GPO nur für eine bestimmte Gruppe greifen soll, dann greift sie leider nicht.
Für welche Gruppen? Die Gruppe mit den Benutzern, für die sie gelten soll? Oder ein Computergruppe?
Welche Berechtigungen hast du denn jetzt im einzelnen auf die GPO gesetzt?
grizzly999
-
Keine Ahnung. du musst wissen, wie deine Netzwerkregel im ISA eingestellt ist. Schaue dort nach, ob diese auf NAT eingestellt ist (man kann ein Paket auch mehrmals natten ;) )
grizzly999
-
NAT-T wird automatisch gemacht, wobei das keine Sache des ISA selber ist, sondern die des darunterliegenden 2003 Server ;)
grizzly999
-
Warum gegen die Boardregeln verstossen mit solchen Doppelpostings? :rolleyes:
http://www.mcseboard.de/windows-forum-ms-backoffice-31/isa-server-remotelyanywhere-115319.html
grizzly999
-
Zugriffe von aussen bei NAT (davon gehe ich jetzt aus) erfolgen auch nicht per Zugriffsregel, sondern per Serververöffentlichungsregel. Siehe auch hier am Beispiel einer RDP Veröffentlichung: RDP-Serververöffentlichung
grizzly999
-
Deine Konfiguration ist nicht lizenzkonform, da die integrierten Remotedesktoplizenzen ausschliesslich für Verwaltungszwecke zugelassen sind, das sollte Dir klar sein ...
Da wir Fragen und Probleme bei Lizenzverstößen nicht supporten, schließen wir hier im Board solche Threads.
Danke für dein Verständnis
grizzly999
-
Gibts (wieder) Einschränkungen?
Ja, die gibt es. MS-Chap Authentifizierung ist weggefallen, SPAP-Authentifizierung auch (dafür war's schon lange Zeit).
grizzly999
-
Du brauchst die Definition des Netzwerks, du brauchst eine Netzwerkregel und wie Christoph35 sagte, eine Firewallregel. Schau doch auch mal bei ISA Server FAQ vorbei, da sind Anleitungen ;)
grizzly999
-
Mit welchem Admin, und warum beantwortest du ständig nur einen Bruchteil der gestellten Fragen? Sind es dir zu viele Fragen :suspect:
grizzly999
-
Hat du in die Default Domain Policy schon reingeschaut (Benutzerrecht "Lokale Anmeldung zulassen" und "Lokale Anmeldung verweigern")?
Irgenwoher muss ja die Verweigerung kommen.
Hast du es einmal mit einem anderen Benutzerkonto versucht?
Hast du es mit dem Domänen-Administrator versucht?
Hast du es mit dem lokalen Administrator versucht?
Hast du einen zweiten Client, wo du die selben Tests machen kannst?
Hast du als Domänen-Admin schon mal versucht, eine Policy für den Client einzurichten, in der du explizit der Gruppe "Benutzer" erlaubst, sich interaktiv anzumelden (dann natürlich auf dem DC und anschließend dem Client ein gpupdate ausführen)
grizzly999
-
Wer steht im RSOP bei "Lokale Anmeldung verweigern" drin? Ist der Benutzer vielleiht in einer Gruppe die hier aufgeführt ist?
grizzly999
-
Was ich bis jetzt versucht habe ist:
Lokal anmelden zulassen: Client-Konto
Über Terminaldienste anmelden zulassen: Client Konto
Was verstehst du unter "Clientkonto"?? Du hast oben den Begriff etwas wirr gebraucht, mal als Computer, mal als Bbenutzer (Anm: mit "Client" meint man üblicherweise einen Computer, keinen Benutzer ;) )
Und wo hast du das eingestellt, wo hast du nachgesehen? Hast du schon mal mit der GPMC einen Richtlinienergebnissatz für den Computer laufen lassen, oder lokal auf dem Computer als Admin dir den Richtlinienergebnissatz mit rsop.msc angeschaut?
grizzly999
-
Ok, aber wieso kann ich dann mit einem User der migriert wurde in die neue Domain nicht auf eine alte ressource zugreifen. Und wo kann ich auf dem neuen DC die SID History sehen!?
Danke dir
Weil vermutlich die SID-Filterung noch an ist, die bei dem Trust automatisch aus Sicherheitsgründen eingerichtet ist. die SID-Filterung abschalten, ich mache das für die Dauer der Migration immer in beide Richtungen (kann man für jede Richtung einzeln definieren). Der befehl deines Vertrauens dazu ist netdom trust.
Mehr dazu siehe Online Hilfe oder hier: Microsoft Corporation
Leider hast du keinerlei Informationen zu den Domänen gegeben, daher übernehme ich keine Garantie für die Richtigkeit der Parameter in dem Link, bei 2000 geht das nämlich anders und bei NT 4.0 auch :rolleyes:
grizzly999
-
ja, wie blub sagte, vielleicht hat der ja gar nicht die Adresse. kannst du die Adresse denn anpingen? Hast du einen Proxy im webbrowser eingetragen?
grizzly999
-
Hm hab keine Papiere mitgliefert bekommen. Gebrauche einen Vood 422_a. Glaube dass ist ein spezieller des Provider tele2 in Österreich. Habe mir einen Router bei einem Freund gekauft. Und zwar einen Siemens gigaset se505.
Die "besseren" Hersteller haben für Ihre Produkte bedienungsanleitungen im Internet, so auch Siemens: Siemens Gigaset Service Gesamtübersicht
Wenn ich das Modem konfiguriere (run wizard) muss ich einen Vood Centre Manager (VCM) Code eingeben, den ich leider nicht finden kann.Dann rufe dort an, und fordere den Code neu an. Weiterer Support findet hier - wie oben schon mal gesagt - mit Verweis auf die Boardregeln nicht statt.
Ich dabke für dein Verständnis.
Closed
-
Willkommen im Board :)
Ja, lese mal das Handbuch des WLAn-Routers, wie man einen "Factory-Reset" macht, da ist bestimmt irgendwo ein Knopf dazu. Du musst dann halt den Router neu einrichten, aber alles andere wäre hier im Board eh' nicht supportet ;)
grizzly999
-
Hast du auf dem ISA 2004 mind. das SP1 oder höher installiert? Siehe auch hier: Windows Server 2003 Service Pack 1 application compatibility
grizzly999
-
Ahja :rolleyes:
Darf's auch ein bischen mehr sein
Lies dir deinen Beitrag einfach nochmal in Ruhe durch ....
grizzly999
-
Exmerge kann keine Public Folder migrieren, steht auch irgendwo in der Beschreibung von Exmerge. Dazu brauchst du andere Tools, wie z.B. das hier: Overview of the Public Folder Migration tool
oder Tools von Drittherstellern wie Quest u.a.
grizzly999
-
Ja, unter Computerkonfiguration\WIndows Einstellungen\Sicherheitseinstellung\Lokale Richtlinien\Zuweisen von Benutzerrechten -> Lokale Anmeldung zulassen bzw. für deinen bedarf das selbe Recht als verweigern.
grizzly999
Lease-verkürzung auf die workstations pushen
in Windows Forum — LAN & WAN
Geschrieben
Wenn er komplett durchläuft nicht ;)
Der Leaseerneurungsvorgang in Form eines DHCP-Requst Paketes findet statt:
- Nach 50% der Leasedauer per Unicast (wenn der Rechner durchläuft)
- Nach 87,5% der Leasedauer (wennd er Rechner durchläuft und nach 50% Leasedauer der DHCP Server nicht antwortete)
- Bei jedem Reboot
- manuell getriggert durch ipconfig /renew oder auch in den Eigenschaften der Netzwerkkarte auf "Reparieren" klicken (beim Klicken auf "Reparieren" passiert aber auch noch mehr als nur die Leaseerneuerung).
grizzly999