grizzly999

Es bleibt dir aus meiner Sicht bei dieser Konfiguration - internes Erstellen einer DNS Zone für eine extern existierende Domäne - nur, die www-Einträge mit den offiziellen IPs aus dem Internet in die interne Zone eintragen, oder auf den ganzen Rechnern die HOSTS-Datei separat mit dem mail..... Eintrag zu füttern. grizzly999

Ist denn der Registry Key noch da? HKLM\System\CurrentControlSet\Services\Messenger Wenn ja, poste doch mal die Schlüssel und Werte da drinnen grizzly999

Hallo und willlkommen im Board :) Hat das vorher mal funktioniert und jetzt nicht mehr, oder ist das eine komplett neue Einrichtung. Weshalb ich frage: ISA 2006 und 2003 mit SP2, da gibt es diverse Probleme. Habe zwar jetzt noch von keinen konkreten Problemen mit SP2 und IPSec des ISA gelesen, aber es sind verschiedene Probleme, die mit dem SP2 zusammen ausftreten können. Ich rate im Moment gaaanz dringend vom Einsatz vom 2003 SP2 auf einem ISA 2004/2006 ab. grizzly999

MwST wird meines Wissens nach nnur bei VUE berechnet (zusätzlich zu den 140 Euronen) und auch dann separat ausgewiesen grizzly999

Gibt es in dem Fall des Neuerstellens des Profils Einträge im lokalen Log? Versuche auch mal, bei einem solchen Fall nicht nur das lokale Profil, sondern auch den zugehörigen Registry Key mit der User SID wegzulöschen (so wie hier ganz unten beschrieben: How to restore a user profile in Windows 2000) grizzly999

Ich würde auch vorschlagen, einen ISA als Backend einzusetzen. Da hst du einen OWA Publisher schon drin, das ganze Active Directory integriert, eine Application Layer Filtering Firewall mit (fast) allem drum und dran. Eine Bandbreiten-Priorisierung gibt es beim ISA 2004 nicht mehr, wenn dann nur über Dritthersteller grizzly999

Ist das der original Wortlaut er Fehlermeldung (im ereignislog nehme ich an)? Hast du dazu eine Event ID? grizzly999

Vielleicht haben die in den Domänen noch NT 4.0 :suspect: Da gab es noch die Richtlinieneinstellung in den Kontorichtlinien (und am Anfang auch noch bei Windows 2000, bis sie entfernt wurde), dass ein User sich anmelden muss, um sein kennwort zu ändern. grizzly999

Ähm, was für eine Art von DMZ meinst du denn? Und ist die schon vorhanden, oder soll die neu erstellt werden? grizzly999

Zu 1): Siehe Beitrag von woiza Zu 2): Ob er sich ohne DC anmelden darf findet man in den Gruppenrichtlinien für den Comuter unter "Windows Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen" grizzly999

Was den teil "Anmeldeversuche" angeht, liest du richtig. Das sind Alle Anmeldeversuche eines AD Benutzers, die der anmeldeüberprüfende DC loggt. Anmeldeereignisse werden immer lokal geloggt, also Anmeldungen auf Clients oder direkt (interaktiv) am DC grizzly999

Schau mal beim MVP-Kollegen hier rein ;) Newsgroups - Index grizzly999

Im Menü Ansicht -> "Erweiterte Funktionen", dann bekommst du auf den Objekten mit der rechten Maustaste den Reiter "Sicherheit" zur Ansicht. Dort am besten unter "Erweitert" die einzlnen Einträge, die der Wizard vorgenomen hat, entfernen grizzly999

Sieht nach einem Listener Problem in der OWA Publishing Rule aus. nach welcher Anleitung hast du das gemacht? grizzly999

Klingt jetzt komisch, ist aber so, ich hatte in Test(Schulungs-)umgebungen genau bei dieser, und nur bei dieser Richtlinie (!), schon mehr als einmal einfach ein Zeitproblem. D.h., obwohl alles korrekt war, davon habe ich mich höchstpersönlich überzeugt und alles kontrolliert, wurde auf einigen Rechnern diese RL-Einstellung nicht angewendet. Auch mehrmaliges Booten, gpupdate /force usw., half nichts. Aber nach ca. 1-1,5h war plötzlich die Gruppenmitgliedschaft da. Und alles innerhalb eines LANs, gleiche OS, gleiches SP, alles soweit identisch. Weiterer Ansatz der von IThome: Ziehen andere Setings innerhalb der selben GPO? grizzly999

Mathematik stimmt soweit :) Bei Interesse bitte an den Thread-Owner wenden. Danke Closed grizzly999

Stimmt so, du könntest in dem oberen Bild bei den MItgliedschaften in den UGs and den Pfeilen "Aller D." vielleicht zur Verdeutlichung schreiben "Aller D. im mind. 2000 pur Modus". Aber: Schöne übersichtliche Grafik :) grizzly999

Ist das eine Sicherheitsvorschrift, und ist es nicht zulässig, die kennwörter auch ohne vorherige DC Anmeldung zu ändern? Das wäre ja die einfachste Lösung grizzly999

Doch, darfst du, wenn das nicht gerade eine Klick-Sammel-Seite oder reine Werbeseite ist ;) grizzly999

Wie soll das gehen, mit der Cross-Anmeldung? SBS unterstützt keine Vertrauensstellungen, oder hast du Computerkonten von der Domäne am einen Standort auch am anderen Standort installiert? grizzly999 [Edit] Zuuu langsam :)

Korrekt ;) Richtige Vorgehensweise mit der GPMC: GPO sichern, auf dem anderen DC Richtlinie anlege, dann "Einstellungen importieren" auf der neuen GPO auswählen und die Einstellugnen aus der gesicherten GPO reinholen grizzly999

Es ist nicht empfohlen (und du sihest selber gerade warum), verschiedene VPN Clients auf dem selben Rechner zusammen einzusetzen. Bei manchen anderen Client-Kombinationen geht da sogar noch weniger als bei dir. grizzly999

Die wird auch nicht übergeben, sondern dann bei Bedarf vom Internet Explorer abgerufen grizzly999

Nur kurz: ab 203 gibt es nette Tools dazu, hier z.B. das dsquery. Die OnlineHilfe bringt da einiges dazu, die Boardsuche auch ;) grizzly999

Ist das 2003 R2 und hast du dann das adprep von der 2. CD genommen? Siehe auch hier: Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2 grizzly999