grizzly999

MD5, das ist doch eine Benutzerauthentifizierung (die nicht empfehlenswert ist). Für 801.x braucht man auf jeden Fall ein Computerzertifikat auf dem Client und dem RADIUS-Server. Die Benutzerauthentifizierung sterht auf einem anderen Blatt grizzly999

Das ist korrekt weswegen Microsoft die Verwendung von /savecred auch nicht empfiehlt. Helfen tun da Drittherstellerprogramme wie z.B. das von XP-Fan gepostete, oder dann nach die UAC von Vista ;) grizzly999

Bei Interesse an den Anbieter ... grizzly999

Dann an den Anbieter wenden, wer Interesse hat

Der Standort "Bueroabteilung-" existiert und der Server ist dort auch eingetragen (Active Directory Standorte und Dineste)? grizzly999

So ist das korrekt, und nein, das geht über Policy. Aber: dieser Weg ist doch denkbar einfach, und kaum Aufwand, oder?! grizly999

Sorry, dann hatte ich das missverstanden ;) grizzly999

Du könntest eine separate Gruppenrichtlinie auf Domänenebene erstellen, in der du die Kennwortrichtlinien für die Domänenuser setzst. Diese Richtlinie filterst du über die Sicherheitseinstellungen so, dass sie nur die Gruppe Domänencontroller(!!) übernehmen darf (Auth. Benutzer raus aus der Liste, oder Gruppe Domänencontroller ein und "Gruppenrichtlinie übernehmen -> VERWEIGERN"). Dann erstellst du eine zweite Richtlinie auf Domänenebene mit den Settings für lokale Computer. Dort trägst du Gruppe Domänencontroller mit "Gruppenrichtlinie übernehmen -> VERWEIGERN" ein (oder: wieder auth. Benutzer raus und Guppe Domänencomputer zum Übernehmen rein). Ein gpupdate auf allen Rechnern, oder Neustart, oder einfach warten, bis die GPOs nach blauf des Zeitintervalls übernommen wurden, und das sollte dann so wie gewünscht funktionieren. grizzly999

Ein Containerobjekt ist ein Objekt, das andere Objekte beinhalten kann. Users ist ein Container, Computers auch , und die anderen gelben Ordner Symbole im ADUC. Gem. dieser Definition ist jede OU ein Containerobjekt. Aber: der Umkehrschluss gilt nicht. Nicht jedes Containerobjekt ist auch eine OU (siehe auch anderes Symbol für OUs). ein gewichtiger Unterschied ist, dass man an ein Containerobjekt keine GPOs verlinken kann (einfach zu prüfen mit der rechten Maustaste auf Container/OU -> Eigenschaften -> Reiter Gruppenrichtlinie). Man kann auch keine neuen container erstellen, nur neue OUs grizzly999

Oh, dazu gibt es hier doch schon einen kilometerlangen Thread. Schau doch mal dort rein (von hinten her lesen ;) ), zwei solche Mega-Threads wären zu viel des guten für das Board. http://www.mcseboard.de/mcse-forum-allgemein-3/gehaltsvorstellung-mcse-475.html Danke grizzly999

Am einfachsten ist das SMTP-Relay von T-Online. Aber bei manchen Providern bekommt man schon für 5€/Monat eine (einzige) feste IP-Adresse. Dann braucht man nur noch den ReverseLookup Eintrag vom Provider vornehmen zu lassen und hat in diesem Sinne keine Probleme mehr. grizzly999

Nein, nicht im BIOS. Installation von XP von der CD, dann siehe oben. Welche Version hast du denn nun, XP Hoem oder Professional?? Wenn die zweite Installation ja bereits läuft, ist es am einfachsten die Daten zu retten (siehe link von "Das Urmel") und dann neu zu installieren und die Daten zurückzuspielen. grizzly999

Ja, sorry, das miente ich mit "Hilfs-XP", dieses parallele Xp, welches du auf der Platte installiert hast. Welche Version? grizzly999

Nein, es gibt viele. ich bevorzuge TC Trust Center Thawte ist auch recht günstig. Allerdings: Ich sitze nicht daheim an meinem VISTA (help an alle). Dort werden nicht mehr alle gängigen Cert-Anbieter als vertruaenswürdig gelistet. Man sollte daher IMHO hinsichtlich aufkommenden VISTA und Longhorn ein Cert von einem Anbieter wählen, der bei VISTA noch in der Liste der Vertrauenswürdigen Root CAs geführt wird. grizzly999

Du kannst den Benutzer in die lokale Gruppe der Netzwerk-Konfigurations Operatoren aufnehmen, damit kann er das. NUR FÜR XP Professional, bei XP Home muss man Admin sein Repair Option Is Not Available in the Network Connection Properties grizzly999

Wenn er selbst im abgesichterten Modus nicht hochfährt, und die Letzte als funktionierend bekannte Konfiguration nicht funktioniert, hättest du noch die Möglichkeit, von dem Hilfs-XP aus die Berechtigungen auf die alten Ordner neu zu setzen und die Daten wegzukopieren. Dazu sollte man aber deine XP Version kennen grizzly999

Das ist nicht nur negativ aufgenommen worden, sonder es ist negativ. Vor allem, hast du dich nur hier im Board angemeldet, um aller deutschsprachigen Welt mitzuteilen, was dir auf den Keks geht? Mit deinen zwei Beiträgen hast du noch keinen verwertbaren Beitrag geleistet zur Sache. Von weiteren solchen Bekanntgaben deines gedanklichen Befindens in fachlichen Diskussions-Threads ohne wirkliche Hilfestellung bitte ich abzusehen. Vielen Dank für dein Verständnis :) Bitte auch keine weitere Diskussion über DIESES Topic in diesem Thread. grizzly999

Es ist ziemlich defninitiv nach Aussagen von Microsoft, dass die Final nur 64 Bit sein wird. Warum soll sich das Microsoft nicht leisten können? Für neuere Server ist 64bit Standard und erschwinglich grizzly999

Man kann in der Terminaldienstekonfiguration (oder per GPO) einstellen, ob ein User eine getrennte Sitzung nur vom ursprünglichen Client wiederaufnehmen kann. Das könnte helfen. grizzly999

Eine direkte , konfigurierbare Beschränkung ist IMHO nicht möglich, aber ich kann nicht mehr, als die GraKa auf dem TS eingestellt hat. Also wenn dort 1024x768 eingestellt ist, kann ich nicht 1920x1200 auf dem Client haben. grizzly999

Ja, in einer kleinen Umgebung mit wenigen Usern (ein User pro Client!) so machbar. oder über das "korrekte Kopieren" von Profilen über "Erweitert" in den Systemeigenschaften ist das manuell auch möglich. grizzly999

Was hat diese Antwort in Verbindung mit der konkreten Frage (ob im AP oder nicht) zu tun. Bitte, keine sinnfreien Antworten posten. Danke grizzly999

Am einfachsten : vorübergehnd einen zweiten DC aufsetzen (kann auch eine Gurke sein), dann klappt das auch mit dem Rücksichern der Profile (oder man verschiebt sie temporär gleich dorthin). Nach einer Neuinstalltion funktionieren die Profile nicht mehr, wegen neuer SID der neuen Domäne und Benutzer grizzly999

Im ISA gibt es ein Reporting, da kann man sehen, welche Seiten benutzt wurden (man beachte aber die Datenschutzgesetzte), siehe auch hier: Protokollierung Dort finden sich weitere sehr gute Artikel, z.B. auch zum Erstellen eigener Webfilter :) HTTP Filterung Anm: Das buch von Thomas Shinder zum ISA 2004 ist auch sehr empfehlenswert, ist halt nur auf englisch, aber sehr ausführlich, und hat auch Beispiele wie man eigene Wefilter konfigureiert, um z.B. in HTTP versteckte Sache wie Kazaa oder emule rauszufischen. Das ist dann relativ leicht auf andere Sachen wie ICQ o.ä. übertragbar. Das mit dem Firefox hat es gleich, wenn die Clients kein Standardgateway eingetragen bekommen. Der Webzugang ist dann nur über eine Proxykonfiguration im Browser möglich, d.h. der ISA bekommt das Zeug auf jeden Fall zur Inspektion ;) grizzly999

Die wahrscheinlichste Ursache ist die MTU Size und die BlackholeDetection, vor allem schlägt das dann zu, wenn die Verbindung des Providers auch nur teilweise dort über ein VPN läuft, also dann in Folge VPN over VPN stattfindet. Das mit der Sitzung: Man beachte, dass jede Seite einen Tunnel aufbaut, und dass wenn in eine Richtnug der Tunnel wegbricht, der in die andere Richtung unabhängig davon weiterhin stehen kann, und auf einer Seite dann auch eine Sitzung angezeigt wird. grizzly999