grizzly999

Das weiss ich nicht, und niemand hier. Genau da liegt in den meisten Fällen das eigentliche Problem, dass keine oder nur mangelhafte Anforderungen spezifiziert sind. Tue das als erstes, so detailiert wie möglich, und dann können wir auf dieser Basis faqchlich-sachlich weiter diskutieren ;) grizzly999

Eine CA verschieben? Das geht schon, aber in deinem Fall , hmm:suspect: 1.) Aus einer Standalone CA kannst du IMHO keine Enterprise CA machen 2.) Der NetBIOS-Name der neuen CA muss genau lauten wie derjenige der alten CA. da wird's wohl hapern, außer du machst den DC platt. grizzly999

Wieso das? Ist für RAS/NAT erstens unlogisch und zweitens für RIP völlig irrelevant. Hats du denn im Reiter RIP in der RAS-Konsole, die "externe" Schnittstelle hinzugefügt, auf der er RIP machen soll? Dann muss RIP V" auf dem HW-Router an sein. Außerdem sollte entweder keine FW auf der externen NIC des Severs aktiv sein, oder der Port 520 UDP eingehend offen sein. grizzly999

Schau dir mal accessChk von Sysinternals an (pardon, Microsoft, seit Sysinternals aufgekauft wurde :p ): AccessChk v2.0 grizzly999

Hallo und willkommen im Board :) Du meinst damit, dass du den DFS-Stamm nicht in den anderen Domänen replizieren kannst? Die DFS-Verknüpfungen sollten einwandfrei gehen. Ich vermute ein NetBIOS-Namensauflösungsproblem, welches hier beschrieben ist. How to configure DFS to use fully qualified domain names in referrals Am besten FQDN's in den Referrals verwenden grizzly999

Ist geklärt. Ich verweise an der Stelle speziell auf den fettgedruckten Hinweis im Impressum der c't ...... grizzly999

Ich habe den Text oben im Zitat editiert. Bitte keine Copyright Verletzungen hier im Board, das sollte doch jedem einigermaßen klar sein, oder?! :suspect: grizzly999

Schwierig was zu sagen. Die Server haben alle gleiches SP (ich meine testumgebung und Produktivumgebung)? Steht was im Ereignislog (wenngleich die miesten Fehler im Log bzgl. Certs irreführend oder nichtssagend sind)? Geht es von einem andeern Rechner aus? Geht es mit einem anderen Zertifikat? LG Claus

Ich habe bisher kein problem mit dem ISA 2004 und PPTP nach aussen gehabt, auch nicht wegen NAT. was sagt den das Realtime-Log? Wird was geblockt? grizzly999

Die Möglichkeit gibt es nicht. AutoEnrollment ist das einzige, was möglich ist, ansonsten sind die Zertifikate manuell Hand anzufordern (was aus Sicht der Sicherheit ja auch Sinn macht) grizzly999

Gehe mal in die Online Hilef von VISTA und gib folgendes ein: File names and file name extensions: frequently asked questions ;) grizzly999

Wie sieht es auf dem IIS aus, wenn du es über die MMC versuchst? grizzly999

Ich habe das Buch nicht, aber was sollst du da jetzt berechnen? Und was bedeutet das zweite IP-Netz (10.10.128.0 und 192.168.23.64 )? grizzly999

Hallo und willkommen im Board :) Was ist das für ein Netzwerk? Domäne, AG? Welche OS? Eine PKI-Lösung mit SamrtCard ist dafür da, dass man Kennwörter-mekren und verwalten überflüssig macht, und nicht beides parallel verwendet. grizzly999

ich möchte dazu was sagen: Eine Kabelmessung, das ist nicht mal mit dem Ohmmeter den Widerstand messen, das ist eine Wissenschaft, die manche Firmen, die sowas machen nicht immer richtig können. Sich da mal so ein Gerät ausleihen und ohne Ahnung messen und dann was rauslesen wollen, naja :rolleyes: Wenn man ein aussagekräftiges Resultat haben möchte, dann sollte man eine Firma engagieren, die was davon versteht. grizzly999

Hihjo Computerkonfiguration\Administrative Vorlagen\Windows Komponenten\Terminaldienste\Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen grizzly999

Happy Birthday Board Ja, eine lange Zeit in der IT, und manche wünschten sich diese Wachstumsraten :D Vom MCSE-Kurs-Austausch-Forum zur MVP-Schmiede, das ist doch was ;) :p grizzly999

Über Internet, damit meinst du über ein VPN?! Könnte ein MTU-Size Problem sein. Setze mal die MTU Size herunter. Tools oder Anleitungen gibt es hier im Board oder bei MS grizzly999

hallo blub, er hat recht, und die Praxis bestätigt dies auch (meine Güte, was habe ich schon bei Kunden in gewachsenen Netzen mit alten HOSTS geflucht). Die Hostnamensauflösungsreihenfolge: 1.) lokaler Name 2.) DNS-Clientcache (ab W2000) 3.) HOSTS 4.) DNS Server NetBIOS-Namensauflösung: 1.) lokaler Name 2.) NetBIOS-Namenscache 3.)/4.) WINS oder Broadcast oder nur eines davon (je nach Knotentyp) 5.) LMHOSTS @Varnik: Der Artikel ist seit Windows 2000 überholt. jetzt hängt es nicht mehr wie bei NT von der Art des Namens oder der verwendeten Applikation, welche Namnsauflösung er zuerst geht. Seit W2000 geht das OS immer zuerst die Host-Namensauflösung. grizzly999

Muss es unbedingt ein Log sein? Also neben einer einfachen Batch-Programmierung könnte der Ping-Plotter was für dich sein?! grizzly999

Geht eigentlich ganz einfach: net user /ADD <Benutzername> <Kennwort> grizzly999

Warum das? Weil du sie nicht bedienen kannst? Wenn du der FW nicht "traust", warum auch immer, dann lasse sie ganz weg, alles andere ist Augenwischerei. Der ISA taugt als Firewall, allerdings auch nur, wenn man ihn korrekt bedienen und einrichten kann. Er läuft als Proxy und ganz hervorragend als VPN-Server. grizzly999

Lass doch ein Anmeldescript bei den Usern laufen, welches dir den Schlüsselinhalt von HKEY_CURRENT_USER\Network in ein File (mit Usernamen) auf einem zentralen Share exportieren lässt. Da stehen die gemappten Laufwerke eines Users drin grizzly999

Korrekt, soweit man das Computerkonto nicht vorher schon angelegt hat, oder eine spezielle OU für neue, nicht näher festgelegte Computerkonten mittels redircmp.exe umgeleitet hatte. grizzly999

Kein Support für Password-Cracking (Vorgehen, Tools, usw.), so steht es immer noch in den Boardregeln. Daher: Closed grizzly999