grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Eine CA verschieben? Das geht schon, aber in deinem Fall , hmm:suspect:
1.) Aus einer Standalone CA kannst du IMHO keine Enterprise CA machen
2.) Der NetBIOS-Name der neuen CA muss genau lauten wie derjenige der alten CA. da wird's wohl hapern, außer du machst den DC platt.
grizzly999
-
Dann habe ich die Nic1 des Servers für ausgehende verbindung aktiviert und die Nic2 für eingehende verbindungen.
Wieso das? Ist für RAS/NAT erstens unlogisch und zweitens für RIP völlig irrelevant. Hats du denn im Reiter RIP in der RAS-Konsole, die "externe" Schnittstelle hinzugefügt, auf der er RIP machen soll? Dann muss RIP V" auf dem HW-Router an sein. Außerdem sollte entweder keine FW auf der externen NIC des Severs aktiv sein, oder der Port 520 UDP eingehend offen sein.
grizzly999
-
Hi Leute,
kann mir jemand ein Tool nennen in dem ich eine globale Gruppe eingebe die dann in einem FileSystem gesucht wird ob sie verwendet wird?
Habe viele Gruppen wo ich mir nicht sicher bin ob Sie verwendet wird oder nicht.
Da ich alles umgestellt habe ist das im moment ein ziemliches Chaos, und mit DumpSec dauert das ewig und vor allem müsste ich die Reports auch wieder alle durchsuchen.
Gibts da nicht was einfacheres?
Danke
Schau dir mal accessChk von Sysinternals an (pardon, Microsoft, seit Sysinternals aufgekauft wurde :p ): AccessChk v2.0
grizzly999
-
Hallo und willkommen im Board :)
Du meinst damit, dass du den DFS-Stamm nicht in den anderen Domänen replizieren kannst? Die DFS-Verknüpfungen sollten einwandfrei gehen.
Ich vermute ein NetBIOS-Namensauflösungsproblem, welches hier beschrieben ist. How to configure DFS to use fully qualified domain names in referrals
Am besten FQDN's in den Referrals verwenden
grizzly999
-
Ist geklärt. Ich verweise an der Stelle speziell auf den fettgedruckten Hinweis im Impressum der c't ......
grizzly999
-
Ich habe den Text oben im Zitat editiert. Bitte keine Copyright Verletzungen hier im Board, das sollte doch jedem einigermaßen klar sein, oder?! :suspect:
grizzly999
-
Schwierig was zu sagen. Die Server haben alle gleiches SP (ich meine testumgebung und Produktivumgebung)?
Steht was im Ereignislog (wenngleich die miesten Fehler im Log bzgl. Certs irreführend oder nichtssagend sind)?
Geht es von einem andeern Rechner aus?
Geht es mit einem anderen Zertifikat?
LG
Claus
-
Ich habe bisher kein problem mit dem ISA 2004 und PPTP nach aussen gehabt, auch nicht wegen NAT.
was sagt den das Realtime-Log? Wird was geblockt?
grizzly999
-
Die Möglichkeit gibt es nicht. AutoEnrollment ist das einzige, was möglich ist, ansonsten sind die Zertifikate manuell Hand anzufordern (was aus Sicht der Sicherheit ja auch Sinn macht)
grizzly999
-
Gehe mal in die Online Hilef von VISTA und gib folgendes ein:
File names and file name extensions: frequently asked questions ;)
grizzly999
-
Wie sieht es auf dem IIS aus, wenn du es über die MMC versuchst?
grizzly999
-
Ich habe das Buch nicht, aber was sollst du da jetzt berechnen? Und was bedeutet das zweite IP-Netz (10.10.128.0 und 192.168.23.64
)?
grizzly999
-
Hallo und willkommen im Board :)
Was ist das für ein Netzwerk? Domäne, AG? Welche OS?
Eine PKI-Lösung mit SamrtCard ist dafür da, dass man Kennwörter-mekren und verwalten überflüssig macht, und nicht beides parallel verwendet.
grizzly999
-
ich möchte dazu was sagen: Eine Kabelmessung, das ist nicht mal mit dem Ohmmeter den Widerstand messen, das ist eine Wissenschaft, die manche Firmen, die sowas machen nicht immer richtig können. Sich da mal so ein Gerät ausleihen und ohne Ahnung messen und dann was rauslesen wollen, naja :rolleyes:
Wenn man ein aussagekräftiges Resultat haben möchte, dann sollte man eine Firma engagieren, die was davon versteht.
grizzly999
-
Hihjo
Computerkonfiguration\Administrative Vorlagen\Windows Komponenten\Terminaldienste\Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen
grizzly999
-
Happy Birthday Board
Ja, eine lange Zeit in der IT, und manche wünschten sich diese Wachstumsraten :D
Vom MCSE-Kurs-Austausch-Forum zur MVP-Schmiede, das ist doch was ;) :p
grizzly999
-
Über Internet, damit meinst du über ein VPN?!
Könnte ein MTU-Size Problem sein. Setze mal die MTU Size herunter. Tools oder Anleitungen gibt es hier im Board oder bei MS
grizzly999
-
Halloo,
woher hast du, dass das Hostfile vor der DNS-Datenbank gefragt wird? DNS ist ab w2k der primäre Nameservice. Die Reihenfolge lautet m.W.
a) resolvercache
b) DNS
c) netbioscache
d) Wins
e) host / lmhost
cu
blub
hallo blub,
er hat recht, und die Praxis bestätigt dies auch (meine Güte, was habe ich schon bei Kunden in gewachsenen Netzen mit alten HOSTS geflucht). Die Hostnamensauflösungsreihenfolge:
1.) lokaler Name
2.) DNS-Clientcache (ab W2000)
3.) HOSTS
4.) DNS Server
NetBIOS-Namensauflösung:
1.) lokaler Name
2.) NetBIOS-Namenscache
3.)/4.) WINS oder Broadcast oder nur eines davon (je nach Knotentyp)
5.) LMHOSTS
@Varnik: Der Artikel ist seit Windows 2000 überholt. jetzt hängt es nicht mehr wie bei NT von der Art des Namens oder der verwendeten Applikation, welche Namnsauflösung er zuerst geht. Seit W2000 geht das OS immer zuerst die Host-Namensauflösung.
grizzly999
-
Muss es unbedingt ein Log sein? Also neben einer einfachen Batch-Programmierung könnte der Ping-Plotter was für dich sein?!
grizzly999
-
Geht eigentlich ganz einfach:
net user /ADD <Benutzername> <Kennwort>
grizzly999
-
d.h. ich möchte eigentlich die jetzige Firewall der ich nicht ganz traue entlasten.
Warum das? Weil du sie nicht bedienen kannst? Wenn du der FW nicht "traust", warum auch immer, dann lasse sie ganz weg, alles andere ist Augenwischerei.
Der ISA taugt als Firewall, allerdings auch nur, wenn man ihn korrekt bedienen und einrichten kann. Er läuft als Proxy und ganz hervorragend als VPN-Server.
grizzly999
-
Lass doch ein Anmeldescript bei den Usern laufen, welches dir den Schlüsselinhalt von HKEY_CURRENT_USER\Network in ein File (mit Usernamen) auf einem zentralen Share exportieren lässt. Da stehen die gemappten Laufwerke eines Users drin
grizzly999
-
Verstehe ich das dann so richtig, dass der "Computer-Ordner" mehr oder weniger nur ein Auffangbecken für neu erstellte Computerkonten ist?
Korrekt, soweit man das Computerkonto nicht vorher schon angelegt hat, oder eine spezielle OU für neue, nicht näher festgelegte Computerkonten mittels redircmp.exe umgeleitet hatte.
grizzly999
-
Kein Support für Password-Cracking (Vorgehen, Tools, usw.), so steht es immer noch in den Boardregeln.
Daher: Closed
grizzly999
Wie sicher ist welches Protokoll für VPN?
in Windows Forum — LAN & WAN
Geschrieben
Das weiss ich nicht, und niemand hier. Genau da liegt in den meisten Fällen das eigentliche Problem, dass keine oder nur mangelhafte Anforderungen spezifiziert sind.
Tue das als erstes, so detailiert wie möglich, und dann können wir auf dieser Basis faqchlich-sachlich weiter diskutieren ;)
grizzly999