Cyco

Hi !

Warum sollte eine Software ständige Broadcasts im Netz verschicken u. was ist das dann für eine??

Versuche mal an diesem Client einfach einen WINS Server einzutragen, dann stellt sich der Knoten von Broadcast auf Hybrid.

Vielleicht funzt es dann. Da müßte es aber auch einen Registry Eintrag dazu geben.

gruß

Cyco

Hi !

Damit die Remoteinstallation funzt, benötigst du am Client eine PXE kompatible Netzwerkkarte oder als Alternative eine Karte, die von MS in Verbindung mit der BootDISK (am Server RBFG.exe eingaben) unterstützt wird.

Mußt du mal auf der MS Seite suchen, da müßte es eigendlich nähere Info's dazu geben.

Da war glaube ich auch ein Weg beschrieben, wie du andere Treiber einbinden kann. Schau mal im Supportnet von MS nach

gruß

Cyco

Hi !

Also von einem Registryeintrag in diesem Zusammenhang habe ich noch nicht gehört.

Setzte am besten mal eine Eigenständige Zertstelle auf und fordere am Client & am Server ein IPSec Zert an.

Dann müßte es auch gehen. Normalerweise hat kein Computer im vorhinein ein IPSec Zert installiert.

gruß

Cyco

Hi !

Also ums mal ganz einfach zu machen. Du brauchst eigendlich nur das Active D. installieren und DNS bietet sich dann von selber an zu installieren und nimmt somit auch alle Einstellungen im DNS vor damit AD richtig funzt.

gruß

Cyco

Danke für die Antwort!

Bin darauf gekommen, weil ich diese Frage mal in einem Dump gelesen habe u. die Antwort mir etwas spanisch vorkam. Dort war die Antwort mit der Aktivsetzung von kein Vorrang als richtig.

Meiner Meinung nach aber eine andere, wo in jeder Domäne dieses GPO erstellt werden müßte.

Hi !

Dann probiers doch erstmal ohne IAS Server. Versuche dich mal ganz normal am RAS anzumelden.

Ich würde es erstmal über PPTP versuchen. Für L2TP benötigt der Client & der RAS Server ein IPSec Zertifiakt.

Außerdem müssen in der RAS Richtlinie und in den RAS Servereigenschaften gleiche Authentifizierungsrichtlinien sein.

gruß

Cyco

Hi !

Schaue mal auf der MS Homepage nach, da müßte es noch ein Whitepaper dazu geben.

Habe es mir selber mal von dort runtergeladen. Da steht beschrieben, wie man Registry Einstellen per GPO korrekt im Netzwerk verteilt.

gruß

Cyco

Hi !

Habe mal ne kurze Frage. Wenn ich jetzt mehrere Domänen mit fortlaufenden Namespace habe (z.B. yyy.com, na.yyy,com & bc.yyy.com) u. ich jetzt eine GPO in der yyy.com auf Domänenebene erstelle, zusätzlich mit der Option "Kein Vorrang", wirkt diese dann auch auf die untergeordneten Domänen??

Normalerweise wirken doch GPO Optionen nur Domänenweit, nicht Domänenübergreifend oder??

thx

Hi !

Hatte auch irgendwie mal solche Porbs.

Nach dem Verbinden bekamm ich immer die Fehlermeldung, dass keine Anmeldeserver gefunden wurden konnten. Komischerweise gings dann nach kurzem Warten.

gruß

Cyco

Hi !

Gleiches Prob hatte ich auch mal. Du mußt, wenn der erste DC ausgefallen ist, am zweiten DC den gleichen Freigabenamen wie am ersten DC eingeben. Ich weiß zwar nicht, warum das so, aber dann gings und die Clients haben über das Replikat auf die Freigaben im Netz zugegriffen.

gruß

Cyco

Hallo!

Gibt es eine Möglichkeit Domänenbenutzerkonten einzeln wiederherzustellen ohne gleich den ganzen Systemstatus zurückzusichern.

Mit ntdsutil kann ich doch nur einzelne OU's zurücksichern oder liege ich da falsch??

Noch was. Wenn ich einen DC neu aufgesetzt habe und keine anderen DC's im Netzwerk habe, kann ich dann den alten Sys-status auf diesen dann zurücksichern oder bekomme ich da Probs??

thx

Hi !

Da werde ich auch gleichmal meinen Senf dazugeben!!

Ich habe auf meinen Kisten jeweils 3 BS.

1x Windoofs 2000 Server zum probieren und testen.

1x Windoofs XP Prof. zum arbeiten (Office, ....)

1x Windoofs ME zum Zocken

Auf meinem anderen PC habe ich statt XP ein Win2000 Prof.

Komme eigendlich damit ganz gut zurecht. Und zum testen und probieren reicht mir das eigendlich auch.

Wenns mal nicht reicht dann benutze ich noch ein unter VMWare laufendes Win2000 Prof.

Der Vorteil von XP zu 2000 ist ganz einfach die Geschwindigkeit. Schon der Startvorgang ist erheblich schneller.

gruß

Cyco

Hi !

Eventuell kannst Du über das CD basierte Setup noch was machen. Da gibt es doch irgendwelche Reperaturfunktionen und zu allerletzt kannst Du eine Parallelinstallation durchführen.

gruß

Hi !

Mal ne Frage. Wenn ich einen User lösche und diesen dann mit einer autorisierenden Wiederherstellung aus einer früheren Sicherung wiederherstellen möchte, haben die User dann wieder die selbe alte SID oder bekomme diese dann zwangsweise wieder eine Neue??

thx

Hi !

Probier mal den Besitz von LW C wieder zu übernehmen.

(Eigenschaften->Sicherheit->Erweitert->Besitzer)

Und dann wieder dem Admin & System Vollzugriff geben.

Müßte eigendlich funzen, denn als Admin kannst Du normalerweise immer den Besitz übernehmen. Wenn das nicht klappt, dann weis ich auch nicht weiter.

gruß

Cyco

Hi !

Versuche einfach mal das TCP/IP Protokoll zu entfernen und dann einfach neu zu installieren.

Wirkt auch manchmal Wunder!! :cool:

gruß

Cyco

Hi !

Also mal davon abgesehen, das die Mailadr. wahrscheinlich eh nicht so wichtig bei der Zertanf. ist, aber was ich direkt meine ist der Name, denn ich bei der Zertanf. eintragen muß.

Tage ich nur den Namen z.B. User01 ein (für das Clientauthentifizierungszert) dann kann bekomme ich keine Verbindung. Trage ich aber beim Namen "User01@ms.com" ein und schicke die Anforderung an die Zert.-Stelle, dann gehts aufeinmal mit der Einwahl.

Verstehst Du jetzt, was ich meine??

thx

Cyco

Hallo!

Mein Prob. Habe einen VPN und eine eigenständige Zert.-Stelle.

Jetzt möchte ich die Einwahl anhand von Zertifikaten gestatten.

Am Client benötige ich ja ein Client&IPSec Zert. Bei der Anforderung des Clientzerts muß ich ja meinen Namen und die Mailadr. angeben.

Gebe ich jetz nur den Namen z.B. User01 an, funzt die Einwahl am VPN Server nicht. Gebe ich bei der Zertanf. aber "User01@ms.com" ein, als mit vollständigen Domänenamen geht die Einwahl am Server.

Ist das normal, das ich dann immer die lange Version des Namen eingeben muß?? Bei einer Org.Zert.Stelle wird das ja automatisch alles mit angehangen.

thx

--------------------------------------------------------------------------------

Hi !!

Folgendes Prob.

Auf der RDP Verbindung kann ich ja denn Netzwerkadapter, der für die Terminalservices genutzt werden soll einstellen.

Funzt auch alles einwandfrei.

Setzte ich jetzt speziell auf die NIC bekomme ich übers I-Net keine Verbindung vom Client aus zum Server.

Fehlermeldung am Client: ->"Der client konnte keine Verbindung mit dem Remotecomputer herstellen. Möglicherweise sind Remoteverbindungen nicht aktiviert oder der Computer ist überlastet"

Im LAN funzt es.

Setzt ich jetzt wieder auf "Alle Netzwerkadapter die diese Protokoll benutzen" bekomme ich auch ein Verbindung.

Irgendwie unlogisch, oder?? Zumal ja auch direkt an der NIC das DSL Modem hängt.

Und warum bekomme ich keine Telnetverbindung auf Port 3389? Will irgendwie nicht.

thx

Also diese Einträge sind bei mir auch alle da, ein oder zwei andere noch, aber soweit stimmen sie mit deinen überein.

Werde morgen byw. heute mal an einer W2K Kiste nachschauchen obs doch zwischen XP und W2K ein Unterschied gibt.

Aber versuchs doch mal, diese Zeile hinzuzufügen!! Vielleicht gehts doch.

gruß

Cyco

Hi !

Vielleicht hilfts! Habe zwar gerade ein XP System vor mir, aber da dürfte es wahrscheinlich kein Unterschied zu spoolsv.exe in der Registry geben.

Schau in der Registry hier nach:

H_L_M\System\CurrentControlSet\Services\Spooler

Da müßte irgendwas mit "ImagePath" stehen, der dann auf die spoolsrv.exe zeigt. (%Systemroot%\system32\spoolsv.exe)

vom Typ (REG_EXPAND_SZ).

Probiers mal, vielleicht trägt sich der Pfad dann unten den Diensten ein.

gruß

Cyco

Thanks, habe es hinbekommen!!

Dieses "Sichere E-Mail Cert" konnte ich aber nur finden, indem ich eine Eigenständige CertStelle aufgesetzt habe. Da befinden sich standard auch nur diese beide drin, also WebCert & E-Mail.

Werde es aber auch nochmal mit eine Org.Cert.-Stelle versuchen.

Weist Du zufällig, ob man von einer selbst erstellten CertStelle Zertifikate für Unternehmen ausstellen darf, damit diese dann ihre Mails schützen können??

Oder müßte ich da überoffizielle Cert.-Stelle gehen?

Kann ja sein, das das verboten ist, Certs außerhalb der eigenen Domäne für andere Leute zu erstellen.

thx

Danke !

Aber wo gibts dieses Cert "sichere Mail".

Habe eine Org.Cert.-Stelle. Welchen Certtyp soll ich da nehmen??

Zwar steht in einigen drin, das dieser für sichere Mails sein, aber irgendwie hat es nie gefunzt!

Wenn ich im Outlook einen verschlüssele Mail schicken möchte und oben "dig. Sig. und Verschlüsseln" anklicke, meint er immer, das er es nicht kann.

thx

Hi !!

Vielleicht kennt sich ja jemand mit verschlüsselten Mails auf Certbasis aus.

Was muß ich da alles beachten. Bin jetzt schon soweit, das ich auf trustcenter.de ein kostenloses E-Mail Cert angefordert habe. Nun warte ich halt noch darauf.

Muß ich das gleiche nochmal für meinen anderen PC erledigen, also ein Cert anfordern?

Habe 2 Mailadr. bei GMX und möchte zwischen beiden mal verschlüsselte Mails austauschen. Beide werden jeweils mit zwei unterschiedlichen Rechner vom GMX MailSRV abgerufen.

Wie kann ich mir eine "digitale ID" auf meinem eigenen ZertServer ausstellen?? Habe es irgendwie nicht hinbekommen oder funzt das nicht??

thx

Hallo !!

Wer kennt Anbieter, wo man E-Mailadressen auf seine Firma mieten kann. Also musterman@meinefirma.de, musterman01@meinefirma.de, ....

Wenn ich jetzt keinen eigenen Mailserver aufsetzen will, sondern nur die Mail von diesem Anbieter mit z.B. KenDSL abholen lasse und Ken die Arbeit der Verteilung erledigen lassen möchte.

thx