ChristianHemker

Ja, genau. Damit die virtuellen Maschinen die reale NIC benutzen können, wird dort ja ein Dienst installiert. Wenn man diesen mal testweise deinstalliert und man dann mit der realen Maschine kommunizieren kann, dann ist bei der Installation von Virtual Server wirklich was schief gegangen.

Klar.

Glückwunsch :)

Klar :) Habe mich gerade daran gewöhnt immer 2007 zu sagen und jetzt muss ich wieder 2006 sagen, wer soll denn da noch zurecht kommen ;)

Mit dem Zettel wäre es aber ein Problem wenn immer ein Standrdkennwort benutzt wird oder das Kennwort auf dem Zettel steht.

Dafür gibt es ja Systemvariablen.

Ist vielleicht irgendwas bei der Installation von VS schief gegangen. Was ist, wenn du den VM Dienst auf der Netzwerkkarte deaktivierst?

Übrigens: hier im Forum duzen wir uns alle :)

Bei mir ist das mehr zu Testzwecken, ich möchte wissen, worüber ich rede. Nimm lieber den ISA 2007, der 2004 ist ja schon wieder alt :)

Wenn es nur das wäre! Der fremde User kann sich nach Kennwortänderung ja als der Originaluser anmelden und auf dessen Ressourcen zugreifen, was ich schon übel finde.

Ja, EAP-TLS mit Zertifikat auf Smartcard für einen VPn Tunnel durch einen ISA 2004.

Edit: Falscher Thread, sorry!

@all: finde eigentlich nicht, das es hier in Streit ausartet oder man sich gegenseitig die Pest an den Hals wünscht. Das muss man sowieso machen, egal wie gut oder schlecht ein Trainer ist. Deswegen gibt es in der Schule sowas wie Hausaufgaben.

Wie meldet ihr euch denn an den Rechnern an, wenn die weit weg sind? oder testet ihr das Profil auf einem anderen Rechner vor Ort? Habt ihr vielleicht ein Voicemail System, auf dem man eine Nachricht hinterlassen könnte, statt einem gelben Zettel?

Oder sie merken nach ein paar Tagen oder Wochen dass Windows ja nicht nur klickibunti ist und man richtig lernen muss.

Schau dir mal route add /? an.

Hallo, da sträuben sich aber jedem sicherheitsbewussten Netzwerker die Nackenhaare: 1. Die vorherige Praxis brauche ich ja nicht extra schlecht reden, denke ich. 2. Nutzt für eventuelle Kennwortrücksetzungen bloß kein Standard Support Kennwort, welches den Usern auch noch bekannt ist. Dann kann sich ja jeder mit diesem Kennwort als ein Benutzer anmelden und damit ist jeder Sicherheitsgedanke im Keim erstickt. Lösung: Wenn sich ein Supporter als ein Benutzer anmelden muss und dabei das Kennwort zurücksetzt, dann nehmt jedesmal ein neues, komplexes Passwort. Nach erledigter Arbeit einen gelben Zettel an den Monitor, dass er sich bei der Supportabteilung zwecks Kennwortänderung melden soll. Erkennt man die Personen an der Stimme, geht das per telefon, ansonsten muss das persönlich stattfinden, da sonst ja wieder jeder anrufen könnte.

Auch wenn es kleinlich ist: dann hast du nicht zwei Mitgliedsserver sondern einen DC und einen Mitgliedsserver. Gar nicht. Der Computer muss der CA 2 Dinge geben, damit die ein zertifikat ausstellen kann: 1. Den vorher auf dem Computer generierten öffentlichen Schlüssel (kein Problem) 2. Nachweis der Identität (Authentifizierung) Genau am 2. Punkt schlägt es fehl. Wie soll sich der Computer an der Domäne und damit an der CA authentifizieren, wenn er gar kein Computerkonto hat?

Hallo, der private Schlüssel eines Zertifikats wird standardmäßig verschlüsselt im Profil eines Benutzers abgelegt. Um diesen entschlüsseln zu können, muss das Profil geladen sein. Da du dich noch an der Anmeldemaske befindest ist es das natürlich nicht und so kann der private Schlüssel nicht geladen werden und die Authentifizierung schlägt natürlich fehl. Das war jetzt reines Konstruktionsdenkenken, probiert habe ich es ehrlich gesagt noch nicht. Laut meiner Logik könnte das aber ein Grund sein. Bei mir läuft das mit L2TP am Anmeldebildschirm problemlos, allerdings liegt der private Schlüssel auf einer Smartcard und nicht im Profil.

Da mache ich mir keine Sorgen. In jedem Kurs sind 1-x Leute dabei die gar kein Interesse an dem Thema haben und nur auswendiglernen. Sollen sie doch machen, ist Erwachsenenbildung und kein Kindergarten.

Hallo, verstehe ich das richtig, 2x SBS in einer Domäne?:shock:

Daran wird es sicher nicht liegen. Probiere es vielleicht wirklich morgen nochmal, bei meinem Vista Ultimate deutsch konnte ich vorletzte Woche ohne Probleme die englische MUI runterladen und installieren.

Hallo, sind die beiden anderen Anwendungen auch webbasiert? Dann brauchst du ja kein VPN und SSL würde reichen.

Solange du mit dem Ding ins Internet kommst ist das richtig. Warum das denn? Brauchst du eine gegenseitige Authentifizierung? Warum soviele? 443 sollte für Activesync reichen.

Also Problem gelöst oder noch vorhanden?