ChristianHemker

Hast du der Website ein Zertifikat verpasst? Das ist nämlich Voraussetzung für SSL (HTTPS). Ich habe das mal in einem Video geamcht: http://hemker.blog.de/2006/04/15/blogcast_teil~729284 Das Einzige was ich dort nicht genmacht habe ist das Installieren und Konfigurieren einer Zertifizierungstelle. Diese benötigst du, um Zertifikate ausgeben zu können.

Man muss sich natürlich überlegen ob es für das eigene Netzwerk lohnt (und bezahlbar ist), aber ich rate eigentlich immer von Kennwörtern ab und werfe die Begriffe "Multifaktor Authentifizierung", "Smartcard" und "RSA SecurID" in den Raum. Ist nicht billig, man kann die elendige Misere und die Sicherheitslücken von Kennwörtern umgehen.

Ich glaube du verstehst da was falsch. Er meint mit der Firmenwebseite eine extern gehostete und keine die intern auf einem Server läuft.

Wird schon werden! Viel Erfolg!

Nur der Vollständigkeit halber: Das Produkt heißt "Virtual Server 2005 R2", nicht zu verwechseln mit der Desktop Virtualisierungslösung "Virtual PC 2004".

Klar, sogar mit Video: http://hemker.blog.de/2006/04/15/blogcast_teil~729284 Edit: leider zu spät, darfst du dir trotzdem gerne anschauen, habe auch noch mehr zu bieten ;)

Hast du nur FTP Zugriff? Ansonsten wäre WebDAV noch eine Alternative für den Zugriff auf den Server.

Wie wäre es denn damit: Microsoft Shared Computer Toolkit for Windows XP http://www.microsoft.com/downloads/details.aspx?FamilyID=7256d456-e3da-42ea-857d-92b716077a84&DisplayLang=en

1. Die lokale Richtlinie wird, wie schon beschrieben, von den Richtlinien in Active Directory überschrieben. Die Verabeitungreihenfolge ist: Local/Site/Domain/OU. 2. Passwortrichtlinien für Domänenbenutzer müssen domänenweit vergeben werden. 3. Stellt man per Gruppenrichtlinie auf einer OU, die Computerkonten enthält, eine weiter Passwortrichtlinie ein, so gilt diese nicht für Domänenbenutzer (siehe 2), sondern nur fü lokale Konten auf diesen Computern. Nummer 3 wäre also deine Lösung, allerdings muss es in Active Directory eingerichtet werden. Darfst du das nicht, musst du es vernlassen. Ist es nicht gewollt hat es einen firmeninternen Grund und fertig. Dafür sind Gruppenrichtlinien ja da :rolleyes:

Bitte mache dafür doch einen eigenen Thread auf, ist übersichtlicher!

Wenn es nur vorübergehend sein soll kann auch folgender Trick helfen: 1. Bei InternetX die IP Adresse so ändern, dass diese auf euren IIS zeigt. 2. Auf eurem IIS eine Internetseite mit 2 Frames erstellen 2.1. linker Frame 1 Pixel, leer (evtl Hintergrundfarbe anpassen) 2.2 rechter Frame die Seite bei 1und1 (ist ja dann egal welche Domain) So ruft ein Besucher beim Aufruf der Domain bei InternetX die beiden Frames auf und wird so "umgeleitet" auf die 1und1 Seite.

Off-Topic: Naja, früh am morgen ist relativ, bin seit 4:30 wach...

Habe es nicht getestet, probiere es mal aus: http://freepdfxp.de/

Stand ja auch in meinem Link: Ressource Kit ;)

Das hier könnte dir helfen: http://www.windowspage.de/frame.php?http://www.windowspage.de/gemeinsame/sonstiges/srvany.html

Kannst du die IP Adresse der bei InterNetX geosteten Domain ändern?

Man kann ja auch nicht 2 echte Maschinen mit der gleichen IP ins Netz hängen. In diesem Sinne verhalten sich virtuelle Maschinen wie echte.

Naja, man lernt nie aus :) Muss ich bei gelegenheit auch mal ausprobieren. Danke für den Hinweis.

Wenn man die virtuelle NIC an die physische hängt, so kann man den virtuellen Rechner IP technisch als eigenständigen Rechner ansehen. Der braucht dann natürlich auch eine eigene IP. Es kann sogar Kommunikation über Netzwerk zwischen Host und Gast stattfinden!

Der private Schlüssel deiner RootCA (und damit deiner ganzen PKI) ist und bleibt aber online und damit angreifbar. Ist halt nicht so schön, muss jeder für sich selbst entscheiden ob er das als akzeptabel ansieht.

Ich blicke nicht mehr durch... Beschreibe doch bitte nochmal genau was du in welcher Domäne hast und was du erreichen möchtest. Wichtig ist die Unterscheidung zwischen lokaler und domänenlokaler Gruppe, sonst kommt es wieder zu Irritationen.

Bite bitte und viel Erfolg!

Die Windows 2000 Clients brauchen so eine Richtlinie nicht. Die laden erst alles bevor die Anmeldemaske gezeigt wird.

Kurz gesagt: Der Server wird von vielen verteilen Rechnern (Distributed) mit Anfragen überschwemmt, die dann in der Masse dazu führen dass die Dienste nicht mehr laufen können (Denial of Service).

habe bisher die von dir beschriebenen Probleme noch nicht erlebt. Habe das Ding verbunden und auf die Diskette zugegriffen, fertig. Kannst du vielleicht das Laufwerk mal wechseln, obwohl es im Host einwandfrei funktioniert?