tester78
-
Gesamte Inhalte
32 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von tester78
-
-
Ich habe es jetzt einmal so eingerichtet, was ist daran falsch?:
Uploaded with ImageShack.us
Bin ich nur zu ungeduldig bis sich alle PCs die richtige Richtlinie ziehen?
Weil über die GPO Gruppenrichtlinienfunktion haben manche PCs die richtigen Windows Update einstellungen aber viele auch nicht!
Es gab vor einem halben jahr schonmal einen WSUS Server mit einer eigenen GPO und viele PCs haben jetzt immer noch diese GPO/Windows Update Einstellungen:o
-
Für mich ist es aber ok wenn Client und Server die gleichen EInstellungen bekommen.
Ich habe nur die COmputereinstellungen für Windows Update konfiguriert.
Ist es also zwingend notwendig 2 GPOs zu erstellen und die Authentifizierten Benutzer drinne zu lassen?
Wenn ich 2 GPOs erstelle, müssen dann in beiden die Authentifizierten enthalten sein, oder nur in einer (in welcher?) ?
Edit. Also ich verstehe nicht was bei der Sicherheitsfilterung und der Delegierung eingetragen sein muss.
Also bei der Sicherheitsfilterung gehen auch nur "Authentifizierte Benutzer"?
Weil eigentlich sind die Windows Update Einstellungen doch keine Benutzerkonfiguration sondern Computerkonfigurationen :confused:
-
Hallo ( GPO siehe JPG im Anhang)
ich möchte eine funktionierende WSUS GPo auf Domänenebene haben.
Wenn ich aber die Authentifizierten Benutzer in der Sicherheitsfilterung (Gruppenrichtlinie übernehmen) NICHT hinzugefügt habe, erhalte ich:
Angewendete Gruppenrichtlinienobjekte--------------------------------------
Default Domain Policy
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
WSUS
Filterung: Verweigert (Sicherheit)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
Benutzer
Administratoren
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Domänen-Admins
Organisations-Admins
Erst wenn ich die Authentifizierten Benutzer hinzugefügt habe, gibt es das an meinem PC:
Angewendete Gruppenrichtlinienobjekte--------------------------------------
Default Domain Policy
WSUS
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Computer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Administratoren
Jeder
Benutzer
NETZWERK
Authentifizierte Benutzer
Scheinbar habe ich einen grundsätzlichen Fehler in meiner GPO.
Wer hat eine Idee?
Vielen Dank
-
Der DC hat eine netzwerkkarte, also ein netzwerkinterface, nämlich das 172.16.1.245, wo auch der DNS drauf läuft, aber moment, in der konfiguration steht auch die 172.16.5.3... siehe Bild
aber der Fehler rührt doch daher...
ich habe aber noch einen zweiten DC mit Ras, wo das Ras Interface nicht bei den Schnittstellen angehakt ist, und die VPn Verbindung funktioniert daran auch, also kann ich den haken doch rausnehmen!?
-
Hallo, unser DC hat die IP 172.16.1.245 und die RAS IP 172.16.5.3.
Pingt man Ihn an, dann antwortet er aber unter der 172.16.5.3, also der RAS IP.
Es gibt 2 DNS Einträge für diesen DC.
Einmal einen für die 172.16.1.245 und einen für die 172.16.5.3
PPP-Adapter RAS (Dial In) Interface:Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 172.16.5.3
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
Ethernet-Adapter LAN-Verbindung:
IPv4-Adresse . . . . . . . . . . : 172.16.1.245
Subnetzmaske . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . : 172.16.0.1
Deswegen gibt es auf dem DC wahrscheinlich diesen Fehler!?
Keine IP-Adresse (172.16.1.245) dieses Domänencontroller stimmt mit dem konfigurierten Standort "xxx" überein. Obwohl es sich hierbei um eine vorübergehende Situation aufgrund von IP-Adress- änderungen handeln kann, wird empfohlen, dass die IP-Adresse des Domänencontrollers (zugreifbar für Computer in der Domäne) mit dem Standort, den der DC bedient, übereinstimmt. Wenn die oben angegebene Liste von IP-Adressen dauerhaft ist, sollten Sie diesen Server zu einem Standort verschieben, so dass die oben angegebene IP-Adresse mit dem ausgewählten Standort übereinstimmt (ggf. sollten Sie einen neuen Standort erstellen). Dies erfordert möglicherweise die Erzeugung eines neuen Subnetzobjekts (dessen Bereich die obige IP-Adresse einschließt), das mit dem ausgewählten Standort übereinstimmt.Ist für Ras, also VPN, der DNS Eintrag auf 172.16.5.3 nötig, und wäre das Problem durch löschen dieses behoben?
Vielen Dank
-
Hallo
ich hätte gerne eine Empfehlung für ein gutes deutschsprachiges Forefront Buch, speziell für Forefront Client Security.
Außerdem soll der MSQL Manager Dienst auf automatisch gestellt werden.
Das ist er allerdings schon.
danke
Doppelte Authentifizierung im Terminalserver Web Access
in Windows Server Forum
Geschrieben
*up
Tut mich auch sehr interessieren:)
ich verstehe auch nicht wofür die zweite anmeldung ist