Ammador

Hallo NG, ist Zustand ich habe eine Domäne aufgebaut, einen DC und einen MEMBERServer, auf den Member hat ich eine domänenzertifikatesstelle installiert. Ich habe den IIS ein eigenes Zertifikat ausstellen lassen und auch ein Domänenzertifikat. Den SSL habe ich auch eingerichtet, so dass man nur noch mit HTTPS auf den Cersrv kommt. Die Authentifizierung habe ich aus "Standard" gestellt. Was passeirt? Wenn ich von irgend einen Rechner im Netz auf den CA zugfreife, bekomme ich eine Meldung das kein gültiges Zertifikat vorhanden ist abbrechen oder weiter, wenn ich Weiter mache, ist die Linkleiste immer rot und nervt ab. Ich habe kein Zertifikat von einer externen Stelle, z.B. VeriSign oder sowas, hängt es damit zusammen? Danke

@NilsK Erstmal Danke. Also ich habe Windows 7 Clients, diese Clients haben alle lokal einen öffentlichen Ordner, meine User (DAUs) speichern alles darein, das soll so nicht sein. Nun würde ich gern Wissen ob es eine GPO für die Domäne (Windows 2008 R2) gibt, das ich die öffentlischen Ordner ausblenden kann, deaktivieren oder sonstiges, einfach so das meine User da nichts mehr speichern können. Glaube mir, die sind erfinderisch :-( Danke

Hallo NG, ich habe auf meinen Clients Windows 7, leider nervt mich das die Leute lokal auf den öffentlichen Ordnern speichern können. Ich finde keine Richtlinie die es in der Domäne unterbindet. Weiss einer Rat? Oder kann ich den öffentlichen Ordner woanders zentral legen, über GOPs? Finde nichts im Netz oder bei MS darüber. Danke

@ all Sorry zu 2 habe ich schon die Antwort, das sind die Organisations Admins, die sind höher als die Domänen Admins, gehe ich von aus.

Hallo NG, auf die Gefahr hin, das ich angemeckert werde, habe ich trotzdem zwei Fargen, die nicht beantwortet werden, wennich im Inet danach suche. 1. Ich wollte zwei Domänen verbinden, eine heist z.B. doma.local und die andere test.doma.local ich wollte auf einen DC die FSMO Rollen übertragen. Die Vertrauenstellung ist beim erstellen der Domäne gemacht worden, ich habe auch überall zugriff. Ich finde im Internet immer die Antwort: dsa.msc öffnen, dann auf die Domäne die zur Zeit die Rollen hält und mit der anderen Domäne verbinden. Wähle : „Verbindung mit Domain Controller herstellen" Der Punkt ist bei mir nicht da, was mache ich falsch, der Admin ist Domänen Admin Mir fällt nichts mehr ein. 2. Was bitte ist ein Enterprise Admin ? Ich habe eine Lektüre aus den Netz gelesen, das machen Sie unterscheidungen zwischen einen Administrator, Domänen Admin ud Enterprise Admin. Was habe ich nicht verstanden? Wo kommt er her? Danke an alle.

@ Sunny61 Danke für deine schnelle Antwort. Ja, er ist DC, ich habe es auch mit einen Benutzer den ich zum Domän Admin gemacht habe versucht, klappt auch nicht, denke das es eine Sperre von Windows ist. Kenne den Schalter zum lösen nicht. Habe eine zweite Maschine aufgesetzt und da ist es auch so !

Hallo NG, ich habe das halbe Netz abgesucht, leider bekomme ich keine Antwort, jedenfalls keine die ich begreife. Also ich habe eine DC Windows Server 2008 R2 und darauf möchte ich die Richtlinien bearbeiten, ob es die domain default oder die lokale GPO ist, ist egal, alles ist abgegraut. Die Funtionsebene ist auf 2008. Ich habe es als Administrator versucht mit rechter Maustaste lokale GPO als Admin ausführen, nichts. Was mache ich falsch? Wo kann ich suchen? Bitte eine Antwort die man nachvollziehen kann. Danke an alle

@dmetzger Danke für die Antwort. zu 2. Ich dachte aus einer Struktur wird durch wird durch die Vertrauenstellung eine neue Gesamtstruktur, zwei Namensräume die nichts mit ein ander z tun haben, werden durch die Vertrauenstellung zur Einheit. Was habe ich falsch verstanden?

Hallo NG, 1. Ich eine Domöne mit Stuktur habe. firma.de einkauf.firma.de Vertrauenstellung nötig? Damit ich von der einen in der anderen Domäne Berechtigungen vergeben kann und mich anmelden kann? SSO ? 2. firma.de demo.org Vertrauenstellung nötig? Damit ich von der einen in der anderen Domäne Berechtigungen vergeben kann und mich anmelden kann? SSO ? Danke, bitte mal Licht ins dunkel bringen!

@dmetzer Danke für deine Hilfe. Gleich versucht umzusetzen!! also ich habe mir versucht es durchzulesen und zu verstehen. Folgendes habe ich bis jetzt getan. Ein Server DC und ein Mitgliedsserver, der Member ist NPS und RRAS , auf den NPS habe ich Radius Client sich selbst eingetragen, da er RRAS ist. Ein VPN Verbindung auf den RRAS ist auch eingerichtet, es funktioniert ohne RADIUS !!!! Ich habe eine neue Richtlinien angelegt für VPN und dort den RADIUS als Kontenauthorisierung eingetragen. Wenn ich mich jetzt versuche einzu wählen, dann klappt es nicht, es kommt die Fehlermeldung das der Name oder das Password falsch ist, deaktiviere ich die Richtlinie, geht es wieder. Weiss einer was ich falsch habe? !!!! Es muss keiner für mich diese Konstelation nachbauen, bitte nur Leute Antworten die eventuell viel mit den Thema zu tun haben. Unter Server 2003 hat es besser geklappt:-) Danke

HAllo Leute ich bin der neue :-) ich habe was ganz komischen zu tun, ich soll einen Radius Server aufsetzen. Ich weiss das es teils über NPS und teils über RRAS geht. Es sollen über RADIUS nur die VPN autentifiziert werden. Hat einer eine kurze Step by Step Anleitung parat? Im Internet hat es immer gleich mit NAP zu tun. Danke