Jump to content

_Lars_

Newbie
  • Content Count

    40
  • Joined

  • Last visited

Community Reputation

0 Neutral

About _Lars_

  • Rank
    Newbie

Recent Profile Visitors

375 profile views
  1. Kann man einem Terminalserver (2012 Standard R2), welcher im Einzelhandel erworben wurde (also keine Volumenlizenzierung) RDS-User-CALs zuordnen, die aus einem Volumenlizenzprogramm stammen?
  2. Danke für eure Hilfe, sehr schön erklärt. Ich war bisher der Auffassung, das Mensch=Account...
  3. D.h. also, daß sich mehr verschiedene accounts real anmelden können, als ich Lizenzen zu Verfügung habe?
  4. Auf einem W2K16-RDS-Server zeigt mir der "Remotedesktoplizenzierungs-Manager" folgendes: Gesamte-Lizenzen: 15 Ausgestellt: 16 (alle innerhalb der zeitlichen Gültigkeit und im Status "aktiv") Da die Lizenzen ja "named" sind, wie kann der RDS mehr Zertifikate austellen, als ihm zur Verfügung stehen?
  5. Ein Firmen-Laptop hängt an einem externen (W)LAN und verbindet sich via OpenVPN ins Firmennetz. Dabei hat das Notebook dann zwei DNS-Server-Settings: C:\>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Laptop15 Primäres DNS-Suffix . . . . . . . : firma.intern Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : firma.intern fritz.box weiteres-suffix.intern Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: fritz.box Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller Physische Adresse . . . . . . . . : xx-xx-xx-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.178.106(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Montag, 23. März 2020 13:10:49 Lease läuft ab. . . . . . . . . . : Donnerstag, 2. April 2020 13:10:49 Standardgateway . . . . . . . . . : 192.168.178.1 DHCP-Server . . . . . . . . . . . : 192.168.178.1 DNS-Server . . . . . . . . . . . : 192.168.178.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Unbekannter Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: weiteres-suffix.intern Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9 Physische Adresse . . . . . . . . : xx-xx-xx-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : xxxx::xxxx:xxxx:xxxx:xxxx%3(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.1.1.161(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.252 Lease erhalten. . . . . . . . . . : Montag, 23. März 2020 13:12:37 Lease läuft ab. . . . . . . . . . : Dienstag, 23. März 2021 13:12:37 Standardgateway . . . . . . . . . : DHCP-Server . . . . . . . . . . . : 10.1.1.1 DHCPv6-IAID . . . . . . . . . . . : 123456789 DHCPv6-Client-DUID. . . . . . . . : xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx DNS-Server . . . . . . . . . . . : 172.16.1.10 NetBIOS über TCP/IP . . . . . . . : Aktiviert Der Client befragt bei aktiver VPN-Verbindung für "firma.intern" den DNS-Server 10.1.1.1, allerdings für alle anderen domains, auch "weiteres-suffix.intern", den DNS-Server, den er über die LAN-Verbindung bekommen hat. Mir erschließt sich nicht, wie bei diesem Setup der "richtige" DNS-Server ausgewählt wird, vorallem, weil gerade für das verbindungsspezifische Suffix "weiteres-suffix.intern" der DNS-Server der LAN-Verbindung befragt wird. Wie kann ich dem Client beibringen, daß er bei aktiver VPN-Verbidung ausschließlich den DNS-Server der VPN-Verbindung nutzen soll? Danke Lars
  6. Ich habe eine Verständnisfrage. Gegeben: - Server1 ist AD-DC und Fileserver - Server2 ist RDS-Server und AD-Member - beide Windows Server sind Standard-Editionen - 10 Benutzer - Entscheidung für User-CALs (Server als auch RDS) Im Beispiel existieren 10 Server-User-CALs für den DC/Fileserver und 10 RDS-User-CALs für den RDS-Server. Jetzt stellt sich mir die Frage, ob für den RDS-Server auch noch 10 zusätzliche Server-User-CALs notwendig wären und wenn ja, warum (welche Dienste/Ressourcen stellt der RDS-Server bereit, die diese CALs notwendig machen)? Danke für die Hilfe Lars
  7. Ein Kollege hatte gerade das Problem auf einem Windows 2012 R2-Server AD-DC, daß dieser nach einem Neustart sein Netzwerkprofil von "Domain" auf "Öffentlich" geändert hat. Wenn man danach sucht, findet man dieses Problem in Zusammenhang mit dem Dienst "NlaSvc" (Network Location Awareness). Diese automatische Erkennung mag ja bei einem Notebook nützlich sein, aber bei einem DC? Der DC wird seine "Location" nicht ändern, sprich sein Netzwerk bleibt fest beim Typ "Domain". Kann man das nicht einfach fest verdrahten?
  8. Wir reden vermutlich aneinander vorbei. Ich meine keinen verschlüsselten Stick, sondern nur eine verschlüsselte Datei... Aber egal, mir reicht die Antwort, daß es nicht geht. @Weingeist: Der Datatraveller 2000 klingt interessant, werde ich mir mal anschauen. Danke.
  9. Das System lädt den Klartext-Key vom USB-Stick, um die Systempartition zu entschlüsseln. Es weiß also, wie die Partition zu entschlüsseln ist. Warum sollte es dann nicht mit der gleichen Methode den verschlüsselten Key vom Stick holen können und wiederum dessen Key (die Passphrase) von der Tastatur?
  10. Wenn ich das richtig verstehe, benötigt auch Bitlocker eine unverschlüsselte Bootpartition, die sich um den Zugriff auf den Stick und die Entschlüsselung der Systempartition usw. kümmert. Warum sollte hier keine Tastatureingabe möglich sein?
  11. Kann man wenigstens eine Passphrase für den Schlüssel vergeben?
  12. Ein Bekannter, dessen Notebook kein TPM hat, fragte mich nach diese Variante. Da ich das selbst noch nicht ausprobiert habe, kommen mir einige Fragen in den Sinn? Läßt sich der Schlüssel mit einer Passphrase sichern? (Die Gefahr ist ja recht groß, daß man während der Arbeit den Stick am Notebook beläßt und wenn es dann abhanden kommt, ist die Verschlüsselung nutzlos. Weiterhin wäre ein Stick mit Schlüssel im Klartext ebenfalls sehr gefährlich, weil er wohl meisten mit in der Laptoptasche landen wird.) Wann wird auf auf den Stick zugegriffen? (Also wann im Bootprozess muß er am Gerät stecken und wann kann er abgezogen werden?) Danke für die Hilfe Lars
  13. Weil ich gerade vor dem gleichen Problem stand: - Outlook 2013 - Mitarbeiter macht Urlaub, möchte Postfach nicht freigeben sondern während Abwesenheit E-Mails weiterleiten (wie RobertWi im zweiten Post schon schrieb) Lösung: Outlook-Regel, "umleiten" statt "weiterleiten", dann bleibt der originale Absender erhalten ----- Off-Topic: "Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist, ein neues Thema zu erstellen." IMHO ist gerade das Gegenteil der Fall: warum die gleichen/selben Informationen auf zig Threads verteilen und zukünftigen Hilfesuchenden das Leben erschweren?
×
×
  • Create New...