ANCIENT

naja bei meinem Router/Firewall (Zyxel Zywall) gibt es in den firewall rules 4 zonen. LAN to Wan Wan to Lan Lan to Lan /Zywall WAN to WAn /Zywall die beiden letzten Gruppen wären dann für die VPN COnnections zu konfigurieren. ich weis net ob es des bei deiner wall auch gibt aber du wirst auf jeden Fall LDAP durchlassen müssen damit AD funzt. MFG Ancient Nachtrag: Grundsätzlich würde ich nur ein VPN zwischen 2 Netzen machen denen ich 100% ig vertraue.sonst ist das ganze VPN Konzept fürn Hugo. natürlich kansnt du Sachen abschotten die Frage ist halt ob du es brauchst in dem Moment wo du auch Datei und Druckerfreigabe usw durch laufen läßt ist eigentlich eh schon egal.

also bei einem rechner würd ich zu fuß hinlatschen und dort in den lokalen einstellungen die lokale anmeldung für nicht admins verweigern. MFG Ancient

von netgear gibts auch ein all in one gerät. http://netgear.de/produkte/router/gateway/dg834gb.html

reden wir hier von nem exchange account aufm outlook oder von nem ganz normalen standalone outlook? bei nem exchange ist es ja üblicherweise so das man mit seinen domain daten die bei der anmeldung eingegeben wurden am exchange server angemeldet wird und die sind meistens ja ident. wenn wir von nem normalen email sprechen dann müsste das unter den eigenschaften des jewieligen mail kontos zu finden sein. MFG Ancient

der Sinn am VPN ist doch das man nix freigeben muss eben 2 getrennte intranets zu einem vershcmelzen läßt und somit eigentlich die HW FW umgeht. oder irre ich mich da? wenn die mit vpn verbunden sind dann müsste es doch nicht mehr notwendig sein das was zu forwarden. wenn ich mich nicht irre braucht man den ldap port (69?) mfg ao

wenn dein MB das unterstützt sollte booten von USB kein problem darstellen...

Pc Aynwhere von symantec da übenrimsmt du praktisch die session des users und er kann genau mitverfolgen was du machst.

habs genauso wie wild1 (nur nen anderen Router (zyxel)) funkt tadellos mit den Settings. MFG Ancient Nachtrag ich spiele mit meinen friends über diese Konfig und funzt tadelllos. @servercluster was meinst mit dme dhcp relay agent. den dhcp vom server für die vpn clients ?

nur so ne idee aber eiin kleines batch script das den Inalt von Dokumente Und Eisntellungen löscht sollte doch genügen oder ?

also dein server ist ein linux server oder wie ? oder was meinst mit samba server? MFg Ancient

thx :-)

Hi Leute! Naja Titel sagt eh alles. ist es möglich den Besitz von Dateien und Ordnern per batchscript zu übernehmen ? Wenn ja , wie ? MFG Ancient

also das kommt auf die größe des lans an. bei wneigen clients die immer die selben sind also wenn nicht immer neue Geräte dazukommen würd ich nen MAC Addy Filter vorschlagen der ist imo relativ sicher in verbindung mit radiuis noch besser. je mehr desto besser. mfg

möglichkeit wäre folgende. ein auto it script schreiben das das bewerkstelligen kann. dieses kansnt du ja dann auch zu einer exe machen und so it dem runas befehl arbeitne ohne das man einsicht in die user daten hätte. nun führst du per startscript das autoit scrpt aus das autoitscript wiederum führt die *.reg file mit admin rechten aus. bzw sollte ein user nicht zugriff auf sein HKCU haben ? mfg ancient

ich könnte mir vorstellen das das irgendwo in der reg steht ich hab bei mir das gefunden: HKLM\Software\Microsoft\DirctplayNATHelp\ und dort sind viele firewall einträgeich weis net ob das die sind da ich die xp firewall net verwende aber wenn dort die port freigaben drins tehen sollte es reichen per script diese daten in die registry aller rechner zu schreiben. MFG AO

tja. afaik gehts bei 2k nicht ohne zusatztools. mfg

villeicht versteh ich da was falsch aber was bringts nen scanner freizugeben? da muss man ja sowieso selbe rhingehen und einlegen was immer man scannen will da kann dann gelich auch den knopf drücken oder ?

versuch das ganze mit autoit zu realisieren das ist ne sehr nette scriptsprache die jede menge kann gar net mal so schwer zum erlernen ist und außerdem viel flexibler als batch scripts sind.deine autoit scrips kansn tnämlich auch zu exe dateien kompilieren wodurch sie für niemanden mehr lesbar sind und auf jedme OS laufen. mfg ao

indem du die adm file einfach auf alle anderen rechner kopierst. ich weis jetzt net genau wo die liegt aber irgendwo im system ordner gibts *.adm files das sind deine gpo und die musst nehmen und die der cleints damit ersetzen. such mal nach *.adm auf deinem rechner. MFG

ja das kansnt du sofern es sich um 2k based handelt (was es wohl tut wenn wir von ner domain sprechen) du hast dzau mehrere möglichkeiten. a)per konsole cmd.exe shutdown.exe /M computername/ S shutdown.exe zeigt die volle syntaxx. b) über die computerverwaltung des remote rechners oder direkt per AD. dazu rehctkslick auf dne rechner eigenschaften. den rehctesten reiter auswählen starte n und wiederherstellen die optionen anhackeln und mit ok bestätigen. MFG

@gys die lösung ist aber net wirklich schön... das ganze geht nämlich auch schön per GPO. unter register EIngeschränkte Gruppen. zuerst erstellst ne normale gruppe im ad die nennst von mir aus. Admins auf PC 1- 12 (oder irgendwie egal) dann machst ne GPO für die Rechner auf denen sie Admin rehcte haben sollen in dieser GPO definierst du unter EIngeschränkte Gruppen. fürs Administrator Konto das die Gruppe Admins auf 1 - 12 in die lokale Gruppe Administratoren aufgenommen werden. MFG Ancient

hehe big thx :-)

tja aber das mim gre sollte der schon können. das ist immerhin ein Router der isch damit brüstet ein VPN Router zu sein.. oder leigt genau da das problem? das der router das GRE an sich selber leitet weil er ja eigentlich der vpn server ist? fragen über fragen. MFG AO

Ich frag das hier im Namen eines bekannten der ein problem hat Ich hoffe hier kann ihm wer weiterhelfen

HI @ all. Folgendes ich hab auf meinem 2k3 server ein vpn erstellt und will nun das e smöglich ist sich von außen zu verbinden. doch wenn ein user sich verbinden will kommt er imme rbis zur User AUth. und dann kommt ein 721 Error zurück. intenr im LAN gehts. scheitn also am router zu liegen (Zywall 2 WE) ich hab folgende Rules am Router. Firewall..... WAN TO LAN VPN 1720 - 1724 LAN TO WAN 1720 - 1724 ................... SUA NAT 1720 - 1724 zu 192.168.0.6(VPN Server) ..................- nun meine Frage wo kann das Problem liegen wie gesgat netzintenr gehts wenn ich ne verbindung aufbaue per WAN IP. MFG Ancient.