Jump to content

NT 4.0 RAS Server im einheitlichen Modus betreibbar?!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

wichtig wäre zu wissen, welche rolle der nt4-server spielt.

ist er dc einer eigenen nt-domäne oder memberserver der 2000er-domäne? wenn er mitgliedsserver ist, dann kann er nicht mehr in der domäne eingesetzt werden. betreibt er eine eigene nt-domäne, könntest du eine vertrauensstellung der beiden domänen herstellen und somit den ras-benutzern zugriff gewähren.

Link zu diesem Kommentar
Hi !

 

@asterisk: Mich würde mal interessieren, wo Du da ein Problem siehst, wenn der NT4-Server als Memberserver in der Domäne vor sich hinwerkelt ?

 

sorry, war mein fehler. als memberserver kann er nat. noch weiter vor sich hinwerkeln, nur falls dieser die rolle eines domänencontrollers spielt ist dies im einheitlichen modus nicht mehr möglich.

 

hab da wohl was verwechselt :( SORRY

Link zu diesem Kommentar

@winzly

 

Auch wenn dein Server kein DC ist gibt es dennoch Probleme wenn du den NT 4.0 RRAS behältst und in den native Mode umschaltest. Der NT 4.0 RRAS ist nicht in der Lage die User Properties im AD richtig zu lesen, nachdem umgeschaltet wurde. In den meisten Fällen wird geratten, dass man den Server upgradet, da man sonst die Sicherheit des AD's herab setzen muss!

 

To enable a RAS or RRAS server running Windows NT 4.0 Service Pack 3 or earlier to authenticate against a remote Windows 2000 domain controller, you must configure Active Directory to allow any user to read any property on any user object. To do so, use the advanced options of Active Directory Users and Computers to grant the Everyone object list contents, read all properties, and read permissions to the root node of your domain and all subobjects of the root domain. You should use this workaround only after careful study of its impact on the security of Active Directory. The recommended workaround is to upgrade the RAS or RRAS server running Windows NT 4.0 Service Pack 3 or earlier to Windows 2000 and make it a member of a Windows 2000 mixed-mode or native-mode domain.

 

Siehe auch:

 

http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_RASS_scen_auth_NT4.htm

 

http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_rap_implement.htm

 

 

Gruss

Velius

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...