Maikarl

Ja einige haben es auch bei uns aber leider nicht alle. Gruß Thomas

Hallo, Erstmal danke für die Antwort. Ja vermutlich wird es daruf hinauslaufen und eigentlich macht diese Art von Authentifizierung keinen Sinn auf Port begrenzt, da es dann nicht mehr wirklich flexibel ist. Dann könnte man auch Port Security alleine einrichten. MAC Auth wird aber als Rückfallalternative für Geräte wie z. B. Drucker bleiben müssen, die das mit Zertifikaten nicht unterstützen. Gruß Thomas

Hallo zusammen, benötige mal etwas Hilfe zu o. a. Thema. Das wurde wie folgt eingerichtet. 1. NPS unter Server 2008 R2 als Radiusserver 2. MAC-Adressen Authentifizierung mit dynamischer VLAN Zuweisung 3. Authentifizierung für Telnet,Web und SSH über Radius 4. Benutzer (Benutzername und Passwort = MAC-Adresse) und Gruppen wurden im Active Directory angelegt und zugeordnet 5. Switch HP Procurve 2910-48al Imageversion W.15.12.0011 Switchkonfig im Anhang Soweit funktioniert alles einwandfrei. Jetzt zu meinem kleinen Problemchen. Mein Chef möchte gerne den ganzen Umzügen einen Riegel vorschieben, da die ganzen Dokumentationen nicht mehr stimmen usw. Es soll aber dennoch Aufgrund von Laptops flexibel bleiben. Ist es über den NPS möglich den Switchport als Bedingung zu benutzen? Ich habe das wenn nicht finden können. Denn ich will damit festlegen, das zum Beispiel MAC-Adresse XYZ nur am Port 1 arbeiten darf. Port Security und MAC Authentifizierung können bei dem HP Switch nicht gleichzeitig eingerichtet werden. Vielen Dank Gruß Thomas test1.txt

Erstmal danke für die Antwort. Das mit den RDP Cals habe ich dann wohl überlesen. Nein wenn wird es mit Active Directory. Gruß Thomas

Hallo, ich habe eine ähnliche Konstalation bei einer kleinen Firma vor. Würde gerne den Windows Server 2012 R2 Foundation als Terminal Server, DC und Fileserver nutzen, habe aber lizenzrechtlich nichts gefunden ob man dann die RDP Cals extra erwerben muß oder ob sie inbegriffen sind, was ich mir bei dem Preis von um die 200 Euro nicht vorstellen kann. Danke für die Hilfe! Gruß Thomas

Hi Leute, ich hätte da ein kleines Problem und hoffe hier die Lösung zu finden. Habe 2 Domänen eine übergeordnete und eine untergeordnete. Ist es irgendwie möglich und wenn es mit der Brechstange ist die untergeordnete Domäne eigenständig zu machen? Weil mein Vorgänger nur einen DC in der übergeordneten Domäne hatte und welcher auch nicht gesichert wurde. Dieser hat jetzt die Segel gestreicht und die Unterdomäne läuft deshalb natürlich wie ein Bund Wurzeln. Und es wäre sehr viel Arbeit 1200 Clients umzukonfigurieren und 1500 Nutzer mit Gruppen und NTFS-Berechtigung komplett neu zu machen. Vielen Dank im vorraus bin für jeden Tipp dankbar. MfG Thomas

Hi, vielen Dank für die schnelle Hilfe thorgood. Funzt alles super. Gruß Thomas

Hi Leute, ich habe da ein kleines Problem mit meinem angehängten VB-Script, welches Benutzer aus einer Excel Tabelle erstellt, für sie ein Passwort generieren soll(genau da liegt auch das Problem) und ihnen den Benutzername und Passwort per E-Mail zuschickt. Vielleicht findet ja jemand auf die schnelle den Fehler. Ich weiß nicht genau wie man Funktionen in einer Do Until .... Loop Schleife laufen läßt. Gruß Thomas testscript.txt

Hallo vielen Dank für die schnelle Hilfe! Hat einwandfrei geklappt. MfG maikarl

Hi @ all, Ich habe da ein kleines Problem. Bekomme immer folgende Fehlermeldung beim bearbeiten von GPO´s auf den Windows 2000 DC´s. Es ist eine reine Windows 2000 Umgebung ihm einheitlichen Modus. Die tauchen aber erst auf nachdem die Administratoren ihre Clients auf XP Pro umgestellt haben mit den 2003 Server Verwaltungstools. Der folgende Eintrag im Abschnitt "[strings]" ist zu lang und wurde abgeschnitten. usw........... Muss ich da evtl. irgendwelche Richtlinienvorlagen austauschen oder so? Vielen Dank für eure Hilfe im vorraus. MfG maikarl

Hi, die Treiber im winnt\oemdrv verzeichnis und die cmdlines.txt liegt in $oem$. Mir scheint so als wenn die cmdlines.txt garnicht abgefragt wird und er den Treiberpfad in der $winnt$.inf aus irgendwelchen Gründen auch ignoriert. MfG Thomas

Hi, ich habe da ein kleines Problem! Möchte mir eine Unattend Installation bauen die man auf jedem Rechner installieren kann, klappt soweit auch ganz gut bis auf die automatische Installation der Treiber und der Standardsoftware wie z.B. Lotus Notes, Acrobat Reader 6 und ähnliches. Als erstes habe ich das I386 incl. SP3 auf die Festplatte kopiert und die winnt32.exe gestartet. Dann habe ich ihn bis zum 2.ten Neustart durchlafen lassen. Danach habe die im Winnt\system32\$winnt$.inf für meine Zwecke angepasst. Hier mal ein Auszug davon: [data] unattendedinstall = "yes" floppylessbootpath = "\Device\HardDisk0\partition1" producttype = "winnt" standardserverupgrade = "no" winntupgrade = "no" win9xupgrade = "no" win31upgrade = "no" sourcepath = "\device\harddisk0\partition1\$win_nt$.~ls" msdosinitiated = "1" floppyless = "1" AutoPartition = "1" UseSignatures = "no" InstallDir = "\WINNT" winntupgrade = "no" win9xupgrade = "no" Win32Ver = "a280105" uniqueid = "E:\i386\MFC" OriSrc = "c:\I386" OriTyp = "4" [unattended] UnattendMode= "FullUnattended" DriverSigningPolicy = "Ignore" OemSkipEula= "Yes" OemPreinstall= "yes" OemPnPDriversPath= \winnt\oemdrv TargetPath=\winnt ExtendOEMPartition = 1,nowait NoWaitAfterTextMode = 0 [GuiUnattended] AdminPassword= OEMSkipRegional= "1" TimeZone= "110" OemSkipWelcome= "1" AutoLogon= "Yes" AutoLogonCount= "2" [userdata] productid = FullName= OrgName= ComputerName=* [regionalsettings] Language = "00000407" LanguageGroup = "1" [identification] JoinWorkgroup=ARBEITSGRUPPE [Networking] InstallDefaultComponents=No [Display] BitsPerPel= "16" Xresolution= "800" YResolution= "600" Vrefresh= "75" [NetAdapters] Adapter1=params.Adapter1 [params.Adapter1] INFID=* [NetClients] MS_MSClient=params.MS_MSClient [NetServices] MS_SERVER=params.MS_SERVER [NetProtocols] MS_TCPIP=params.MS_TCPIP [params.MS_TCPIP] DNS=No UseDomainNameDevolution=No EnableLMHosts=Yes AdapterSections=params.MS_TCPIP.Adapter1 DNSSuffixSearchOrder=150.96.128.220,150.96.128.244 [params.MS_TCPIP.Adapter1] SpecificTo=Adapter1 DHCP=No IPAddress=150.96.178.149 SubnetMask=255.255.248.0 DefaultGateway=150.96.183.254 DNSServerSearchOrder=150.96.128.220,150.96.128.244 WINS=Yes WinsServerList=150.96.128.220,150.96.128.244 NetBIOSOptions=1 [GuiRunOnce] Command0= c:\$oem$\progs.cmd "C:\Winnt\System32\CleanUp.exe DelTree C:\$OEM$ Del C:\$LDR$ DelTree c:\i386 DelTree c:\install DelTree c:\winnt\system32\$winnt$.inf" Wie gesagt klappt alles bis auf die Treiber und die angegebene Software in der CMDLINEs.txt Wäre nett wenn mir jemand helfen könnte! MfG Thomas cmdlines.txt