heinzelrumpel

Hi, ich gehe mal davon aus, dass Du XP Pro einsetzt. DAnn unter Start-->Ausführen gpedit.msc eingeben und dann unter Richtlinien Lokaler Computer-->Windowseinstellungen-->Skripts dein Skript eintragen. Gruß Heinzelrumpel

Hi, ich kann dir hier mal ein ein Zitat aus dem MS-Press Buch 70-218 zeigen. Denke, dass sich da in Bezug auf w2k3 nichts geändert hat. Zitat: "Beachten Sie bei der Festlegung von Kontorichtlinien in Active Directory, dass Windows 2000 nur eine Domänenkontorichtlinie erlaubt:die auf die Stammdomäne der Domänenstruktur angewendete Kontorichtlinie. Die Domänenkontorichtlinie wird zur Standardkontorichtlinie für alle Windows 2000 Arbeitssttione, oder Server, die Mitglied dieser Domäne sind. DIe einzige Aussnahme dieser Regel tritt ein, wenn eine abweichende Kontorichtlinie für eine OU definiert wird. Die Kontorichlinieneinstellung für die OU wirken sich auf die lokale Richtlinie für alle Computer innerhalb der OU aus, wie beispielsweise bei der OU Domain Controllers." S.392, MS-Press 70-218 vielleicht hilft dir das ja weiter. gruß heinzelrumpel

hi, kann es sein, dass für die notebooks eine benutzerklasse im dhcp server eingerichte wurde und dadurch diese immer aus dem vlan2 ihre ip`s beziehen? gruß heinzelrumpel

hi, kommunizieren könne diese netze auf jeden fall. bei dem subnetting, wie du es beschrieben hast, geht es letzlich nur darum, eine logische einheit von pc`s zu bilden. rechner in selben netz können nämlich untereinander per broadcast kommunizieren. gruß heinzelrumpel

ansosnten gibt es noch ari remote info. einfach mal danach googeln, oder yahooen ;) gruß heinzelrumpel

ganz einfach. dns-mmc öffnen, eigenschaften des server, reiter "weiterleiten" ;) gruß heinzelrumpel

danke für die erklärungen. warum bekommt ms das nicht so hin gruß heinzelrumpel

Hallo, habe gerade im MS-Press Buch die Passage über die eingeschränkten Gruppen via GPO gelesen. Verstehe aber die Bedeutung nicht so recht. Es heisst, dass Benutzer, die einer Gruppe hinzugefügt werden, die per GPO als eingeschränkte Gruppe eingestuft ist, bei der nächsten Richtlinienübernahme aus derselben Gruppe wieder rausgeschmissen werden. Dies solllaut MS Sinn für temporäre Mitgliedschaften, z.B Urlaubsvertretung, machen. Was mich aber nur etwas verwirrt ist die Tatsache, dass ja der Admin einen Tag nach dem der Benutzer dieser Gruppe hinzugefügt wurde evtl. andere Teile der GPO-Richtlinie ändert und dies dann ja zum Rauswurf des Users aus der Gruppe führen würde, owohl dies u.U. ja gar nicht beabsichtigt ist. Andersrum kann es aber auch sein, dass der Admin nie etwas an der Richlinie ändert und der temporäre User für immer in der Gruppe bleibt. Wo liegt denn nun genau der Vortreil dieser eingeschränkten Gruppen? Gruß Heinzelrumpel

Guten Morgen Morgen, bei der externen netwerkkrate brauchst du "nur" die dfü einrichtung machen, also dsl etc. der internen karte gibst du z.B. 192.168.0.1 bei den tcp/ip eigenschaften. den 5 pc gibst du als ip 192.168.0.2 bis 192.168.0.6 , dann als standard gateway bei allen 192.168.0.1 und als dns ebenfalls 192.168.0.1 . müßte so auf jeden fall funktionieren. gruß heinzelrumpel

Hallo, möchte gerne zur Vertiefung und zum Lernen versch. Netzwerkstrukturen Leute finden, die Lust haben, ein Projekt auf die Beine zu stellen. Da ja in den meisten Fällen die heimische Netzwerkausrustüng begrenzt ist, macht es ja u.U. Sinn, sich diesbezüglich zusammenzutun. Mir schwebt z.B. vor, eine Domänengesamtstruktur zu erstellen, mit DC`S an einem STandort oder auch an mehereren, sowie RRAS-Server für VPN, evtl. ISA etc. Könnte mir auch vorstellen, eine heterogene Struktur aufzubauen, mit Linux als Firewall und/oder VPN-Server. Hängt halt alles von der vorhanden Hardware ab. Am liebsten wäre mir, wenn wir w2k benutzen, da dort die HArdwareanforderungen nicht so hoch sind. Sinnvoll wäre es natürlich, wenn Ihr dann über eine dementsprechende bandbreitige Inetanbindung mit Flatrate verfügt. Also, wer sich angesprochen fühlt und ein bischen lust hat und Ehrgeiz entwickeln möchte, der kann ja mal Antworten. Gruß Heinzelrumpel

hab ich im nachhinein dann auch gelesen :rolleyes: leider etwas weit weg für mich.

hi, warum soll das denn manuell passieren? wie weisst du den proxy denn den benutzern zu? gruß heinzelrumpel

yo. suche mal bei google nach weiterleitungsscript. gruß heinzelrumpel

hier mal ein link, der im groben das darstellt, was zu machen ist. http://ipsec.gosecurity.ch/server/ipsec_sg001.asp

so wie ich das verstehe, hast du den filter für die ports nur auf die rras-schnittstelle gelegt. da die nic2 am switch hängt kann nachwievor jeder sich dort einstöpseln und ungesicherten zugriff auf den server gelangen. da ja für vpn ebenfalls ein transportmedium existent sein modus ( über das dann vpn initiert wird ) ist der erste verbindungsaufbau zur nic2 standardmäßig auch unsicher, bzw. besteht für andere wlan-clients die möglichkeit den server physikalisch zu erreichen. bei der anwendung einer ip-sicherheitsrichtlinie verweigert der server jegliche kommunikation von nicht ipsec-clients, was m.E. eine erhöte sicherheit darstellt. erreichen kannst du dies, indem du das snap-in lokale sicherheitsrichtline öffnest und dort die richtlinie deinen bedürfnissen anpasst . an dieser stelle jetzt die genauen schritte zu erläutern, wäre ein wenig zu umfangreich. da du aber den transportmodus wählst, muss der server so konfiguriert werden, dass eingehende und ausgehende paktete verschlüsselt werden. dazu erstellt man die richtlinie und aktiviert dann die spiegelung. die zertifikate brauchst du weiterhin. root zertifikat in vertrauenswürdige stammzertifikate und benzuterzertifikat in eigene zertifikate. beides auf server und client. habe es bei mir so eingerichtet, dass ich bei der stammzertifizierungsstelle ein zertifikat angefordert habe und dieses dann im *.pfx format exportiert habe. danach jeweils auf server und client importiert. gruß heinzelrumpel

Hallo, du kannst die schnittstellen auch seperat konfigurieren. so, wie du das scenario beschrieben hast, ist doch alles in ordnung. es funktioniert lt. deiner aussage alles. das einzige, was mir spontan einfällt ist, den server an der nic2 als sicherer server zu konfigurieren, d.h. ein ipsicherheitsregel zu erstellen, die nur ipsec datenverkehr durchlässt. damit ersparst du dir die vpn einwahl und das starten/konfigurieren des rras. zertifikate brauchst du aber weiterhin im speicher lokaler computer auf den clients. diese kann man aber bequem per diskette verteilen. gruß heinzelrumpel

das geht nicht, schon probiert.

hi, geht das auch mit w2k? dort habe ich die freigabe option nicht gefunden. gruß heinzelrumpel

wäre ein idee. habe mal in der windowshilfe geschaut. da steht bei xcopy /x Kopiert Informationen zu Dateiüberwachungseinstellungen und zur Systemzugriffssteuerungsliste (System Access Control List, SACL) (impliziert /o). in kombination mit /t /e wurde auch schön die ornderstruktur kopiert, aber /x scheint ohne wirkung zu sein, zumindest sehe ich keine liste. oder ist damit gemeint, dass die überwachungseinstellung mitkopiert werden ? gruß heinzelrumpel

eine antwort, mit er ich mich schwerlich zufrieden geben kann :( wo würde denn der eintrag einer überwachung stehen. evtl. in der acl? es müsste doch möglich sein, diesen eintrag dann abzufragen. niemand sonst eine idee? gruß heinzelrumpel

da stehen aber doch nur erfolgreiche/fehlgeschlagene objektzugriffe. wenn ich aber einen ordner für die überwachung konfiguriert habe und auf diesen nie jamand zugreift und ich vergessen habe, wie er heisst und wo er liegt, wie finde ich ihn dann? in den securitylogs wird er ja nie auftauchen. ;) gruß heinzelrumpel

nee, ich möchte herausfinden, welche ordner ich für die überwachung konfiguriert habe. das manuelle suchen ist doch sehr mühselig gruß heinzelrumpel

Hi, gibt es eine Möglichkeit, alle überwachten Objekte aufgelistet zu bekommen? Gruß Heinzelrumpel

hast du nur eine recovery cd von xp?

du startest von der xp-cd und wählst reparatur und dann die wiedeherstellungskonsole