IThome

Genau ... TCP 1723 forwarden und eine entsprechende Einstellung (wenn vorhanden) anschalten. Mein Router z.B. benötigt nur die Durchleitung von TCP 1723, ich muss aber die PPTP-Serverfunktionalität des Routers abschalten, wenn ich einen PPTP-Server intern erreichen muss ...

Bei manchen Routern heisst das PPTP-Passthrough oder VPN-Passthrough ...

Wenn der Punkt Eigenschaften ausgegraut ist, dann kann tatsächlich eine Richtlinie verantwortlich sein ... Benutzerkonfiguration - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen "Zugriff auf Eigenschaften einer LAN-Verbindung nicht zulassen" "Windows 2000 Netzwerkverbindungseinstellungen für Administratoren aktivieren" Wenn "Eigenschaften" nicht ausgegraut sind, hast Du ein anderes Problem ...

Einen Adapter bzw. IP-Adresse einem User zuordnen ? Nein, sowas funktioniert nicht ...

Wir hatten solch ein Phänomen ebenfalls auf einem 2000 TS. Der letzte User, der sich angemeldet hat, bekam nur ein blaues Bild. Zusätzlich traten aber auch eine Menge Meldungen in der Ereignisanzeige auf. Man musste den Server neu starten, dann klappte alles wieder. Gelöst haben wir das Problem durch Vergrösserung und fester Einstellung der Anfangs- und Endgrösse der Auslagerungsdatei und dem Setzen von 2 Regkeys ... Backup program is unsuccessful when you back up a large system volume (Lass Dich nicht von dem Titel des Artikels irritieren, die zu setzenden Keys stehen in der Mitte)

Über eine lokale Policy schon, aber eben nicht auf dem Rechner, an dem sich der User anmeldet, dessen Zugriff verboten werden soll ... Ich weiss zu wenig von Novell, um einen anderen Tipp abgeben zu können ... :(

Erzeuge einen Domänenbenutzer und setze via GPO auf allen Domänen-Rechnern das Benutzerrecht "Zugriff vom Netzwerk auf diesen Computer verweigern", wo Du den Gast und den erzeugten Benutzer einsetzt. Diesen Domänenbenutzer fügst Du der lokalen Administratoren-Gruppe auf dem Präsentationsrechner zu ...

Oder Mediasensing ausschalten ... Microsoft Corporation

2 Karten ? NAT ? Über RAS-Regeln nicht, da sowas schon vor dem Prüfen des Benutzers passiert, aber über eingehende Paketfilter schon ...

Macht der Server nur RAS ? Hat er nur eine Schnittstelle ? Wie ist seine Anbindung an das Internet ? Man macht sowas normalerweise mit eingehenden Paketfiltern, die den Verbindungsaufbau nur von bestimmten Quellen zulässt/verweigert. Das passiert aber alles schon vor der Authentifizierung eines Benutzers ...

Ja, die Administratoren dürfen es trotzdem, Benutzer dagegen nicht ...

Entweder ist es kein NTFS-Dateisystem oder die einfache Dateifreigabe ist aktiviert ... Von welchem System sprichst Du eigentlich ?

Aktiviere die Netzwerkmaskenanforderung zusätzlich zum Round Robin (falls noch nicht geschehen) und die Reihenfolge innerhalb der Antworten sollte sich ändern. Round Robin wird z.B. benutzt, wenn sich als mögliche Antwort kein Host in der Zone befindet, dessen Subnetz sich in dem des anfragenden Clients befindet.

Schau Dir doch mal mit NSLOOKUP aus den Teilnetzen besonders die Reihenfolge der gelieferten Antwort an. Eigentlich sollte es auch mit den C-Netzen funktionieren, wenn Subnetmask-Ordering angeschaltet ist. Microsoft Corporation

Selbstverständlich hat die Antwort (oder besser gesagt die Registrierung) etwas mit dem Abhörer zu tun. Jeder DNS-Server wird alle Abhöradressen im DNS registrieren, selbst wenn man die dynamische DNS-Registrierung abschaltet. Der Server beantwortet Anfragen der Clients (wozu er selbst und die anderen Server auch gehören). Er beantwortet die Anfragen oder er tut es nicht und liefert geordnete Ergebnisse, da es mehrere Einträge pro Server gibt. Per Default ist Subnetmask-Ordering aktiviert, was die Antworten so gliedert, dass die Adresse, die dem Subnetz des anfragenden Clients entspricht, an erster Stelle steht. Es werden aber trotzdem alle registrierten Einträge übermittelt, die Reihenfolge ändert sich nur, je nachdem, aus welchem Subnetz die Anfrage kommt ...

Den Unterschied siehst Du, wenn darunter ein NTFS-Dateisystem liegt. Ändern Berechtigung enthält NICHT die Berechtigung zum Übernehmen des Besitzes und zur Berechtigungsvergabe.. Steht die Freigabeberechtigung auf Ändern, kann der Normalbenutzer keine Berechtigungen auf die von ihm erstellten Dateien vergeben, auch wenn auf NTFS-Ebene Vollzugriff eingestellt ist und obwohl er der Besitzer der Datei ist. Ebensowenig könnte er den Besitz einer Datei übernehmen, trotz Vollzugriff im Dateisystem. Ändern und Vollzugriff mit einem darunterliegenden FAT-System ist kein Unterschied (zumindest fällt mir jetzt keiner ein ;))

Konfiguriere im DNS-Dienst, dass nur auf der eine Karte abgehört wird und schalte für die Backupkarte die dynamische DNS-Registrierung aus ...

Ist auf Freigabebene Ändern eingestellt und auf NTFS-Ebene Vollzugriff, kann ein Normalbenutzer beispielsweise keine Berechtigungen vergeben, obwohl er der Besitzer ist ...

Was hat die Datei- und Druckerfreigabe mit ICMP zu tun ? Dafür gibt es einen extra Haken, den man setzen kann ...

Wenn ich es mir jetzt recht überlege, ist meine Filterreihenfolge ziemlich doof :D Naja, kommt ja darauf an, was mehr benutzt wird, der Server oder das Internet ...

Dann wird es schwierig ... Du musst so konfigurieren, wie oben beschrieben ...

Damit meine ich, dass der SBS die VPN-Verbindungen entgegen nimmt. Mit NAT und LAN-Zugriff ist es nicht so einfach (Du musst Forwardings oder 1-to-1 NAT Zuordnungen erstellen, da Du vom SBS aus gesehen immer noch aussen bist). Eine weitere Möglichkeit wäre, den SBS mit nur einer Karte zu betreiben ...

Wen haben die Ziele im LAN als Gateway eingetragen ? Welche Adressen bekommen die VPN-Clients zugewiesen ? Wer ist die 10.5.1.1 ? Der SBS macht NAT (ohne Basisfirewall), gell ? Terminiere das VPN am SBS ...

Auf der INTERNEN Schnittstelle EINGEHENDE Filter konfigurieren (Alle Pakete verwerfen ausser den Paketen, die die unten aufgeführten Kriterien erfüllen) . 1. Filter Quelle: 192.168.5.10/32 - Ziel: Alle - Protokoll: TCP - Quellport: Alle - Zielport: 80 2. Filter Quelle: 192.168.5.12/32 - Ziel: Alle - Protokoll: TCP - Quellport: Alle - Zielport: 80 3. Filter Quelle: 192.168.5.0/24 - Ziel: 192.168.5.1/32 - Protokoll: beliebig Das wäre HTTP nach aussen und alles zum Server. Wenn die beiden auch HTTPS usw. machen sollen, dann füge entsprechende Filter oberhalb von dem letzten Filter zu ...

Da gibt es ja einen Haufen Programme für, hier mal 2 als Beispiel ... Free Change keyboard layout software: Download Change keyboard layout Musst mal probieren, ob das mit einer Tastatur ohne Windows-Taste möglich ist ...