IThome

Wie ist der Account bezüglich des Passwortes eingestellt ? "Kennwort läuft nie ab" und "Kann Kennwort nicht ändern" ? Habe ich das jetzt richtig verstanden ... Der Dienst läuft mit diesem Account und wenn Du nach einer Zeit diesen Dienst neu startest, dann bekommst Du ein Fehlermeldung (welche) ? Und dann trägst Du nur das Kennwort ein, welches sich eigentlich gar nicht geändert hat und dann lässt der Dienst sich starten ?

In "Geplante Tasks" - Erweitert - Protokoll anzeigen ...

Hat der Server mehrere Netzwerkkarten ? Hast Du schon den Pool verändert ?

Wer erstellt die Einwählverbindung ? Es wählen sich Clients bei diesem Server ein oder dieser Server bei einem anderen Server ? Ändere mal den Pool auf eine anderen Adressbreich als den internen. Du benutzt dafür nicht den RRAS, sondern eine erweiterte Verbindung ? :shock:

Unterstützt der Novell DNS-Server dynamische Updates und SRV Ressource Records ? Wenn nicht, dann wird das AD auf dem 2003 Server nicht funktionieren (warum auch immer ein AD, wenn der Server als TS laufen soll), denn AD ohne DNS geht nicht. Wenn Du, als der DNS noch auf dem 2003er lief, die Zonen auf nur sichere Updates eingestellt hast, kann sich der Novellserver nicht registrieren, wenn er sich denn überhaupt dynamisch registrieren kann. Bleibt also nur ein manueller Eintrag des Novell Servers. Bleibt der DNS-Server auf dem Novell, müssen zur korrekten Funktion des ADs die SRV-Ressource Records des 2003ers eingetragen sein. Entweder macht er das dynamisch oder Du musst es händisch erledigen. Schreibe mal, welche Zonen auf den jeweiligen Servern gehostet werden, damit man sagen kann, wie man sich gegenseitig auflösen kann ...

Der Benutzer des Tasks ist also lokaler Administrator und hat das oben schon angesprochene Benutzerrecht ? Was sagt denn das Log des Taskplaners ?

NT-Rechner haben eine SAM-Kontendatenbank. Man kann Berechtigungen für Domänenkonten vergeben (Dateisystem) , man kann Benutzerrechte für Domänenkonten vergeben. Man kann als Domänenadmin auf die Adminshares dieser Geräte zugreifen. Man kann als Domänenadmin remote Freigaben auf ihnen erzeugen usw. usw. ...

Poste mal IPCONFIG /ALL solch eines Gerätes ... Eventuell auch mal den Stack auf diesen Geräten zurücksetzen ? Oder da ist eine Personal Firewall drauf ?

Doch, es unterscheidet sich sehr, da ein NT-Rechner verwaltbar gemacht wird. Verwaltung bedeutet nicht ausschliesslich Gruppenrichtlinien ...

Überprüfe mal, woher die Clients die IP haben (IPCONFIG /ALL - DHCP-Server). Eventuell existiert ein weiterer DHCP-Server (Router eventuell) und sie holen sich die Adresse mit falschen Optionen ...

Hier habe ich es gelesen, der Button ist aber auch auf dem Bild nicht zu sehen ... ftp://ftp.dlink.de/dir/dir-100/documentation/DIR-100_reva_man_en_Manual.pdf

Warum ist der Client eigentlich im IP-Bereich des Servers, ist er momentan intern ? Warum ist ein WINS-Server im 192.168.0.0 Netz eingetragen ? Laut Anleitung (aus dem Internet geladen) auf Seite 31 soll es eine Checkbox für PPTP und L2TP Passthrough geben, was ich auf dem gezeigten Bild allerdings auch nicht gesehen habe. Hast Du auf dem Router Firewall-Regeln erstellt ?

Sicher wird GRE benötigt (wird normalerweise durch PPTP-Passthrough ermöglicht), ist also Quatsch. Wenn es intern funktioniert, wird das Problem nicht am "Server", sondern eher am Router liegen, möglicherweise auch an der Firewall auf den Rechnern. Poste bitte als erstes mal IPCONFIG /ALL der beiden beteiligten Maschinen. Ist die Firmware des Routers aktuell ? Was sprichst Du von aussen ? Der "Server" ist fest auf 192.168.2.77 eingestellt ? Du hast Port 1723 nach innen geleitet, TCP oder UDP ?

Ist doch nur zum Verständnis oder habe ich da was falsch verstanden ?

stdin kann auch von einer Datei kommen oder einer Umleitung (von DSQUERY z.B.) ... Was sollte denn das für eine Standardeingabe in Deinem Sinne sein ? Standard-Datenströme - Wikipedia

In einer Arbeitsgruppe sind alle Teilnehmer gleichberechtigt. Also hat jeder Rechner seine eigene Kontendatenbank (wenn es nicht gerade 9x ist, die haben ja keine). Soll auf einen Rechner zugegriffen werden, müssen gültige Benutzerdaten des Rechners benutzt werden, auf den zugegriffen werden soll. Also kann man jetzt überall Benutzername/Kennwort gleich anlegen und demzufolge auch überall zugeifen. Ändert man jetzt irgendwo das Kennwort, ändert man es nur auf diesem Rechner und nirgendwo anders. Anders ist der Zugriff, wenn die Benutzer zentral in einer Domäne angelegt sind. Bei Domänenmitgliedschaft werden Gruppenzugehörigkeiten auf den Mitgliedern geändert, so dass man mit Domänenkonten auch auf die jeweiligen Rechner zugreifen und sich an ihnen mit einem Domänenkonto anmelden darf. Hier werden die Kennwortänderungen z.B. an zentraler Stelle gemacht und es ist nicht mehr notwendig, es auf allen beteiligten Rechnern zu tun. Windows 9x hat nun keine lokale Benutzerdatenbank, was aber nicht bedeutet, dass eingegebene Benutzer nicht von einem Server authentifiziert werden können. Mit solch einem Benutzer könnte ich mich jetzt an jeder entsprechend konfigurierten 9x-Maschine authentifizieren lassen und auf andere (richtige) Domänenmitglieder, wie z.B. den DC selbst, zugreifen. Auch bei 9x Maschinen kann man benutzerdefiniert freigeben ( das heisst glaube ich im Gegensatz zur "Freigabe auf Freigabeebene" "Freigabe auf Benutzerebene"). Aber auch bei dieser Art von Freigabe werden die Benutzerdaten nur zum DC weiter geschickt. 9x kann sie mangels eigenen Benutzerkonten gar nicht selbst prüfen ... Bei NT4 sind es Systemrichtlinien, keine Gruppenrichtlinien ... NT ist auch nicht so verwaltbar wie 2K, XP, 2003, Vista ...

Ähm, ich verstehe das irgendwie nicht :D Wenn Du DSADD OU eingibst und bestätigst, springt er in die nächste Zeile wartet auf eine Eingabe. Die dann eingegebenen Daten sind doch stdin-Daten (von der Tastatur) ? Was willst Du denn machen bzw. was erwartest Du, was passieren soll ?

Du hast im Client für Microsoft Netzwerke auf der 9x Maschine angegeben, wer Benutzerkonten authentifiziert, nichts weiter. Die Authentifizierung wird also zum DC geschickt und bestätigt. Mit diesen Credentials kannst Du dann auf Domänenressourcen zugreifen.

Sicher kann er sich mit einem im AD erzeugten Benutzerkonto anmelden und dann auf Domänenressourcen zugreifen ... Der DSCLIENT bietet nur ein paar erweiterte Funktionen wie Site Awareness und NTLMv2 Authentifizierung ... Er ist kein Mitglied der Domäne, was man auch nicht in der Netzwerkumgebung sieht. Dort sieht man das Computerbrowsing ...

Hallo und herzlich willkommen, DSADD OU <Enter> OU=TEST,DC=DOMAIN,DC=LOCAL <Enter> STRG+Z <Enter> Gruss Sven

Verdammt noch eins, da hab´ ich den letzten 3 Tagen so viel um die Ohren, dass ich das fast nicht mitbekommen habe :( ;) :D Herzlichen Glückwunsch Euch dreien zur Ernennung zum Expert ... :)

Nein ... der Client erzeugt einen Port > 1024 , von dem aus er sich mit dem Serverport 80 verbindet. Die Antwort des Servers richtet sich an den vom Client erzeugten Port und der ist nicht in der TCP/IP Filterung (denk dran, eingehend für den gesamten Computer). Da es nur ein Paketfilter ist und dieser den Status nicht erkennt (also dass der Client vorher eine Verbindung zum Server hergestellt hat und das eine Antwort, keine Initiierung, des Servers ist), schlägt das natürlich fehl ...

In der Regel der Name ohne das .DE, .LOCAL.. Den kannst Du in Active Directory Benutzer und Computer sehen, rechtsklick auf die Domäne - Eigenschaften ... Nicht ganz, es gibt schon Vorteile gegenüber einer Arbeitsgruppe (zentrale Benutzerhaltung z.B.). Es sind aber nur sehr wenige ... Insbesondere existiert auf Windows 9x Clients keine Sicherheit und alleine das schon disqualifiziert sie ...

Der streikt nicht, es kommen nur keine Antworten an ... ;)

Wie kommst Du bloss darauf, dass eine nur einmal installierte Software auf einem Terminalserver (welche auch immer das sein mag) auch nur einmal lizenziert werden muss ? Mal ganz davon abgesehen, dass das aufgrund der Grafikleistung, die benötigt wird (ein Rechner alleine ächzt da ja schon), nicht durchführbar ist, selbst dann nicht, wenn sich nur ein Spieler verbinden würde. Sowas ist ganz und gar nicht das Anwendungsgebiet eines Terminalservers, demzufolge also als "Quatsch" abzutun ... ;) Normalerweise benötigst Du so viele Lizenzen, wie das Spiel ausgeführt wird. Ein Spiel darfst Du ja auch nicht auf mehreren Rechnern installieren ...