IThome

Ich kenne keine ...

Benutze den virtuellen Adapter des Safenet-Clients und lasse den LAN-DNS Server und ein Verbindungssuffix vom VPN-Gateway übermitteln oder trage es händisch im virtuellen Adapter ein ...

Wie sind denn die Freigabe- UND NTFS-Berechtigungen dieses Ordners ?

Dein Vorhaben scheitert an der von Dir schon genannten Tatsache, dass auch nicht mehr umbenannt werden kann. Ausserdem gibt es Probleme mit Anwendungen, die in diesen Ordnern eventuell Temp-Dateien anlegen (Word z.B.) ...

802.1x Authentifizierung wäre das, was Du benötigst. Dafür brauchst Du aber spezielle Hardware, die sowas unterstützt (Switches) und einen RADIUS (z.B. den IAS von Microsoft) ... Einfach, naja, was ist einfach ... ?!

Auf beiden Seiten ? Hm, das sollte dann für mehr als 10 KB in UP-Richtung reichen. Hast Du schon mal testweise mit Dr.TCP die MTU eines Clients verringert (auf 1400 z.B.) ?

Down ja, Down ist ja auch viel, wie hoch ist denn die Up-Geschwindigkeit ?

ADSL ? Wie sind denn Down/Up Geschwindigkeiten auf den jeweiligen Seiten ?

Der CURRENT_USER gilt für den momentan angemeldeten Benutzer und kommt aus HKU/<SID>. Wenn der Administrator ein Programm wie Office installiert , wird auch im ALL_USERS geschrieben, gilt also auch für User, die sich nach der Installation noch nicht angemeldet haben. Melden Sie sich an, gilt das jeweilige CURRENT_USER des angemeldeten Benutzers und natürlich nicht das des Administrators, der die Software installiert hat. Schau Dir auch mal die Richtlinie Computerkonfiguration/Benutzerkonfiguration - Windows-Komponenten - Windows Installer - "Immer mit erhöhten Rechten installieren" ...

Natürlich kannst Du das ... Wenn die Firewall aber ein NAT-Gerät mit nur einer externen IP-Adresse ist und Du intern 10 Rechner mit dem gleichen Zielport ansprechen willst, woher soll die Firewall wissen, welches Ziel sie ansprechen soll ?

Du musst dann aber auch die Remote-Desktop Ports der Clients ändern (Redirection funktioniert meines Wissens auf der Soho nicht). Du könntest aber auch auf eine Maschine via RDP rauf und von dieser RDP-Verbindung aus eine weitere RDP Verbindung zu einer anderen Maschine aufbauen, RDP in RDP sozusagen ...

Was meinst Du mit "User-Teil" ? Die Software wird auf dem Rechner installiert, der User ruft sie auf und stellt sie sich so ein, wie er will ... Weiss jetzt nicht, was Du für Probleme siehst ...

Das wohl nicht, aber die lokale Sitzung wird getrennt und man kann nicht sehen, was gemacht wird (würde ich sicher auch nicht zulassen) ...

Die Büchse macht doch NAT oder ? Dann kannst Du nicht einfach durchschalten. Entweder machst Du das mit einer Port-Redirection (was IMHO bei der Soho nicht funktioniert) , Du sprichst also die Adresse mit z.B. 192.168.100.1:3389, 192.168.100.1:3390 usw. an und hinter jedem Port steckt eine Weiterleitung, die immer an den entsprechend zugeordneten Client auf Port 3389 umleitet (auf den Clients kann der Port auf Standard bleiben). Oder auf den Clients müssen die RDP-Portnummern geändert werden, so dass die entsprechenden Custom Services und Weiterleitungen erzeugt können (ziemlich daneben mit DHCP, wenn keine Reservierungen existieren) ...

Die Software wird VOR der Anmeldung installiert , hat mit dem User, der sich danach anmeldet, also nichts zu tun. Du musst die Freigabe/NTFS-Berechtigungen des Software-Distribution-Points so einstellen, dass die Computerkonten auch Zugriff haben (z.B. Authentifizierte Benutzer oder Jeder) ...

Naja, die einzige Möglichkeit wäre, den User in die Builtin-Administratoren zu packen, dann ist er es aber auch auf jedem DC der Domäne (die haben keine lokale Datenbank) ...

Das ist uninteressant (NTFS), da der Besitzer des Ordners (der, der ihn erstellt hat) die Berechtigungen ändern kann, auch wenn er eigentlich keine Berechtigungen dazu hat. Ändere die Berechtigungen der Freigabe auf Ändern.

Ja, hab grad noch mal in der Anleitung für die 6.3 Version geschaut. Das macht man unter Firewall - Incoming, wo man einen Custom Service erzeugt ...

Soho ist lange her, bei dem Nachfolger konfiguriert man das unter Firewall - Incoming ...

Ja, zwingend, ich kenne keinen anderen Weg (muss ja aber nix heissen) ...

Dann weise die Software doch zu (Computerkonfiguration), dann wird sie im Sicherheitskontex des lokalen Systems installiert ...

Der Besitzer eines Objektes darf immer die Berechtigungen ändern. Ändere die Freigabeberechtigung! (sofern diese Leute via Freigabe auf die besagten Ordner zugreifen) von "Vollzugriff" auf "Ändern" und probiere es dann noch einmal ... Falls es ein Missverständnis meinerseits ist, beschreibe bitte genau, wie die Berechtigungen der jeweiligen Ordner und Freigaben sind ...

Meines Wissens muss man lokale Administratoren-Rechte haben ...

Du installierst die Internetinformationsdienste , konfigurierst im Verwaltungstool als Basisordner für die Website den Ordner mit den Bildern und erlaubst zusätzlich "Verzeichnis durchsuchen". Dann entfernst Du den Haken für den anonymen Zugriff (unter Verzeichnissicherheit) und hakst die integrierte Authentifizierung an . In dem betreffenden Ordner passt Du die NTFS-Sicherheit so an, dass Du Vollzugriff hast und Dein Kollege (für ihn vorher ein Benutzerkonto anlegen) nur Lesen-Berechtigung. Der Zugriff erfolgt dann via Browser mit http://<Name> oder http://<Ip-Adresse> ...

Das funktioniert ohne Datenverlust (ohne Datensicherung würde ich das trotzdem nicht machen). Bedenke aber, dass Du fortan mit keinem 3rd Party Tool mehr an dieses Volume rankommst. Weiterhin ist das nur ein Software-RAID. Wenn also RAID, dann besser ein Controller, der Hardware-RAID bietet ...