IThome

Den gibt es schon mindestens seit NT 3.5 ... :)

Das Default Gateway von der LAN-Karte entfernen und einen Eintrag setzen ... ROUTE ADD 192.168.3.0 MASK 255.255.255.0 <IP-Adresse des Routers> -P Je nachdem, mit welcher Karte Du hauptsächlich kommunizierst, solltest Du die Bindungsreihenfolge anpassen (wahrscheinlich steht die LAN-Karte an erster Stelle)

Ich weiss gar nicht, was das mit einem Anmeldescript soll ... NETSH in einem sicherheitsgefiltertem GPO-Startscript z.B. ...

Ohne Freigaben könnte man z.B. einen FTP-Server aufmachen und diesen Ordner als Basisordner definieren. Anonymer Zugriff wird verweigert, also muss der Kollege Benutzername/Passwort beim Zugriff angeben. Eine Zugriffsmöglichkeit via Webserver wäre auch denkbar. Zugegriffen werden kann via Internet Explorer ...

Das macht ja nix, die Verbindung wird bei Bedarf hergestellt, entweder wenn der Rechner selbst eine Verbindung herstellt oder ein anderer Rechner (der ihn als Default Gateway eingetragen hat) in´s Internet geht ...

Wäre es mit ICS wahrscheinlich auch (wenn dieses USB-Teil da mitmacht, also die virtuelle Karte freigeben) ... Warum lassen sich die Adressen nicht ändern ?

Hm, tut mir leid, bei dieser etwas ausgefallenen Konfiguration kann ich Dir leider nicht helfen. Da gibt es wesentlich bessere und vor allem sicherere Lösungen (aber das weisst Du ja selbst auch). Ich habe das zum Test mal mit einer WLAN-Karte und einer LAN-Karte gemacht, allerdings hat ein Router die Verbindung aufgebaut. In dieser Konstellation klappt es einwandfrei (würde ich aber trotzdem niemals machen) ...

Und keine Default Gateways auf beiden Karten ... :) Routing und Ras kannst Du nehmen, "IpEnableRouter" würde aber auch funktionieren ...

Ich würde für sowas keine Netzwerkbrücke benutzen, sondern Internet Connection Sharing, dafür ist es da ... :)

Im Grunde kannst Du die LAN-Karte freigeben. Der Rechner arbeitet dann als einfacher NAT-Router. Die restlichen Rechner können ihre Adresse automatisch beziehen und bekommen die Adresse von dem Rechner, der freigibt. Wie wird denn die Internetverbindung hergestellt ? Ist die LAN-Karte mit einem Router verbunden ? Und wie sind die WLAN-Clients miteinander verbunden, extra Accesspoint ?

Bei "Remotedesktop" ist also ein Haken gesetzt ? Ebenso in der Windowsfirewall auf dem Client ? Stimmt auch der Bereich in der Firewallausnahme ? Die Dienste laufen ? Eine Verbindung mit TELNET <IP-Adresse> 3389 von einem anderen Rechner aus funktioniert ? Der Port ist auf Standard ?

Ein Client verbindet sich mit einem Webserver. Der Client erzeugt einen TCP-Port >1023 und verbindet sich mit dem Serverport TCP 80. Es entsteht also ein Gebilde wie 192.168.100.100:1067 <==> 192.168.100.1:80 , welches man Socket nennt (bidirektionale Verbindung). Der Client weiss, welche Adresse und welchen Port er an dieser Adresse ansprechen muss. Der Server weiss, von welcher Adresse und welchem Port die Anfrage kommt und wohin er es zurückschicken muss ... Port (Protokoll) - Wikipedia Socket - Wikipedia

Jaja, die Allererste ist immer die Schlimmste (wenn ich da an meine Windows 95 Prüfung denke) ... Gut gemacht und weiter so ... :)

Herzlich willkommen im Board, nur weil die Computerkonten sich noch im Standardcontainer befinden heisst ja nicht, dass Du nicht doch gezielt Computerrichtlinien (in diesem Fall ein Startscript) auf sie anwenden kannst. Du kannst alle relevanten Computerkonten einer neuen Gruppe zuordnen, die Richtlinie auf Domänenebene anwenden und an Stelle der Authentifizierten Benutzer dieser Gruppe die Berechtigung Gruppenrichtlinien lesen und Gruppenrichtlinie übernehmen gewähren. Auf XP-Maschinen müssen Benutzer keine Administratoren sein um Netzwerkeinstellungen verändern zu dürfen. Sie müssen Mitglied der Netzwerkkonfigurations-Operatoren sein (eventuell automatisiert mit einer "Eingeschränkte Gruppen" Richtlinie). Weiterhin kann man zumindest XP-Maschinen solch ein Suffix auch via GPO zuweisen, bei 2000er Rechnern klappt das allerdings nicht. Von DHCP fange ich jetzt gar nicht erst an, es hat sicher einen Grund, warum Du das so nicht machen willst ... Gruss Sven

Mit einem Tool von Paragon kannst Du die Volumes ohne Datenverlust in Basisdatenträger zurück konvertieren (heisst glaube ich Harddisk-Manager) ...

Wenn nicht aus Windows heraus, dann mit einem 3rd Party Tool. Dazu müsste man die Partition, auf der NTDETECT usw. liegt löschen, eventuell den nutzbaren Platz in die verbleibende Partition integrieren, die andere Partition als aktiv markieren und mit FIXBOOT und FIXMBR reparieren. Ob der Start ohne die Systempartition funktioniert, kannst Du mit der Startdiskette probieren. Das sind aber Dinge, die sehr tief eingreifen und die man ohne Datensicherung (Image) nicht machen sollte. Ich würde das vorher auch virtuell durchspielen ...

a: korrekt, er ist nur Member b: das wird in der Gruppenrichtlinie im Active Directory eingestellt (auf dem DC), die in die OU mit dem Terminalserver gelinkt wird. Computerkonfiguration - Administrative Vorlagen - System - Gruppenrichtlinien - "Loopbackverarbeitungsmodus für Benutzerrichtlinien" in der Regel auf Ersetzen. c: das kannst Du so machen, Du kannst aber auch alles auf Default lassen und nur bei den Domänenadmins die Berechtigung "Gruppenrichtlinie übernehmen" auf Verweigern stellen. Muss Dir übrigens nicht leid tun, wenn Du Fragen hast, also einfach fragen und gut :)

Sind die Clients denn Member ? Registrieren die sich im DNS ? Ist die Möglichkeit zum Registrieren im VPN-Client überhaupt angehakt (ist sie per Default nicht). Wenn sie keine Member sind, bekommen sie ein DNS-Suffix ? Poste auch mal IPCONFIG /ALL eines VPN-Clients, wenn er verbunden ist ...

Verdammt, ein versteckter Hinweis ... :D

VPN-Verbindung mit dem Windowsclient ? Der registriert nicht automatisch, das muss man einstellen. Wenn die Clients keine Mitglieder der Domäne sind und die Zonen auf sichere Updates stehen, wird das auch nix. Ebenso wird es mit der Registrierung nichts, wenn die Clients nicht wenigstens einen Verbindungssuffix haben. Du siehst ja selber, mit Deinen dürftigen Angaben kann man nicht sehr viel anfangen. Also schreibe bitte, was für ein VPN das ist, welcher Client benutzt wird, welche Optionen der DHCP übergibt oder nicht, ob die Übergabe der Optionen überhaupt funktioniert. Wie sind die Zonen konfiguriert, registrieren die Clients sich im DNS oder nicht usw. ... IPCONFIG /ALL des Servers und eines verbundenen Clients würden auch helfen ...

Das untere trifft es fast : Du erstellst eine Richtlinie mit Einschränkungen und berechtigst die entsprechenden Gruppen, diese Richtlinie anzuwenden oder nicht. Loopbackverarbeitungsmodus muss in der Richtlinie oder zumindest in einer Richtlinie, die den TS in ihrer Reichweite hat, eingestellt sein. Diese Richtlinie wird in die OU gelinkt, in der sich nur das Computerkonto des TS befindet. Du kannst auch die Authentifizierten Benutzer da drin lassen und nur gewissen Gruppen (Domänen-Admins z.B.) das Übernehmen der Richtlinie verweigern. Wenn Du die Authentifizierten Benutzer einfach löschst, wird auch der TS selbst die Richtlinie nicht mehr übernehmen, da auch er Mitglied der Authentifizierten Benutzer ist (er muss wenigstens den Computerteil mit der Loopbackeinstellung anwenden) ... edit: oh, sehe gerade, dass Du oben auch dem Terminalserver Berechtigungen gibst, also zählt der letzte Satz nicht :)

Genau, wenn es nur noch eine Partition ist, dann muss RDISK verändert werden (D: steht bei Dir also links und C: rechts). Weiterhin muss die Partition aktiv sein und mit FIXBOOT bzw. FIXMBR bearbeitet werden. Allerdings, kann man überhaupt aus Windows heraus die Systempartition ändern ? Mach Dir bloss ein Image vorher , falls gar nix mehr geht ...

Achso, von D: wird gestartet und auf C: liegt das System ? Mach mal folgendes : formatiere eine Diskette und kopiere NTLDR, NTDETECT.COM und die BOOT.INI rauf und starte dann mit dieser Diskette. Klappt das ? Wie sieht es in der Datenträgerverwaltung aus, ist D: die erste Partition ?

So ohne weiteres nicht, da vieles auf den anderen Laufwerksbuchstaben verweist. Ich nehme an, Du möchtest an Stelle von derzeit 2 Partitionen nachher nur noch eine haben ?! Warum stört es Dich, dass von C: gestartet, dass System aber auf D: ist ? Den Zustand dokumentieren und jeder weiss Bescheid. Dem Server ist es egal ...

Via RDP, wenn Du Deine lokalen Laufwerke in die Sitzung nimmst (im Client unter "Lokale Ressourcen") ... Hm, die lassen alles durch, sehr ungewöhnlich ...