IThome

Naja, Sicherheitsvorlage und anwenden per Script und SECEDIT ist wohl doch einfacher, als es zu Fuss bei jedem Client zu machen ...

Wenn der primäre DNS-Server nicht reagiert, wird der vom Provider genutzt. Es wird nicht etwa sofort wieder auf den primären DNS-Server umgeschaltet, sondern es wird der sekundäre Server für eine bestimmte Zeit (15 Minuten, gesteuert durch ServerPriorityTimeLimit) weiter benutzt.

Ruf mal innerhalb von Outlook 2003 die Hilfe auf und gebe "Exchange Cache Modus" ein, da steht, wie es geht. In der Hilfe kannst Du auch "Offline Adressbuch" eingeben ...

Benutzt Du mit dem 2003er den Exchange Cache Modus ? Was meinst Du denn jetzt, das Postfach oder das Adressbuch ?

Welche Outlook Version hast Du ? Und meinst Du jetzt das Postfach oder das Adressbuch ?

Hast Du den Regkey auf dem Client gesetzt ? Was leitet die Fritzbox jetzt durch ?

Ziemlich tote Hose hier, naja, dann werde ich eben noch ein paar Ungeheuer meucheln :D

Ich wollte mich nur vergewissern :) Mit dem richtigen DNS-Server wird es dann auch klappen ...

Wenn die einfache Dateifreigabe aktiviert ist (Stichwort ForceGuest), dann sieht das alles ein wenig anders aus. Unter XP-Home ist die einfache Dateifreigabe immer aktiv. Mit FSMGMT.MSC kann man sehen, welchen Status der Benutzer hat (Gast oder nicht) ...

Ich meinte eigentlich nicht die Konfiguration der ZYwalls, sondern IPCONFIG /ALL des Clients im Remotenetzwerk und des Servers. Welchen DNS-Server haben sie eingetragen, den vom ISP ?

Spricht der Client denn auch tatsächlich den DNS-Server des SBS an (sniffen) ? Oder werden grosse servergespeicherte Profile geladen ? Was ist im Tunnel alles zugelassen ? Vielleicht postest Du mal die AUsgabe vo IPCONFIG /ALL des Server und eines Clients im Remote-Netzwerk. Die Zywalls stellen eine LAN-LAN Verbindung her ?

Der IAS und die WLAN Computer benötigen ein Computerzertifikat, der Benutzer an einem WLAN Client ein Benutzerzertifikat ... ungefähr so wie hier ... Support Center -- Application Notes (hier wird nur das Benutzerzertifikat beschrieben)

Das denke ich auch, aber einen Versuch ist es wert ....

AOL funktioniert mittlerweile über Router ...

Sicher kann man auf OUs Kennwortrichtlinien wirken lassen, sie wirken nur nicht auf Domänenkonten. Ich glaube, ich habe hier im Board in einem Beitrag gelesen, dass es Software gibt, die diese Beschränkung aufheben soll (ich finde das nur nicht wieder, vielleicht habe ich mich aber auch nur verlesen) ...

Genau, LAN-Kabel haben andere Eigenschaften als Telefonkabel, also Kabel verlegen ...

Du musst in den IPSec-Richtlinien nichts aktivieren, PSK auf dem Server eingeben, auf dem Client ebenso, den Client auf L2TP stellen und Attacke. Es sollte intern schon funktionieren, bevor Du es extern probierst ...

Die Fritzbox leitet IP-Protokoll 47 und 50 einfach weiter ? Konfiguriere Deinen Client mal, dass er nur L2TP-Verbindungen herstellen soll. Oder entferne die PPTP-Ports des RRAS. Oder entferne die PPTP-Umleitung. Funktioniert es intern ?

Für L2TP/IPSEC musst Du eigentlich nur UDP 500 und UDP 4500 durchlassen. Auf einem Client muss noch ein Regkey gesetzt sein, wenn NAT im Spiel ist. The default behavior of IPsec NAT traversal (NAT-T) is changed in Windows XP Service Pack 2 Hast Du intern die Verbindung getestet ? Wie hast Du eigentlich GRE und ESP weitergeleitet ? Du hast die Ports aber schon nach innen zur Adresse des Servers geleitet ? Und welchen Fehler bekommst Du überhaupt ?

Kennwortrichtlinien für Domänenkonten MÜSSEN auf Domänenebene angewendet werden, jedoch nicht zwingend in der Default Domain Policy. Diese Einstellungen werden vererbt, die DCs erben sie also und wenden sie für alle Domänenkonten an. Jedes Computerkonto dieser Domäne erbt ebenfalls diese Einstellung (sofern sie nicht von einer näher liegenden Richtlinie ausser Kraft gesetzt wird), so dass diese Kennwortrichtlinien auch für lokale Konten des entsprechenden Computers gelten. Überwachungsrichtlinien werden dort angewendet, wo sich Computerkonten befinden, auf denen etwas überwacht werden soll. Da die Domänencontroller sich in der Domain Controllers OU befinden und die Default Domain Controllers Policy in diese OU gelinkt ist, wirken sich diese Einstellungen nur auf die Domänencontroller aus (bei denen der Grad der Überwachung höher sein sollte). Würde man sowas auf Domänenebene konfigurieren, würden die Einstellungen der Überwachung auf jedem Computer der Domäne angewendet werden.

Den Artikel kennst Du ? How to install Small Business Server 2003 in an existing Active Directory domain Das klappt auch, wenn Du eine bestehende SBS-Domäne hast, auf dem neuen Server den SBS wie beschrieben installierst, dann migrierst und abschliessend den alten abschaltest. Wenn Du unbedingt den alten Namen des Servers benötigst, kannst Du mit einem DNS-Alias arbeiten (DisableStrictNameChecking nicht vergessen). Denke auch unbedingt daran, das Zertifikat des Recovery Agents samt privatem Schlüssel zu exportieren, bevor Du migrierst.

OE: z.B. News herunterladen und offline lesen IE: Internetseiten offline verfügbar machen und ohne Verbindung betrachten Beides ist dafür gedacht, um Onlinezeiten zu verkürzen, also um Geld zu sparen

Ist auf den XP-Maschinen die Windows-Firewall an ? Auch wenn eine Ausnahme für die Datei- und Druckfreigabe aktiviert ist, steht sie per Default auf "Nur eigenes Subnetz". Allerdings würde dann jede Verbindung dieser Art verworfen werden ...

Schaue nach, ob der Memberserver nach dem Installieren des RRAS in der domänenlokalen Gruppe der RAS- und IAS Server auftaucht und entferne ihn wieder, wenn Du mit dem Testen fertig bist.

Was meinst Du mit "Offline betrachten" ? Dass Windows merkt, ob der DC erreichbar ist ?