IThome

Ohne Domäne und WINS gar nicht, denn subnetzübergreifendes Browsing wird nur in Domänenumgebungen unterstützt ... Du kannst sie aber auch ohne Browsing natürlich mit einem UNC-Namen ansprechen, wofür DNS und/oder WINS (bevorzugt DNS) entsprechend konfiguriert werden müssen ...

Ich benutze grundsätzlich gar keine Firewall auf einem Server und löse das mit einer Firewall-Appliance oder einem Router, wenn es denn mal sein muss ...

Man kann nur einzelne Ports bzw. Programme angeben mit dem Scope "localsubnet", keine Ranges ...

Schau Dir mal die Routingtabellen an, wenn der Administrator sich verbunden hat, trenne ihn und mach das gleiche mit dem Benutzer, gibt es einen Unterschied ? Stecke den Benutzer mal in die lokale Gruppe Netzwerkkonfigurations-Operatoren, funkioniert das ? edit: Poste bitte mal, was Du in den Profileigenschaften unter "VPN IP-Netze" eingetragen hast. Ich habe im Moment nur die Möglichkeit, auf einen Strict Tunnel ("Auch lokale Netze im Tunnel weiterleiten") zuzugreifen. Das funktioniert sowohl als Administrator sowie als Benutzer ...

Jep, kann ich bestätigen (gerade mal ausprobiert) ... Man lernt doch nie aus, das ist mir noch nie aufgefallen ...

Wird mit dem Adminaccount beim Verbindungsaufbau ein virtuelles Interface erstellt und beim Benutzer nicht ? Poste mal bitte IPCONFIG /ALL, wenn sich der Admin verbunden hat und nochmal, wenn der Benutzer verbunden ist ...

Was heisst, er kann sie nicht ausführen ? Sie funktionieren nicht oder sie sind im Startmenü nicht zu sehen ?

http://www.mcseboard.de/post10-887615.html

Schon mal dran gedacht, dass das WLAN geknackt wurde ? Ich würde zuerst mal den Schlüssel verändern und eventuell verbessern. Welche Verschlüsselung benutzt Ihr ?

Dann trage den mailto.t-online.de (so heisst der glaube ich) ein. Du schickst ja nur mit dem Account, der auch zum Internetverbindungsaufbau benutzt wird. Konfiguriere so, wie in dem Artikel beschrieben, dann kannst Du auch zu T-Online Usern Mails schicken. Wie hast Du es konfiguriert, dass beide Benutzer die Mails sehen können ?

Hast Du denn das Sicherheitslog des DCs schon mal dahingehend untersucht, wann sich die Benutzer von wo aus anmelden ? Vielleicht ist das hier auch was für Dich ... http://support.microsoft.com/?scid=kb%3Ben-us%3B556015&x=10&y=12

Dienstkonten ?

Überprüfe doch einfach mal die Benutzerrechte, Gruppenzugehörigkeiten (Remotedesktopbenutzer, Domänen-Admins z.B.) dieser Benutzer, Berechtigungen des RDP-TCP Objektes in der Terminaldienstekonfiguration ...

Naja, benutze für sowas immer das Tool, welches dafür vorgesehen ist, das in den erweiterten Systemeinstellungen ...

1. Ganz sicher ... Benutze nicht DNS, sondern trage dort den SMTP-Server der Telekom ein. 2. Das ist ein Shared Address Space How to share an SMTP address space in Exchange 2000 Server or in Exchange Server 2003 Wieviele Benutzer sind das eigentlich ? Wie werden die Mails abgeholt, mit dem POP3-Connector ? Soll jeder die eingegangenen Mails sehen und auch Mails verschicken können ? Mit welchen Zugangsdaten bist Du mit dem Internet verbunden ? Mit den Zugangsdaten, zu denen auch die Email-Adresse gehört ? Ist der Exchange für dieses Szenario nicht ein wenig oversized ?

Leider nicht, denn der Benutzer greift zu, nicht der Computer ...

Wie hast Du es gelöscht ? Ich hab´ das gestern auch gemacht, klappte wie gewohnt ...

Das wirst Du auch nicht können (wozu auch), da der Linux vom Server aus gesehen extern ist und NAT auf dieser Schnittstelle aktiv ist ...

Das IST die Lösung, wenn Du Deine Domäne nicht umbenennen willst ...

Was war´s denn, Routing war nicht aktiviert ? ;) :D

Nur auf dem externen Interface wird ein Gateway festgelegt, nirgendwo sonst. Weiterhin ist auf dem externen Interface ein falscher DNS-Server eingetragen. Dort trägst Du entweder die 192.168.32.254, 192.168.34.254 oder gar nichts ein. Du kannst die 192.168.0.1 oder externe DNS-Server als Weiterleiter für "Alle anderen DNS-Domänen" eintragen. Ich würde in der DNS-Verwaltung einstellen, dass nur die 192.168.32.254 und die 192.168.32.254 abhören. Auf der externen Schnittstelle bindest Du nur TCP/IP, nicht Datei- und Druckerfreigabe usw.. In der Bindungsreihenfolge setzt Du die 192.168.0.254 an die letzte Stelle und deaktivierst die dynamische DNS-Registrierung. Im RRAS werden die beiden internen Schnittstellen (192.168.3x.254) als privat und die externe Schnittstelle (192.168.0.254) als öffentlich deklariert. Da die externe Schnittstelle des Servers NAT macht, funktioniert natürlich kein PING vom Linux aus ... Warum hast Du eigentlich 2 private Netzwerke ?

Könnte sein, da NSLOOKUP versucht, den angefragten DNS-Server reverse aufzulösen ...

Kann ich nich´ gebrauchen, da is´ kein Kuhfuss dran :D ...

Ich benutze für meine Passwörter eine Word Datei, die in einer Truecrypt verschlüsselten Datei liegt, die man als Laufwerksbuchstabe einbinden kann. Dort befinden sich auch andere sensible Daten. Ist vielleicht nicht ganz das, was Du suchst, erfüllt aber wunderbar seinen Zweck und kostet nichts ... :)

Das funktioniert schon, hat aber einen entscheidenden Nachteil: Man kann die Dateien, die man erzeugt, nicht umbenennen. Weiterhin werden eventuell durch das erzeugende Programm (Word z.B.) temporäre Dateien erzeugt, die nicht mehr gelöscht werden (zumindest nicht automatisch) ...