grizzly999

Sehr kurze und knappe Infos mit konkreter Frage (die wohl eine Fehlerdiagnose schon beinhaltet?!) daher genauso kurz und knapp die Antwort: In der RAS-Richtlinie im RAS-Profil. Willst du mehr, gib uns mehr ;) grizzly999

Der User kann auf den Ordner selber rechtsklicken und sagen "Ordner offline verfügbar machen", dann wird der komplette Ordner gesynct grizzly999

Du willst das Volume (Partition) spiegeln, nicht Festplatte, oder?! Du klickst auf der ersten Platte (die mit C und D) mit der rechten Maustaste auf ein Volume um es zu spiegeln, korrekt? Und da ist das dann ausgegraut, bei beiden Volumes? Die zweite Festplatte ist dynamisch und hat nicht zugeordneten Speicherplatz (schwarzer Bereich) in ausreichender Größe? grizzly999

Wieso? jeder sichet eh nur sein Homeverzeichnis, wenn gemappt. Es gilt entweder von Hand ran, jetzt und in Zukunft :shock: oder es so zu machen, wie der groe Rest der Welt: standardmäßig. grizzly999

In der GPMC über die Delegierung -> Erweitert, den Client hinzufügen und das Häkchen bei "Gruppenrichtlinie übernehmen" unter "Verweigern" setzen grizzly999

Man könnte den Host mit der gewünschten IP ziemlich einfach in die Zone eintragen. Aber da es sich hier ganz offensichtlich um offizielle IPs handelt, wäre eher die Frage zu untersuchen, warum der Server das selber nicht korekt auflöst. Dazu müsstest du aber schon mehr Infos liefern. grizzly999

Jo, HTTPS geht standardmäßig nur über 443, bis man das hier befolgt: Blank page or page cannot be displayed when you view SSL sites through ISA Server Ansosnten gibt es auch noch ein .js-Script auf dieser Seite: Jim Harrison's ISA Tools Repository (Isa Tunnel Port Tool), funktioniert aber grad genauso. grizzly999

Editiere die Batch mal mit dem edit.com (NICHT mit dem Notepad) ;) grizzly999

WAS willst du eigentlich tun/erreichen? :rolleyes: grizzly999

Hoia Dann würde ich sagen, solltest du unbedingt einen Netzwerksniffer wie z.B. den Netzwerkmonitor oder Wireshark auf dem DNS Server anwerfen und schauen, was da wirklich übers Netzwerk geht. grizzly999

Wieso kann der das nicht? Da gibt es ein Häkchen im Anmeldebildschirm "Über DFÜ-Netzwerk anmelden". Wenn du eine VPN-Verbindung eingerichtet hast, dann kannst du die da auswählen. Aber Authentifizierung mit Kerberos geht dann (bei L2TP) nicht, nur Zertifikate oder PreSharedKey. grizzly999

Ja, oder Chap oder PAP oder EAP, aber nicht mehr MS-CHAP. grizzly999

DFS von R2 könnte hier auch gute Dienste leisten, Vor allem dann eine nahezu realtime-Synchronsisation grizzly999

Ich kenne das Buch nicht, daher auch keine der Übungen, ABER: ist der Client MItglied der Remoteverwaltungscomputer? Nur die dürfen standardäßig per Remoteverwaltung (MMC und RDP) auf den ISA. Oder es alternativ in den Systemrichtlinien dem Client zusätzlich zu dieser Gruppe erlauben. Und mit Port 2171 hat das nichts zu tun. Den nutzt die EE, um Informationen aus dem Firewallspeicher (CSS) abzurufen oder reinzuschreiben. Das ist jedoch eine ander Baustelle. grizzly999

742 oder vielleicht doch Fehler 741?! Da käme dann der hier in Frage: You receive error code 741 when you try to make a PPTP-based VPN connection on a computer that is running Windows Vista Mehr Infos hast du uns leider nicht zugestanden :rolleyes: grizzly999

Also den verstehe ich nicht ganz. IMHO fragt der Server kein Root Zertifikat auf den Clients ab, eher ist es umgekehrt. Normalerweise sollte es irgendwelche Fehlermeldungen in irgendeinem Log geben, entweder auf dem Client oder eher noch auf dem RADIUS Server. Dort im Anwendungs-Log, oder wenn Fehlanmeldungen eingeschaltet auch im Security Log. Am wichtigsten ist es, das Logging im RADIUS zu aktivieren (in eine Datei im IAS-Format) und mit iasparse.exe auszuwerten. grizzly999

Na, wenn der DNS sagt, er hat den Host nicht , hast du den schon mal in die DNS-Zone reingeschaut, ob der der Hosteintrag(~äge) wirklich vorhanden sind? grizzly999

Das Serverzertifikat muss sich im lokalen Zertifikatsspeicher des Computers befinden. Eine selber erstellte MMC mit dem SnapIn "Zertifikate" -> Computer -> Lokaler Computer zeigt dir alle Zerts für den Computer an. grizzly999

Sorry, aber kein Overtake von Threads. Deine Frage hat nichts mit diesem Beitrag zu tun. Wenn du also eine Frage hast, dann bitte einen neuen Beitrag öffnen. Danke grizzly999

Also bei mir gibt's da immer ein Häkchen bei der Migration von Benutzerkonten, ob man das Servergespeicherte Profil transferrieren möchte. Er schießt dann die SID auf die neue SID um. grizzly999

Ja, in kleineeren Domänen ist das empfohlen. In sehr großen Domänen könnte es sein, dass man einzelne Rollen separiert. Ungültige Frage :) Das "S" steht für "Single"(master Operator), was soviel heißt, es gibt nur einen einzigen davon ;) grizzly999

Ist das eine Domänenmigration? ADMT wäre dann das geeignete Tool. grizzly999

Super :thumb1: Dann war das wirklich mal mit der 299 oder alternativ Security+ als Pflichtprüfung. Ich gesteh ein, das ich da falsch lag, weil von frpheren Voraussetzungen ausgegangen. Da habe ich kein Problem damit, das zuzugeben. grizzly999

Ich weiß nicht, was das Geschwätz soll, sei's drum :rolleyes: Ja, da steht, dass 2 Examen davon benötigt werden, ich persönlch bin der Meinung, dass die ISAs alternativ zu betrachten sind, und die 299 oder Security+ verpflichtend sind (so war das auch vor Erscheinen des 350). Ein INdiz dafür ist auch, dass das Transcript nicht den Security ausweist. Ein Anruf beim RESC wird wohl klären bringen ;) grizzly999

So ist's, und nicht anders. :rolleyes: grizzly999