janlutmeh

Bei mir ist das eher klein gehalten. Ich bin alleine und werde zusätzlich von einem externen Dienstleister unterstützt. 31 Client W2K und XP 1 W2K-Server standalone 1 Netware 3.11 mit David 5 als Faxlösung 1 NT 4 Server mit Echange 5.5 als einzelner PDC 1 W2K Prof als Datenbankserver in der NT Domäne 1 W2K3 als Datenbankserver standalone 3 W2K in einer AD Domäne mit 2 DC´s, Exchange und diversen Anwendungen Na ja und neben dem Alltagsgeschäft von ich kann mich nicht anmelden bis zur Tonerbestellung mach ich dann auch noch die Konsoldierung und Migration aller Server und Clients ins AD.

Na was sagt denn die Auswertung des DHCP? Versuchen vielleicht 100 Cklients auf einmal ne IP zu bekommen? Gibt Szenarien in denen Rechner zentral mit nem Hauptschalter eingeschaltet werden, und dann versuchen natürlich alle auf einmal ne IP zu bekommen. Ist das Scope Groß genug? Ist das Scope vielleicht voll? Wie bereits gesagt denke ich nicht das das ein Netzproblem oder ein Problem der Clients ist, denn bei manueller Anforderung klappts ja ohne Probleme. Ich denke mal das der DHCP da ein Problem hat.

Wenn das ein normaler Benutzer ist, oder wenn das bearbeiten der Registrierung in einer GPO gesperrt wurde, funktioniert das nicht, da das Skript im Benutzerkontext des Benutzer läuft. Möglichkeiten abhängig vom Zweck des Skript. Skript via GPO in der Computerkonfiguration bei starten ausführen lassen Skript via GPO dem Benutzer beim anmelden zuordnen Skript in den Profileinstellungen dem Benutzer zuordnen Bei der Verteilung via GPO ist natürlich zu beachten das das nur auf OU´s geht. Aber nachdem es sich hier ja um etwas Maschinen spezifisches handelt würde ich das ganze in einer GPO der Maschine beim Start zuweisen, dann entfällt auch jeder Benutzereingriff.

Thanx! :e@sy

Dann siehts eher mau aus, hatte ich übersehen. Eine beschränkte Möglichkeit könnte TwekUI von MS sein, damit lässt sich in Deinem Szenario aber auch nit viel anstellen. Alternativ könntest Du probieren ob es unter Home möglich ist die registry.pol von einem XP System zu importieren. Quasi auf einem XP System erstellte Sicherheitsrichtlinien übernehmen. Könnte sein das die Maschine dann aber auch ihren Dienst verweigert, also nicht auf nem produktiv System testen.

Das wissen wir ja nicht so recht. Er wollte doch eine "sehr gute" Karte, und nicht eine günstige.

Oben wurde doch bereits beschrieben das es sich um eine Netware 6.5 handelt. Am Netzwerk ist denke ich eher unwahrscheinlich, da der renew ja "sofort" funktioniert. Tritt das Problem erst seint SP2 auf? Tritt das Problem bei allen Clients auf? XP Home oder Professional? Wieviele Clients? Gibt es eine Auswertung für den DHCP auf der Netware? Wie siehts mit der Auslastung des Server aus? Falls die Problematik am Server liegt, wäre das wohl eher eine Frage für die Novell Spezialisten.

Gibt es vielleicht mandatory Profile?

Du kannst über die Freigabe der Ports bestimmen ob PPTP, L2TP/IPSec oder beides verwendet wird. Als Verschlüsselung sind für PPTP mit MPPE 40, 56 und 128 Bit wählbar. Für IPSec gibt es DES (56 Bit) oder 3DES. Einstellung erfolgt über die RAS-Richtlinie die den VPN-Zugang regelt. In der Regel sollte wenn möglich L2TP/IPSec gewählt werden, da der Angriffspunkt bei PPTP die Authentifizierung ist. Hier werden die Anmeldedaten unverschlüsselt übertragen. Auch die Authentifizierung lässt sich einstellen. Hier gibt es dann EAP, CHAP/MS-CHAP v1 und v2 sowie PAP und SPAP . Radius-Authentifizierung ist möglich. Die Hilfe unter W2K3 ist übrigens sehr gut, alle infos gibts dort, suche z. B. mit "L2TP verschlüsselung" oder "RRAS Authentifizierung" . Hab ich persönlich keine Erfahrungen mit. Standardmässig richtet der VPN-Server 128 Ports für beide Protokolle ein. Die Last hängt ja aber auch von anderen Faktoren mit ab, wie z. B. Deiner Netzwerkverbindung. Da wird aber denke ich nur ein Test Erfolg versprechen. . Sicherlich ist es dabei je nach Grüöße Eurer Infrastruktur ratsam den VPN in ein Perimeter-Netzwerk (DMZ) zu stellen. Auch RADIUS-Athentifizierung über einen IAS-Server und Zertifikatsbasierte Anmeldung und Verschlüsselung sind in grßen Umgebungen sinnvol. Zum Thema Härtung des Server emfehle ich das Windows Server 2003 Sicherheitshandbuch. Gibts umsonst bei Microsoft. http://www.microsoft.com/downloads/details.aspx?FamilyID=87b53b0d-4611-4e68-ab2f-af0bc259af99&displaylang=de Beschreibt in Standardszenarien die Betriebssystemhärtung, inklusive Checklisten und Testvorschlägen.

Der IE stellt die Verbindung über eine bestehende Netzwerkverbindung her wenn keine anderen Verbindung bestehen oder ausgewählt werden. Wenn mehrere vorhanden sind hat er quasi die freie Wahl und der Zugriff wird (vermutlich?) anhand der Windows Routing-Tabelle gesteuert (Kommandozeile - route print). Dort dürften sich dann also Einträge sowohl für ISDN als auch den Netzwerkadapter finden. Für jede oute gibt es eine Angabe Metrik (Anzahl). Diese gibt quasi die Kosten für die Verbindung an, in der Regel wird die günstigste Verbindung gewählt. Sollten diese Einstellungen nicht passen, musst Du diese manuell anpassen (Befehlszeilenreferenz - route für die genaue Syntax).

Wenn der $ drin steht ist der Bezug immer absolut. Die relativen Bezüge sind ohne $. Das der absolute Bezug mitübertragen wird ist um es mit MS zu sagen "by Design", denn der Sinn des absoluten Bezuges ist es ja das er sich nicht ändert. Also mit relativen Bezügen arbeiten, dann werden die auch angepasst.

Wenn man sich nicht vor der etwas aufwendigen konfiguration und updaterei scheut käme vielleicht auch CA Etrust Antivirus in Frage. Kostet ca 100,-€ als Serverbasierte Lösung ohne Beschränkung der Clients.

Dann sind wohl beide Adapter mit ner Route im Routing table zu fionde. Falls das so ist lässt sich das über die Metrik für die jeweilige Schnittstelle steuern.

Outlook ist es egal ob da Makros drin sind oder nicht. Das blocken läuft nur über die Dateiendung. Probier mal das ganze als .txt zu versenden, anschliessend beim Empfänger umbenennen und Funktion testen.

Start - ausführen - gpedit.msc sollte das sein was Du suchst.

Ich habe selber auch keine negativen Erfahrungen mit ACER gmacht, könnte aber durchaus daran liegen das ich kein Acer habe. Wir haben 2 Nutzer mit Acer im bekanntenkreis. Eins läuft ohne Probleme das 2te war innerhalb der ersten 9 Monate insgesamt 11 Wochen bei Acer und läuft immer noch nicht richtig rund. Im Geschäft habe ich es bei IBM und Toshiba schon erlebt das Geräte mit solchen schwer zu findenden Bugs nach dem 2ten Support komplett getauscht wurden.

Internetoptionen - Verbindungen Auswahl keine Verbindung wählen. Das sollte es schon sein. Die anderen Verbindungen tragen sich immer automatisch ein.

In den Eigenschaften des Kalender müssen die entsprechenden Berechtigungen für das Kalender-Objekt eingestellt werden. Ob das in ner Einzelplatz Installation so ohne weiteres geht bin ich mir aber nicht sicher.

Sicherheitseinstellungen Outlook2003? xls-Dateien sind potentiell gefährlich (Makros), wahrscheinlich bekommt er auch keine Dateien rein?

Das sollte eigentlich mit ldp.exe oder ntdsutil.exe funktionieren. Wobei denke ich ldp.exe (der microsoft eigene LDAP-Client fürs AD) komfortabler ist. Erste Infos gibts hier http://support.microsoft.com/default.aspx?scid=kb;de;224543 Die Funktion sollte sich in W2K und 2003 nicht sonderlich unterscheiden.

Hört sich so doch schon ganz paasabel an. Allerdings habe ich bisher mit Acer schon des öfteren die Erfahrung gemacht das die Notebooks öfter beim Kundendienst als beim Kunden sind. In Puncto Qualität und Zuverlässigkeit habe ich bisher mit Toshiba und IBM immer sehr gute Erfahrungen gemacht. Das lassen sie sich aber auch bezahlen. Ob Du mit Deiner Auswahl allerdings bei aktuellen Spielen komfortabel mitkommst, kann ich nicht zu 100% beurteilen, aber 1600 * 1280 mit 32 Bit wirds wohl nicht.

Argh, so ist das wenn man an der falschen Stelle sucht. es gibt den Treiber tatsächlich bei anycom im web, allerdings nicht als ISDN Treiber, sondern bei den Multikombinationen, da die Karte inzwischen auch GSM und LAN kann.

Neu oder gebraucht? Gebraucht sind viele bei Ebay zu haben die kein deutsches Layout haben. Bei den meisten Distris (Techdata, Ingram, Lion) sollte es kein Problem sein ein NB mit englischer tastatur zu bekommen. Alternativ gibt es noch die Möglichkeiten sich eine englische Tastatur zuzulegen (Bei Toshiba gibt es viele Tastaturen nur englisch mit deutschem Umrüstsatz) oder vom Hersteller ggf. Einen Umrüstsatz beziehen, vielleicht hat der ein oder andere hier im Forum ja auch erst ein NB umgerüstet?

Werd ich mal probieren. *Dosenöffner_vorwärm* Na ja vielleicht klappt das ja mit everest, mal sehen.

Grundlegende Konfiguration des RRAS für VPN http://support.microsoft.com/default.aspx?scid=kb;de;323441 Konfiguration des RRAS für Preshared Key http://support.microsoft.com/default.aspx?scid=kb;de;324258 Konfiguration XP für L2TP/IPSec mit Preshared Key http://support.microsoft.com/default.aspx?scid=kb;de;281555