janlutmeh

Funktioniert genau so wie Du es eingerichtet hast. Auswahl als Tunnelprotokoll muss dann L2TP sein. In der Microsoft Welt ist L2TP standardmässig fest mit IPSec verdrahtet. Solltest Du eine reine IPSec Lösung implementieren wollen, ist das ganze allerdings etwas schwieriger. Serverseitig sollte dieser Artikel helfen http://support.microsoft.com/kb/816514/en-us Für den Client bin ich auf die schnelle nicht fündig geworden, es gibt aber auch einen KB Artikel für die Entkoppelung LtP und IPSec auf den Clients, steht aber vielleicht nur im Technet-Abo zur Verfügung.

Mehr Input? Ist der Proxy denn überhaupt von den Clients aus erreichbar? Was für ein Proxy? Werden für den Zugriff auf den Proxy Berechtigungen benötigt?

Ziel des Ausbildungsvertrages ist es (eigentlich) die Berufsausbildung zu Begründen und nicht eine billige Arbeitskraft für eine bestimmte Zeit an einen Betrieb zu binden. Massgeblich ist immer das Berufsbildungsgesetz. In diesem Fall sollten die §§ 39,40 insbesondere § 40 Absatz 1. Ausschlaggebend sind die Leistungen des Auszubildenden. Die Entscheidung trifft der Prüfungsausschuss der zuständigen IHK. Fraglich ist somit nur ob dem PA glaubhaft gemacht werden kann ob die Leistungen eine vorgezogene Prüfung rechtfertigen und der AG vielleicht nur dagegen ist weil er eine billige Arbeitskraft verliert. Aber um es zu sagen wie die Juristen. Das hängt von den Umständen des Einzelfalles ab.

Werd noch nicht ganz schlau aus Deiner Konfiguration. Ist der Drucker auf dem 2003 Server installiert? Direkt am Server angeschlossen oder hängt die Kiste direkt im Netz? Nutzen die Clients den Drucker auf dem Server oder eine eigenständige Instanz lokal mit Zugriff übers Netz? Sind die Clients alle in einer OU oder in unterschiedlichen? Sind GPO´s für die OU´s festgelegt? Wenn ja, sind dort ggf Einstellungen für die Drucker gemacht worden die die verschiedenen Clients unterschiedlich behandeln? (z. B. Berechtigung zur Installation)

Genau deshalb gibt es folgende Möglichkeiten: Einen DRA ( Datenwiederherstellungsagenten) eintragen Das Zertifikat exportieren und sichern (von Microsoft empfohlen damit das nicht passiert was Du beschreibst) Mit einem Drittanbietertool entschlüsseln siehe z. B. hier

Interessant ist sicherlich auch ein Vergleich im Funktionsumfang. Welche Ressourcen des Hostsystems können genutzt werden etc.

Der Ris Server selber muss auch als DHCP im AD authorisiert werden.

Wenn das seins ist, ist das ja eigentlich kein Problem, dann hat er aber auch den Lizenzkey mit Lizenz. Und wenn er die nicht mehr hat, ists auch nicht mehr seins. Denn ohne Lizenz kein Nachweis des legalen Besitz.

Na die steht doch auf Deiner Lizenz. Ohne weiteres lässt sich die Lizenz nummer nicht aus dem System auslesen. Das ist ja auch so beabsichtigt. Für alles andere denke ich greifen die Boardregeln Nummer 2 :mod:

Wie siehts denn im abgesicherten Modus aus?

Bei dem werden nur die Tintentanks getauscht? Wenn ja, ist vielleicht der Druckkopf im Eimer? Wie intensiv wird der genutzt und wie alt ist die Kiste.

Sehe ich genauso und wird bei mir im Rahmen Netzwerkumstellung auch so gelöst, als mehrstufige Lösung. Bein uns kommt dann eine Gateprotect Firewall zum Einsatz mit integriertem Trend Micro auf der Firewall und intern der CA E-Trust Antivirus. Wie sagt man so schön. Wenn er an 2 Engines vorbeikommt war der Programmierer so gut, dann hat er sichs verdient. :floet:

Prinzipiell arbeitet EFS mit Zertifikaten. In einer Organisation die eine CA betreibt werden die Zertifikate zentral bereitgestellt. Ist keine CA vorhanden, werden die EFS_Zertifikate durch die lokale Maschine angelegt und sind auch nur dort gültig. Hast Du eine Domäne lässt sich das ganze zentral steuern, sowohl die Berechtigung ob EFS überhaupt genutzt werden darf, als auch welche Benutzer als Wiederherstellungsagenten eingetragen werden. Der Domänen-Admin ist der Standard Wiederherstellungsagent. Wenn ich mich richtig erinnere ist bei der lokalen Installation kein Wiederherstellungsagent konfiguriert. Du kannst (in Domänen) über die erweiterten Eigenschaften der Dateien die verschlüsselt sind aber auch andere Benutzer eintragen die Standardmässig auf die Dateien zugreifen dürfen. Der Wiederherstellungsagent ist ein Benutzer, in der Regel Administrator, der die Berechtigung hat die Dateien wieder zu entschlüsseln wenn der Benutzer keinen Zugriff mehr hat. Das kann passieren wenn ein Benutzer Daten verschlüsselt, der Schlüssel nicht exportiert wurde und der Benutzer gelöscht wird. Dann kann mit Boardmittel und ohne DRA (Data Recovery Agent) nicht mehr auf die Daten zugegriffen werden. Ähnlich ist es wenn ein Benutzerkennwort zurückgesetzt (nicht die Änderung durch den Benutzer)wird. Der Benutzer verliert den Zugriff auf die verschlüsselten Dateien. Deshalb gibt beim zurücksetzen durch den Admin immer die Warnmeldung mit dem drohenden Datenverlust. Hoffe das hilft erstmal weiter. Weiter Einzelheiten in der Windows Hilfe Stichwort EFS oder verschlüsselndes Dateisystem (ja ja ich weiss, aber ab XP oder 2003 ist die Hilfe echt zu gebrauchen)

Wie ist der Drucker denn eingestellt? Läuft der vielleicht in einem Tonersparmodus?

Für den Einsatz im Netzwerk bietet eigentlich jeder renomierte Hersteller Lösungen an, Beispiele wären da CA, Trend Micro, Symantec aber auch Antivir gibts als Unternehmenslösung. Die Implementierung erfolgt auf einem Server im Netz der als zentraler Steuerungspunkt für die Agents auf den Clients dient. Welcher Hersteller welches Konzept in welcher technischen Umsetzung betreibt findest Du denke ich am besten auf den Seiten der Hersteller http://de.trendmicro-europe.com/enterprise/products/product_overview.php http://www.ca.com/de/products/etrust/ http://enterprisesecurity.symantec.de/content/productlink.cfm http://www.antivir.de/de/index.html Bei den Firewalls gibt es denke ich auch verschiedene Lösungen. Wobei ich unter Firewall mehr verstehe als den Router mit Firewallfunktion für 100,-€ von Saturn. Gateprotect biete z. B. vergleichsweise günstige Lösungen an die in absehbarer Zukunft auch Application Level checken und auf der Firewall direkt Trend Micro oder Panda sowie SpamAssasins laufen haben. Superleicht einzurichten, allerdings nicht so viele Features wie die grossen Lösungen. Hat wohl bereits mehrere Test aufgrund der Bedienerfreundlichkeit gewonnen. Sicherlich gibt es aber auch Lösungen um Antiviren und Antispam Lösungen z. B. in einen ISA Server zu implementieren. Da hab ich aber auf die schnelle nichts im Ärmel. Hoffe das hilft Dir erstmal weiter.

Ist eine Domäne oder ein Server im Spiel? Dann könnte man eine zentralisierte Lösung angehen die die Clients über Agents versorgt. Was für eine Firewall ist im Einsatz? Wenn das etwas grösseres ist wäre es je nach Modell möglich einen Virenscan auf der Firewall zu implementieren.

Wie ist für den externen Adapter DNS konfiguriert? Ist für den externen Adapter unter DNS die automatische Registrierung aktiviert? Hast Du die LAT schon überprüft ob der Adapter dort eingetragen wurde? Wurde die LAT über den Wizard oder manuell konfiguriert?

Ich hatte auch geschrieben das ganze als Startskript der Maschine zuzuweisen, nicht dem Benutzer. Bei Ausführung eines Startskripts ist das egal, da dies mit Systemrechten geschieht. Wie oben beschriebn. Nochmal, zuweisen in der Computerkonfiguration. Dafür sollten allerdings zweckmäßigerweise alle Notebooks die das betrifft in einer OU sein. Alternativ wäre es wohl möglich das über die WMI Steuerung zu machen.

Gibts ne Fehlermeldung in der Ereignisanzeige? Event ID´s lassen sich z. B. direkt bei Microsoft nachschauen. http://www.microsoft.com/technet/support/eventserrors.mspx

@Saga Selbstverständlich richtig. @AVEN Na da hast Du ja nochmal Glück gehabt.

Na Vorsicht, Du weiist doch was passiert wenn Du Dich nicht zu benehmen weisst. *Am_Silberknauf_spiel*

Und ich dachte immer für sinniges gesabbel gäbs chat´s. Aber auch so bekommt man den Thread voll. Ich mach dann mal da weiter wo wir heute morgen stehengeblieben sind. Einen echten Klassiker. "Weil er sich nicht zu benehmen weiss."

Ja. Das Skript beim Start ausführen lassen (in der GPO unter Computerkonfiguration). Skripts zum Starten und herunterfahren werden in einem Systemkontext ausgeführt. An- und Abmeldeskripte werden mit den Rechten des jeweiligen Benutzers ausgeführt.

Die Home Edititon unterstützt kein EFS. http://www.microsoft.com/germany/ms/windowsxp/solution/index.asp Punkt Leistungsmerkmale

Hängt denke ich mal davon ab was Sie denn für ein Typ ist. Meine Frau freut sich z. B. über einen Genuß-Tag. Erst ausgiebig in einem High Class Hotel gebruncht und anschliessend zum entspannen in eine Wellness Oase um sich in der Sauna braten zu lassen.