runningback81

Meinte eigentlich auch den 2004. Die 2000 würde ich auch nichtt mehr verwenden. Die Std. 2006 Version kostet ja net wirklich viel. Hoffentlich schaffen die das noch mit der 2006 Zertifizierung bevor der Neue Rauskommt.

Du kannst das ganze auch über den Task-Manager machen. Reiter Benutzer, rechte Maustaste. Das kannste auch auswählen mit welchen Kürzel du wieder rauskommst

Deshwegen hat ja Windows Server 2003 EAL 4 und Isa Server EAL4+. Manch andere Firewalls haben das nicht. Nochdazu wir auch Applikation Layer Eben gefiltert, kann auch nicht jede Firewall. Spätestens ein filtern von SSL scheiden die meisten aus. Aber wie bla!zilla schion sagte kommt drauf an wer es einrichtet. Wobei das auf alle Firewalls zutrifft. Firewall ist nur so gut wie sie gepflegt und eingerichtet wurde

Das problem tritt auf wenn du einen DNS server zusätzlich in einer AD domäne installierst. Wenn du auf dem Server in die DNS verwaltung gehst und mit der rechten Maustaste auf den Server klickst müsste es einen punkt der in etwa "server konfigurieren" heißt. Drauflicken witer weiter fertigstellen und schon hast du den Eintrag nicht mehr. Es wäre arbeit aber machbar. Aber trotzdem niemals die IP im nachhinein ändern. Wegen dem Anpingen mit dns suffix Welche DNS Server hat der Client?? Welchen dns Suffix hat der Client selber???

Ich persönlich finde eine andere Methode einfacher. Gruppen anlegen wo die entprechen Benutzer reinkommen. Eine Gruppenrichtlinie für jede Gruppe, wo entsprechend das Script hinterlegt wird. Die Berechtigungen bei den Gruppenrichtlinien ändern damit sie nicht mehr von allen Benutzern die Unterhalb sind übernommen werden sondern nur noch von den enstprechenden Gruppen. Damit hab ich den Vorteil wenn due deine Brechtigungen auch über die Gruppen regelst, dass ich einen Neuen Benutzer nur noch in die jeweilige gruppe aufnehmen muss und dass er dadurch gleichzietig Die berechtigung und das Laufwerk gemountet gekommt. Und es hat den Vorteil das Benutzer auch in mehreren Gruppen mitglied sein kann. wobei dann die gruppenlaufwerksbuchstaben unterschiedlich sein müssen. Nochbesser aber ist wenn du den Ordner über den gruppenlaufwerken mounten würdest und die Ordner auf die er keine Berechtigungen hat per ABEUI (Access based enumeration) ausblendest. Vorteil ein Script für alle Benutzer. Hoffe ich hab ich einigermaßen verständlich ausgdrückt Edit: Hab grad gesehen das Hades das auch schon drinnen Hatte Sry

stimmt zusätzlich kann man LDAP anbinden. Microsft selber sagt aber das man ISA Server in die Domäne einbinden soll/kann. vgl. msisafaq

Wenn du jetzt eine DMZ zwischen einer ersten und einer zweiten Firewall meinst dann Ja. Warum auch nicht?? Wenn man mit der Firewall umgehen kann, ist das kein Problem. Ju

Also wenn ich das jetzt richtig verstanden habe brauchst du um das ganze als laufwerk zu verbinden die sogennante "Storage System Console". Wobei ich sagen muss das die Support pdfs doch recht ausführlich sind Intel® Entry Storage System SS4000-E - Intel® Entry Storage System SS4000-E Support Ju

Hast du vielleicht da auch noch eine Modell bezeichnung? Welches Dateisystem verwendest du auf dem NAS?? Du hast zwar mit Active Directory jetzt die Freigabeberechtigungen gemacht. Willst aber die Unterverzeihcnisse auch noch schützen oder hab ich das jetzt komplett falsch verstanden?? Ju

Die Gruppe "Netzwerkkonfigurations-Operatoren" wäre vielleicht noch Interressant für dich. Ansonsten sollte die Richtlinie "Erweiterte TCP/IP-Konfiguration nicht zulassen" für deine Zwecke das richtige sein. Bzw. die Richtlinie "Zugriff auf Eigenschaften einer LAN-Verbindung nicht zulassen". Rein von der Beschreibung her, sollten dann die Benutzer in der Lage sein die Verbindungseinstellungen zu ändern. Kann das im Moment leider nicht testen da meine Testumgebung nicht zur verfügung steht und Live-System ist nicht. Ju

alles klar. Das Problem ist, nicht jedes NAS kann mit Active Directory. Welches hast du denn?? Ju

Hast du alle auf aktiviert gesetzt?? Sicher das die Gruppenrichtlinie auch auf die Benutzer wirkt?? Wie sah dein Test aus?? PC neu gestartet?? Sorry wegen den dummen fragen, aber ich weiß halt leider nicht wie sehr du dich damit auskennst. Ju

Schmeiß die Pix raus und nimm nur den ISA Server als Firewall. ISA Server in die Domäne und schon brauchste auch den IAS Server nicht mehr. Ju

?? Sicher das es ein NAS ist?? Ein NAS hängt an einem Netzwerk und nicht an einem Server.

Schöne Variante: Gruppenrichtlinien Unschöne Variante: Lokale admin rechte geben Obwohl ich beides nicht empfehlen kann. Warum muss ein Benutzer die Einstellungen ändern können??? Ju