b11ck

Ja, das schon. Aber der Kreis dürfte ziemlich gross sein. Gruss b11ck

Hallo zusammen wir haben firmenweit eine Policy, die die Aktivierung eines Sceensavers mit Kennwortschutz nach 10 min bewirkt. Nun haben wir manchmal Präsentatoren, die während einer Präsentation eine Folie länger als 10 min stehen lassen. Diese fühlen sich durch den Kennwortschutz gestört. Habt Ihr irgendeine Idee, wie wir realisieren könnten, dass die GPO mit dem Kennwortschutz nur beim Präsentationsmodus von Powerpoint nicht greift? War anscheinend früher sogar mal so, ist aber inzwischen durch ein Office-Servicepack behoben. Oder wie handhabt Ihr das möglichst secure? Gruss b11ck

Ja, ich hab ne CA. Ich erstelle damit auch fleisig Zertifikate, die ich dann auch in den IE des Clients pumpe, aber ich erhalte immer noch die Fehlermeldung, dass ich die Seite nur mit einem Zertifikat ansehen kann. Ich mache da offensichtlich was falsch. Serverseitig hat es gefunzt. Gibt es einen Knopf bei der CA, mit dem ich sagen kann: Clientzertifikat erstellen? Sind Clientzertifikate anders als Serverzertifikate? Merci + Gruss b11ck

Hallo muss mich mal bisschen schlau betreff Zertifikaten / SSL und OWA machen. Habe nun erfolgreich meinen Test-Exchange via OWA und https zugänglich gemacht. Nun hätte ich gerne noch ein Client-Zertifikat erforderlich gemacht, so dass sich nur User anmelden können, die ein Client-Zertifikat im Browser installiert haben. Das bekomme ich einfach nicht hin. Habe das Zertifikat aus der Standard-Website exportiert und auch wieder im Internet-Explorer eingelesen. Allerdings bekomme ich immer noch die Fehlermeldung, dass ein Client.Zertifikat notwendig sei. Kann mir jemand auf die Sprünge helfen? Überall ist nur beschrieben, wie ich das Zertifikat auf dem Server installiere. Mir fehlen vielleicht auch noch ein paar Zertifikat-Basics. Noch eine Frage an die Security Spezialisten: Wie sicher ist ein solch konfiguriertes OWA bzw. IIS: Zugriff nur mittels SSL und installiertem Client-Zertifikat und Benutzername + Passwort? Würde das auch in einer produktiven Umgebung verheben? Gruss und Danke b11ck

Hallo, ich blicks nicht. Trotz wälzen einiger Bücher bin ich nicht wirklich schlauer geworden. Man kann berechtigungen auf Mailboxen auf dem Exchange-Server (2003) einstellen oder die User vergeben in Outlook dezentral Berechtigungen auf einzelne Outlook-Postfächer in Ihrer Mailbox, oder? Wo werden die Outlook-Rechte gespeichert? Auch im Exchange? Durch letzteres haben wir jetzt den Fall, das keiner mehr weis, was irgendwann mal eingestellt wurde. Wir haben einige unpersönliche Accounts a la info@..., buchhaltung@.... Jeder bastelt an irgendwelchen Berechtigungen rum und bei Mitarbeiterwechsel weis keiner mehr, was Sache war. Was ist state of the art? Wie geht man sinnvollerweise vor? Mein Gefühl sagt mir eigentlich, das ganze möglichst zentral über die Mailbox Rights zu machen, aber ich kann ja nicht unterbinden, dass die User im Outlook drin rum pfuschen. Kann man sich zentral die in Outlook vergebenen Rechte anschauen oder habe ich keine andere Möglichkeit mich immer mit den Accounts einzurichten. Viele Grüsse b11ck

Hallo habe hier das eigenartige Problem, dass die Home-Laufwerke nicht immer sauber gemappt werden: Es ist als Home-Laufwerk in den Profilen folgendes definiert: \\Fileserver\USER$\%username% In der Regel funktioniert alles, aber manchmal haben die User statt nur Ihrem eigenen Laufwerk sämtliche Laufwerke vor sich (%username%) wird nicht ausgewertet. Das Ganze passiert schon eine ganze Weile, seit SP1 auf den W2K3 Servern scheint es gefühlsmässiger häufiger aufzutreten. Die Clients haben alle WXP (noch XP1a). Kennt jedmand das Problem Gruss b11ck

Hallo! Hätte da mal ein paar recht allgemeine Fragen. Will mir netzwerktechnisch etwas mehr Knowledge beibringen. Habe hier 2 W2K3 Systeme. Eins könnte u. U. kompromitiert sein, das andere sollte es eigentlich nicht sein. Beide Systeme hängen am Internet und funkten auch immer mal wieder nach draussen. Hab mal mitgesniffert - bin aber noch nicht so fit mit den Ergebniss-Interpretationen - und mit TCPVIEW die Teile genauer betrachtet mit dem Ziel nur noch das zuzulassen, was sein darf. Ich habe beobachtet, dass bei beiden Systemen auch die ntoskrnl.exe (das ist doch Prozess system:4, oder?) geglegentlich mit dem Inet redet. Auf System B (hoffentlich unkompromitiert) läuft ein Internet-Server. Wenn ein User die Internet-Seite über das Internet aufruft, wird eine Verbindung auf system:4 gemeldet. Auch [system Process]:0 redet manchmal mit dem Internet, hier war es aber jedes mal der Pop-3 Connector des Exchange, der auf den POP-Server geht. Was ist "[system Process]:0" überhaupt? Ansonsten habe ich Verkehr zu den Root-DNS-Server beobachtet, allerdings auch zu diversen anderen Adressen, die ich nicht ganz blicke. Meine bisherigen Googlereien haben noch das igmp-Protokoll zu Tage gefordert, sowie das SDP-Protokoll. Lange Rede kurzer Sinn: Gibt es Quellen, die mir sagen können, was sein darf und was nicht? Ich sehe in TCPVIEW kein Zugriff, wenn ich von einem Client aus eine Inet-Seite aufrufe, im Sniff finde ich jedoch was. Der DNS auf dem Server muss doch eigentlich zur Auflösung in das Inet, oder? Welcher Prozess macht denn das normalerweise? So viele Fragen. Kurze Quellenhinweise reichen mir auch, erwarte selbstverständlich kein Referat ;-) Wünsche noch schönen Feiertag und vielen Dank im Voraus. Viele Grüsse b11ck

Hi, noch aktuell? Gruss b11ck

Hi, habe noch eine Frage dazu, bin mit einem Kollegen nicht einig. Wenn ich Dateien von einem Share in ein anderes verschiebe, wobei beide Shares physikalisch auf der selben Server-HDD liegen, dann ist das nach meinem Wissen und Versuch so, dass die Rechte des Zielverzeichnis übernommen werden. Mein Kollege sagt nein, die Quellrechte bleiben erhalten. Wer hat Recht? Gruss b11ck

Hallo, wir kämpfen gerade noch mit den Vertrauensstellungen zweier Domänen DomainA soll DomainB vertrauen. Soweit scheint das auch zu klappen, ich kann wechselseitig auf beide Server zugreifen. Nun sollen sich allerdings auch alle User aus DomainA an DomainB anmelden können (umgekehrt nicht unbedingt). Das funktioniert leider noch nicht. Bisher sind wir noch nicht fündig geworden. Könnt Ihr mir das entscheidende Stichwort geben? Danke schon mal. Gruß

Hallo SBK, hast Du das Problem eigentlich in Griff bekommen? Wir haben hier ähnliche Fälle.

Hallo zusammen, ja er ist noch Mitglied der Domäne, aber nur noch gecached (er steht ja nicht mehr bei uns). Ausserdem läuft auch noch eine Authentifizierung an einem SQL-Server über die Domäne, daher möchte ich Ihn nicht einfach rausnehmen (ich selber kanns eh nicht, ich bin hier angekettet, nur meine Kollegen dürfen mit raus ;-)

Merci, werde mich damit beschäftigen

Hallo zusammen, da ist ja richtig was los in meinem Thread. Da der Rechner vor Ort ist, hab ichs hier mit einem Testrechner probiert und den vom Netz getrennt. Anwenden der Richtlinie setup_security.inf, wie von Gulp vorgeschlagen hat bei mir funtkioniert (nach einmal an- und abmelden), jetzt kann ich ihn ändern. Ich habe damit aber das Problem, dass ich nicht wirklich weis, was das sonst für Auswirkungen haben könnte. Die Kollegen haben da so eine wilde .Net Geschichte selber gestrickt und kräftig Rechte geändert. Besten Dank Gruß

Vielen Dank Gulp und herr_davis. Ich habe gleich Gulps Vorschlag ausprobiert, es hat funktioniert. Wisst Ihr zufällig, ob es nicht auch eine Möglichkeit gibt, gezielt nur das Recht "Uhrzeit ändern" zu ändern? Auf dem betroffenen Rechner läuft eine aufwendige individuell programmierte Software. Besten Dank im Voraus.

Hallo, ich habe vor längerem in einem bestimmten Bereich die Sicherheitsüberwachungen aktiviert, da immer mal wieder bestimmte User über verlorgegangene Dateien bzw. über mit alten Daten überschriebene Dateien geklagt. Nun war es längere Zeit ruhig und ich bin wieder zum Tagesgeschäft übergegangen. Jetzt aktuell haben wir wieder so einen Fall, aber ich bekomme die Menge der gemeldeten Daten aus dem Ereignisprotokoll nicht vernünftig in Griff und bekomme auch Probleme mit der Interpretation. Gibt es hierfür Tools? Konkret handelt es sich um eine Word-Datei. Ich habe immer wieder Zugriffe: READ_CONTROL Daten lesen (oder Verzeichnis auflisten) EA lesen Attribute lesen Attribute schreiben und anschliessen Zugriffe: DELETE SYNCHRONIZE Was sagt mir das? Ist das Normal? Word schreibt ja immer mal wieder die offene Datei zurück, aber trotzdem. Sind die Einträge irgendwo aufgelistet, aufgeschlüsselt? Ich finde in meinen Büchern nichts vernünftiges. Besten Dank im voraus.

Hallo, habe folgendes Problem: Domainenweit dürfen per GPO nur Domänenuser die Uhrzeit ändern (per GPO vom DC). Ein Rechner für ein Projekt läuft jetzt als Einzelplatzrechner beim Kunden, wurde aber hier eingerichtet. Jetzt kann ich nur noch die Uhrzeit ändern, wenn ich mich an die Domäne anmelde, der Kunde soll sich jedoch mit einem lokalen Benutzernamen und Passwort anmelden. Kann ich die Einstellung, die ja mal vom Server kam, nachträglich ändern, wenn ich jetzt nicht mehr am Server hänge? Der Rechner steht ja nicht mehr bei uns. Habs leider erst mal nicht hinbekommen.

Vielen Dank zusammen, dass klingt recht vielversprechend, werde mich gleich mal dran setzen. Gruß b11ck

Scheint wohl das hier zu sein: http://support.microsoft.com/kb/327009/en-us http://support.microsoft.com/kb/831374/en-us

Hallo, ich schon wieder. Nach ich heute mit meinem Server gekämpft habe, habe ich bei der stichprobenartigen Kontrolle einiger Rechner festgestellt, dass einige ein Netzlaufwerk haben, dass im Explorer als "Netzlaufwerk" eingeblendet wird (Netzwerkbuchstaben f-g). Diese Netzwerkvernindung ist mit einem roten Kreuz versehen. Es kann sich aber nicht um das berüchtigte Red-Cross Problem handeln da dass Netzlaufwerk auf eine bestehende Vebindung verweist, diese auch anzeigt, wenn man Sie anklickt, klickt man aber z.B. auf Netzlaufwerk trennen, wird dieses Laufwerk nicht angezeigt. Ebenfalls nicht mittels "net use" oder "subst". Was geht da in meinem Netz vor? Ich habe testhalber einen Rechner mit einem topaktuellen Virenscanner gescannt - selbstverständlich sind alle mit Virenscanner versehen, aber die Signaturen können schon mal 2-3 Tage alt sein. Es handelt sich um Windows 2000 Clients an einem Windows 2003 Server. HILFE Vielen Dank

Nachdem er durchgerasselt ist, scheint soweit alles OK. Ärgerlicherweise sind halt zum Teil die Rechte zurückgesetzt und meine User haben keinen Zugriff mehr. Kommt die Fehlermeldung einfach nur, weil ein Recht gesetzt war, für dass es keine Gruppe / User mehr gab? Fragen über Fragen....

Hallo Leute, ich glaube jetzt brennt es bei mir. Da wieder mal so ein Effekt auftrat, habe ich jetzt mal CHKDSK laufen lassen. Jetzt läuft das schon seit einer Stunde mit: "'ungültige sicherheitskennung für Datei nnnnn wird durch standardmäßige sicherheitskennung ersetzt." VERHACKSTÜCKT DER MIR JETZT ALLE DATEN? ICH TRAUE MICH NICHT ABZUSCHALTEN. Was kann ich tun? Idee? Danke

Hallo Gutsch und bahi, habt Ihr das Problem inzwishcen lösen können. Hier bei mir tritt das auch auf, allerdings relativ selten, wenn der User, der morgens den Drucker anschalten soll in Urlaub ist. Nutzt Ihr auch noch einen NT-Printserver?

Moment, Du bringst mich da auf eine Idee, ich habe User mit Laptops, unter Umständen hat da einer Offline-Dateien aktiviert. Muss gleich mal nachlesen, wie ich das unterbinden kann, müsste ja eigenltlich gehen. Vielen Dank für Deinen Tipp!

Nein.