Werner

Guten Morgen zusammen, ich hab da mal ein kleines Problem: Ein User im Homeoffice ( XP und lokaler HP Drucker über USB ) meldet sich über VPN auf unserem Terminal-Server W2K8 64 Bit an. Alles kein Problem. Er sieht seinen lokal angeschlossennen Drucker ( ist auch freigegeben ). Er kann drucken...also alles O.K. Wenn ich mich jetzt als Administrator aus unserem Lan auf diesem Terminal Server anmelde sehe ich den Client Drucker von dem User nicht. Ich kann keine Testseite drucken etc...der Drucker ist nicht zu sehen... obwohl der User angemeldet ist.Was mache ich falsch ??? Bin für jeden Tipp dankbar Danke Werner

Hallo zusammen,wir setzten haupsächlich Thin Clients ( Igel ) für die Verbindung zum Terminal Server ein. Zur Zeit haben wir noch Windows 2000 TS im Einsatz. Jetzt wollen wir aber auf Windows 2008 SP2 umstellen. Nun haben wir leider festgestellt das die Thin Clients einen " alten " RDP Cleint haben, sodass wir keine Verbindung zum TS 2008 aufbauen können. Ein Firmware update der Thin Clients gibt es leider auch nicht, da die Geräte zu "alt" sind ( von 2002 ). Hat einer eine Idee wir wir den TS 2008 dazu bringen können die ältere Version vom RDP Client 5.1 od. 5.0 zu akzeptieren ??? bin für jeden Tipp dankbar Werner

Hallo zusammen, wie kann ich den Desktop und das Startmenue von Benutzern mit Hilfe von Gruppenrichtlinien einschränken, ich möchte das bestimmte Benutzer nur z.B zwei Programme im Startmenue sehen können und sonst nichts. Es handelt sich um Windows 2008 Server, Active Directory und Terminal Server. Kann mir einer einen Tipp geben wie ich die Gruppenrichtline definieren muss das nur zwei Programme zu sehen sind. Vielen Dank im voraus Werner

Hallo zusammen, weiss jemand ob man auf einen Windows 2008 Core Server den KMS ( Aktivierungsdienst ) installieren kann. Aus der Doku geht immer nur hervor das der: AD,DHCP,DNS,File Sharing,Print Service, Streaming Media Service auf einem Core Server installiert werden kann. Wenn einer eine Antwort hat, würde ich mich freuen. Bis dann Werner

Nein, leider nicht. Es fing wirklich von jetzt auf gleich an. Ich fürchte die User müssen damit leben.!!! Danke für die Tipps Werner

Hallo nobex, ja das gibt es. Aber daran wurde auch nicht herumgedreht. Was ich aber heute festgestellt habe, das es nur bei normalen Usern auftritt, nicht beim Administrator. Iregendwo muss dort ein Wurm sein. hast du noch eine Idee?? Danke Werner

Hallo zusammen, ich habe ein kleines Problem mit Berechtigungen.Wir haben in der Firma mehrere Windows 2000 Terminal Server im Einsatz. Alles lief auch ganz hervorragend. Seit einiger Zeit bekommen die User direkt nach der Anmeldung am Server folgende Fehlermeldung : Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen, die für Ihren Computer gelten. Wenden Sie sich an den Systemadministrator. Alle Programme funktionieren, es gibt keine Probleme mit irgendwelchen Anwendungen. Aber woher kommt diese Fehlermeldung ??? Es wurden keine neuen Programme oder Treiber installiert. Bin für jeden Tipp dankbar Gruß Werner

Hallo zusammen, vielen Dank für die gute Übersicht, jetzt hab ich aber doch noch eine *****e Frage: Kann ich direkt die Prüfungen zum MCITP ablegen, oder muss man als Vorraussetzung den MCTS Schein haben ? Denn manchmal liest man das erst der MCTS gemacht werden muss. Ist das Richtig ?? Vielen Dank im voraus Werner

Hallo, ich wollte "resetall " schreiben, aber sobald ich das " r " eintippen will erscheint sofort die Fehlermeldung " falscher Parameter". Ich schaffe es gar nicht mehr Buchstaben einzutippen. ??? Gruß Werner

Hallo zusammen, ich muss einen Access Point Cisco AIR AP 350 resetten. Aber die Frage ist.: wie? Nach den Angaben con Cisco braucht man nur : resetall einzugeben nachdem man über die Console auf den Access Point gegangen ist.Alles schön und gut, nur sobald ich einen Buchstaben eintippen will, dann kommt sofort die Fehlermeldung " falscher parameter ". Hat einer noch einenTipp für mich wie ich den Access Point resetten kann. Bin für den Hinweis dankbar Gruß Werner

Hallo Thomas, im normalfall reicht es wenn du allen die gleiche ID vergibst und natürlich auch den gleichen WPA Schlüssel. Falls du in deinem Wlan auch noch VPN Netze integrieren willst wird es einwenig komplizierter. Aber denke daran, die Access Points nicht direkt in das interne Lan stellen, am besten noch eine Firewall dazwischen. Dann ist es eigentlich kein Problem. Bis dann Werner

Hallo zusammen, wir haben folgendes Problem mit den Lizenzen vom Terminalserver ( w2k SP2 ).Hauptsächlich arbeiten wir mit Thin-Clients die von einem Lizenz Server eine feste Lizenz zugewiesen bekommen. Alles kein Problem... Wir haben auch genug Lizenzen... Jetzt ist es so, dass alte ausgemusterte Thin-Clients immer noch eine Lizenz besitzen, obwohl dies nicht mehr im Gebrauch ist. Wie kann man auf dem Lizenz-Server Lizenzen für bestimmte Geräte löschen, denn wenn wir neue Thin Clients in Betrieb nehmen bekommen die nur temporäre Lizenzen und nach 90 Tagen ist dann Schluss mit Lustig. Hilfe.... es ist dringend..... Danke im voraus Werner

Hallo zusammen, ich habe mal wieder riesige Probleme mit der Access List von einem Cisco 826. Nach einem Firewall Test ist der Cisco offen wie ein Scheunentor, und das muss ja nicht sein. 1. Was besagt die access list 23......denn sie ist auf keiner Schnittstelle gebunden 2. Und wo kommen die Einträge ....ip inspect name myfw cuseeme timeout 3600....... her, und was bedeuten sie. Kann mir vielleicht einer mal eine Access List posten mit der der Ciso einigermassen sicher ist ? Ich will nur mit einem Rechner ( z.B. 10.10.10.2 ) mit http,ftp,dns,pop3,smtp ins Internet... ...mehr eigentlich nicht. Ach ja und was bedeutet.....dialer-list 1 protocol ip permit Ich bin nämlich noch sehr neu auf dem Cisco Gebiet und deshalb durchblicke ich die Access-List noch nicht. Für eure Hilfe schon mal vielen Dank version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname cisco826 ! no logging buffered enable secret xxxxxxxxxxxxxxxxxxxxxxxxxxxxx ! username cisco826 password 7 xxxxxxxxxxxxxxxx username admin password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxx ip subnet-zero ip name-server 217.237.151.33 ip name-server 217.237.149.225 ip dhcp excluded-address 10.10.10.1 ! ip dhcp pool CLIENT import all network 10.10.10.0 255.255.255.0 default-router 10.10.10.1 lease 0 2 ! ip inspect name myfw cuseeme timeout 3600 ip inspect name myfw ftp timeout 3600 ip inspect name myfw rcmd timeout 3600 ip inspect name myfw realaudio timeout 3600 ip inspect name myfw smtp timeout 3600 ip inspect name myfw tftp timeout 30 ip inspect name myfw udp timeout 15 ip inspect name myfw tcp timeout 3600 ip inspect name myfw h323 timeout 3600 vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ip mtu adjust ! ! ! ! interface Ethernet0 ip address 10.10.10.1 255.255.255.0 ip nat inside ip tcp adjust-mss 1452 hold-queue 100 out ! interface ATM0 no ip address atm vc-per-vp 64 no atm ilmi-keepalive pvc 1/32 pppoe-client dial-pool-number 1 ! dsl operating-mode annexb-ur2 ! interface Dialer1 ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip inspect myfw out encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name redback dialer-group 1 ppp authentication pap chap callin ppp chap hostname ppp chap password p xxxxxxxxxxxxxxxx ppp pap sent-username xxxxxxxxxxxxxxxxxxxx ppp ipcp dns request ppp ipcp wins request ! ip nat inside source list 102 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server ! ! access-list 23 permit 10.10.10.0 0.0.0.255 access-list 102 permit ip 10.10.10.0 0.0.0.255 any dialer-list 1 protocol ip permit ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 access-class 23 in exec-timeout 120 0 login local length 0 ! scheduler max-task-time 5000 end cisco826#

Moin Hush, ich habe auch ein Cisco 826 und zu Anfang die gleiche Probleme.Wenn du über das Web-Interface den Router konfigurierst benutze das Erweiterte Setup und nicht das Quick Setup. Danach hatte es bei mir geklappt. Die Werte von 1 u. 32 sind aber richtig. Bis dann Werner

Hallo, du hattest Recht den Doppelpunkt habe ich vergessen. Copyright © 2001 by cisco Systems, Inc. Testing lower main memory - checkerboard Testing lower main memory - inverse checkerboard Clearing lower 4K memory for cache initialization Clearing bss Enabling interrupts Reading monitor variables from NVRAM nvram_sav->confreg: 0xc400, nvram_sav->rconfreg: 0x3bff our confreg: 0xc400, conf: 0xc400 Enabling instruction cache Reading cookie Initializing main memory Sizing NVRAM Sizing flash Exiting init C800/SOHO series (Board ID: 13-62) platform with 32768 Kbytes of main memory rommon 1 > dir flash: File size Checksum File name 3068 bytes (0xbfc) 0x0e22 sartup-config rommon 2 > b flash: loadprog: bad file magic number: 0x0 Kannst du mir noch einen Tipp geben, wie es jetzt weitergeht. Ich bin für jede Hilfe dankbar Gruß Werner

Hallo thorgood, du hattest Recht, ich konnte das booten abbrechen, aber leider habe ich wohl das IOS gelöscht. So ein Mist.Da ich keine Sicherung habe, habe ich woh Pech gehabt. Copyright © 2001 by cisco Systems, Inc. Testing lower main memory - data equals address Testing lower main memory - checkerboard Testing lower main memory - inverse checkerboard Clearing lower 4K memory for cache initialization Clearing bss Enabling interrupts Reading monitor variables from NVRAM nvram_sav->confreg: 0xc400, nvram_sav->rconfreg: 0x3bff our confreg: 0xc400, conf: 0xc400 Enabling instruction cache Reading cookie Initializing main memory Sizing NVRAM Sizing flash Exiting init C800/SOHO series (Board ID: 13-62) platform with 32768 Kbytes of main memory rommon 1 > dir flash bad device name usage: dir <device> rommon 2 > Oder hast du noch eine Idee ? Gruß Werner

Hallo thorgood, vielen Dank für die schnelle Antwort, nur das Problem ist , dass ich nichts eingeben kann geschweige denn ein " dir flash "denn der Router fängt immer wieder damit an: open file....... Das geht in einer Endlosschleife. Du hast Recht ich bin über das Consolenkabel verbunden, wenn ich den Bootvogang unterbreche und dann etwas eingeben will macht er direkt weiter mit seinem : open file..... Über telnet kann ich ihn auch nicht erreichen. Was mache ich jetzt ???? Gruß Werner

Hallo zusammen, ich glaube ich habe meinen Cisco 826 total durcheinander gebracht. Nach dem starten vom Cisco laüft er immer wieder in eine Schleife. Ich kann nichts eingeben, oder irgendetwas machen. Er würde stundenlang weiterlaufen Hilfe!!! System Bootstrap, Version 12.2(4r)XM1, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac'>http://www.cisco.com/tac'>http://www.cisco.com/tac Copyright © 2001 by cisco Systems, Inc. C800/SOHO series (Board ID: 13-62) platform with 32768 Kbytes of main memory open: file "n" not found open(): Open Error = -1 loadprog: error - on file open boot: cannot load "flash:n"ú System Bootstrap, Version 12.2(4r)XM1, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright © 2001 by cisco Systems, Inc. C800/SOHO series (Board ID: 13-62) platform with 32768 Kbytes of main memory open: file "n" not found open(): Open Error = -1 loadprog: error - on file open boot: cannot load "flash:n"ú System Bootstrap, Version 12.2(4r)XM1, RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright © 2001 by cisco Systems, Inc. C800/SOHO series (Board ID: 13-62) platform with 32768 Kbytes of main memory Schönen Gruß Werner

Hier ist die Konfig: cisco#show config Using 3065 out of 131072 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname cisco ! no logging buffered enable secret xxxxxxxxxxxxxxxxxxxxxx enable password xxxxxxxxxxxxxxxxxxxxxxxx ! username CRWS_Venky privilege 15 password xxxxxxxxxxxxxxx username admin password xxxxxxxxxxxxxxxxxxxxxxx ip subnet-zero no ip routing ! ip inspect name myfw cuseeme timeout 3600 ip inspect name myfw ftp timeout 3600 ip inspect name myfw rcmd timeout 3600 ip inspect name myfw realaudio timeout 3600 ip inspect name myfw smtp timeout 3600 ip inspect name myfw tftp timeout 30 ip inspect name myfw udp timeout 15 ip inspect name myfw tcp timeout 3600 ip inspect name myfw h323 timeout 3600 vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ip mtu adjust ! ! ! ! interface Ethernet0 description CRWS Generated text. Please do not delete this:192.168.1.1-255.255.255.0 ip address 192.168.1.1 255.255.255.0 ip nat inside no ip route-cache ip tcp adjust-mss 1452 hold-queue 100 out ! interface ATM0 no ip address no ip route-cache atm vc-per-vp 64 no atm ilmi-keepalive pvc 1/32 pppoe-client dial-pool-number 1 ! pvc 8/35 pppoe-client dial-pool-number 1 ! dsl operating-mode annexb-ur2 ! interface Dialer1 ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip inspect myfw out encapsulation ppp no ip route-cache ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name redback dialer-group 1 ppp authentication pap chap callin ppp chap hostname xxxxxxxxxxxxxxxxxx@t-online.de ppp chap password xxxxxxxxxxxxxxxxxxxxxx ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de password xxxxxxxxxxxxxxxxxxxxxx ! ip nat inside source list 102 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server ! ! access-list 100 permit tcp any 192.168.1.0 0.0.0.255 access-list 102 permit ip 192.168.1.0 0.0.0.255 any access-list 111 permit icmp any any administratively-prohibited access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 permit icmp any any packet-too-big access-list 111 permit icmp any any time-exceeded access-list 111 permit icmp any any traceroute access-list 111 permit icmp any any unreachable access-list 111 permit udp any eq bootps any eq bootpc access-list 111 permit udp any eq bootps any eq bootps access-list 111 permit udp any eq domain any access-list 111 permit esp any any access-list 111 permit udp any any eq isakmp access-list 111 permit udp any any eq 10000 access-list 111 permit tcp any any eq 1723 access-list 111 permit tcp any any eq 139 access-list 111 permit udp any any eq netbios-ns access-list 111 permit udp any any eq netbios-dgm access-list 111 permit gre any any access-list 111 deny ip any any dialer-list 1 protocol ip permit ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 access-class 23 in exec-timeout 120 0 login local length 0 ! scheduler max-task-time 5000 end cisco#

Hallo Mr. Oiso, ersteinmal vielen Dank für deine schnelle Antwort. Das die List einfach in Wordpad bearbeitet werden kann wusste ich ja überhaupt nicht. Ist ja eine tolle Sache. Ich glaube ich habe ein ganz falsches Verständnis von der Access-list, da ich der Meinung war das diese Liste gleichzusetzen ist mit der Firewall und die soll ja stateful inspection beherschen. deshalb wollte ich eigentlich nur eine Regel ( nur der Rechner mit der IP 192.168.1.52) ins Internet erstellen. Das ist aber wahrscheinlich völlig falsch. Ich wollte schon VPN mit IPSEC machen. Ich kann dir auch nicht erklären warum in der Liste 111 so viel Unsinn drin steht, ich glaube das war die Anfangs-Konfiguration. Kann das sein ? Also gre und tcp 1723, netbios will ich natürlich nicht von draußen öffnen. Muß ich denn wirklich alle Dienste die ich brauche expliziet von draußen nach innen zulassen ? Kennst du vielleicht noch ein gutes Buch mit dem ich mich schlau machen kann ? Denn ich will ja nicht bei jeder Frage hier im Forum posten. Das ist doch zu peinlich. Hier ersteinmal die Konfig und Version. MFG Werner cisco#show version Cisco Internetwork Operating System Software IOS C820 Software (C820-OY6-M), Version 12.2(4)YA4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) Synched to technology version 12.2(5.4)T TAC Support: http://www.cisco.com/tac Copyright © 1986-2002 by cisco Systems, Inc. Compiled Fri 27-Dec-02 11:28 by ealyon Image text-base: 0x80013170, data-base: 0x806AA244 ROM: System Bootstrap, Version 12.2(4r)XM1, RELEASE SOFTWARE (fc1) ROM: C820 Software (C820-OY6-M), Version 12.2(4)YA4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) cisco uptime is 1 minute System returned to ROM by power-on System image file is "flash:c820-oy6-mz.122-4.YA4.bin" CISCO C826 (MPC855T) processor (revision 0x1201) with 31744K/1024K bytes of memory. Processor board ID JAD07130ERX (905154690), with hardware revision 0000 CPU rev number 5 Bridging software. 1 Ethernet/IEEE 802.3 interface(s) 1 ATM network interface(s) 128K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) 2048K bytes of processor board Web flash (Read/Write) Configuration register is 0x2102

Hallo zusammen, ich fange ganz neu an mich mit Cisco IOS zu beschäftigen, deshalb auch die für euch wahrscheinlich ziemlich ****e Frage. Ich habe einen cisco 826 Router und folgendes Problem: ich komme einfach nicht ins Internet. Es hat alles funktioniert bevor ich an der Access-List rumgeschraubt habe. Nun weiss ich nicht warum es nicht mehr klappt. Ausserdem wüsste ich gerne wie ich einzelne Einträge aus der Access-List löschen kann. Für eure Hilfe bin ich jetzt schon dankbar. Es soll nur ein Rechner mit der IP 192.168.1.1 ins Internet. cisco#show access-list Extended IP access list 100 permit tcp any 192.168.1.0 0.0.0.255 Extended IP access list 102 permit ip 192.168.1.0 0.0.0.255 any Extended IP access list 111 permit icmp any any administratively-prohibited permit icmp any any echo permit icmp any any echo-reply permit icmp any any packet-too-big permit icmp any any time-exceeded permit icmp any any traceroute permit icmp any any unreachable permit udp any eq bootps any eq bootpc permit udp any eq bootps any eq bootps permit udp any eq domain any permit esp any any permit udp any any eq isakmp permit udp any any eq 10000 permit tcp any any eq 1723 permit tcp any any eq 139 permit udp any any eq netbios-ns (2 matches) permit udp any any eq netbios-dgm permit gre any any deny ip any any (51 matches) Bis dann Werner

Moin Kohn, der Taskplaner steht auf automatisch. Wenn ich ihn aber wieder neu starten will kommt o.g. Fehlermeldung. Weisst du ob man bestimmte Dienste nachinstallieren kann ? Gruß Werner

Hallo zusammen, wenn ich versuche auf einem W2k SP4 Server einen zeitgesteuerten Task zu starten, muss ja vorher der Taskplaner gestartet werden. Dann erscheint allerdings die Fehlermeldung: Fehler 1053: Der Dienst antwortet nicht rechtzeitig auf die Start oder Steuerungsanforderung. Kann der Taskplaner neu installiert werden ? Hat einer eine Idee ? Schon einmal vielen Dank Werner

Moin WP3, nein leider nicht, wenn ich über das XModem versuche firmware aufzuspielen, dann bricht er nach ca. 2 min mit Fehlern ab. Ich glaube ich schmeisse es jetzt aus dem Fenster.

Moin WP3, danke fuer den Tipp, nur leider sind die Seiten, die interessant sind nicht erreichbar. Ich werde es spaeter noch einmal versuchen. Siehst du sonst keine Möglichkeit aus dieser Schei...... herauszukommen ??? Werner