Werner
-
Gesamte Inhalte
28 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Werner
-
-
Hallo zusammen,wir setzten haupsächlich Thin Clients ( Igel ) für die Verbindung zum Terminal Server ein. Zur Zeit haben wir noch Windows 2000 TS im Einsatz.
Jetzt wollen wir aber auf Windows 2008 SP2 umstellen.
Nun haben wir leider festgestellt das die Thin Clients einen " alten " RDP Cleint haben, sodass wir keine Verbindung zum TS 2008 aufbauen können. Ein Firmware update der Thin Clients gibt es leider auch nicht, da die Geräte zu "alt" sind ( von 2002 ).
Hat einer eine Idee wir wir den TS 2008 dazu bringen können die ältere Version vom RDP Client 5.1 od. 5.0 zu akzeptieren ???
bin für jeden Tipp dankbar
Werner
-
Hallo zusammen,
wie kann ich den Desktop und das Startmenue von Benutzern mit Hilfe von Gruppenrichtlinien einschränken, ich möchte das bestimmte Benutzer nur z.B zwei Programme im Startmenue sehen können und sonst nichts. Es handelt sich um Windows 2008 Server, Active Directory und Terminal Server.
Kann mir einer einen Tipp geben wie ich die Gruppenrichtline definieren muss das nur zwei Programme zu sehen sind.
Vielen Dank im voraus
Werner
-
Hallo zusammen,
weiss jemand ob man auf einen Windows 2008 Core Server den KMS ( Aktivierungsdienst ) installieren kann. Aus der Doku geht immer nur hervor das der: AD,DHCP,DNS,File Sharing,Print Service, Streaming Media Service auf einem Core Server installiert werden kann.
Wenn einer eine Antwort hat, würde ich mich freuen.
Bis dann
Werner
-
Nein, leider nicht.
Es fing wirklich von jetzt auf gleich an.
Ich fürchte die User müssen damit leben.!!!
Danke für die Tipps
Werner
-
Hallo nobex,
ja das gibt es. Aber daran wurde auch nicht herumgedreht. Was ich aber heute festgestellt habe, das es nur bei normalen Usern auftritt, nicht beim Administrator.
Iregendwo muss dort ein Wurm sein.
hast du noch eine Idee??
Danke
Werner
-
Hallo zusammen,
ich habe ein kleines Problem mit Berechtigungen.Wir haben in der Firma mehrere Windows 2000 Terminal Server im Einsatz. Alles lief auch ganz hervorragend. Seit einiger Zeit bekommen die User direkt nach der Anmeldung am Server folgende Fehlermeldung : Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen, die für Ihren Computer gelten. Wenden Sie sich an den Systemadministrator.
Alle Programme funktionieren, es gibt keine Probleme mit irgendwelchen Anwendungen.
Aber woher kommt diese Fehlermeldung ???
Es wurden keine neuen Programme oder Treiber installiert.
Bin für jeden Tipp dankbar
Gruß
Werner
-
Hallo zusammen,
vielen Dank für die gute Übersicht, jetzt hab ich aber doch noch eine *****e Frage: Kann ich direkt die Prüfungen zum MCITP ablegen, oder muss man als Vorraussetzung den MCTS Schein haben ?
Denn manchmal liest man das erst der MCTS gemacht werden muss. Ist das Richtig ??
Vielen Dank im voraus
Werner
-
Hallo,
ich wollte "resetall " schreiben, aber sobald ich das " r " eintippen will erscheint sofort die Fehlermeldung " falscher Parameter". Ich schaffe es gar nicht mehr Buchstaben einzutippen.
???
Gruß
Werner
-
Hallo zusammen,
ich muss einen Access Point Cisco AIR AP 350 resetten. Aber die Frage ist.: wie?
Nach den Angaben con Cisco braucht man nur : resetall einzugeben nachdem man über die Console auf den Access Point gegangen ist.Alles schön und gut, nur sobald ich einen Buchstaben eintippen will, dann kommt sofort die Fehlermeldung " falscher parameter ".
Hat einer noch einenTipp für mich wie ich den Access Point resetten kann.
Bin für den Hinweis dankbar
Gruß
Werner
-
Hallo Thomas,
im normalfall reicht es wenn du allen die gleiche ID vergibst und natürlich auch den gleichen WPA Schlüssel. Falls du in deinem Wlan auch noch VPN Netze integrieren willst wird es einwenig komplizierter. Aber denke daran, die Access Points nicht direkt in das interne Lan stellen, am besten noch eine Firewall dazwischen. Dann ist es eigentlich kein Problem.
Bis dann
Werner
-
Hallo zusammen,
wir haben folgendes Problem mit den Lizenzen vom Terminalserver ( w2k SP2 ).Hauptsächlich arbeiten wir mit Thin-Clients die von einem Lizenz Server eine feste Lizenz zugewiesen bekommen. Alles kein Problem... Wir haben auch genug Lizenzen...
Jetzt ist es so, dass alte ausgemusterte Thin-Clients immer noch eine Lizenz besitzen, obwohl dies nicht mehr im Gebrauch ist.
Wie kann man auf dem Lizenz-Server Lizenzen für bestimmte Geräte löschen, denn wenn wir neue Thin Clients in Betrieb nehmen bekommen die nur temporäre Lizenzen und nach 90 Tagen ist dann Schluss mit Lustig.
Hilfe.... es ist dringend.....
Danke im voraus
Werner
-
Hallo zusammen,
ich habe mal wieder riesige Probleme mit der Access List von einem Cisco 826.
Nach einem Firewall Test ist der Cisco offen wie ein Scheunentor, und das muss ja nicht sein.
1. Was besagt die access list 23......denn sie ist auf keiner Schnittstelle gebunden
2. Und wo kommen die Einträge ....ip inspect name myfw cuseeme timeout 3600.......
her, und was bedeuten sie.
Kann mir vielleicht einer mal eine Access List posten mit der der Ciso einigermassen sicher ist ?
Ich will nur mit einem Rechner ( z.B. 10.10.10.2 ) mit http,ftp,dns,pop3,smtp ins Internet...
...mehr eigentlich nicht.
Ach ja und was bedeutet.....dialer-list 1 protocol ip permit
Ich bin nämlich noch sehr neu auf dem Cisco Gebiet und deshalb durchblicke ich die Access-List noch nicht.
Für eure Hilfe schon mal vielen Dank
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname cisco826
!
no logging buffered
enable secret xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
username cisco826 password 7 xxxxxxxxxxxxxxxx
username admin password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxx
ip subnet-zero
ip name-server 217.237.151.33
ip name-server 217.237.149.225
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
lease 0 2
!
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw tcp timeout 3600
ip inspect name myfw h323 timeout 3600
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
ip mtu adjust
!
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
pvc 1/32
pppoe-client dial-pool-number 1
!
dsl operating-mode annexb-ur2
!
interface Dialer1
ip address negotiated
ip access-group 111 in
ip mtu 1492
ip nat outside
ip inspect myfw out
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
ppp authentication pap chap callin
ppp chap hostname
ppp chap password p xxxxxxxxxxxxxxxx
ppp pap sent-username xxxxxxxxxxxxxxxxxxxx
ppp ipcp dns request
ppp ipcp wins request
!
ip nat inside source list 102 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 102 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end
cisco826#
-
Moin Hush,
ich habe auch ein Cisco 826 und zu Anfang die gleiche Probleme.Wenn du über das Web-Interface den Router konfigurierst benutze das Erweiterte Setup und nicht das Quick Setup. Danach hatte es bei mir geklappt. Die Werte von 1 u. 32 sind aber richtig.
Bis dann
Werner
-
Hallo, du hattest Recht den Doppelpunkt habe ich vergessen.
Copyright © 2001 by cisco Systems, Inc.
Testing lower main memory - checkerboard
Testing lower main memory - inverse checkerboard
Clearing lower 4K memory for cache initialization
Clearing bss
Enabling interrupts
Reading monitor variables from NVRAM
nvram_sav->confreg: 0xc400, nvram_sav->rconfreg: 0x3bff
our confreg: 0xc400, conf: 0xc400
Enabling instruction cache
Reading cookie
Initializing main memory
Sizing NVRAM
Sizing flash
Exiting init
C800/SOHO series (Board ID: 13-62) platform with 32768 Kbytes of main memory
rommon 1 > dir flash:
File size Checksum File name
3068 bytes (0xbfc) 0x0e22 sartup-config
rommon 2 > b flash:
loadprog: bad file magic number: 0x0
Kannst du mir noch einen Tipp geben, wie es jetzt weitergeht.
Ich bin für jede Hilfe dankbar
Gruß
Werner
-
Hallo thorgood,
du hattest Recht, ich konnte das booten abbrechen, aber leider habe ich wohl das IOS gelöscht. So ein Mist.Da ich keine Sicherung habe, habe ich woh Pech gehabt.
Copyright © 2001 by cisco Systems, Inc.
Testing lower main memory - data equals address
Testing lower main memory - checkerboard
Testing lower main memory - inverse checkerboard
Clearing lower 4K memory for cache initialization
Clearing bss
Enabling interrupts
Reading monitor variables from NVRAM
nvram_sav->confreg: 0xc400, nvram_sav->rconfreg: 0x3bff
our confreg: 0xc400, conf: 0xc400
Enabling instruction cache
Reading cookie
Initializing main memory
Sizing NVRAM
Sizing flash
Exiting init
C800/SOHO series (Board ID: 13-62) platform with 32768 Kbytes of main memory
rommon 1 > dir flash
bad device name
usage: dir <device>
rommon 2 >
Oder hast du noch eine Idee ?
Gruß Werner
-
Hallo thorgood,
vielen Dank für die schnelle Antwort,
nur das Problem ist , dass ich nichts eingeben kann geschweige denn ein " dir flash "denn der Router fängt immer wieder damit an: open file.......
Das geht in einer Endlosschleife. Du hast Recht ich bin über das Consolenkabel verbunden, wenn ich den Bootvogang unterbreche und dann etwas eingeben will macht er direkt weiter mit seinem : open file.....
Über telnet kann ich ihn auch nicht erreichen.
Was mache ich jetzt ????
Gruß Werner
-
Hallo zusammen,
ich glaube ich habe meinen Cisco 826 total durcheinander gebracht.
Nach dem starten vom Cisco laüft er immer wieder in eine Schleife. Ich kann nichts eingeben, oder irgendetwas machen. Er würde stundenlang weiterlaufen
Hilfe!!!
System Bootstrap, Version 12.2(4r)XM1, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac'>http://www.cisco.com/tac'>http://www.cisco.com/tac
Copyright © 2001 by cisco Systems, Inc.
C800/SOHO series (Board ID: 13-62) platform with 32768 Kbytes of main memory
open: file "n" not found
open(): Open Error = -1
loadprog: error - on file open
boot: cannot load "flash:n"ú
System Bootstrap, Version 12.2(4r)XM1, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright © 2001 by cisco Systems, Inc.
C800/SOHO series (Board ID: 13-62) platform with 32768 Kbytes of main memory
open: file "n" not found
open(): Open Error = -1
loadprog: error - on file open
boot: cannot load "flash:n"ú
System Bootstrap, Version 12.2(4r)XM1, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright © 2001 by cisco Systems, Inc.
C800/SOHO series (Board ID: 13-62) platform with 32768 Kbytes of main memory
Schönen Gruß
Werner
-
Hier ist die Konfig:
cisco#show config
Using 3065 out of 131072 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname cisco
!
no logging buffered
enable secret xxxxxxxxxxxxxxxxxxxxxx
enable password xxxxxxxxxxxxxxxxxxxxxxxx
!
username CRWS_Venky privilege 15 password xxxxxxxxxxxxxxx
username admin password xxxxxxxxxxxxxxxxxxxxxxx
ip subnet-zero
no ip routing
!
ip inspect name myfw cuseeme timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw realaudio timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw tftp timeout 30
ip inspect name myfw udp timeout 15
ip inspect name myfw tcp timeout 3600
ip inspect name myfw h323 timeout 3600
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
ip mtu adjust
!
!
!
!
interface Ethernet0
description CRWS Generated text. Please do not delete this:192.168.1.1-255.255.255.0
ip address 192.168.1.1 255.255.255.0
ip nat inside
no ip route-cache
ip tcp adjust-mss 1452
hold-queue 100 out
!
interface ATM0
no ip address
no ip route-cache
atm vc-per-vp 64
no atm ilmi-keepalive
pvc 1/32
pppoe-client dial-pool-number 1
!
pvc 8/35
pppoe-client dial-pool-number 1
!
dsl operating-mode annexb-ur2
!
interface Dialer1
ip address negotiated
ip access-group 111 in
ip mtu 1492
ip nat outside
ip inspect myfw out
encapsulation ppp
no ip route-cache
ip tcp adjust-mss 1452
dialer pool 1
dialer remote-name redback
dialer-group 1
ppp authentication pap chap callin
ppp chap hostname xxxxxxxxxxxxxxxxxx@t-online.de
ppp chap password xxxxxxxxxxxxxxxxxxxxxx
ppp pap sent-username xxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de password xxxxxxxxxxxxxxxxxxxxxx
!
ip nat inside source list 102 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip http server
!
!
access-list 100 permit tcp any 192.168.1.0 0.0.0.255
access-list 102 permit ip 192.168.1.0 0.0.0.255 any
access-list 111 permit icmp any any administratively-prohibited
access-list 111 permit icmp any any echo
access-list 111 permit icmp any any echo-reply
access-list 111 permit icmp any any packet-too-big
access-list 111 permit icmp any any time-exceeded
access-list 111 permit icmp any any traceroute
access-list 111 permit icmp any any unreachable
access-list 111 permit udp any eq bootps any eq bootpc
access-list 111 permit udp any eq bootps any eq bootps
access-list 111 permit udp any eq domain any
access-list 111 permit esp any any
access-list 111 permit udp any any eq isakmp
access-list 111 permit udp any any eq 10000
access-list 111 permit tcp any any eq 1723
access-list 111 permit tcp any any eq 139
access-list 111 permit udp any any eq netbios-ns
access-list 111 permit udp any any eq netbios-dgm
access-list 111 permit gre any any
access-list 111 deny ip any any
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end
cisco#
-
Hallo Mr. Oiso,
ersteinmal vielen Dank für deine schnelle Antwort. Das die List einfach in Wordpad bearbeitet werden kann wusste ich ja überhaupt nicht. Ist ja eine tolle Sache.
Ich glaube ich habe ein ganz falsches Verständnis von der Access-list, da ich der Meinung war das diese Liste gleichzusetzen ist mit der Firewall und die soll ja stateful inspection beherschen. deshalb wollte ich eigentlich nur eine Regel ( nur der Rechner mit der IP 192.168.1.52) ins Internet erstellen. Das ist aber wahrscheinlich völlig falsch.
Ich wollte schon VPN mit IPSEC machen.
Ich kann dir auch nicht erklären warum in der Liste 111 so viel Unsinn drin steht, ich glaube das war die Anfangs-Konfiguration. Kann das sein ?
Also gre und tcp 1723, netbios will ich natürlich nicht von draußen öffnen.
Muß ich denn wirklich alle Dienste die ich brauche expliziet von draußen nach innen zulassen ?
Kennst du vielleicht noch ein gutes Buch mit dem ich mich schlau machen kann ?
Denn ich will ja nicht bei jeder Frage hier im Forum posten. Das ist doch zu peinlich.
Hier ersteinmal die Konfig und Version.
MFG
Werner
cisco#show version
Cisco Internetwork Operating System Software
IOS C820 Software (C820-OY6-M), Version 12.2(4)YA4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Synched to technology version 12.2(5.4)T
TAC Support: http://www.cisco.com/tac
Copyright © 1986-2002 by cisco Systems, Inc.
Compiled Fri 27-Dec-02 11:28 by ealyon
Image text-base: 0x80013170, data-base: 0x806AA244
ROM: System Bootstrap, Version 12.2(4r)XM1, RELEASE SOFTWARE (fc1)
ROM: C820 Software (C820-OY6-M), Version 12.2(4)YA4, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
cisco uptime is 1 minute
System returned to ROM by power-on
System image file is "flash:c820-oy6-mz.122-4.YA4.bin"
CISCO C826 (MPC855T) processor (revision 0x1201) with 31744K/1024K bytes of memory.
Processor board ID JAD07130ERX (905154690), with hardware revision 0000
CPU rev number 5
Bridging software.
1 Ethernet/IEEE 802.3 interface(s)
1 ATM network interface(s)
128K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
2048K bytes of processor board Web flash (Read/Write)
Configuration register is 0x2102
-
Hallo zusammen,
ich fange ganz neu an mich mit Cisco IOS zu beschäftigen, deshalb auch die für euch wahrscheinlich ziemlich ****e Frage. Ich habe einen cisco 826 Router und folgendes Problem: ich komme einfach nicht ins Internet. Es hat alles funktioniert bevor ich an der Access-List rumgeschraubt habe. Nun weiss ich nicht warum es nicht mehr klappt.
Ausserdem wüsste ich gerne wie ich einzelne Einträge aus der Access-List löschen kann.
Für eure Hilfe bin ich jetzt schon dankbar.
Es soll nur ein Rechner mit der IP 192.168.1.1 ins Internet.
cisco#show access-list
Extended IP access list 100
permit tcp any 192.168.1.0 0.0.0.255
Extended IP access list 102
permit ip 192.168.1.0 0.0.0.255 any
Extended IP access list 111
permit icmp any any administratively-prohibited
permit icmp any any echo
permit icmp any any echo-reply
permit icmp any any packet-too-big
permit icmp any any time-exceeded
permit icmp any any traceroute
permit icmp any any unreachable
permit udp any eq bootps any eq bootpc
permit udp any eq bootps any eq bootps
permit udp any eq domain any
permit esp any any
permit udp any any eq isakmp
permit udp any any eq 10000
permit tcp any any eq 1723
permit tcp any any eq 139
permit udp any any eq netbios-ns (2 matches)
permit udp any any eq netbios-dgm
permit gre any any
deny ip any any (51 matches)
Bis dann
Werner
-
Moin Kohn,
der Taskplaner steht auf automatisch. Wenn ich ihn aber wieder neu starten will kommt o.g. Fehlermeldung. Weisst du ob man bestimmte Dienste nachinstallieren kann ?
Gruß Werner
-
Hallo zusammen,
wenn ich versuche auf einem W2k SP4 Server einen zeitgesteuerten Task zu starten, muss ja vorher der Taskplaner gestartet werden. Dann erscheint allerdings die Fehlermeldung:
Fehler 1053: Der Dienst antwortet nicht rechtzeitig auf die Start oder Steuerungsanforderung.
Kann der Taskplaner neu installiert werden ?
Hat einer eine Idee ?
Schon einmal vielen Dank
Werner
-
Moin WP3,
nein leider nicht, wenn ich über das XModem versuche firmware aufzuspielen, dann bricht er nach ca. 2 min mit Fehlern ab.
Ich glaube ich schmeisse es jetzt aus dem Fenster.
-
Moin WP3,
danke fuer den Tipp, nur leider sind die Seiten, die interessant sind nicht erreichbar. Ich werde es spaeter noch einmal versuchen.
Siehst du sonst keine Möglichkeit aus dieser Schei...... herauszukommen ???
Werner
Terminal Server und Client Drucker
in Windows Forum — Allgemein
Geschrieben
Guten Morgen zusammen,
ich hab da mal ein kleines Problem: Ein User im Homeoffice ( XP und lokaler HP Drucker über USB ) meldet sich über VPN auf unserem Terminal-Server W2K8 64 Bit an. Alles kein Problem. Er sieht seinen lokal angeschlossennen Drucker ( ist auch freigegeben ). Er kann drucken...also alles O.K.
Wenn ich mich jetzt als Administrator aus unserem Lan auf diesem Terminal Server anmelde sehe ich den Client Drucker von dem User nicht. Ich kann keine Testseite drucken etc...der Drucker ist nicht zu sehen... obwohl der User angemeldet ist.Was mache ich falsch ???
Bin für jeden Tipp dankbar
Danke
Werner