thommy2kr

Es könnte an einer ungünstigen DNS-Struktur liegen. Wie lautet denn die Domäne? Mit z.B. .de oder .local? Prim. DNS der Clients?

Also ich nutze bei SuSE "rp-pppoe". Könnte bei Knoppix ähnlich sein. Ansonsten empfehle ich diese Seite: http://www.adsl4linux.de/howtos/ Viel Glück

@PhelanWolf Eine Idee wie sich die Berechtigungen des Postfaches, ohne Anmeldung des Chefs, ändern lassen??

Hi Michael! Das wäre schön, wenn solch eine Funktion in Outlook integriert wäre. Für einige Telefone/Telefonanlagen ist ein derartiges Programm optional erhältlich. Zu den Preisen kann ich Dir nichts sagen. Aber wenn man sich ein wenig mit TAPI und VB auskennt, sollte das in Eigenarbeit realisierbar sein...

@Elli Glaube nicht, dass mich diese Methode zum Erfolg führt, denn ich habe ein vorgefertigtes Profil schon ein mal als Defaul-Profil für Domänen-Benutzer definiert. Werde mich morgen mal mit dem Registry-Monitor befassen, für den Fall, ich habe dafür Zeit :(

Ist doch ganz einfach zu finden ;) Mal in Google eintackern: list fixes xp SP1 site:microsoft.com Gleich der erste Treffer :)

Wenn ich mich im ungeschützten Modus anmelde und Office-Produkte öffne dann wieder abmelde, PC-Wächter scharf schalte, ist soweit ja auch alles Okay. Die Registrierungsschlüssel sind aber nur lokal gespeichert, denn sobald ich mich mit dem Benutzer an einem andern Rechner anmelde, bekomme ich wieder diese Aktivitäten... Oder ich bereite das Profil vor und kopiere es in den anderen Userverzeichnissen, habe ich das gleiche Problem. Den Regmon hatte ich mir mal vor vielen Monaten angesehen. In der damaligen Version kamen mir viel zu viele Informationen/Sek. an Registrierungszugriffe. Danke noch mal für Deine Beiträge!

Danke erstmal. Aber ist der HKCU nicht in der ntuser.dat enthalten?? zu1 Ist ein zumutbarer Lösungsansatz, mir fehlen nur noch die nötigen Tools um das zu testen... habe mal was von nem Registry-Snapshot gelesen, ist das das Richtige? zu2 Das klappt natürlich. Nur müsste ich mich mit 90 Usern anmelden und jedes Office-Produkt einmal starten (ok, würde ich per Batch machen), bzw. die Initialen eingeben etc. Schlechte Idee ;)

Hallo alle zusammen! Die Netzwerkstruktur: W2k Server (Domain), 30 Clients-PC’s (eine Partition), 90 Benutzer (Roaming Profile), Office Prof. XP per MSI zugewiesen. Die Partition der Client’s ist durch eine Dr-Kaiser Karte geschützt und versetzt alle Informationen nach jedem Neustart wieder in den Ursprung zurück. Problem: Sobald sich ein User anmeldet und ein Office-Produkt öffnet, erscheinen diverse Fenster die ich unterbinden will. Diese Fester erscheinen unter anderem mit Initialen-Abfragen und einem kurzen Installations-Fortschritt bei jedem Neustart, trotz Servergespeichertem Profil (inkl. ntuser.dat). Info: Die Rechner kann ich alle mit wenigen Mausklicks ohne PC-Wächter-Schutz neu starten lassen. Danke im voraus!

Die meisten Instand Messanger basieren auf einer Server-Verbindung und keine Peer-to-Peer. Und das ist aus Sicherheitsaspekten auch richtig so. Bei ICQ kann die IP den Clients sichtbar/unsichtbar gemacht werden.

Ich nutze die RDC (Remote Desktop Connection) bzw. das RDP (Remote Desktop Protokoll) immer über einen SSH - Tunnel. Hier eine kurze Anleitung: http://www.krause-it.de/ebooks/mstsc_ssh_v1.pdf

@zuschauer Die MTU ist nicht nur bei ICS von XP zu beachten, sondern auch bei diversen Unix/Linux-Systemen die als Internet-Gateway fungieren. Nur so als Tipp.

Nur zur Info! Jeder Terminal-Dienst-Client wird Funktionieren. Meiner Meinung nach ist der Terminal-Dienst abwärtskompatibel.

Hi! Die Reichweite ist wirklich bescheiden, im Haus (Dachboden 2 Etg. Keller) und so gerade im Garten ist das surfen möglich. Geschwindigkeit:44MBit Brutto sind bei mir 900kb/sec NETTO. Zum Thema Sicherheit, habe ich natürlich ein VPN aufgesetzt. Bei WEP genügen ca. 800MB Traffic um einen Schlüssel errechnen zu lassen. Muss man eben abwägen, wie sensibel die Daten im Netzwerk sind und welchen Aufwand man betreiben möchte. Habe ein Bericht gelesen, dass Hijacker bei T-Online Kunden vollen Zugriff haben (Email, Vertrag, etc). Man mag es kaum glauben, er fragt neuerdings nach einem Passwort. Aber wenn man z.B. eine FTP-Verbindung mit dem identischen Kennwort sendet, hat man schon verloren. Wenn auf der Straße oder auf nem Gehweg ein mit Kreide gemalenes Symbol gespiegeltes C anliegend an einem C liegt und eine SSID mit Bandwidth steht, würde ich mir mal Gedanken machen :)

Jau. Dafür nicht!! Mit diesen Problemen musste ich mich bei div. Kunden rumschlagen :( ... Die Replikation sollte man erst mal richtig abwarten, Zeit spielt öfter mal eine große Rolle.

Moin! Das ist eine super Meldung... Kann leider mit sehr vielen Faktoren zusammen hängen. DFS, DNS, Systemzeit, ACL im Sysvol. http://support.microsoft.com/?kbid=272279 http://support.microsoft.com/?kbid=285923

Hi! Schon mal an IMAP gedacht?!? Als provisorischen VPN-Ersatz kann ich Dir das SSH-Tunneln empfehlen! Wenn es denn gewünscht ist? http://www.krause-it.de/ebooks/mstsc_ssh_v1.pdf Ist zwar für port 3389, kann aber ohne Pobleme auch für IMAP (Port 143) genutz werden. Der POP3-Dienst des E2k3 läuft bei mir einwandfrei.

Hi! Im Zweifelsfall mal das Profil neu anlegen... Hat mir auch weiter geholfen...

Hi! Kleiner Tip. Nach Änderungen der Gruppenrichtlinien folgendes ausführen: Computer: SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE User: SECEDIT /REFRESHPOLICY USER_POLICY /ENFORCE Für w2k3 genügt gpupdate. Das beschleunigt das refreshen, denn die DC's untereinander refreshen sich alle 5 Minuten. Alle Nicht-DC's hingegen alle 90 Minuten!

Hi! Beim Verwenden einer Mehrfachverbindung und BAP in Kombination mit dem Rückruffeature, das für den Rückruf bei immer derselben Nummer eingestellt ist, ist ein Konzentrator auf der Seite des Anrufers erforderlich, der die eingehenden Anrufe an dieselbe Nummer auf verschiedene Anschlüssen verteilen kann. http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/sag_RRAS-Ch1_83.htm

Hi! Da schauste am betsen mal in dem Scriptcenter von M$. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/scriptcenter/default.asp Viel Erfolg!

Hi! Eine MST ist nur eine Abänderung (Transformation) einer MSI! Deswegen muss die MSI zugewiesen werden. Danach hat man die Möglichkeit, unter der Reiterkarte Änderung eine MST-Datei einzubinden. -- Wenn Sie die Softwareinstallation mithilfe von Gruppenrichtlinien verwenden, müssen Sie beachten, dass nicht nur zum Zeitpunkt der Installation ein Transform angewendet wird, sondern auch zum Zeitpunkt der Zuweisung oder Veröffentlichung. Stellen Sie daher sicher, dass auf der Registerkarte Änderungen in den Paketeigenschaften die gewünschten Optionen aktiviert sind, bevor Sie auf OK klicken. Andernfalls wird ein fehlerhaft transformiertes Paket bereitgestellt. In diesem Fall müssen Sie die Software entfernen und neu bereitstellen oder aber die Software mit einer ordnungsgemäß transformierten Version aktualisieren. --

Hi! Versuche mal über gpedit.msc - Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten -> "Laden und entfehrenen von Gerätetreibern"

Hi! Am einfachsten geht es indem man den Sever mit DCPROMO wieder runter promoviert! Und dann noch mal der Prozedur beginnt.

Habe eine kleine interessante Doku zu diesem Thema: http://www.krause-it.de/ebooks/mstsc_ssh_v1.pdf Gruß Thommy