lupo45

hmmm...wenn ich mein LAN so konfiguriere, dass ich ausschliesslich private IPs aus den dafür vorgesehenen Pools verwende (also bspw. 192.168.0.0/24 oder 169.254.0.0/16), wozu dann NAT? Alles was lokal nicht geht wird an's Default-Gateway geschickt, welches bei den Clients das RAS-Gateway ist, und beim Server ist das Default-Gateway halt auf das Internet-Gateway gesetzt, falls nicht der Server selbst ins Internet routet (in dem Fall müsste der Server per DHCP vom ISP das Default Gateway bekommen) vielleicht ****e Frage und vielleicht seh ich das auch falsch aber ich bin halt kein navtive-Networker... ;) vielleicht kann ja noch ein 'Fachmann' sich dazu äussern

moin auch! :D also, wenn ihr punkt a-c schon hinbekommen habt dann braucht ihr unter umständen nur noch die clients, bzw. DHCP für RAS zu konfigurieren. das kommt aber drauf an, wie auf eurem server das RAS-Routing konfiguriert ist. ich geh mal davon aus, dass ihr keine relevanten ports sperrt und das routing konfiguriert ist (in dem punkt bin ich leider auch nicht der held, was die praxis angeht ;) ). dann muss man wie gesagt bei den clients eigentlich nur einstellen, dass der RAS-Server als Standard-Gateway fungiert. Alles was bei den RAS-Clients nicth über LAN geroutet werden kann (also i-net-traffic) wird zum Server geschickt, der das dann entsprechend weiterroutet. Die einzige Frage ist noch, ob die RAS-Clients ihre IP-Konfiguration per DHCP beziehen oder ob ihr das in der DFÜ-Verbindung des Clients einstellt. da musst du halt schauen, wo du's jetzt einstellst. in der hoffnung keinen mist erzählt zu haben... ;) BTW: wär das hier in LAN&WAN nicht besser aufgehoben??

also, damit deine abfrage funktioniert musste ich das GENAUSO eingeben wie in diesem Auszug: ---------- P:\>reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v CSDVersion ! REG.EXE VERSION 2.0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion CSDVersion REG_SZ Service Pack 4 ---------- wenn man nur mit hklm arbeitet und alles kleinschreibt geht das nicht. Um die gewünschte Value anzeigen zu lassen musst du mit dem Parameter /v arbeiten und dann den Valuenamen angeben. Rausfiltern kann man den Output ganz gut mit dem FOR-Befehl, wie oben schon beschrieben. Das mit der IF-Abfrage wie du es geschrieben hast wird nicht funktionieren. Erstmal von Grundsatz der IF-Funktionalität her und anderseits weil du mehr Output bekommst, als du damit ohne weiteres abfragen kannst. Allein schon weil das über mehrere Zeilen bekommst. man kann das bspw. so umsetzen: --- set KEY="\\%1\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion" for /f "Skip=3 Tokens=2*" %%i in ('reg QUERY %KEY% /v CSDVersion') do set SPVER=%%j --- In SPVER steht anschliessend die SP-Version. Bei mir funzt das so jedenfalls... Was man natürlich auch noch machen kann ist, den reg query-Befehl in der FOR-Klammer noch mit einem Find-Befehl kaskadieren, so dass man nur dann einen Wert zurückwerhält, wenn er den Kriterien im Find-Befehl entspricht. Dazu muss man mit der Pipe arbeiten, dieser aber ein ^ voranstellen, damit nicht fälschlicherweise der FOR-Befehl an einer sehr unvorteilhaften stelle kaskadiert wird....sieht dann irgendwie so aus: ('reg QUERY %KEY% /v CSDVersion^|find "Service Pack 6a"') dafür muss allerdings noch der FOR-Befehl angepasst werden, weil der Output dann etwas anders aussieht. Da mein Verständnis für den FOR-Befehl aber offenbar doch nicht so toll ist wie ich die letzten Tage gemerkt habe lass ich das an dieser Stelle besser... ;) Wenn du unbedingt die Versionsnummer in eine Datei schreiben willst kannst du natürlich noch den SET SPVER-Befehl am Ende der FOR-Zeile durch ein ECHO %%J>reg.txt ersetzen. nochwas? mir fällt ersma nix mehr ein

ein scherz? bitte sehr: http://www.albinoblacksheep.com/text/source.php Dieser Source-Code hat was! :D :D :D

Naja, das lässt sich zur Not auch per FTP bewerkstelligen: http://www.mcseboard.de/showthread.php?threadid=22956 Da hast du natürlich Recht, aber das Problem mit den Performace-Einbussen bei Netzwerktraffic über NBT ist leider nicht genau zu lokalisieren. Es gibt einen ähnlichen Thread zu dem Thema: http://www.mcseboard.de/showthread.php?threadid=23729

Also was mir dazu spontan einfällt: Ich hatte mal ziemlichen Ärger mit Quicktime, weil es gewisse Dateitypverknüpfungen derart was von strubbelig macht, dass selbst eine Deinstallation nichts hilft, um das Problem zu beheben. Auch wenn man den bestimmten Dateityp bei der Installation deaktivierte war trotzdem alles zerschossen. (Wenn's einen interessiert kann ich das gerne weiter ausführen, was genau da ablief) Jedenfalls wusste ich welche Reg-Keys sich das Prog bei der Installation krallt. Daher dachte ich mir ganz einfach: hey, wir haben doch NT, also einfach den Registry-Key mit entsprechenden Berechtigungen abriegeln, dass da nix mehr dran kann. Hat funktioniert! :D Je nachdem ob du noch andere Wehweh-chen hast würde ich das als Workaround machen. Spart Zeit und Nerven. ;) Also, wenn du XP hast dann kannst du den 'normalen' Regedit benutzen. Hast du was voriges dann nimm RegEdt32. Key raussuchen, Berechtigungen sperren, fertig...

hab's mir ehrlich gesagt nicht sooo genau angeschaut, aber gut. dann hab ich das ja doch nicht alles umsonst geschrieben... :D

hi! rein zufällig hab ich sowas ähnliches wie du vorhast letzte woche für unsere nt4-maschinen gestrickt. der einzige unterschied ist, dass hier nicht die version eines service-packs sondern die version des installierten internet explorer gecheckt wird. vielleicht hilft dir dieser etwas modifizierte auszug: [...in die Variable PWD wird zunächst auf 'geheime' art das Admin-PW gebeamt, als Parameter (%1) wird die IP des Ziel-Systems angegeben...] --------- net use \\%1 /user:127.0.0.1\administrator %PWD% IF %ERRORLEVEL% GTR 0 GOTO :FEHLER set KEY="\\%1\hkey_local_machine\software\microsoft\internet explorer" for /f "Skip=3 Tokens=2*" %%i in ('reg QUERY %KEY% /v Version') do set IEVER=%%j IF %ERRORLEVEL% == 0 GOTO :FERTIG ---------- der schlüssel hier liegt im FOR-befehl begründet, der o.g. befehl liesst den Wert aus der Value "Version" aus und schreibt ihn in die Variable IEVER. Zum besseren Verständnis hier mal eine ungefilterte Ausgabe des o.g. REG-Befehls: ----------- ! REG.EXE VERSION 2.0 HKEY_LOCAL_MACHINE\software\microsoft\internet explorer Version REG_SZ 6.0.2800.1106 ------------ Der Parameter SKIP bedeutet, dass 3 Zeilen des Outputs von reg query übergangen werden. Damit befinden wir uns nun in der 4. Zeile, in der Version angezeigt wird. Der Tokens-Parameter definiert, dass 2 Werte (die durch Spaces getrannt sind -> *) übergangen werden. Bleibt also die reine Versions-Angabe übrig. Wenn du das nach deinen Bedürfnissen anpasst solltest du keine Mühen haben, das Ergebnis entweder in ein Gesamt-Log zur späteren Auswertung und weiterverarbeitung zu schreiben oder halt das Ergebnis direkt zu prüfen und entsprechende Aktion starten (oder auch nicht ;) )... Aber Achtung! Eine Sache fällt mir noch ein: ich bin bei mir so vorgegangen, dass ich mithilfe des Echo-Befehls entsprechende Datensätze im CSV-Format in ein Gesamt-Log geschrieben habe. Das Batch lief dabei innerhalb einer Perl-Schleife auf einem W2K-Server, die alle PCs nacheinander aus einer entsprechenden Liste abgearbeitet hat. Die Werte der ausgelesenen Versionen hatten aber ALLE GENAU 8 Leerzeichen am Ende (also rechts) angefügt. Du solltest vorher prüfen, ob das bei dir auch so ist... hmmm, ansonsten ist mir gerade noch eingefallen, dass es ja noch den befehl REG COMPARE gibt, vielleicht kannst du damit auch was anfangen...

danke, guter hinweis!! werde nochmal genau schauen, welche software da installiert ist... was ich aber nicht ganz verstanden habe: was meinst du mit 'im explorer die freigabe aufgerufe'? welche freigabe denn? hast du eine auf das betroffene diskettenlaufwerk gesetzt oder wie ist das zu verstehen?

hallo zusammen, es gibt ja seit kurzem einen neuen sicherheitspatch für den ie: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms04-004.asp angegeben sind ie-versionen von 5.01sp2-6sp1/w2k3. bzgl. älterer versionen steht da: --- The software listed above has been tested to determine if the versions are affected. Other versions either no longer include security update support or may not be affected. Review the Microsoft Support Lifecycle Web site to determine the support lifecycle for your product and version. --- mehr habe ich dazu nicht gefunden. weiss einer, ob ältere ie-versionen von der sicherheitslücke auch betroffen sind? ich hab da nämlich so einige nt4-kisten upzudaten, die überall in D verteilt rumstehen, mit einem totalen versions-mischmasch (alles von 4-6 und vielleicht sogar noch der ein oder andere 2er- oder 3er-kandidat)...und einfach mal eben ein ie-update zu machen ist da aus div. gründen im moment leider nicht machbar... :(

lieber spät als nie! ;) also, wenn man die ausgabe eines befehls umleiten will dann hat man die möglichkeit, normale und fehler-ausgaben separat zu loggen. ganz einfach: befehl 1>log.txt 2>errorlog.txt wichtig ist die 1 und die 2 jeweils vor dem umleitungssymbol. die 1 steht für normale ausgabe und die 2 für fehlermeldungen. vielleicht hilft's ja noch... ;)

was vielleicht auch noch ginge wäre ein batch-file-compiler, der die klartext-angaben verschlüsseln kann...aber gibt's sowas?! oder man nimmt einen herkömmlichen batch-compiler und komprimiert anschliessend die exe-datei mit einem exe-compressor (ich glaub pklite gabs da früher)

ich habe gerade noch diese info gefunden: ----------- Most likely your DLL is dependent on something that doesn't exist on your Win2K machine. Try running depends.exe on it, and look out for the red items in the tree. ------------ also vielleicht mal die abhängigkeiten checken, vielleicht fehlt irgendeine optionale windows-komponente...

es gibt auch ein hauseigenes boardmittel, allerdings nur im resource kit enthalten: http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q137/8/90.asp&NoWebContent=1 ansonsten: nunja...es gibt so einige router, die können das (meiner z.b.) :D

ist das nicht ein ziemliches sicherheitsrisiko, kennwörter im klartext in batch-files zu hinterlegen?? kann mir vorstellen, dass es darum geht, in dem batch programme auszuführen, die als user mit admin-rechten oder so laufen, weil gerade ein user mit eingeschränken rechten arbeitet...wenn der ein wenig grips hat (gibt so leute ;) ) dann schaut der einfach in dem batch-file nach und kann anschliessend als admin arbeiten...

genau das haben wir mehrfach durchgeführt und es geht eben NICHT. :mad: naja, dafür sind wir aber in hkcu/.default/...../RUNONCE auf einen verdächtigen eintrag gestossen: C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop wir haben den gerade gelöscht und probieren es gleich aus...obwohl ich nicht sehr zuversichtlich bin. schätze da wird irgendwas für den Iexplorer eingerichtet, aber nicht für outlook. wat soll's, versuch macht klug...

also, in all-users ist nix mit outlook drin. würde auch keinen sinn machen, weil die sachen die da drin stehen bei allen usern angezeigt werden. in dem vorgeschlagenen thread das haben wir auch schon gemacht, also outlook über die softwarekomponenten deinstallieren. trotzdem kommt dieser mist immer wieder. :mad: das mit dem run-key werde ich nochmal checken...

moinsen! ich krieg hier gerade die kriese bei einer kleinigkeit. und zwar bereiten wir unsere pcs nach installation noch etwas vor, d.h. dass z.b. ein standard-profil angelegt wird. in dem standard-profil haben wir u.a. die outlook-verknüpfungen sowohl aus dem startmenü als auch aus dem quickstart entfernt. und trotzdem: jeder user, der sich anmeldet und ein neues profil bekommt hat doch schon wieder das outlook-icon an beiden stellen. wie kann man diesen mist abstellen und wo zieht sich das system die shortcuts eigentlich her?! oder werden die irgendwie erzeugt?

so, ich werd jetzt mal noch 2 sachen testen: - wie funktioniert's mit einem anderen normalen domain-user, dessen profil bereits auf der maschine angelegt ist - wie funktioniert's mit einem anderen normalen domain-user, dessen profil noch NICHT auf der maschine angelegt ist irgendwie hab ich das gefühl, dass hier wieder mal ein profil kaputt ist... :-/

ich wär vorsichtig mit allusers!! kenne jemanden, der sich einiges damit zerschossen hat... :( sauberer ist es meiner meinung nach wenn man das profil nach default user kopiert. jeder benutzer der sich danach anmeldet und der noch kein profil hat bekommt dann das default-user-profil bei erster anmeldung und somit auch die einstellungen. und ich würde es auch nicht über den explorer kopieren sondern über system-eigenschaften/benutzerprofile/usw...

sorry, hatte in der eile noch vergessen, ein paar angaben zu machen: 1. OS ist nt4 (nicht xp) 2. problem tritt nur auf wenn user mit eingeschränkten rechten arbeitet, admin-user hat kein problem wobei es keinen sinn machen würde, wenn da irgendwas per policy verriegelt ist, dann dürfte es ja auch nach dem 2. versuch nicht funktionieren...?!

hi! ich habe hier an einem pc ein sehr komisches problem. und zwar kann man immer erst beim 2. zugriff auf lw. a: drauf zugreifen. beim ersten mal kommt immer die meldung "Sie haben keinen Zugriff auf Ordner 'A:\'. Benachrichtigen Sie Ihren Administrator, um Zugriff auf diesen Ordner zu erhalten." wie gesagt, beim 2. zugriff gehts dann. ich hab hier noch nicht mal'nen ansatz, hoffe jemand hat eine idee... danke!

das wird leider nicht gehen. da es sich um eine domain-workstation handelt und deshalb ein dns-server nach rfc-irgendwas vorhanden sein muss, um die für die korrekte ad-funktionalität notwendige dns-registrierung des clients vollziehen zu können... :(

hallo! ich habe hier einen xp-rechner, angebunden über einen router per isdn, also wählleitung. das log zeigt mir nun, dass der pc bei inaktivität, also zwar läuft aber kein benutzer dran arbeitet, alle 5-15 minuten eine dns-anfrage zum dns-server stellt. das hat zur folge, dass permanent die verbindung angewählt wird. was wir schon gemacht haben: DNS-TTL auf 1 tag in der registry eingestellt, genauso in den dns-einstellungen der workstation in der 2k-ad (oder war's im dns-server?!?). hat aber am traffic nichts gemacht. auch div beschriebene problematiken in der knowledge-base helfen nicht weiter, da über dns nicht viel zu finden ist. dass ein client gelegentlich etwas traffic macht wäre ja ok, aber das intervall hier ist schon etwas zu straff... ;( was ich mir anderweitig überlegt habe: könnte ich irgendeinen monitor im hintergrund laufen lassen, der genau protokolliert, welcher prozess wann einen netzwerkzugriff initiiert, auf welche ports und welche netzwerkanfragen verarbeitet werden mit entspr. information... irgendwelche tips?

will der urheber des streichs sein geheimnis nicht verraten? ;)