cdis

@submit: Es verlangt ja niemand von Dir, daß Du Knoppix von CD aus startest, Du kannst das auch genausogut auf Platte installieren. Ich hab da in meinem Forum irgendwo noch ein paar Anmerkungen zu ... warte mal ... da ich hier keine Eigenwerbung betreiben will, schicke ich Dir einfach eine PM mit dem Link zum Thema Knoppix! Ooops, stelle gerade fest, Du hast keine PM ermöglicht. Hmmm, was nun ? Na gut, dann eben doch hier hinein, es wird hoffentlich keiner krumm nehmen!? Knoppix Gruß cdis

Na ja, über Geschmäcker läßt sich für bekanntlich nicht streiten, für meinen Geschmack ist das aber eher nicht ansprechend. Obwohl, wenn ich an Teletubbies denke, wird mir auch etwas merkwürdig. :shock: Gruß cdis

Das ist mir auch nicht bekannt, aber Knoppix wäre wohl möglich, wenngleich ich solche Paßwörter strikt ablehne ... zu leicht zu erraten, zu cracken, ... Die Sabotagemöglichkeit wäre zu groß. Beim starten von CD ist allerdings ein Vorteil von vornherein gegeben ... die CD kann nicht beschrieben werden, die Kenntnis des Root-Paßwortes wäre für den Hacker also nicht von Vorteil! ;) Gruß cdis

@submit: Du hast mich, glaube ich, nicht richtig verstanden. Prinzipiell bevorzuge ich die Hardware-Firewall, also wie bei Dir einen Router mit integrierter Firewall. Nur sollte diese Firewall eben auch über konfigurierbare Portfilter verfügen! Erst wenn Du soetwas nicht zur Verfügung hast würde ich den Weg der Softwarelösung wählen, aber eben nur als Interimslösung, bis Du eine Möglichkeit gefunden hast, dies mit dem Router zu bewerkstelligen. Ich hoffe, ich konnte die Unklarheiten jetzt ausräumen!? Gruß cdis

Da Du ganz offensichtlich nur RDP-Lizenzen nutzt und keine ICA-Lizenzen hast, fällt die Möglichkeit der Remotefreigabe per Web schon mal flach. Wie Du das mit dem Tunneling hinbekommst, kann ich Dir leider auch nicht sagen, damit habe ich ebenfalls Probleme. Ich sehe noch den Zugriff über Tools wie PCDuo, PCanywhere oder DameWare als eine Option. Vergiß dabei nicht, die entsprechenden Ports an der Firewall für Deine Applikation freizuschalten, sonst klappt auch das nicht! Gruß cdis

Kann es sein, daß Du vergessen hast, Deine Einstellungen so vorzunehmen, daß lediglich intern die statischen IP-Adressen genutzt werden, zu T-Online hin aber DHCP genutzt werden soll? Davon ganz abgesehen, wenn Du IP-Routing eingestellt hast und kein Maskerading einsetzt, kommt nur der Router ans Netz, die beiden anderen Rechner nicht! Gruß cdis

Ja, sind sie, aber die Sicherheitsstruktur von NTFS ist damit verloren! FAT32 bietet eben nur einen Bruchteil der Security von NTFS an!

Hallo submit, auf Deine Frage bzgl. der Firewall hin ... prinzipiell ziehe ich eine zentrale Firewall vor. Wenn jedoch die Firewall auf Deinem Router keine Möglichkeit bietet, einzelne Ports zu sperren, würde ich temporär auf eine Softwarelösung mit Portfilterung umsteigen. Sobald Du dann für die zentrale Firewall auf dem Router z.B. ein Firmware- oder Software-Update hast und die Portfilter nutzen kannst, würde ich wieder auf diese Variante umschwenken. Der Grund für meine Wahl liegt in der leichteren Administrierbarkeit. Generell geht aber Sicherheit vor Bedienerfreundlichkeit! Gruß cdis

Hi submit, wenn Du zum Thema Viren, Würmer und deren Abwehr näheres wissen möchtest, kannst Du ja mal unter http://www.tu-berlin.de/www/software/virus/aktuell.shtml nachsehen, dort stehen immer die aktuellsten Informationen. Zum Thema W32/Paritae.A bzw. W32/Pinfi findest Du dort nichts mehr, weil es schon über 2 Jahre her ist, daß dieser Virus auftrat und ... ja, es ist ein und derselbe Virus! Wenn Du Deine Firewall dann aufsetzt, tu das vor dem ersten Internetconnect, dann sperre die Ports 69 / 135 - 139 / 445 / 4444 für alle eingehenden Anfragen per UDP und TCP/IP, sonst hast Du sofort den nächsten Wurm auf der Kiste W32/Lovsan. Gruß cdis

Aha, da sagtest Du Anfangs was anderes! Hmmmm, im Augenblich fällt mir da auch nichts mehr zu ein. Mal sehen, was die anderen dazu sagen. Gruß cdis

Na also, da haben wir doch schon das Problem! Du sollst gar kein Paßwort eingeben ... dann ist doch klar, daß Du bei Eingabe eines solchen in einen Fehler rennst!? Gruß cdis

Aaaah., I see ... da hab ich wohl was falsch in Erinnerung gehabt. Verstanden habe ich den Entschluß allerdings auch nicht so richtig. Wer plant denn heutzutage in der IT noch mehr als 1 Jahr im voraus? Das ist ja so, als würde ich heute schon mal eine Probefahrt mit dem neuen Maserati machen, weil ich damit rechne, in 5 Jahren das nötige Kleingeld für den Kauf zu haben! *kopfschüttelnd* Gerade in der IT ist doch alles so schnellebig, daß solche Investitionen reichlich unsinnig sind und wohl überdach werden wollen. Gruß cdis

Hmmm ? Oha ... stimmt ja, Du sagtest ja, daß Du 2000 professional einsetzt! ~ sorry ~ :( Ich arbeite schon länger mit Images, welche ich auf CD bzw. seit neuestem auf DVD brenne und von dort bei Bedarf neu installiere. Das spart eine Menge Zeit und Nerven! Moment mal W32.Pinfi ??? Solch einen alten Virus hattest Du auf der Kiste? Hast Du denn keinen Virenscanner installiert? Der Virus trat in 10/2001 das erste Mal in Erscheinung und sollte eigentlich inzwischen ausgemerzt sein!? Wie bist Du denn da dem W32\Blaster entgangen? Ich weiß, der macht sich bei W2k nicht in der Form bemerkbar, wie bei diversen anderen Systemen, denn hier rebootet er die Kiste nicht. Was allerdings geschieht ist, daß der Explorer Probleme macht, verschiedene Links nicht mehr funktionieren und innerhalb des Explorers kein Drag 'n Drop mehr funktioniert! Du hast doch wohl hoffentlich eine gute Firewall installiert? Gruß cdis

Ich hab zwar auch davon gehört und wollte mir das Schauspiel ansehen, bin dann aber doch auf der Couch eingeschlafen und wurde erst wieder wach, als es schon vorbei war. :( Na ja, ist ja, glaube ich, auch nicht so selten wie eine Sonnenfinsternis ... oder? Gruß cdis

Wie lange lief der Rechner denn ohne Reboot und hast Du Deine Platte(n) zwischendurch mal defragmentiert? Wie voll sind die Platten und, hast Du den Rechner wirklich einfach nur ausgeschaltet oder Rebootet? Wenn Du nur ausgeschaltet hast, weshalb diese Vorgehensweise, gab es Probleme? Wenn ja, welcher Art? Gruß cdis

Hallo Posseidon, das Problem hatte ich auch und konnte mir ebenso wenig wie Du erklären, was die Ursache war. Frage ... welcher Version von 2003 Server hast Du installiert? Bei mir war es 2003 Standardserver englisch. Ich habe vor einer Weile Tagen dann die Kiste nochmals mit 2003 Standardserver deutsch installiert und der Fehler war weg! Nun sitze ich hier vor der Kiste und rätsle herum, was denn nun anders lief. Was mir als Unterschied auffällt sind nur wenige Punkte ... ich habe den ersten Versuch nicht mit den Standardoptionen durchgeführt, sondern den Server komplett von Hand konfiguriert. Außerdem hatte ich mit einem Domainnamen arbeiten wollen, welcher in ähnlicher Form bereits als Arbeitsgruppe genutzt wurde. Der Effekt war, daß ich mit dem Server weder LAN-, noch Internetzugang bekam. Ach ja, noch etwas ... achte auf alle Fälle auf die Netmask und die Broadcast-Adresse, wenn die nicht mit den Einstellungen der übrigen Rechner übereinstimmen, kann es ebenfalls Probleme geben. Arbeitest Du mit DHCP oder statischen IP-Adressen? Überprüfe nochmal sämtliche Netzwerkeinstellungen! Gruß cdis

Ist das vielleicht wieder eine von den Karten, für welche zuerst die Treibersoftware installiert werden muß, ehe sie installiert werden darf? Wie stellt sich das Problem denn genau dar? - Bekommst Du Fehlermeldungen angezeigt - Was steht im Eventlog - Was zeigt der Gerätemanager an by the way ... hast Du daran gedacht, daß der Router ggf. per Webinterface unter Angabe einer Portadresse angesprochen werden muß und, daß ggf. noch eine weitere Applikation zur Treibersoftware gehört, in welcher das Passwort funktioniert? Ich hab soetwas bei einem Printserver erlebt. Dort ging das mit dem Webinterface erst, nachdem ich dem Ding per Command mitgeteilt habe, daß es sich jetzt im Netz befindet und doch bitteschön auf Konfig-Anfragen per Webinterface reagieren möge. :rolleyes: Hat mich anfangs auch ziemlich Nerven gekostet, aber ein nochmaliges intensives Studium der Bedienungsanleitung half dann schließlich doch weiter. Vielleicht hast ja auch Du etwas überlesen? Gruß cdis

Auf diese Frage eine Antwort zu geben ist nicht ganz einfach, wenn die Hintergründe nicht bekannt sind. Wie @tribun1971 schon sagte, ist es bei DATEV schon nahezu ein Unding, ohne Server zu arbeiten, das trifft aber auch für jede Anwendung zu, welche mit großen Datenbanken arbeitet, die noch dazu mit Fremdfirmen bzw. Finanzamt abgeglichen werden sollen. Ein Server ist auch dann zu empfehlen, wenn Du mit verschiedenen Serverdiensten, wie z.B. IIS + MS SQL + Webserver + FTP arbeiten willst. Auf gar keinen Fall sollte ein Arbeitsplatzrechner für diese Zwecke herangezogen werden, also ist zumindest ein Rechner einzuplanen, welcher ausschließlich für Datensicherung, Serverapplikationen, etc. genutzt wird. Wer das an einem Arbeitsplatzrechner macht, kann sich eigentlich gleich mit einem Spielesystem als Hauptrechner begnügen, denn der Schaden wäre der selbe. Einmal ein Plattencrash auf Grund fehlerhafter Installationen oder was auch immer ... die Daten sind in Gefahr und könnten verloren gehen! In einem Netzwerk ohne solche speziellen Einsatzbereiche würde ich einen Server erst ab 10 Rechnern einsetzen und das auch nur wegen der 10 parallelen Sessions, welche @Lian bereits erwähnte. Gruß cdis

Hmmm, wenn dem so ist, stellt sich mir allerdings die Frage, weshalb das Land Bayern vor ein paar Monaten alles auf LINUX umgestellt hat? Die Aussage dort war, daß man nicht länger bereit sei, sich der Lizenzpolitik von Microsoft auszuliefern. Steckt dann dort ggf. ein Microsoft-Gegner und LINUX-Freak hinter der ganzen Aktion? Ich betrachte Office 2003, wie auch Windows Server 2003 noch mit Skepsis, allerdings eher aus dem üblichen Grund ... ich warte immer erst ab, bis die ersten Bugs bereits von anderen unfreiwilligen Beta-Testern entdeckt wurden und M$ die ersten Servicepacks ausgeliefert hat. Oder um es anders zu formulieren ... aus Schaden wird man klug und wartet erst mal ab, bis die Software aus den Kinderschuhen herausgewachsen ist. Zwar läuft bei mir inzwischen auch Windows 2003 Server, aber ich habe den bislang in einer reinen Testumgebung installiert. Nebenbei bemerkt ... ich hätte von M$ solch ein Glanzstück nicht erwartet .... bis jetzt läuft alles tadellos und das schon seit ein paar Monaten. :) Gruß cdis

Hallo submit, ich weiß zwar nicht wie es geschehen sein könnte, aber hast Du mal überprüft, ob die Rechte für die versteckten Ordner und Dateien ggf. so gesetzt waren, daß selbst der Admin nicht einmal mehr lesend zugreifen durfte? Mir ist sowas mal passiert, als ich eine externe Festplatte gegen unerwünschte Zugriffe aus dem lokalen Netz schützen wollte. Ich habe ein Recht zu viel erwischt und sah auf einmal gar nichts mehr. Nicht einmal mehr auf die Platte zugreifen durfte ich! :wink2: Ich bin dann hergegangen, habe das Laufwerk mit der rechten Maustaste angeklickt und die Rechte auf "jeder - Vollzugriff" gesetzt. Danach war das Problem beseitigt. Es wäre ja immerhin möglich, daß bei Dir etwas ähnliches passiert ist? Oder hattest Du evtl. Probleme mit Deinem AD? An einem anderen Rechner einen gleichnamigen User einzurichten bringt gar nichts, denn wie Du schon richtig bemerkt hast, ist die UID nicht ganz unerheblich. Aus genau diesem Grunde ist es ja auch nicht so ohne weiteres möglich, einem einmal gelöschten User wieder den Zugriff auf seine Daten zu geben. Daß Du die Daten von Knoppix aus nicht bearbeiten kannst, ist nichts ungewöhnliches, das liegt daran, daß Knoppix, wie die meißten anderen Unix-Derivate, zwar NTFS lesen, aber nicht bearbeiten kann! Das selbe Problem besteht bzw. bestand mit FAT32. Daß Knoppix die Partition lesen konnte, liegt daran, daß die Windows-Rechte unter Knoppix nicht greifen. Aus diesem Grunde kannst Du auch mit LINUX-Bootdisketten die Kennwörter von Windwos-Usern überschreiben, ohne die aktuellen Kennwörter zu kennen. Hier greifen einfach die Rechte der Microsoft Welt nicht!

Das Problem hierbei ist vermutlich, daß Deine WIN98 Partition FAT32 formatiert ist!? Wenn Du mit einem LINUX-System auf WIN98 schreibend zugreifen willst, sollte letzteres FAT16 formatiert sein! Da so aber vermutlich nicht die Partitionsgröße möglich ist, welche Du eingestellt hast, empfehle ich Dir, Dein System FAT32 zu belassen und eine zusätzliche FAT16 Partition einzurichten, über welche Du den Datentausch ermöglichst. Gruß cdis

Ooooops, da habe ich mich wohl durch den dick hervorgehobenen Text irreführen lassen!? Wenn ich das jetzt richtig verstanden habe, stellt sich das ganze so dar, als behielte Windows das öffnen per Tastenkombination im Gedächnis und es wird abermals ein komplett neuer Explorer gestartet!? Der Effekt ist mir allerdings auch neu. Ich seh mal nach, was ich dazu finden kann. Gruß cdis

@Lian, da muß ich selbst erst mal wieder nach suchen, hab es bislang nur einmal gesehen. Die Kiste rannte was das Zeug hält, hat selbst mich als LINUX-Freak schwer beeindruckt! Gruß cdis

Oooh, das war mir nicht bekannt! Danke für den Tip @thorgood! Gruß cdis

Oha ... ne Du, laß das mit dem kopieren mal lieber, dabei gehen die Rechte nämlich den Bach runter. Das geht nur per verschieben! Das war schon unter NT 4.0 so und hat sich meines Wissens bis dato nicht geändert. Gruß cdis