PIC

Ooops! - da hast Du aber ein anderes Problem. PING OK? Anmeldung des Admin am Client fehlerfrei? Irgendwelche erkennbaren Probleme am Server? Router zwischen Server und Client? Am Server musst Du für die Verwaltungsprogramme nichts einstellen, das rennt so. Auch wenn Du nach Remotezugriff nicht gefragt hattest: Wenns ein W2K3-Server ist, wäre das eine grundsätzliche Alternative, auch ohne 3rd party-Software.

... und alles weitere per mail Geschlossen

Hallo michag30, nichts einfacher als das - installiere die Verwaltungsprogramme auf dem Client, und Du hast fast alles zur AD-Verwaltung zur Hand. Auf der Server CD im i386-Verzeichnis befindet sich die Datei adminpak.msi - diese installieren und fertich iss! Gruss Jan

Hallo Banane6666, Windows bietet mit der Überwachung schon sehr detaillierte Möglichkeiten, mit Bordmitteln Aktionen und Vorgänge auf dem Server und im Netz zu protokollieren - dem Interessenten sei die diesbezügliche Windows-Hilfe empfohlen. Abhängig von den Überwachungszielen u. U. etwas aufwendig zu konfigurieren und auszuwerten (Ereignisprotokolle). Die komplette Überwachung der User (Werkzeuge z. B. bekannt unter dem Begriff Bossware) stösst in DE schnell an datenschutzrechtliche Grenzen, weshalb wir sie nicht im Detail diskutieren wollen >>> Rechtsberatung. Dafür gibt es fachkompetentere Einrichtungen. Es gibt schon einige Threads dazu, und alles Wesentliche steht da drin. Stichworte sind Betriebsvereinbarung mit den Benutzern, Zustimmung des Betriebsrats, nicht ohne vorherige Zustimmung der Betroffenen legal etc. Gruss Jan

Ziemlich sicher ein Rechteproblem. Ein 'quick and dirty'-Ansatz wäre es, auf das Programmverzeichnis der Scansoftware bzw. ein evtl. Scanner-Temp-Verzeichnis Vollzugriff für alle autorisierten Benutzer zu geben. Hab sowas schon mehrfach bei Consumer-Geräten gesehen, wo dann zusätzlich kein gescheiter Support für die Gerätesoftware zur Verfügung stand. Wenn so was der Einzelfall bleibt, kann das schnelle Abhilfe schaffen. ;) Aber trotzdem dokumentieren :D Gruss Jan

Na, das war aber kein Tipp :shock: (siehe Boardregeln!) Verschoben!

Hallo KBMDU, aber the_brayn hat recht: in einer AD-Domäne nach M$-Empfehlung DNS auf dem DC und an den Clients alle DNS-Abfragen NUR auf den eigenen DC verweisen- externe Abfragen dann auf dem DC über Weiterleitung realisieren. Wenn Dein DNS am DC abschmiert, ist da noch was anders nicht in Ordnung :suspect: Gruss Jan

Hallo DarkDragon, wenn es serverseitig nicht verhindert wird, sollte Dir ein rechter Mausklick auf den Link normalerweise die Option geben, die Datei zu speichern. Oder hab ich Deine Frage falsch verstanden? Gruss Jan

... und die richtigen Leute unter der Wolke stehen! :cool: :D ;) Gruss Jan

Hallo zip2001, nicht wissen ist erst mal nicht schlimm. Aber Du solltest dich auf jeden Fall kundig machen, BEVOR Du weiter mit WLAN hantierst - so kompliziert ist das nicht. Dass so etwas im günstigsten Fall teuer für Dich wird, hast Du ja schon erkannt. Dass im Moment jemand auf Deine Kosten surft, ist nur das eine. Dass der jetzt vielleicht kriminelle Sachen unter Deiner Benutzerkennung veranstaltet, kann Dir aber erhebliche Probleme bereiten. Unwissenheit schützt vor Strafe nicht. Wie schon weiter oben beschrieben, gilt es, schnellstmöglich zu handeln: 1) Router-Handbuch raus und die Verfahren für Verschlüsselung und MAC-Adressfilter raussuchen 2) Router vom INET trennen, bis die folgenden Aufgaben erfolgreich erledigt sind: 3) SSID-Broadcast AUS! 4) Verschlüsselung aktivieren 5) MAC-Adressfilterung EIN! Gruss Jan

Hallo Paris, Ich sach bloss: Boardsuche http://www.mcseboard.de/showthread.php?postid=257083#post257083 http://mcseboard.de/showthread.php?t=46719&page=1&pp=10&highlight=acrobat+reader+starten http://www.mcseboard.de/showthread.php?s=&threadid=46997 Gruss Jan

Hallo khummel, klingt ja etwas nach 'Pech gehabt'. Wg. Boardregeln gibt es hier aber grundsätzlich keinen Support für das Aushebeln von Passwortschutz. Ich schliesse den mal. Gruss Jan

Hallo Ulrich, Wenn Du mit diesem System weitermachst, lebst Du gefährlicher als vorher. Ob Du den Rechner neu installierst, ist Deine Entscheidung. Falls sich aber wichtige/vertrauliche Daten drauf befinden oder es doch ein Produktivsystem ist, solltest Du ernsthaft daran denken, die Maschine neu aufzusetzen. Du hast laut Deinen Tools alles beseitigt - aber du kannst nicht sicher sein, dass die Tools alles gefunden haben :shock: . Mit dem weiteren Einsatz des beschädigten Systems öffnest Du Hackern Deine Türen - denn ein einmal kompromittiertes System ist NICHT mehr sicher! Zu gross die Möglichkeit, dass mit dem erfolgreichen Angriff bereits weiterer Mist auf Deiner Maschine versteckt wurde. Das wird schnell ein Fass ohne Boden (hatten wir schon öfter: http://mcseboard.de/showpost.php?p=50934&postcount=5). Gruss Jan

Das Land fasziniert mich immer noch - aber seit 9/11 hat die 'public paranoia', die weit verbreitete Lebensangst vieler US-Bürger (vgl. Michael Moore - Bowling for Columbine) leider noch deutlich zugenommen (vielleicht sollte das Fernsehen die Menschen wirklich nicht mit so viel Gewaltdarstellung auf über 50 Kanälen überschütten). Ich habe zweieinhalb Jahre (vor 2001) in Kalifornien gelebt :cool: und habe bis heute Freunde dort. Irre und durchgedrehte Individuen hatte dieses Land immer, aber die fielen in der Weite meist nicht unangenehm auf. Schlimm ist die zutiefst freiheitsfeindliche Stimmung, die seit den Anschlägen in offizielle Politik gegossen wurde und sich wie ein Schleier über dieses schöne Land gelegt hat. Homeland Security und die diversen Gesetzesregelungen dazu haben es mir deutlich erschwert, das Land und die Leute zu mögen. Als Hobbyflieger kann ich von meinen USA-Trips seit 2001 die im o. a. Link beschriebenen Muster im Luftfahrtbereich bestätigen - ganz im Gegensatz zur früher viel entspannten und gelasseneren Haltung. Rechthaberische, hochnäsige und rüpelhafte Beamte haben deutlich zugenommen -und das nicht nur gegenüber 'verdächtigen Ausländern'. Wer erleben möchte, wie unaufgeregt und entspannt man auch in diesen Zeiten in Nordamerika leben kann, dem sei ein Besuch in Kanada empfohlen. Michael Moore hat (s. o.) vielleicht etwas übertrieben, aber im Grund stimmt es doch. Gelassen, ruhig und freundlich! Ausserdem sprechen sie dort mehrere Sprachen :wink2: Gruss Jan

Also man kann das alles auch ohne jedes 'Engländer ärgern' sehen und Spass damit haben. Nehmen wir die "brits" mal bei ihrem Sportsgeist. So gesehen iss die Aktion tatsächlich witzig. Ich kann über Monty Python lachen, dann kann ich auch diesen Ulk mitmachen. Ganz ohne Fussballfieber, einfach nur so. :D :cool: Das würde ein Brite mit Humor vermutlich auch machen. Gruss Jan

Hallo -nin, so weit völlig ok. Tritt aber am besten zuerst mit dem alten Client aus der Domäne aus, dann isses sauber (es sei denn, du willst den platt machen). Du kannst ja nach dem Eintritt der neuen WS mit dem alten Cient in der AD eh nix mehr anfangen. Gruss Jan <edit> OK, da war inzwischen einer schneller </edit>

Hallo Heppu, welche VPN-Clientsoftware ist auf der Maschine installiert? Ich habe es mit Cisco VPN-Clientsoftware mal erlebt, dass es schlagartig erhebliche Probleme auf dieser Maschine mit der Domäne gab. VPN-Client entfernt - und plötzlich ging es wieder :eek: Gruss Jan

Ja, das überrascht mich auch. Wenn Du in einer Domäne mit dcpromo einen zusätzlichen DC erstellst, wird an den vorhandenen FSMO-Rollen überhaupt nichts geändert. Wieso wolltest Du denn die FSMO-Rollen übertragen - das ist keine normale dcpromo-Prozedur! :suspect: Beide DCs als DNS-Server - das ist normal und gute Praxis (Redundanz!). Da Du dein DNS AD-integriert eingerichtet hast, wird (wenn es denn funktioniert) der Inhalt des DNS bei der Replikation mit gesichert. Ich habe einmal Probleme beim Hinzufügen eines weiteren DCs in einer Domäne damit gelöst, den Unruhestifter wieder zum Mitgliedsserver herunterzustufen und den Vorgang zu wiederholen. Grob, aber wirksam. Wenn Dein neuer DC noch keine wichtigen Aufgaben hat, würde ich mir das in der Hinterhand halten - erspart vielleicht eine Menge Kopfschmerzen und Sucherei. Gruss Jan

Hallo Busch-Thomas, wenn deine Domäne (mit Ausnahme der Replikation mit dem 2. DC) zur Zeit einwandfrei funktioniert, würde ich das zuerst einmal schön bleiben lassen. Die Funktion der AD setzt einen funktionierenden DNS-Server ZWINGEND voraus. So wie es aussieht, hast Du nur den einen. Wenn auf dem Einträge aktualisiert werden, dann scheint er ja zu funktionieren. Du solltest nach der obigen Problembescheibung erst einmal die Replikation zwischen den DCs klären. Und nun kommen ein paar Fragen zur Auswahl. Da Du dcpromo anwenden konntest, haben die Server sich schon mal gesehen - trotzdem ganz banal: sehen sie sich jetzt immer noch (PING)? Wie sieht das Ereignisprotokoll beider Server aus? Irgendwelche Dienste ausgefallen? Welche Netzwerkkomponenten stehen zwischen den DCs - vielleicht eine Firewall?. In dem Fall könnte die RPC-Verbindung unterbrochen sein. Sind beide DCs als DNS-Server konfiguriert? Was ergibt das Tools dcdiag (gibts in den Support Tools oder im Resource Kit) Fröhliche Suche und viel Erfolg ;) Gruss Jan

Hallo Freundlicher, Nimm doch mal unsere Suche - Du bist längst nicht der Erste mit so einem Problem ;) Hier ein Beispiel für OS9 mit W2K-AD mit 'nem weiterführenden Link: http://mcseboard.de/showthread.php?t=11657&highlight=mac+dom%E4ne In Deiner Server-Hilfe sollten ausführliche Prüflisten vorhanden sein. Stichwort: Freigaben für Macintosh. Datei- und Druckdienste sind auch abgehandelt. Gruss Jan

Hallo xcooldj, Deine Fehlerbeschreibung ist etwas knapp :suspect: - oder hast Du genau die gleiche Situation wie anfangs von sc0pe beschrieben? In jedem Fall nimm mal unsere Boardsuche und forsche nach DNS-Konfiguration und AD. Das haben wir hier schon ellenlang und wiederholt gehabt. Letztlich läuft es immer wieder (95+% der beschriebenen Fälle) auf Fehler in der DNS-Konfig hinaus - Deine Meinung in allen Ehren. Knackpunkt ist: AD kann nicht richtig funktionieren, wenn Dein DNS fehlerhaft ist - denn die gesamte AD setzt auf DNS auf. Es gibt von MS Prüflisten - und auch die W2K-Serverhilfe ist nicht zu verachten, da steht schon eine Menge zur Fehlerbehebung drin. Gruss Jan

Hallo FireWireDE, Full ACK @Damian - Mein Favorit: Routerhardware mit Firewall kaufen und die anständig konfigurieren. Domäne entsprechend der MS-Empfehlungen einrichten, also DNS nur intern plus Weiterleitung externer Abfragen über ISP-DNS-Server konfigurieren und DNS und Router ggf. per DHCP auf die Clients. Sauber und sicher. :cool: :D SW-Firewall auf dem Server oder gesamten Inetverkehr über diesen ist nicht sinnvoll. SW-Firewall auf Server ist m. E. unprofessionell :nene:. Lies zur Vertiefung mal unsere diversen Diskussionen wg. SW und HW-Firewalls. ;)

Hallo Sven, wie in den vorhergehenden Beiträgen schon einzeln angesprochen, musst Du das DNS Deiner Domäne in Ordnung halten - hier noch mal zusammengefasst: 1. DNS-Server sind ausschliesslich Deine DCs, keinesfalls der Router oder gar ein fremder DNS-Server (z. B. vom Internetprovider). 2. die Zone"." muss weg, denn Du hast ja keinen Stammserver 3. Im DNS nur die DCs eintragen, und eine Weiterleitung auf die Telekom-Server einrichten. 4. empfiehlt es sich, das DNS auf AD-integriert umzustellen, damit es bei der Replikation der beiden DCs mitgesichert wird (Redundanz). 5. Im DHCP der Domäne für die Clients nur die DCs als DNS-Server veröffentlichen. Folge: Alle DNS-Abfragen der Clients laufen über einen der beiden DCs (domänenintern geht alles), externe Abfragen werden per Weiterleitung an die Telekom weitergegeben (nu geht auch das Surfen) ;) Fremde DNS-Servereinträge können für die Funktionsfähigkeit einer W2K- oder W2K3-Domäne fatale Folgen haben, weshalb MS ja auch das hier beschriebene Vorgehen empfiehlt. Gruss Jan

Nicht etwa eine winmail.dat ? Also eine Datei, wie Anhänge von Outlook-Mails gepackt ein können?? Gruss Jan

Hallo Thanquol, Password Safe and Repository macht einen ganz guten Eindruck. Personal kostenlos, nur ob es netzwerkfähig ist, weiss ich nicht Gruss Jan