Velius
-
Gesamte Inhalte
5.644 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Velius
-
-
...ist ja nicht so, als wäre ein lyrisches Meisterwerk verloren gegangen mit dem geschlossenen Thread.
-
weisste Dr. wenn ihr hier absolut keinen spass versteht tut ihr mir echt leid.
Toller Spass, hab mich echt weggelacht....
-
Erstell die Richtlinie vom Rechner aus, der die Dienste laufen hat, dann siehst du sie auch.
Gruss
Velius
-
Dass das als Schwachsinn tituliert wird, sogar für den OT Bereich, kann ich schon nachvollziehen, auch wenn ich einschlägig für die Deutsche Nationalmannschaft wäre.:wink2:
-
Ich würde an erster Stelle mal bei deinen Admin Kollegen nachfragen, oder wer sonst noch das Recht hat, Objekte im Ad oder dieser OU zu erstellen und zu löschen....:wink2:
An einen Angriff denke ich da weniger - das hätte in meinen Augen eher weniger systematische Auswirkungen.
-
Das soll nur eine Ansatz für die Lösungsfindung sein: http://support.microsoft.com/default.aspx?scid=kb;en-us;325850
http://support.microsoft.com/default.aspx?scid=kb;de;325850
Der genannte Artikel gilt auch für Versionen vor XP/2003.
-
Die Passwörter laufen nie ab und stimmen.
Ich rede nicht von den User Passwörtern.
-
Edit:/ Wenn ich nslookup eingebe, bringt er folgende meldung:
Der Servername für die Adresse 192.168.100.1 konnte nicht gefunden werden: Non existend domain
Standardserver: UnKnown
Adress: 192.168.100.1
[/url]
Das bedeutet nur das dir ne Reverse Look-up Zone fehlt oder falsch konfiguriert ist. Das hat aber wenig mit dem Problem zu tun....
-
Edit:/ Wenn ich nslookup eingebe, bringt er folgende meldung:
Der Servername für die Adresse 192.168.100.1 konnte nicht gefunden werden: Non existend domain
Standardserver: UnKnown
Adress: 192.168.100.1
[/url]
Das bedeutet nur das dir ne Reverse Look-up Zone fehlt oder falsch konfiguriert ist. Das hat aber wenig mit dem Problem zu tun....
-
Startet der Replika-DC verbindet er sich automatisch über eine Dialup VPN-Verbindung die über ein Kix-Script überwacht wird.[/url]
Was bedeutet das? Läuft der nicht immer? Du weisst, dass die Dinger (PC, Server, DC's, usw.) auch Passwörter haben, die ablaufen können....
-
DNS, Kerberos, LDAP ....
Das kann alles mögliche sein. Könnte auch ein Port-Filter des VPN Routers sein. Leider sind die Details etwas dürftig. Wie ist das dail-up VPN denn konfiguriert?
-
stimmt, ist mir auch schon etliche Male mit unseren Kisten passiert:( :D
-
3) ich nutze Outlook für die Mails. Ich würde gerne das PST auf das Home-Laufwerk legen, damit dieses immer verfügbar ist, an jedem PC. Jedoch wird dieses Automatisch bei jedem PC lokal abgelegt.
Wie kann ich das ändern? Bei den Notebooks soll es zusätzlich offline verfügbar sein.
Es ist ein normaler POP3 Mailaccount, kein Exchange.
PST Dateien werden default nicht offline Synchronisiert und sollten auch nicht: http://support.microsoft.com/?kbid=252509
Gruss
Velius
-
Es gibt nicht nur ein NAT-Traversal Protokoll Typ/Port Nummer, aber die Funktionsweise ist meistens gleich - der Verkehr wird in einem TCP oder UDP Datenstrom eingekapselt.
-
Das geht sehr wahrscheinlich nicht oder nur begrenzt, da NAT die UDP und TCP Ports benutzt um eine Tabelle aufzubauen. ESP hat aber die für UDP und TCP typischen Port Nummern nicht. Die besten Chancen für ein Gelingen mit NAT sind bei einem statischen NAT (eine private Adresse wird in eine öffentliche übersetzt).
-
Willkommen im Club :cool: :thumb1:
-
Irgendwo hab ich mal die Behauptung (!) gelesen, dass ein riesiger Anteil von Spam durch "gekaperte" Heim-PCs mit Breitbandanschluss versandt wird.
Im Enterprise-Umfeld gibt es doch funktionierende Lösungen zur "Verpackung", sodass es nur am Hersteller liegt, den Fehler zu finden, oder zumindest zu fixen.
Die Wahl des Herstellers ist also Vertrauenssache. Wer dieses Vertrauen oft genug enttäuscht ...
Das ist mir bekannt, ich seh da aber auch ein Problem in den Sicherheits Konzepten der Firmen. Und was die Hersteller betrifft liegt es nicht nur an MS einen guten Job zu machen - die Firmen verdienen auch gutes Geld mit ihren Produkten....
-
Exchange Datenbanken sichert man nicht mit File-Level Agenten wie AOFO, deswegen gibt's ja auch den EX Agent.
-
Firefox guggt standardmässig (abschaltbar) nach, ebenso Thunderbird (Mailclient aus dem selben "Haus")
Acrobat Reader auch (mind. seit Version 5)
Flashplayer auch
Quicktime auch
Ich habe vielleicht eine andere Meinung zu Update-Automatismen als andere hier <-- aber das ist nur meine Meinung
Also für einen SOHO Rechner mag das ja schön und gut sein, aber im einer Enterprise Umgebung höffentlich ohne (!) lokale Admin Rechte des Users wird das eher schwieriger, oder nur mit 3rd Party lösbar. Allerdings ist das nicht-Admin sein schon ein Sicherheits Gewinn.;)
-
was sollen denn die im Anfangspost genannten Kamellen?
Wahrscheinlich hält nicht jeder seine Software so up-to-date wie Windows, was auch noch längst nicht alle machen....
Aber eben, das Klische ist ja, das Windows sowieso das Unsicherste überhaupt ist...:rolleyes:
Wenn ich auf meine Homepage schreibe "buffer overflow in libZZZZ unter HP-UX/AIX/... YYY", dann habe ich doch sofort ne Klage von HP/IBM/... am Hals, von wegen Geschäftsschädigung etc. Außerdem habe ich ja gar nicht den Quellcode und reverse engineering ist ja (mind. teilweise) verboten.Kommt auch drauf an wie du das machst. :wink2: Auf die Homepage stellen würd ich das eh nicht, aber wenn du dich an den Hersteller wendest wären die dir IMHO eher dankbar als böse.
-
Wir reden hier ja auch von "bekannten" Lücken, was aber das Klische ziemlich unterstreicht. Bei Linux/Unix scheinen aufgrund der Comunities mehr Lücken beannt zu werden, bei Windows eher weniger, was aber genau Doc Melzers Aussage unterstreicht...
....nur weil sie dem gängigen Klischee wiedersprechen dass Windows unsicher sei und Linux nicht. -
:wink2: Genau, bleib dabei oder evaluier einen anderen....
Es macht einfach keinen Sinn hier alle Meinungen/Vorlieben nochmals breitzutreten.:rolleyes:
-
Habt ihr den aktuellsten Build verwendet? Sonst mal hier reinkucken: http://www.wilderssecurity.com/forumdisplay.php?f=65
-
:suspect: :suspect:
Gerngeschehen.....
Benutzern das Recht "Dienst starten & beenden" einräumen
in Windows Server Forum
Geschrieben
Du brauchst auf dem TS kein ADS:rolleyes: , die GPMC oder auch blos das AD Snap-in tun's auch - einfach was womit man eine Policy erstellen kann.;)