mirki

Danke für den Tipp, werde ich morgen mal probieren

Moin moin,

weiss jemand wie man massenhaft das lokale admin Kennwort won WinXP Clients, die in einem W2k AD Netz hängen, ändern ?

Danke für die Tipps im vorraus.

Grüße aus dem Norden

mirki

Ein diskless Client benötgt nur einen bootp, nichts weiter.

Da wird ein Linux image übers Netz gebootet und dann gleich den ICA Client starten.

auch da muss man sich über Linux oder Windows gedanken machen.

Ich tendiere da eher zu einer Citrix Lösung mit diskless Linux clients

moin moin,

muss ich in der neuen AD eine Exchange Schemarweiterung machen, wenn ich die User der alten Domaine importieren will ?

Alt : W2k DC mt Exchange2k

Neu: w2k3 DC mit Exchange2k3

Ich habe mir die Ausarbeitung bzw die Studie mal durch gelesene die die Stadt München in Auftrag gegeben hatte. Dabei ging es darum zu erforschen ob Linux oder Windows für die Migration besser wäre ( sowohl technisch auch kostenseitig ).

Eine Microsoft Lösung wäre um einiges günstiger gewesen als eine Linux Umgebung.

Man hat sich dennoch für Linux entschieden, und das nur aus strategischen Gründen.

Dazu zählten unter anderem der verfügbare quellcode und die standartisierten und offen gelegten schnittstellen. Die ist bei MS leider immer noch nicht der Fall.

Die Stadt Wien ist genauso vorgegangen und hat auch die gleiche Entscheidung getroffen.

Um ehrlich zu sagen habe ich auch versucht Linux im Server bereich bei uns ein zu führen. Bin aber zu der Auffasung gekommen, das wichtige Applikationen weiterhin auf Windows laufen sollten. Proxy- Web- Mailgateway Server lasse ich dennoch unter Linux laufen, weil dies von den Usern nicht direkt betroffen sind.

Im Clientbereich habe ich nur eine kalkulation gemacht ob Linux mit OO günstiger wäre. Dies ist nicht der Fall, da der Schulungsaufwand und die Kosten der Portierung von nicht in OO portierbaren Dateien pro User teurer wären als eine MS Office 2003 SB.

Fazit :

Für ein bestehendes IT System mit MS, keine portierung auf Linux vornhemen.

Bei einem neuen IT-System, bei einer Firmengründung, würde ich Linux nehmen.

Ich würde an Deiner stelle einen Cluster von 3-4 Linux Maschinen mit Squid einrichten. Kannst Du auch als fertige Lösung von IBM bekommen.

Hi,

wenn ich es als CSV exportiere bekomme ich alles mit.

Wie würde den der Befehl aussehen wenn man nur eine OU mit den Usern und Gruppen exportieren will ?

ausgehende kannst Du über das smarthost lösen.

Für eingehende solltest Du villeicht einen MailRelay vorschalten, es sei denn es gibt Boardmittel im Exchange.

Also ich mache es mit einem vorgeschalten Postfix

Moin zusammen,

wie kann ich eine OU aus der AD in eine kopieren. Es sind zwei verschiedene Domains aber mit dem selben Domainnamen ( Migration ). Daher geht es nicht mit MS Tool.

Hat jemand ein Tipp für mich ? Ich brauche nur die User + Gruppen.

Danke und LG aus dem Norden

mirki

Wann genau fängt der Bootvorgang an zu spinnen ???

Setzte die Bios einstellungen mal auf default.

Danach solltest Du im Bios CD und etc. deaktivieren, so dass nur die platte da steht. Zudem vielleicht auch mal schauen ob die HD in der boot reihenfolge an erster stelle steht.

Das fünf partitionen da sind kann schon sein

Was meinst Du eigentlich mit vernetzen ??

Ein Mash Netzwerk ( jeder zum jeden ) oder alle zu einem ?

Nabend zusammen,

kennt einer von euch eine Blackbox X.25 zu und von ISDN ?

LG

mirki

Wenn es Dir helfen würde, ich habe ein Programm geschrieben der das ganze Netz scant ( IP und MAC und Hostname ), die informationen in eine Access DB schreibt. Dann kann man ne Uhrzeit einstellen und die PC's aktivieren die gestartet werden sollen ( WakeOnLan ). Dadurch update ich die Clients und mache einen fullscan und das automatisch, jede Nacht.

1. Was bitteschön ist daran falsch wenn ich schreibe das der Hash wert äquvalent zum Passwort ist, sowohl der LM hash und auch der NT Hash ??

2. Das der LM Hash gerne als Angriffspunkt genommen wird, ist doch auch richtig !

3. Wie funktioniert die authentifizierung ?

A macht authentifizierungsanfrage an B

B generiert ein zufälliges Challenge, was er dann an A sendet

A erzeugt anhand der Challenge einen Response und sendet diesen an B

B checkt dann diesen Response

Und sogar die letzten 8 Byte des response sind immer konstant wenn das passwort kleiner als acht zeichen ist .

Du solltest vielleicht die Kryptanalyse bzgl MS PPTP von Bruce Schneier und Mudge nochmal genauer durch lesen !

P.S.

aber sorry, auf der Wissens-Ebene, auf der du dich gerade bewegst, kann ich nicht weiter eine ernsthafte technische Diskussion führen.

Wenn auch dem so sein sollte, dies hier ist immer noch ein Forum für alle !!

P.S.S

Aber PPTP an sich ist generell nicht unsicher, das sagt auch Bruce

Das stimmt nicht, Bruce sagt das es unsicher ist bei weniger als 9 Zeichen im Passwort. Und daher sage ich das PPTP unsicher ist, weil MS nichtmal es als Vorraussetzung sieht die Passwort länge, bei Nutzung von PPTP, auf mind. 9 Zeichen zu setzen. <--- Da liegt die Sicherheitlücker m.E. !

Zudem empfehle ich jeden den LM Hash zu deaktivieren

HKEY LOCAL MACHINE/SYSTEM/CurrentControlSet/Control/Lsa

neues Dword "nolmhash" mit dem Wert 1 !

Hashwerte sind parallel zum Passwort (LM-Response und NT-Response), wobei man den LM-Hash zum angreifen verwendet.

Wenn man die letzten 16Bit des Hashes hat und das passwort max 8 Zeichen ist, dann ist der Faktor um das Passwort zu haben 2 hoch 16 !! ( In 3-6 Tagen mit eienm guten PC erledigt )

Wobei Du aber auch recht hast, wenn das passowrt sicher ist. Mit Sicher meinst Du wohl mehr als acht Zeichen !!!

Wenn Windows den user autom. nicht auffordert das passwort auf mind 9 Zeichen zu setzen wenn PPTP einwahl dem User erlaubt wird, dann ist PPTP für mich unsicher !!!!

Ist denn die Verbindung verschlüsselt ?!

Du weisst schon, dass man die letzten 16Bit des NT Passwort Hash werts einfach rausbekommt ?!

Und die ersten 8 byte die zwischen Server und Client ausgetasucht werden zeugen auch nicht gerade von Sicherheit ! :-)

Wird da das zertifikat nicht im Plain text übermittelt ??????

Also, wenn Du die Öl-Kontrolllampe ausbauen willst, weil die leuchet ( da kein Öl mehr drinn ), dann empfehle ich Dir die Lautsprecher ab zu knipsen :-)

Ich weiss nicht wie es bei den anderen Providern ist, aber Vodaphone vergibt private adressen, da die Verbindungen genattet werden. Dann wirds nichts mit Deinem Vorhaben.

Ganau das richtige für unsere KFZ Mechanikerin CAT !! :-) Aber ansonsten gebe ich Dir recht, es wird OffTopic

route add -p 10.1.3.0 MASK 255.255.255.0 10.1.3.1

Das Netz wo Du hinwillst ist doch kein Class C !!! Nur so als Tipp nebenbei.

Aber wenn beide logischen Netzte in einem Physikalischen Netz sind, dann brauchst Du deiner NIC doch nur je eine IP aus den beiden Netzen verpassen. Das wars, eine Route braucht Du dann nicht mehr.

Wenn aber die beiden Netze über einen Router zu einander erreichbar sind, dann kannst Du nicht einfach je Netzt eine IP deiner NIC geben, das funzt nicht.

Aber bloss kein PPTP VPN, der ist unsicher wie ein Auto mit Sommerreifen im Winter !