Deepnine

Zu den gemanageden Switches: das Problem ist, das ne MAC fälschen so leicht ist, das es fast nix bringt. Es gibt schon oneButton Tools für sowas.

gibt es eigendlich Möglichkeiten gegen ARP_Spoofing und Poisoning Attacken? Wie schaffen es Hoster wie Puretec? Bei denen ging es ja eine zeitlang aber jetzt angeblich nicht mehr.

IPsec haben wir uns auch überlegt und wird wars***einlich auch noch kommen, aber das größere Problem ist das man mit den Umleitungen das Netzwerk ganz einfach lahmlegt. Und soweit ich verstanden habe ist man davor auch mit IPSec nicht gewappnet. Es handelt sich um ein Schulnetzwerk und den Schülern reicht es wenn die Clients sich nicht mehr an der Domäne anmelden, dann gibt schulfrei. :-)

Kann es was mit dem Knotentyp zu tun haben? Hab jetzt von 8 auf 2 und zurück geändert. Und jetzt gehts. Aber leider kann ich den Fehler nicht reproduzieren. Und das mag ich net. Nicht das es aufeinaml wieder kommt und dann schauen wir in die Röhre und wissen es nicht mal. Hotfixes sind alle drauf.

Szenario: 1x W2k3 Domänencontroller 100 x Clients mit W2k 1x Proxy 1x Gateway Netzwerk: geswitched, ein Subnetzwerk. es sind noch ca 100 weitere Dosen im Haus verteilt, wo jeder sein Notebook einstecken kann. Das Problem: Es gibt Leute die machen sich einen Spass raus mit Tools wie Cain & Abel den Netzwerkverkehr zwischen Server und client umzuleiten. Daraus ergeben sich zwei Probleme: 1.) Es können Daten mit gesnifft werden. PAsswörter, Files, TANs, etc... >> Die Lösung hier wäre eine Verschlüsselung (zB IPSec) 2.) Wenn der Datenverkehr zwischen Server und ein paar Clients über eine 10 MBit Halbduplex Netzwerkkarte umgeleitet wird, bringt der 1Gbit Switch nicht wirklich viel. (10MBit Halbduplex = 5MBit > Als hin und zurück Leitung > 2,5 MBit für einen Filetransfer zum Server) Die Lösung: Die Umleitungen werden im geswitcheten Netzwerk per gefälschten ARP Packeten (ARP Spoofing) erzeugt. Die Lösung ist jetzt das wir dem Server und allen Clients ststische Einträge im ARP Cache geben, dadurch können diese nicht von dynamischen "gefälschten" überschrieben werden. So sollte die Theorie sein. Die Fragestellung: Bei w2k Clients geht es das man einen statischen Eintrag erzeugt, welcher nicht von dynamischen überschrieben wird. Beim 2k3 SErver geht das nicht, er verhält sich falsch. Es sollte nicht möglich sein, das ein statischer Eintrag von einem dynamischen überschrieben wird. Naja ich sehe keinen auser das 2k3 einen Fehler hat. Fakt ist laut Spezifikation dürfte das nicht passieren. Wichtig: Nachdem ein statischer Eintrag erzeugt worden ist, taucht parallel dazu ein dynamischer mit der gleichen Mac und Ip auf.

Hi, hab folgendes Problem: die statischen Einträge werden von dynamischen Überschrieben. Meine Googlesuche hat das Problem nur bei 2k Rechner ohne Hotfix gefunden. Bei den 2000 Clients geht das nicht, d.h. der Hotfix ist installiert. Nun hätte ich gern bei dem 2k3 Server das gleiche Verhalten. Danke Jan

Super mit Outlook geht das super, aber gekommen ich das auch OWA hin ,oder ist das nicht möglich? Jan

So, jetzt hab ich keine Lust mehr. Ich habe ein Profil langsam Datei für Datei gelöscht, die GPOs haben bis zum schluß nicht funktioniert. Dann plötzlich zack bum hats geklappt. Habe aber leider nicht heraus gefunden warums nicht geht. Wenn ich den Ordner Anwendungsdaten gelöscht habe hats nach ca. 30- 40 Minuten funktioniert. Aber was in dem Ordner genau das Problemn ist habe ich nicht heraus gefunden. ich verusche es morgen weiter. Bis dann Jan

Danke, gelesen hat man alles schonmal aber wenns um wiederfinden geht :-) Ach bin ich glücklich..... jetzt geht fast alles... thx jan

Hallo, wie nennt sich diese GPO und wo finde ich sie???? jan

Hallo, ich sitze jetzt Meter tief in der der *****. Naja ich hoffe hier kann mir jemand helfen. 1.) Hatte einen DC aufgebaut, mit Roaminguserprofilen. Das hat alles super geklapt. Lief einwandfrei. (vor 3 Monaten) 2.) Jetzt sollte ein anderer Server her (neue Hardware) (2 Server) - Als so alles gesichert (Profile), waren eigendlich nur die PRofile und die GPOs wichtig. - Dann hab ich den alten server gelöscht. - Nun habe ich die Server neuen ausgebaut ( 1x DC, 1x Fileserver für Profile und sonstiges) - Dann habe ich die Profile zurück kopiert und die User neu erstellt. Und dann noch die berechtigungen der Home und Profil verzeichniss angepasst. -> geht alles einwand frei. - Danach habe ich alle Rechner aus der alten Domäne genommen und in die neue Eingefügt -> alles ohne Probleme - user können sich wieder ohne Probleme Anmelden, aber die die neu erstellten GPOs gehen nur auf Computereben alles was Mit Benutzerzusammen hägt wird einfach ignoriert. - Bei ganz neu erstellte User gehen die GPOs wieder. d.h. lösche ich das Serverprofil gehts. DAs ist aber lider keine Option weil am Montag alle wieder mit ihren mehr oder wenigen gepflegten Profilen arbeiten wollen. Achja ich habe die GPOs neu erstellt, nicht kopiert. Mein system: 2x Windows 2003 Standard Server 1 mal als DC mit WIND, DNS, DHCP und einaml als Fileserver ohne alles nur als Mitglied in der Domäne (hier werden die Profiles gespeichert). Bitte, bitte einen Tipp. sonst kann ich mir einen neuen Job suchen :-) Vielen Dank schon mal Jan

Danke, das genau was ich wollte!!!!! Jan

http://server/exchange/andererusername -> Logonfenster -> Username + pwd eingeben -> fertig Ich hoffe das wars was du meintest. deepnine

Hallo ihr, ich suche nach einer Methode damit ein User mehrere Email adressen zuverwalten kann. (empfangen geht, aber das er wählen kann von welcher Adresse er sendet geht net) Mein System: 2003 Server + Domäne, Exchange 2003 mit OWA Sollte so sein wie bei GMX ( oder bei OE6.0) wenn man eine Email schreibt auswählen (DropDownBox) kann von welcher Adresse man diese schickt. Ich vermute das dies mit Exchange nicht möglich ist, aber vieleicht ahb ichs einfach noch nicht gefunden. Danke Jan Edit: Das OWA wird sehr stark benutz, sollte auch dort gehen.

@Stragami Nein ich will dich nicht treten. :-) Das mit der GPO finde ich nicht mehr, hatte aber net viel zeit vieleicht ist hier jemand anderes der die GPO für den 2000 lock sagen kann. deepnine PS: WEnn ichs finde poste ichs