Deepnine

Zu den gemanageden Switches:

das Problem ist, das ne MAC fälschen so leicht ist, das es fast nix bringt.

Es gibt schon oneButton Tools für sowas.

gibt es eigendlich Möglichkeiten gegen ARP_Spoofing und Poisoning Attacken?

Wie schaffen es Hoster wie Puretec?

Bei denen ging es ja eine zeitlang aber jetzt angeblich nicht mehr.

IPsec haben wir uns auch überlegt und wird wars***einlich auch noch kommen, aber das größere Problem ist das man mit den Umleitungen das Netzwerk ganz einfach lahmlegt.

Und soweit ich verstanden habe ist man davor auch mit IPSec nicht gewappnet.

Es handelt sich um ein Schulnetzwerk und den Schülern reicht es wenn die Clients sich nicht mehr an der Domäne anmelden, dann gibt schulfrei. :-)

Kann es was mit dem Knotentyp zu tun haben?

Hab jetzt von 8 auf 2 und zurück geändert.

Und jetzt gehts. Aber leider kann ich den Fehler nicht reproduzieren. Und das mag ich net. Nicht das es aufeinaml wieder kommt und dann schauen wir in die Röhre und wissen es nicht mal.

Hotfixes sind alle drauf.

Szenario:

1x W2k3 Domänencontroller

100 x Clients mit W2k

1x Proxy

1x Gateway

Netzwerk: geswitched, ein Subnetzwerk.

es sind noch ca 100 weitere Dosen im Haus verteilt, wo jeder sein Notebook einstecken kann.

Das Problem:

Es gibt Leute die machen sich einen Spass raus mit Tools wie Cain & Abel den Netzwerkverkehr zwischen Server und client umzuleiten.

Daraus ergeben sich zwei Probleme:

1.) Es können Daten mit gesnifft werden. PAsswörter, Files, TANs, etc...

>> Die Lösung hier wäre eine Verschlüsselung (zB IPSec)

2.) Wenn der Datenverkehr zwischen Server und ein paar Clients über eine 10 MBit Halbduplex Netzwerkkarte umgeleitet wird, bringt der 1Gbit Switch nicht wirklich viel.

(10MBit Halbduplex = 5MBit > Als hin und zurück Leitung > 2,5 MBit für einen Filetransfer zum Server)

Die Lösung:

Die Umleitungen werden im geswitcheten Netzwerk per gefälschten ARP Packeten (ARP Spoofing) erzeugt.

Die Lösung ist jetzt das wir dem Server und allen Clients ststische Einträge im ARP Cache geben, dadurch können diese nicht von dynamischen "gefälschten" überschrieben werden.

So sollte die Theorie sein.

Die Fragestellung:

Bei w2k Clients geht es das man einen statischen Eintrag erzeugt, welcher nicht von dynamischen überschrieben wird.

Beim 2k3 SErver geht das nicht, er verhält sich falsch. Es sollte nicht möglich sein, das ein statischer Eintrag von einem dynamischen überschrieben wird.

Wenn die überschrieben werden, wird das schon seinen Grund haben.

Naja ich sehe keinen auser das 2k3 einen Fehler hat. Fakt ist laut Spezifikation dürfte das nicht passieren.

Wichtig:

Nachdem ein statischer Eintrag erzeugt worden ist, taucht parallel dazu ein dynamischer mit der gleichen Mac und Ip auf.

Hi,

hab folgendes Problem:

die statischen Einträge werden von dynamischen Überschrieben.

Meine Googlesuche hat das Problem nur bei 2k Rechner ohne Hotfix gefunden.

Bei den 2000 Clients geht das nicht, d.h. der Hotfix ist installiert.

Nun hätte ich gern bei dem 2k3 Server das gleiche Verhalten.

Danke Jan

Super mit Outlook geht das super, aber gekommen ich das auch OWA hin ,oder ist das nicht möglich?

Jan

So, jetzt hab ich keine Lust mehr.

Ich habe ein Profil langsam Datei für Datei gelöscht, die GPOs haben bis zum schluß nicht funktioniert.

Dann plötzlich zack bum hats geklappt.

Habe aber leider nicht heraus gefunden warums nicht geht.

Wenn ich den Ordner Anwendungsdaten gelöscht habe hats nach ca. 30- 40 Minuten funktioniert. Aber was in dem Ordner genau das Problemn ist habe ich nicht heraus gefunden.

ich verusche es morgen weiter.

Bis dann Jan

Danke, gelesen hat man alles schonmal aber wenns um wiederfinden geht :-)

Ach bin ich glücklich.....

jetzt geht fast alles...

thx jan

Hallo,

wie nennt sich diese GPO und wo finde ich sie????

jan

Hallo,

ich sitze jetzt Meter tief in der der *****.

Naja ich hoffe hier kann mir jemand helfen.

1.) Hatte einen DC aufgebaut, mit Roaminguserprofilen. Das hat alles super geklapt. Lief einwandfrei. (vor 3 Monaten)

2.) Jetzt sollte ein anderer Server her (neue Hardware)

(2 Server)

- Als so alles gesichert (Profile), waren eigendlich nur die PRofile und die GPOs wichtig.

- Dann hab ich den alten server gelöscht.

- Nun habe ich die Server neuen ausgebaut ( 1x DC, 1x Fileserver für Profile und sonstiges)

- Dann habe ich die Profile zurück kopiert und die User neu erstellt. Und dann noch die berechtigungen der Home und Profil verzeichniss angepasst. -> geht alles einwand frei.

- Danach habe ich alle Rechner aus der alten Domäne genommen und in die neue Eingefügt -> alles ohne Probleme

- user können sich wieder ohne Probleme Anmelden, aber die die neu erstellten GPOs gehen nur auf Computereben alles was Mit Benutzerzusammen hägt wird einfach ignoriert.

- Bei ganz neu erstellte User gehen die GPOs wieder. d.h. lösche ich das Serverprofil gehts. DAs ist aber lider keine Option weil am Montag alle wieder mit ihren mehr oder wenigen gepflegten Profilen arbeiten wollen.

Achja ich habe die GPOs neu erstellt, nicht kopiert.

Mein system:

2x Windows 2003 Standard Server

1 mal als DC mit WIND, DNS, DHCP

und einaml als Fileserver ohne alles nur als Mitglied in der Domäne (hier werden die Profiles gespeichert).

Bitte, bitte einen Tipp. sonst kann ich mir einen neuen Job suchen :-)

Vielen Dank schon mal Jan

Danke, das genau was ich wollte!!!!!

Jan

http://server/exchange/andererusername -> Logonfenster -> Username + pwd eingeben -> fertig

Ich hoffe das wars was du meintest.

deepnine

Hallo ihr,

ich suche nach einer Methode damit ein User mehrere Email adressen zuverwalten kann. (empfangen geht, aber das er wählen kann von welcher Adresse er sendet geht net)

Mein System:

2003 Server + Domäne, Exchange 2003 mit OWA

Sollte so sein wie bei GMX ( oder bei OE6.0) wenn man eine Email schreibt auswählen (DropDownBox) kann von welcher Adresse man diese schickt.

Ich vermute das dies mit Exchange nicht möglich ist, aber vieleicht ahb ichs einfach noch nicht gefunden.

Danke Jan

Edit: Das OWA wird sehr stark benutz, sollte auch dort gehen.

@Stragami

Nein ich will dich nicht treten. :-)

Das mit der GPO finde ich nicht mehr, hatte aber net viel zeit vieleicht ist hier jemand anderes der die GPO für den 2000 lock sagen kann.

deepnine

PS: WEnn ichs finde poste ichs

@Stragami:

Super das du mich drauf aufmerksam macht ich bin davon aufgegangen das xray_008 mit serverprofilen arbeitet.

Das mit der Netlogon freigabe und default user geht nur mit Serverseeitigen profilen. ( \\SERVER\NETLOGON\Default User <- hier ist das Default Profil auf dem SErver funktioniert genau so wie lokal ohne Domäne)

Sonst muß du den 2000 Lock mit GPo druchsetzten.

deepnine

Hallo,

ich hätte mal ne Frage:

Ich hab einen W2k3 Domänencontroller. (WINS+DNS+DHCP)

Diesen will ich jetzt sichern.

Kann ich dafür einen zweiten DC aufbauen und ihm sagen das er sich die Daten von dem anderen holen soll.

Und dann sollen beide laufen und wenn einer Defekt (gelöscht ist).

Soll es ganz leicht sein diesen wieder in Betrieb zunehmen.

Das soll für jemanden sein der seinen DC selbst (keine DC Kentnisse) recovern will.

Wie oder kann ich das überhaupt bewerkstelligen?

Vielen Dank Jan

2000 Look: rechte Maus auf dektop -> Eigenschaften -> Designs -> Windows Klassisch.

Für die GPO einstellung muß ich schauen. Ich sags dir morgen hab zuhause keine DC.

deepnine

Danke,

ich habe jetzt mit dumpel.exe bischen rum probiert habe aber ein kleines Problem:

Wenn ich jeden Tag die auswertung laufen lasse (dumpel.exe) kommen die alten Events auch mit.

d.h. Die Druckauftraäge von gestern, vorgestern, usw...

Kann man die schon ausgelesenen Events gleich löschen?

Jan

Hallo,

hat jemand schon Efahrung mit Netzwerkdrucker kostenkontrolle?

Ich suche ein Programm das mir jeden druck in eine Datenbank oder in ein Textfile schreibt.

z.b.:

Datum - Uhrzeit - User - Drucker - Seitenzahl - Workstation

System:

1x W2K3 Standard Server Domäne.

100x W2k Workstions .

Ca 600 User.

5 Drucker.

Vieleicht hat da jemand schon sowas realisiert. Ich brauche keine Datenaufbereitund diese kann ich selber machen.

Vielen Dank

Jan

Du erstellst einen user.

Diesen richtest du so ein wie es dir gefällt.

Dann kopierst du dieses Profil auf den server in die NETLOGON Freigabe. Der Ordner name muß "Default User" heißen.

Dann sollten alle neuen user diese Einstellungen als Standard haben.

Den Windows 2000 Lock kannst auch auch als GPO vorgeben.

deepnine

Hallo,

ich habe eine Frage die mir die Suchen funktion zum erstemal nicht beantworten konnte:

Ich versuche Roamingprofiles nach einer bestimmten Zeit automatisch von den Workstation zu löschen.

System:

Windows 2003 Standard Server

Clients:

Windows 2000 pro SP2 bzw SP4

Da wir jedes Jahr 500 neue Userhaben (Schule) würden sich die Rechner schnell voll müllen, da diese aber sowie so nur 500 bis 2000 MB freien Speicher haben würde das schnell ein Problem werden.

Die Einstellung ,das ich die Profile sofort löschen (GPO) habe ich gefunden aber da die meisten User nur einaml pro woche an den Workstations abeiten (Schüler) sollten die alten (8 Tage) sofort gelöscht werden.

Vielen Dank schon mal Jan