Dienstbier

Hi zusammen! Da wir in den letzten Monaten immer mehr unter Bruteforce-Angriffen, zum Glück erfolglosen, leiden, die maßgeblich aus China kommen, ist die Absicht alle (*g*) Adressräume, die man unter okean bekommen kann, für FTP und WWW zu sperren. Da das aber eine immense Anzahl ist, stellt sich die Frage: Gibt es dafür ein Script, oder wie müsste es aussehen? Dieses Thema interessiert vielleicht mehrere.... Und die Jungs von drüben müssen ja nicht ins Intranet, gelle? Vielen Dank vorab A. Dienstbier

Hi! Steht der Alias unter AD Benutzer und Computer|Benutzer|Eigenschaften|Echange-Allgemein ebenfalls auf deinem Wunschnamen? Grüße

Hi! Der Ziel-Router ist selbst der VPN-Server. Die Verbindung des wählenden habe ich sowohl mit Automatisch als auch auf PPTP versucht. Der Server ist aktuell gepatched. Ich versuche nachher mal den W2k8-Server als RRAS-Server zu setzen und den VPN-Server vom Router zu deaktivieren...

Hi! Habe ich auch schon dran gedacht. Das ist nur sehr unwahrscheinlich, da das von einer dynamischen IP kommt - und es kann nicht zufällig gerade nur DIE eine IP gesperrt sein, alle anderen aber gehen...

Guten Abend liebe Windows-Fangemeinde ;-) ein seeeehr merkwürdiges Problem beschäftigt mich seit einigen Tagen: Von einem W2k3-Std Server soll eine PPTP-VPN-Verbindung zu einem entfernten Standort aufgebaut werden. Dies schlägt fehlt mit dem Fehler 651: Das Modem hat einen Fehler gemeldet. Witzig ist, dass nur diese Adresse nicht angewählt werden kann. Jede andere VPN kommt sofort zustande. Noch witziger ist, dass Clients und Server an anderen Standorten diese Adresse wunderbar anwählen können. Nur dieser eine Server kann keine Verbindung herstellen. Ein Telnet auf den Port 1723 kommt wunderbar durch. Gibt es irgendeine - mir nicht bekannte - Einstellung, die diesen Fehler produzieren kann? Danke vorab, dibi

Hallo zusammen! Ein sehr merkwürdiges Problem begnet mir seit einiger Zeit. Drei Computer, beide Mitglied einer Domäne. Ein Nutzer nutzt auf allen dreien das verschlüsselnde Dateisystem. Ein Computer XP Pro, die anderen Vista Business, alle mit aktuellen SPs und Updates. Der Nutzer hat auf alle verschlüsselten Dateien Zugriff und kann sie auch öffnen, die Signatur ist bei allen die selbe. Auch der Versuch über einen NTFS-USB-Stick die Dateien auf einem andern der Computer zu öffnen ist erfolgreich. Versuch man nun über das Netzwerk auf eine verschlüsselte Datei zuzugreifen, erscheint "Zugriff verweigert." und basta. ACLs und Share-ACL sind korrekt gesetzt. Bin langsam am verzweifeln, und finde den Grund nicht. Weiß irgendjemand Rat? Vielen Dank vorab! dIbI ---- UPDATE Wird eine verschlüsselte Datei auf dem Server abgelegt und anschließend von einem anderen Computer geöffnet, gehts...

Hi AmericanJesus! siehe meine Antwort vor deiner Frage... cu

Hi B6n! Ne geht nicht, weil: Internet --- Router --- WLAN und nicht Internet --- W2k3S --- WLAN Der W2k3S steht nur zur RADIUS Identifizierung im Internet zur Verfügung. Meine Idealvorstellung ist: Internet -------------------\ > --- Router --- WLAN W2k3 + RADIUS + MySQL ---/ sodass Authentifizierung und Logging über den W2k3 läuft. Aber scheinbar gibt es keine "einfache" Besuchte-Seiten-Log-Funktion... oder doch? *weitersuch* Thx

Moin moin! Danke, xcode-tobi, für deine Antwort! Bietet die DD-WRT denn Logging? RADIUS hilft mir ja "nur", Benutzerauthentifizierung durchzuführen. Ziel soll es sein, die Besuchten Sites (z.B. mcse-board.de) einem Benutzer zuzuordnen zu können... Danke schonmal DiBi PS: Keine Sorge, die WGler stimmen dem Logging zu.

Hi! Klar zieht der die Berechtigungen, so lange er in der richtigen OU in der Domäne ist. Nimmst ihm halt nur sein Profil in den Eigenschaften raus. Cu DiBi

Hi zusammen! Könnt ihr mir eventuell ein paar Tipps geben, welches Produkt sich für folgende Situation einsetzen lässt: Eine WG (10-20 User) leistet sich einen gemeinsamen Internetzugang, der per W-LAN innerhalb des Gebäudes verteilt werden soll. Aus Angst vor illegalen Downloads etc. ist der Wunsch eines Logs aufgekommen, der alle besuchten Seiten protokolliert. Zur Verfügung steht ein Windows 2003 Server mit RADIUS, der nicht vor Ort steht, aber ständig im Internet ist. Was für eine (günstige) Lösung lässt sich dafür empfehlen? Danke schonmal! DiBi PS: Nein, normalerweise ist das nicht mein Kundenclientel, aber was tut man nicht alles für Freunde...

Moin moin zusammen! Beeboop Jap, vom Prinzip hast du ja Recht. Die IP-Struktur ist im Moment sowieso in Überarbeitung und wurde gerade gestern noch geändert. Da tut sich also noch was ;-) IThome Jap, genau das passiert (****er weise). Ich habe auch schon mit den statischen Routen rumexperimentiert (siehe AD Benutzer|Benutzereigenschaften|Einwählen), aber die Route Ziel 0.0.0.0 Maske 0.0.0.0 lässt er sich partout nicht gefallen. Alternativ kann ich ja im RAS eine statische Route hinzufügen. Wie wäre es mit Ziel 0.0.0.0 Maske 0.0.0.0 Gateway 127.0.0.1 Metrik 1? Hab ich noch nicht ausprobiert, aber wie wär das? Wünsche euch noch einen schönen Sonntag! Bis denne

Nabend ;-) Jap, die Idee kam auch auf, jedoch - wie du schon sagst - ist sie auch am Client. Dem Nutzer soll es nicht möglich sein, die Server-Webverbindung zu nutzen. Bye

Moin moin! Danke für den Hinweis, jedoch dachte ich an konstruktive Ideen und nicht an Bemerkungen zum Offensichtlichen. Die Idee mit dem festen Gateway ist dabei schon viel besser. Aber welches Gateway? Die Clients haben ja schließlich einen variablen Zugang (mal UMTS mal DSL mal ISDN etc) und damit immer verschiedene GWs. Danke erstmal und bye

Hi Canni! Das ist auch eine meiner Ideen. Problem: Wie genau macht man das? Der VPN-Server vergibt die IP per DHCP, und dann bekommt der Client immer das Gateway vom Intranet :-(. Thx

Moin moin! Gibt es einen Weg, einem VPN-Client nur das eigene Intranet zu routen und nicht das Internet? Derzeitige Situation ist ein W2k3 Server mit RAS. Ein Client wählt sich ein und ab dann werden alle Anfragen (sowohl ins Intranet als auch Internet) über den RAS geleitet, sprich auch der Internet-traffic. Wie kann ich man verhindern, dass der VPN-Client des RAS-Servers Internetgateway nutzt? IP-Konfig des Servers: Adresse: 10.69.0.1 Subnet: 255.0.0.0 Gateway: 10.69.0.16 DNS: 10.69.0.1 Zwar kann man am Client in der IP-Konfig von der VPN-Verbindung das Nutzen des Remotegateways verhindern, aber das muss per Client konfiguriert werden. Das muss doch auch via Server gehen? Hoffe ihr könnt mir helfen! Danke!

Sodili Also das Problem direkt wurde nicht angesprochen, weil es auf der Konstellation W2k3 SP2 mit EX2k3 SP2 und CA scheinbar noch nicht aufgetreten ist. Parallel dazu trat, beim Öffnen der "Öffentlichen Ordner" in Ex der Fehler Eine vorhandene Verbindung wurde vom Remotehost geschlossen Einrichtung: Win32 ID Nr.: c0072746 Exchange-system-Manager auf (auch behandelt hier). Die Lösungen (auch im Web) brachten aber nichts. Einer schrieb, er habe das Win-SP neu installiert. Nachdem ich keine Ideen mehr hatte, habe auch ich das SP (hier 2) neu installiert. Dannach: OWA funktioniert, CA funktioniert (Vista --> bekannte Fehlermeldung), "Öffentliche Ordner" werden angezeigt. Sprich: Problem fixed. Danke trotzdem ;-) und hoffentlich hilft dies einigen anderen weiter. Bye

Moin moin! Hmmm ja scheint tatsächlich ein persönliches Problem zu sein. Wobei sich weiterhin die Frage stellt, woran das liegen könnte. Im Moment zieht eine Domäne auf einen anderen Server um (W2k3SP2 mit Ex2003SP2). Und scheinbar gibt es einige Probleme mit der Autorisierung des IIS. Die KB scheint keine Hilfe zu sein... Neben der CA zeigt Exchange OWA den Fehler Fehler: Zugriff verweigert.

Hallo Forum! Ist euch auch aufgefallen, dass die Webfront der CA (auf Win2k3 Std SP2) nicht mit dem IE7 erreicht werden kann? HTTP-Fehler 401.2 - Nicht autorisiert: Der Zugriff wurde verweigert, weil die Serverkonfiguration eine andere Authentifizierungsmethode verlangt. Selbst mit hohen Rechten (Vertrauenswürdige Sites) kommt der o.g. Fehler. Laut Ereignisprotokoll ist die Anmeldung jedoch korrekt und gültig. Gibt es dafür evtl. einen Patch? Danke!

Hi! Lösung des Problems: HP Security Manager: Windows-Anmeldeintegration deaktiviert Die o.g. Software (Teil der Notebook-Software) scheint sich ab und zu aufzuhängen. Das Deaktivieren der Anmelde-Integration behebt zwar den Fehler, deaktiviert jedoch auch die Anmeldung... Danke für die Hilfe,

Hi! Danke für die Antwort! Komisch ist, dass der Mauszeiger sich noch bewegt. Aber die grafische Untermalung (Highlighting der Buttons) findet z.B. nicht statt. Kann das immer noch der VGA-Treiber sein? Danke

Hallo Leute! Aus irgendeinem, mir bisher nicht klarwerden wollenden, Grund hängt sich der Anmeldebildschirm von Vista Business 32bit ab und zu auf - das OS läuft aber weiter (im Hintergrund hört man noch die Sounds von den fertiggestellten Downloads etc.). Das Problem tritt sowohl vor der Anmeldung/nach der Abmeldung und nach dem Sperren des Computers auf. Es ist nicht reproduzierbar und tritt zufällig auf... Der Computer ist Mitglied einer Domäne und hat alle aktuellen Updates. Weiß irgendjemand was hier für ein Grund dahintersteckt? Bye

Moin moin! Zu dem Problem noch ein Nachtrag: Es tritt nur bei einem Benutzer auf, was bedeuten könnte, dass mit den eMail-Ordnern etwas nicht stimmt. Eine Suche ergab jedoch keine "sichtbaren" Probleme. Kann mir jmd einen Tipp geben, wie man nach solchen "defekten" Einträgen sucht? Danke Arndt

Moin moin Leute! Mitlerweile versuche ich das o.g. Problem seit mehreren Monaten zu lösen, aber ich schaffe es nicht - könnt ihr mir helfen?:rolleyes: Zu den Details: Ein PPC mit Windows Mobile 2005 synchronisiert mit einem Exchange 2003 SP-2 Server über UMTS/GPRS. So lange nur Aufgaben, Kalender und Kontakte synchronisiert werden ist alles gut, wählt man aber in egal welcher Form die eMails dazu, kommt der obige Fehler. :mad: Interessanter Weise erscheint kurz "eMail 0/54", weicht aber sofort dem Fehler. Im Ereignisprotokoll des Servers wird kein Fehler angezeigt. Eine Überprüfung mit ScanOST habe ich schon gemacht, ohne Befund. Eine Idee, die ich fand, war die HTTP-Kompression vom IIS zu deaktivieren - was jedoch keine Änderung herbeiführte. Hier ist der betreffende Ausschnitt aus der WCESMgr.log 01/30/2007 13:37:01.848 *** Http listener loaded 01/30/2007 13:37:01.848 p(3340) t(3360) TraceToFile -> ERROR in CCSP::ParseNodes : hr = 0x80140507 - Devicecm.cpp(1598) 01/30/2007 13:37:05.570 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncBegin> - ASStatus.cpp(617) 01/30/2007 13:37:05.570 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncBegin> - ASStatus.cpp(617) 01/30/2007 13:37:07.071 p(3340) t(180) AirSyncStatusXML -> Process XML: <Status><Progress></Status> - ASStatus.cpp(617) 01/30/2007 13:37:07.071 p(3340) t(180) AirSyncStatusXML -> Process XML: <Status><Total></Status> - ASStatus.cpp(617) 01/30/2007 13:37:07.071 p(3340) t(180) AirSyncStatusXML -> Process XML: <Status><StatusString></Status> - ASStatus.cpp(617) 01/30/2007 13:37:11.575 p(3340) t(180) AirSyncStatusXML -> Process XML: <Status><StatusString></Status> - ASStatus.cpp(617) 01/30/2007 13:37:17.080 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncBegin> - ASStatus.cpp(617) 01/30/2007 13:37:17.080 p(3340) t(180) AirSyncStatusXML -> Process XML: <Status><StatusString></Status> - ASStatus.cpp(617) 01/30/2007 13:37:19.082 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncEnd> - ASStatus.cpp(617) 01/30/2007 13:37:19.082 p(3340) t(180) AirSyncStatusXML -> Process XML: <Error> - ASStatus.cpp(617) 01/30/2007 13:37:20.583 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncEnd> - ASStatus.cpp(617) 01/30/2007 13:37:20.583 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncBegin> - ASStatus.cpp(617) 01/30/2007 13:37:22.085 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncEnd> - ASStatus.cpp(617) 01/30/2007 13:37:22.085 **** Starting synchronization of all out-of-date items 01/30/2007 13:37:22.085 Synchronizing 0 items 01/30/2007 13:37:23.555 **** Completed synchronization 01/30/2007 13:37:23.555 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncEnd> - ASStatus.cpp(617) und die Exchange-Server2.txt vom PPC , -=-=-=- Start of Body -=-=-=- <xml><Sync><Collections><Collection><Class>Email</Class><SyncKey>{06B05E4A-FFF7-4DBA-9B4D-56FAEA117A74}1</SyncKey><CollectionId>f2aa4e11d859924c8d6e2b4c1186ad8d-1488</CollectionId><DeletesAsMoves><GetChanges><WindowSize>100</WindowSize><Options><FilterType>3</FilterType><Truncation>0</Truncation><MIMESupport>1</MIMESupport><MIMETruncation>0</MIMETruncation><Conflict>1</Conflict></Options></Collection></Collections></Sync> =-=- [30/1/2007 13:54:29.0] -=-= =-=-=-= Server Response =-=-=- HTTP/1.1 200 OK Date: Tue, 30 Jan 2007 12:54:19 GMT Pragma: no-cache Content-Type: application/vnd.ms-sync.wbxml Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET MS-Server-ActiveSync: 6.5.7638.1 Content-Encoding: gzip Vary: Accept-Encoding Transfer-Encoding: chunked -=-=-=- Start of Body -=-=-=- <xml><Sync><Status>5</Status></Sync> Kann mir da irgendjemand helfen? Ich werde noch wahnsinnig, dass das nicht geht! Danke Arndt Dienstbier

Hallo und fröhliche Weihnachten euch allen! Das Problem von martins habe ich auch - in abgewandelter Form. Der alte DC (W2k3, Exchange 2003) zieht gerade auf neue Hardware um, da der alte Server nun so langsam in seine Tage kommt bei denen der MTBF langsam erreicht wird *grusel*. Zu dem Problem: Exchange ist auf dem neuen Server installiert, alle Postfächer und Co. sind verschoben, es kam zu keinen Problemen. Nun kommt der Schritt der Deinstallation von Exchange. Nach Auswählen der Option "Entfernen" beginnt das Setup mit dem Stoppen der Dienste und startet dann die zahlreichen Schritte. Aber alle werden nach einer Weile (kein Fortschritt des Balkens) mit einem roten Kreuzchen als fehlgeschlagen angegeben und am Ende erscheint die Fehlermeldung: Im Ereignisprotokoll werden diverse Fehler protokolliert, alle diese in ähnlicher Form wie Quelle: WinMgmt Ereigniscode: 10 Die Suche bei EventID brachte hervor, dass das ein Fehler von WMI sei. Der Code 0x8004100e steht dabei für "Namespace specified cannot be found". Bei MS habe ich den KB288590 befolgt, brachte jedoch keine Änderung. Mein Latein ist langsam am Ende - woran kann das liegen? Ich möchte sowohl den EX als auch den DC sauber aus der Domäne entfernen... Danke euch schonmal A. Dienstbier