Jump to content

Dienstbier

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    173

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Dienstbier

  1. IP-Adressräume (Subnets) per Script in TCP/IP-Adresszugriffsbeschränkungen hinzufügen

    in Windows Forum — Scripting

    Geschrieben

    Hi zusammen!

     

    Da wir in den letzten Monaten immer mehr unter Bruteforce-Angriffen, zum Glück erfolglosen, leiden, die maßgeblich aus China kommen, ist die Absicht alle (*g*) Adressräume, die man unter okean bekommen kann, für FTP und WWW zu sperren.

     

    Da das aber eine immense Anzahl ist, stellt sich die Frage: Gibt es dafür ein Script, oder wie müsste es aussehen?

     

    Dieses Thema interessiert vielleicht mehrere.... Und die Jungs von drüben müssen ja nicht ins Intranet, gelle?

     

    Vielen Dank vorab

     

    A. Dienstbier

  5. VPN Verbindung Fehler 651 - Kurios

    in Windows Forum — LAN & WAN

    Geschrieben

    Guten Abend liebe Windows-Fangemeinde ;-)

     

    ein seeeehr merkwürdiges Problem beschäftigt mich seit einigen Tagen:

     

    Von einem W2k3-Std Server soll eine PPTP-VPN-Verbindung zu einem entfernten Standort aufgebaut werden.

    Dies schlägt fehlt mit dem Fehler 651: Das Modem hat einen Fehler gemeldet.

     

    Witzig ist, dass nur diese Adresse nicht angewählt werden kann. Jede andere VPN kommt sofort zustande.

    Noch witziger ist, dass Clients und Server an anderen Standorten diese Adresse wunderbar anwählen können.

     

    Nur dieser eine Server kann keine Verbindung herstellen.

     

    Ein Telnet auf den Port 1723 kommt wunderbar durch.

     

    Gibt es irgendeine - mir nicht bekannte - Einstellung, die diesen Fehler produzieren kann?

     

    Danke vorab,

     

    dibi

  6. VISTA/XP - Zugriff auf verschlüsselte Datei über Netzwerk schlägt fehl

    in Windows Forum — Allgemein

    Geschrieben

    Hallo zusammen!

     

    Ein sehr merkwürdiges Problem begnet mir seit einiger Zeit.

     

    Drei Computer, beide Mitglied einer Domäne. Ein Nutzer nutzt auf allen dreien das verschlüsselnde Dateisystem. Ein Computer XP Pro, die anderen Vista Business, alle mit aktuellen SPs und Updates.

     

    Der Nutzer hat auf alle verschlüsselten Dateien Zugriff und kann sie auch öffnen, die Signatur ist bei allen die selbe. Auch der Versuch über einen NTFS-USB-Stick die Dateien auf einem andern der Computer zu öffnen ist erfolgreich.

     

    Versuch man nun über das Netzwerk auf eine verschlüsselte Datei zuzugreifen, erscheint "Zugriff verweigert." und basta.

     

    ACLs und Share-ACL sind korrekt gesetzt.

     

    Bin langsam am verzweifeln, und finde den Grund nicht.

     

    Weiß irgendjemand Rat?

     

    Vielen Dank vorab!

     

    dIbI

     

     

    ---- UPDATE

     

    Wird eine verschlüsselte Datei auf dem Server abgelegt und anschließend von einem anderen Computer geöffnet, gehts...

  8. W-LAN Logging

    in Windows Forum — LAN & WAN

    Geschrieben

    Hi B6n!

     

    Ne geht nicht, weil:

     

    Internet --- Router --- WLAN

     

    und nicht

     

    Internet --- W2k3S --- WLAN

     

    Der W2k3S steht nur zur RADIUS Identifizierung im Internet zur Verfügung.

    Meine Idealvorstellung ist:

     

    Internet  -------------------\
                            > --- Router --- WLAN
W2k3 + RADIUS + MySQL ---/

     

    sodass Authentifizierung und Logging über den W2k3 läuft.

     

    Aber scheinbar gibt es keine "einfache" Besuchte-Seiten-Log-Funktion... oder doch?

     

    *weitersuch*

     

    Thx

  9. W-LAN Logging

    in Windows Forum — LAN & WAN

    Geschrieben

    Moin moin!

     

    Danke, xcode-tobi, für deine Antwort!

     

    Bietet die DD-WRT denn Logging? RADIUS hilft mir ja "nur", Benutzerauthentifizierung durchzuführen. Ziel soll es sein, die Besuchten Sites (z.B. mcse-board.de) einem Benutzer zuzuordnen zu können...

     

    Danke schonmal

     

    DiBi

     

    PS: Keine Sorge, die WGler stimmen dem Logging zu.

  11. W-LAN Logging

    in Windows Forum — LAN & WAN

    Geschrieben

    Hi zusammen!

     

    Könnt ihr mir eventuell ein paar Tipps geben, welches Produkt sich für folgende Situation einsetzen lässt:

     

    Eine WG (10-20 User) leistet sich einen gemeinsamen Internetzugang, der per W-LAN innerhalb des Gebäudes verteilt werden soll. Aus Angst vor illegalen Downloads etc. ist der Wunsch eines Logs aufgekommen, der alle besuchten Seiten protokolliert.

    Zur Verfügung steht ein Windows 2003 Server mit RADIUS, der nicht vor Ort steht, aber ständig im Internet ist.

     

    Was für eine (günstige) Lösung lässt sich dafür empfehlen?

     

    Danke schonmal!

     

    DiBi

     

    PS: Nein, normalerweise ist das nicht mein Kundenclientel, aber was tut man nicht alles für Freunde...

  12. Internet nicht per VPN routen

    in Windows Server Forum

    Geschrieben

    Moin moin zusammen!

     

    Beeboop

    Jap, vom Prinzip hast du ja Recht. Die IP-Struktur ist im Moment sowieso in Überarbeitung und wurde gerade gestern noch geändert. Da tut sich also noch was ;-)

     

    IThome

    Jap, genau das passiert (****er weise).

    Ich habe auch schon mit den statischen Routen rumexperimentiert (siehe AD Benutzer|Benutzereigenschaften|Einwählen), aber die Route

    Ziel 0.0.0.0 Maske 0.0.0.0

    lässt er sich partout nicht gefallen.

     

    Alternativ kann ich ja im RAS eine statische Route hinzufügen.

    Wie wäre es mit

    Ziel 0.0.0.0

    Maske 0.0.0.0

    Gateway 127.0.0.1

    Metrik 1?

     

    Hab ich noch nicht ausprobiert, aber wie wär das?

     

    Wünsche euch noch einen schönen Sonntag!

     

    Bis denne

  13. Internet nicht per VPN routen

    in Windows Server Forum

    Geschrieben

    Nabend ;-)

     

    Hier geht es doch darum, dass es nicht manuell an jedem Client eingestellt werden soll. Eine Möglichkeit wäre, das CMAK zum Definieren der Clientverbindungseinstellungen zu benutzen. Ist zwar immer noch am Client, aber automatisiert ...

     

    Jap, die Idee kam auch auf, jedoch - wie du schon sagst - ist sie auch am Client.

    Dem Nutzer soll es nicht möglich sein, die Server-Webverbindung zu nutzen.

     

    Bye

  14. Internet nicht per VPN routen

    in Windows Server Forum

    Geschrieben

    Moin moin!

     

    Weißt du wie groß dein Netz ist? Ich glaube nicht.

    Danke für den Hinweis, jedoch dachte ich an konstruktive Ideen und nicht an Bemerkungen zum Offensichtlichen.

     

    Die Idee mit dem festen Gateway ist dabei schon viel besser. Aber welches Gateway? Die Clients haben ja schließlich einen variablen Zugang (mal UMTS mal DSL mal ISDN etc) und damit immer verschiedene GWs.

     

     

    Danke erstmal und bye

  16. Internet nicht per VPN routen

    in Windows Server Forum

    Geschrieben

    Moin moin!

     

    Gibt es einen Weg, einem VPN-Client nur das eigene Intranet zu routen und nicht das Internet?

     

    Derzeitige Situation ist ein W2k3 Server mit RAS. Ein Client wählt sich ein und ab dann werden alle Anfragen (sowohl ins Intranet als auch Internet) über den RAS geleitet, sprich auch der Internet-traffic.

    Wie kann ich man verhindern, dass der VPN-Client des RAS-Servers Internetgateway nutzt?

     

    IP-Konfig des Servers:

    Adresse: 10.69.0.1

    Subnet: 255.0.0.0

    Gateway: 10.69.0.16

    DNS: 10.69.0.1

     

    Zwar kann man am Client in der IP-Konfig von der VPN-Verbindung das Nutzen des Remotegateways verhindern, aber das muss per Client konfiguriert werden.

    Das muss doch auch via Server gehen?

     

    Hoffe ihr könnt mir helfen!

     

    Danke!

  17. Zertifizierungsstelle (CA) nicht mit IE7

    in Windows Server Forum

    Geschrieben

    Sodili

     

    Also das Problem direkt wurde nicht angesprochen, weil es auf der Konstellation W2k3 SP2 mit EX2k3 SP2 und CA scheinbar noch nicht aufgetreten ist.

     

    Parallel dazu trat, beim Öffnen der "Öffentlichen Ordner" in Ex der Fehler 

    Eine vorhandene Verbindung wurde vom Remotehost geschlossen

Einrichtung: Win32
ID Nr.: c0072746
Exchange-system-Manager

    auf (auch behandelt hier).

     

    Die Lösungen (auch im Web) brachten aber nichts.

    Einer schrieb, er habe das Win-SP neu installiert.

     

    Nachdem ich keine Ideen mehr hatte, habe auch ich das SP (hier 2) neu installiert.

     

    Dannach: OWA funktioniert, CA funktioniert (Vista --> bekannte Fehlermeldung), "Öffentliche Ordner" werden angezeigt.

    Sprich: Problem fixed.

     

    Danke trotzdem ;-) und hoffentlich hilft dies einigen anderen weiter.

     

    Bye

  18. Zertifizierungsstelle (CA) nicht mit IE7

    in Windows Server Forum

    Geschrieben

    Moin moin!

     

    Hmmm ja scheint tatsächlich ein persönliches Problem zu sein.

    Wobei sich weiterhin die Frage stellt, woran das liegen könnte.

     

    Im Moment zieht eine Domäne auf einen anderen Server um (W2k3SP2 mit Ex2003SP2).

    Und scheinbar gibt es einige Probleme mit der Autorisierung des IIS. Die KB scheint keine Hilfe zu sein...

     

    Neben der CA zeigt Exchange OWA den Fehler

    Fehler: Zugriff verweigert.

  19. Zertifizierungsstelle (CA) nicht mit IE7

    in Windows Server Forum

    Geschrieben

    Hallo Forum!

     

    Ist euch auch aufgefallen, dass die Webfront der CA (auf Win2k3 Std SP2) nicht mit dem IE7 erreicht werden kann?

     

    HTTP-Fehler 401.2 - Nicht autorisiert: 
Der Zugriff wurde verweigert, weil die Serverkonfiguration 
eine andere Authentifizierungsmethode verlangt.

     

    Selbst mit hohen Rechten (Vertrauenswürdige Sites) kommt der o.g. Fehler. Laut Ereignisprotokoll ist die Anmeldung jedoch korrekt und gültig.

     

    Gibt es dafür evtl. einen Patch?

     

    Danke!

  22. Wilkommen-Bildschirm hängt sich auf...

    in Windows Forum — Allgemein

    Geschrieben

    Hallo Leute!

     

    Aus irgendeinem, mir bisher nicht klarwerden wollenden, Grund hängt sich der Anmeldebildschirm von Vista Business 32bit ab und zu auf - das OS läuft aber weiter (im Hintergrund hört man noch die Sounds von den fertiggestellten Downloads etc.).

     

    Das Problem tritt sowohl vor der Anmeldung/nach der Abmeldung und nach dem Sperren des Computers auf. Es ist nicht reproduzierbar und tritt zufällig auf...

     

    Der Computer ist Mitglied einer Domäne und hat alle aktuellen Updates.

     

    Weiß irgendjemand was hier für ein Grund dahintersteckt?

     

    Bye

  24. Synchronisation von WM5-Exchange2003SP2 schlägt mit Fehler 0x8600010 fehl

    in MS Exchange Forum

    Geschrieben

    Moin moin Leute!

     

    Mitlerweile versuche ich das o.g. Problem seit mehreren Monaten zu lösen, aber ich schaffe es nicht - könnt ihr mir helfen?:rolleyes:

     

    Zu den Details:

    Ein PPC mit Windows Mobile 2005 synchronisiert mit einem Exchange 2003 SP-2 Server über UMTS/GPRS. So lange nur Aufgaben, Kalender und Kontakte synchronisiert werden ist alles gut, wählt man aber in egal welcher Form die eMails dazu, kommt der obige Fehler. :mad:

    Interessanter Weise erscheint kurz "eMail 0/54", weicht aber sofort dem Fehler.

     

    Im Ereignisprotokoll des Servers wird kein Fehler angezeigt.

    Eine Überprüfung mit ScanOST habe ich schon gemacht, ohne Befund.

     

    Eine Idee, die ich fand, war die HTTP-Kompression vom IIS zu deaktivieren - was jedoch keine Änderung herbeiführte.

     

    Hier ist der betreffende Ausschnitt aus der WCESMgr.log

    01/30/2007 13:37:01.848 *** Http listener loaded 
01/30/2007 13:37:01.848 p(3340) t(3360) TraceToFile -> ERROR in CCSP::ParseNodes : hr = 0x80140507 - Devicecm.cpp(1598) 
01/30/2007 13:37:05.570 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncBegin> - ASStatus.cpp(617) 
01/30/2007 13:37:05.570 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncBegin> - ASStatus.cpp(617) 
01/30/2007 13:37:07.071 p(3340) t(180) AirSyncStatusXML -> Process XML: <Status><Progress></Status> - ASStatus.cpp(617) 
01/30/2007 13:37:07.071 p(3340) t(180) AirSyncStatusXML -> Process XML: <Status><Total></Status> - ASStatus.cpp(617) 
01/30/2007 13:37:07.071 p(3340) t(180) AirSyncStatusXML -> Process XML: <Status><StatusString></Status> - ASStatus.cpp(617) 
01/30/2007 13:37:11.575 p(3340) t(180) AirSyncStatusXML -> Process XML: <Status><StatusString></Status> - ASStatus.cpp(617) 
01/30/2007 13:37:17.080 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncBegin> - ASStatus.cpp(617) 
01/30/2007 13:37:17.080 p(3340) t(180) AirSyncStatusXML -> Process XML: <Status><StatusString></Status> - ASStatus.cpp(617) 
01/30/2007 13:37:19.082 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncEnd> - ASStatus.cpp(617) 
01/30/2007 13:37:19.082 p(3340) t(180) AirSyncStatusXML -> Process XML: <Error> - ASStatus.cpp(617) 
01/30/2007 13:37:20.583 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncEnd> - ASStatus.cpp(617) 
01/30/2007 13:37:20.583 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncBegin> - ASStatus.cpp(617) 
01/30/2007 13:37:22.085 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncEnd> - ASStatus.cpp(617) 
01/30/2007 13:37:22.085 **** Starting synchronization of all out-of-date items 
01/30/2007 13:37:22.085 Synchronizing 0 items 
01/30/2007 13:37:23.555 **** Completed synchronization 
01/30/2007 13:37:23.555 p(3340) t(180) AirSyncStatusXML -> Process XML: <SyncEnd> - ASStatus.cpp(617)

     

    und die Exchange-Server2.txt vom PPC ,

     

    

-=-=-=- Start of Body -=-=-=- 
<xml><Sync><Collections><Collection><Class>Email</Class><SyncKey>{06B05E4A-FFF7-4DBA-9B4D-56FAEA117A74}1</SyncKey><CollectionId>f2aa4e11d859924c8d6e2b4c1186ad8d-1488</CollectionId><DeletesAsMoves><GetChanges><WindowSize>100</WindowSize><Options><FilterType>3</FilterType><Truncation>0</Truncation><MIMESupport>1</MIMESupport><MIMETruncation>0</MIMETruncation><Conflict>1</Conflict></Options></Collection></Collections></Sync> 

=-=- [30/1/2007 13:54:29.0] -=-= 
=-=-=-= Server Response =-=-=- 
HTTP/1.1 200 OK 
Date: Tue, 30 Jan 2007 12:54:19 GMT 
Pragma: no-cache 
Content-Type: application/vnd.ms-sync.wbxml 
Server: Microsoft-IIS/6.0 
X-Powered-By: ASP.NET 
MS-Server-ActiveSync: 6.5.7638.1 
Content-Encoding: gzip 
Vary: Accept-Encoding 
Transfer-Encoding: chunked 


-=-=-=- Start of Body -=-=-=- 
<xml><Sync><Status>5</Status></Sync>

     

    Kann mir da irgendjemand helfen? Ich werde noch wahnsinnig, dass das nicht geht!

     

    Danke

     

    Arndt Dienstbier

  25. Exchange 2003 umziehen

    in MS Exchange Forum

    Geschrieben

    Hallo und fröhliche Weihnachten euch allen!

     

    Das Problem von martins habe ich auch - in abgewandelter Form. Der alte DC (W2k3, Exchange 2003) zieht gerade auf neue Hardware um, da der alte Server nun so langsam in seine Tage kommt bei denen der MTBF langsam erreicht wird *grusel*.

     

    Zu dem Problem: Exchange ist auf dem neuen Server installiert, alle Postfächer und Co. sind verschoben, es kam zu keinen Problemen.

     

    Nun kommt der Schritt der Deinstallation von Exchange.

    Nach Auswählen der Option "Entfernen" beginnt das Setup mit dem Stoppen der Dienste und startet dann die zahlreichen Schritte.

    Aber alle werden nach einer Weile (kein Fortschritt des Balkens) mit einem roten Kreuzchen als fehlgeschlagen angegeben und am Ende erscheint die Fehlermeldung:

     

    Fehler bei Exchange Server-Komponente Microsoft Exchange Messaging and Collaboration Services.

    Fehlercode: 0x8000ffff - An unexpected error occurred.

     

    Im Ereignisprotokoll werden diverse Fehler protokolliert, alle diese in ähnlicher Form wie

     

    Ereignisfilter mit Abfrage "select * from MSMCAEvent_MemoryError where (type = 3221553225) and (LogToEventlog <> 0)" konnte im Namespace "//./root/subscription" nicht (re-)aktiviert werden aufgrund des Fehlers 0x8004100e. Ereignisse können möglicherweise nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

    Quelle: WinMgmt

    Ereigniscode: 10

     

    Die Suche bei EventID brachte hervor, dass das ein Fehler von WMI sei. Der Code 0x8004100e steht dabei für "Namespace specified cannot be found".

    Bei MS habe ich den KB288590 befolgt, brachte jedoch keine Änderung.

     

     

    Mein Latein ist langsam am Ende - woran kann das liegen? Ich möchte sowohl den EX als auch den DC sauber aus der Domäne entfernen...

     

    Danke euch schonmal

     

    A. Dienstbier

×
×
  • Neu erstellen...