datasearch

Windows LAN/WAN klingt doch gut, oder?

OH! Falsch Gepostet. Lieber lieber Boadadmin, bitte verschieben! :)

Hallo Leute, Grundlegend: Mein Chef hat einen Laptop, auf dem Läuft WindowsXP Professional. Nun, der Laptop SOLL NICHT MIT IN DIE DOMÄNE, warum auch immer. Er hat ein Lokales Benutzerkonto, bei dem Username/Password mit dem Konto der Domäne identisch sind. Gastkonto auf dem XP-Rechner ist aktiv. Es gibt eine Freigabe zum Dateiaustausch in der Domäne, name Copy, vollzugriff jeder. Problem: Wenn er versucht, auf einen der Domänen-Rechner zuzugreifen kommt jedesmal ein nerviges Fenster das ihn nach User/Password fragt. Bei jedem Rechner. Solange er nicht neustartet bleibt der LogIn Erhalten, nach einem Neustart (oder am nächstem Tag) muss er wieder für jeden seinen Namen/Password erneut eingeben. Auf einem anderem XP-Laptop(mein Privater) habe ich es irgendwie geschafft, das diese Meldung nicht mehr erscheint. Username und Password sind ja mit dem Domainkonto identisch. Wenn jemand versucht, auf diesen Laptop zuzugreifen erscheint an diesem Rechner folgende Fehlermeldung: Zugriff Verweigert: Der Angeforderte Anmeldetyp wird nicht unterstützt Das Problem hatte ich auch am anfang, habe es aber irgendwie hinbekommen. Is aber nen Jahr her und ich hab keinen Schimmer mehr wie das ging. Wer kann mir helfen?

Lege doch einfach noch´n paar Benutzeraccount´s mehr an und das Problem ist behoben. Ansonsten Rechtsklick auf den Druckerordner, Servereigenschaften, Erweitert und das Häkchen bei Computer benachrichtigen rein. Oder heißen die auch alle gleich? :)

Schau dir auch mal das Tool an, http://www.codeguru.com/Cpp/W-P/system/article.php/c5755/ Ist ganz einfach, benötigt allerdings nen Systemdienst. runserv.exe und runas.exe nach %SYSTEMROOT%\System32 kopieren runserv.exe -c eintippen um den dienst zu installieren runas "cmd.exe" Administrator Password um ein Programm zu starten. Habe das gerade erst gefunden....nur sehr kurz getestet. Schau dir das Tool lieber nochmal genauer an.

:D :D :D Stimmt ja. Da können wir ja Posten was die Datenbank hergibt, ihm bringt´s ja nix wenn er´s nicht lesen kann. Schade. :(

OK, Back to Topic. ~g~ Wenn man mit dem Linux gut auskennt und keinen Support von SuSE Benötigt kann man das Professional locker auf vielen Rechnern Installieren. Bei sehr vielen Clients bietet es sich aber an den Support über SuSE abzuwickeln, besonders bei Servern. Bei Problemen logg´t sich nen SuSE Supporter ein und bringt alles wieder zum laufen. PS: SuSE9.0Pro lässt sich für absolut jedes auch nur denkbare szenario einsetzen. Von der Workstation über thin-Clients bis zum Servercluster. Es ist nur sehr viel handarbeit angesagt, je nach verwendung und einsatzzweck. Natürlich entfällt der Support sobald man den Original-SuSE Kernel(Der in der PRO-Version etwas aufgebläht ist) rekompiliert oder gegen einen völlig neuen austauscht. Bei Drittanbieter-Software wie zb. nen Courier-IMAP Server bietet SuSE Prinzipiell keinen Support. So, ich geh pennen:)

Beobachte mal deine Prozesse...sollte man schnell finden was da hängt. Einfach Taskmanager aufmachen und CPU-Last der Prozesse beobachten.

Hat doch GuentherH schon gepostet. Aber doppelt hält besser:) @thor Hast du den Wurm inzwischen gekillt?

LÖL. SubForum is ned schlecht....leite doch gleich zu den Symantec Security-News um. ~ggg~ NetSky Version A bis E hab ich seit aufspielen der neuen Signaturen innerhalb von 2 Wochen mehr als 200mal im Virenscanner auf´m Mailserver gehabt. PS: Wo kann man die dinger Versteigern?

Joa Bronto, genau meine Denkweise. Primärer Webproxy(Squid/AmAvis)/Firewall(iptables/Netfilter/IDS), Mailserver POP3/IMAP, MTA(smtp, Prim. MX-Host) und DNS(DynDNS)/DHCP(3 Subnetze) auf Server A + smtp-relay, Firewall B(Bastion), DNS-Forward-Proxy, DynDNS und DSL-Router mit NAT/MASQ. Alle 6-8 Monate kauf ich mal ne neue SuSE Linux Version, die wird Samstags auf beiden installiert und das System läuft wieder 6-8 Monate problemlos ohne Neustart. Ab und zu mal nen Patch....fertig. Wie sieht´s mit euren Exchange/IIS/ISA-Servern aus? Schafft ihr 6-8 Wochen Uptime?~fg~ have a lot of Fun... Datasearch

GPL lesen und aus. ~ggg~ Man "erwirbt" mit SuSE Linux die Rechte den Support nutzen zu dürfen(Key), bekommt ein paar schöne aber sinnlose Bücher und das Linux auf CD/DVD. Und mal ehrlich...die 79,-EUR für diese Wunderschönen CD´s und die DVD in dieser geilen klapphülle kann man noch ausgeben. ACHTUNG: Die GPL gilt nicht für SuSE eigenentwicklungen wie zb. die Firewall on CD oder den SuSE OpenExchange server. Hier erwirbst du ein freien Betriebssystem als Basis und die Verwaltungsoftware die SuSE teuer verkauft. Wie das bei YaST ist weiß ich nicht.

OK, wenn du dich bei deinem Relay-Host anonym anmelden kannst, kann das nachteile haben. Dazu folgendes: 1. Sehr viele Provider machen einen smtp-open-relay test bevor sie eine Mail eines Mailservers annehmen. Wenn der t-online relayhost "offen" ist kann es sein das GMX keine mails von ihm annimmt. 2. bei der Headerüberprüfung (check recipent headers) einiger Mailserver werden reverse DNS-Lookups durchgeführt um die richtigkeit der daten im Header zu prüfen. Wenn da zb. deine Dynamische IP steht, oder eine IP für die kein DNS-Record existiert wird die Mail vom server verworfen. Ich Konfiguriere meine Postfix-Mailserver prinzipiell so um unnötigen Spam abzuwehren.

ICS(Internet Connection Sharing) oder kurz Internetverbindungsfreigabe sollte dein Prob lösen. Wenn du den Hauptrechner nicht immer anlassen willst, solltest du dir nen DSL-Router zulegen. Ganz primitive gibt es ja schon ab 39EUR. (zb. der DLink DSL-Gateway DI-604 bei Alternate für 44EUR, bei Ebay 39) Den steckst du einfach an deinen Switch(oder den AccessPoint) und gibst auf allen Rechnern als Gateway und DNS-Server an. HowTo´s gibt´s im Netz oder in der Doku von dem Gerät.

Eine aktion würde ich noch Probieren: Öffne die Gruppenrichtlinie des Containers in dem deine Computerkonten liegen(oder default domain policy) unter Benutzerkonfiguration->Windows-Einstellungen->Scripts(Start/Herunterfahren) -> starten trägst du mal dein Startscript ein. Nach dieser änderung wartest du ca. 5minuten, bootest deinen Client neu, wartest wieder ca. 5 Minuten und machst einen erneuten Reboot.(Um wirklich sicherzugehen das die neuen Richtlinien aktiv sind) Wenn das auch nicht klappt, musst du entweder doch über Bat-Files mappen, oder auf XP Umstellen :( Um dein 98er Problem zu lösen, kannst du ja folgenden befehlm in der BAT ergänzen: if %OS% == Windows_NT goto NT :9X REM Irgendwelche Win9x befehle....... goto end :NT REM Irgendwelche NT befehlt :end echo Bye! exit

Bei mir hat folgendes geklappt um die erneute Registrierung auszuhebeln: Altes Board war defeht, wie in deinem Fall. Habe Neues Board, welches absolut identisch zum abgerauchten war eingebaut...windows gebootet...selbes Problem. Da ich 2mal genau das selbe Model hatte, hab ich einfach den BIOS-EPRom der beiden Board´s getauscht. Frage mich nicht warum, aber mein Windows war aufeinmal wieder Registriert. ~löl~ Bei neueren Board´s kommst du ja problemlos an den Chip, sei blos vorsichtig beim Tauschen und vergewissere dich VORHER ob es auch wirklich genau das selbe Board ist. Revision usw..... Ansonsten versuche mal deine wba.dbl-Datei aus dem System-Verzeichnis zu verschieben und anschließend neu zu booten. Vieleicht lässt es sich ja nun erneut aktivieren. Der Grund: Windows "speichert" die Registrierungsdaten zusammen mit Diversen Hardware-Daten in genau dieser Datei ab. Wenn XP größere änderungen an der HW bemerkt, generiert es einen neuen Key und du musst das OS neu registrieren. Vieleicht kannst du windows ja durch verschieben der dbl-datei vorgaukeln es wurde noch nicht aktiviert und startet endlich diesen verflixten Registrierungs-Agent. Is nen versuch wert, habe das aber nur theoretisch gerade so zusammengedacht ;-)

Oder hatte dieser "Anrufer" keine Firewall und einfach nur Angst das jemand über´s Netz bei ihm druckt? :D

Vor etwas längerer Zeit ist mal ein Loch in den Samba Druckdiensten sowie Cups unter Linux aufgetaucht. Ist aber schon lange gefixt und sehr großen schaden kann man damit auch nicht anrichten. Hab den Beitrag in den Heise Security-News leider nicht mehr gefunden...musst mal dienen google befragen ;-)

Naja, wie mann´s nimmt. Jetzt kann jeder User alles an dem Rechner machen was er will. Zb. nen eMule Client installieren und seine lieblingsfilme saugen wenn der Rechner Netzzugriff hat. ~löl~ Versuche mal am DC eine neue Gruppe anzulegen, mache alle User die an dem Rechner Admin spielen dürfen zu Mitgliedern dieser und füge diese mal der lokalen Admin-Gruppe auf diesem Rechner hinzu. Ist ja auch nichts anderes als die Gruppe Authenthifizierte Benutzer. Theoretisch zumindest.

hi flipshot, ich bin mir nicht sicher ob das die richtige lösung für dich ist, aber mit dem ActiveDirectory MigrationTool kannst du zumindest deine Benutzer und Computerkonten rübernehmen. http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/admt.asp Mit der von back2live beschriebenen version geht das auch...musst allerdings ein Adminkonto im script angeben. Das Tool findest du im Win2k reskit auf der CD oder in den SupportTools. Bin mir da jetzt nicht ganz sicher wo das rumliegt.

Diese Symthome hat ein System, auf dem der Blaster versucht einzudringen. Mit sehr hoher wars***einlichkeit ist dein System aber trotzdem infiziert. (Wenn man einen XP-Rechner ohne den Securitypatch online bringt, dauert es 30 bis maximal 60minuten bis du aufgrund des RPC-Sicherheitsloches nen Neustart erlebst) Mache folgendes: 1. Setze die Eigenschaften des Dienstes Remoteprozeduraufruf(RPC) unter Eigenschaften und Wiederherstellen bei allen 3 Menü´s auf Keine Aktion durchführen Das Verhindert ein Neustarten deines Rechners. 2. Lade den Blaster-Patch von der Microsoft-Website. 3. Lade das W32.Blaster.Worm Removal Tool von folgender URL: http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html 4. Installiere nun den Microsoft-Patch. Es folgt ein Neustart. 5. Boote gleich wieder, aber IM ABGESICHERTEM MODUS und melde dich als Admin an. 6. Starte das Symantec-Tool und entferne den Wurm. 7. Boote den rechner wieder normal und setze die eigenschaften des RPC-Dienstes wieder auf die standarteinstellungen zurück. Habe das X-mal bei kumpels und 2mal in der Firma durch. Wenn du den Symantec-Scanner im normalem Betrieb startest, kann es sein das der Wurm zwar entfernt wird, aber in irgendeinem Systemverzeichnis doch noch überlebt. Nachdem du dein System wieder gesäubert hast, mache auf jeden fall mal ein WindowsUpdate und hol dir die aktuellen paches damit in Zukunft sowas nicht mehr passiert. PS: Wenn du die Firewall angehabt hättest, währe das auch nicht passiert. Durch nen Router kommen Blaster und Kollegen auch nicht.(zb. DSL-Router)

Wird eine normale .bat-datei richtig ausgeführt? Was machst du eigentlich mit dem kix-script und was mit der .bat, kannst du das Script vieleicht mal posten? (kannst ja servernamen usw. durch dummywerte ersetzen)Es kann ja sein, das das Problem vom Script selber verursacht wird. Ich habe heute auch mal nur so Testweise ein kix-script als anmeldescript eingetragen...hatte weder bei XP noch bei 2K Probleme ber der ausführung. Aso...was du noch beachten musst, das der User die kix32.exe überhaupt ausführen darf(Owner:Administrator Mode:rwxr-xr-x). Das gleiche gilt für die anmeldescripte. Es gibt sehr viele Problemstellen bei diesen scripten. Bin der einfachheit halber auch wieder auf "normale" bat-files umgestiegen.

Lösche mal die Root-Zone. Danach solltest du die weiterleitungen aktivieren können. Mache aber vorher ein Backup der Zonedatei falls du die mal wieder brauchst ;-)

Es gibt immernoch sehr viele möglichkeiten warum das Script unter 2k nicht gestartet werden kann. Probier mal, nur das kix-script über das Benutzerprofl zu starten, nicht über eine Batchdatei. Stelle sicher das du das wie folgt gemacht hast: 1. Kix32.exe und anmeldescript.kix nach c:\winnt\sysvol\sysvol\domainenname\scripts kopieren. 2. Im Profil einfach "kix32 anmeldescript.kix" eintragen. Füge deinem script mal einen MessageBox() befehl hinzu um zu sehen ob es überhaupt gestartet wird. Hat das eigentlich spezielle Gründe das du kix32.exe nach c:\kix auf dem client umkopierst? (nur mal so;-)

Da gibt´s leider keine standartlösung. Ich Persönlich würde auf dem WLan router nur wirklick die Protokolle auf den benötigten Port´s freigeben die ich auch tatsächlich verwende. Zusätzlich IPSec ist immer gut, aber auf jedenfall die standartverschlüsselungen des WLan´s einschalten. Es geht noch sicherer, VPN, Tunneling usw. kann man da noch ansetzen...ließ dich da mal rein bevor du was anfängst. Nicht das du ungewollt nen öffentlichen Accesspoint bastelst ;-)