Jump to content

loisyn

Newbie
  • Content Count

    46
  • Joined

  • Last visited

Community Reputation

10 Neutral

About loisyn

  • Rank
    Newbie
  1. Hallöchen, gehe auf das Profilverzeichnis des Benutzers, z.Bsp. C:\Dokumente nud Einstellungen\Username Dort findest du ein Verzeichnis SendTo, das die Verknüpfungen enthält, welche bei Rechtsklick - SendTo angezeigt werden. Nun auf E-Mail-Empfänger einen Rechtsklick - Eigenschaften und unter "Öffnen mit" Outlook auswählen. So long Loisyn
  2. Man brauch da gar nicht viel zu knacken, die USN kann auch gesetzt werden (während eines authoritive restores mit NTDSUtil). so long Loisyn
  3. Hallo zusammen, ich habe mal wieder eine Spezialfrage: WIr verwenden ADAM und speichern dort Konfigurationsdaten. Einige Attribute solcher Objekte ändern sich sehr häufig. Nun taucht - bisher nur theoretisch - das Problem auf, dass ja jedes Objekt über eine 64-bittige USN verfügt, welche beim Ändenr des Objekts hochgezählt wird. Weiss jemand, was passiert, wenn wir die 2 hoch 64 Änderungen gemacht haben? Gibt es einen Überlauf? Wenn ja, wie reagiert die Replikation, wenn nein, was passiert dann? Bin für jeden Hinweis dankbar, so long Loisyn
  4. Hallo zusammen, kennt jemand von euch eine Lösung, automatisiert (gescheduled) Benutzer einer Domäne in eine zweite, unabhängige Domäne zu kopieren (ich brauche nur den gleichen SamAccountName, UPN und das Passwort) und synchron zu halten. Wichtig ist hierbei, dass die Benutzer-Kennwörter nicht unverschlüsselt übermittelt werden dürfen oder in einer Übergabedatei sichtbar sind! Bin für jeden Tipp dankbar. Gruss Loisyn
  5. Sorry, ich meinte die lokale Routingtabelle auf dem VPN-Server... Greez Loisyn
  6. Hi stuffy, ich vermute, dass diese hohe Portnummern Client-Ports sind. Schau mal nach, welch Port-Nummer die Gegenstelle verwendet. Das sollte dein FW-Log auswerfen, ansonsten mal mit dem Netzwerkmonitor den Traffic mitschneiden. So long Loisyn
  7. Hallo Mr. Toby, wie Michael schon sagt, gibt es die Hostheader-Möglichkeit (meistverbreitet, einfach, benötigt aber einen DNS-Record für jedes Web)). Zwei weitere Möglichkeiten wären: - Für jedes Web eine extra IP-Adresse (einfach, brauch aber mehrere IP-Adressen) - Für jedes Web eine extra Port-Nummer (muss im Browser aber immer angegeben werden) So long, Loisyn
  8. Hi Michael, wenn du den LAN-internen Verkehr meinst: hierzu sieht MS IPSec vor. Bei MS gibt es genügend Artikel zu diesem Thema. Wenn du den Rechner-internen Verkehr meinst, dann würde ich das mittels SSL/TLS-Techniken angehen (erfordert aber die entsprechende Fähigkeit deiner Dienste). So long, Loisyn
  9. Hallo Mike, zwei Fragen vorneweg: 1. Ist auf dem VPN-Server das Routing aktiviert, wie sieht die lokale Routing-Tabelle aus ("route print") ? 2. Hat der VPN-Client als Default-Gateway die 192.168.111.80 ? So long Loisyn
  10. Hi Herbert, vergleiche doch mal die aktuelle Sicherheitseinstellung mit denen des Setup Security Sicherheitstemplates. Das geht mittels des Snap-Ins "Sicherheitskonifguration und -analyse". Gehe entsprechend der Anleitung zum "Erstellen einer neuen Datenbank" vor und importiere die Sicherheitsvorlage "Setup Security.inf". Dann nochmal einen Rechtsklick auf "Sicherheitskonfiguration und -analyse" und "Computer jetzt analysieren" ausführen. Dort bekommst die Differenzen zwischen der aktuellen und der initialen Konfiguration angezeigt. ACHTUNG: Benutze nicht "Computer jetzt konfigurieren" !!! SO long Loisyn
  11. Hi Niddelmeier, unter HKLM\SOFTWARE\Clients\Mail sollte ein Key mit dem Namen des Notes Mail Clients vorhanden sein. Den Namen trägst du als Wert im Wert (Standard) ein. Oder mit Klickie-Buntie: Im IE unter Extras - Internetoptionen - Programme den Mail-Client auswählen. So long Loisyn
  12. Sorry, aber mit xcacls kann ma nur NTFS-Berechtigungen setzen. Ich möchte aber die Freigabeberechtigungen setzen :-( Trotzdem danke für den Vorschlag... Niemand hier mit Script-Kenntnissen??? Greez Loisyn
  13. Hi Leute, ich müsste eine Freigabeberechtigung skriptgesteuert ändern/setzen. Ich erstelle die Freigabe mit "net share blubb=c:\blubb" und setze die NTFS-ACL mit "cacls \BMS /e /g BMS_User:c". Seit W2K3 ist aber die Standard-Freigabeberechtigung nur noch "Jeder lesen". Ich muss jetzt sicherstellen, dass der Benutzer "Blubber" Ändern-Rechte über die Freigabe hat. Hat jemand 'nen Skript für mich? Danke im Voraus... Loisyn
  14. Hallo zusammen, ich möchte einem nicht-Admin-Benutzer die Berechtigung geben, einem Mitglied der Administratoren-Gruppe das Passwort zurück zu setzen. W2K3 lässt jedoch jede 60 Minuten einen Prozess laufen, der Abweichungen vom "default security descripter" (dazu gehört auch die DACL) bei Mitgliedern der Administratorengruppe zurücksetzt. Daher verschwindet der Eintrag meines Benutzers immer wieder aus der ACL. Dieses Verhalten ist natürlich grundsätzlich lobenswert, da nicht-Admins nicht Passwörter von Admins setzen können sollen, da sie ja anschließend sich als Admin anmelden könnten... Mein nicht-Admin-Benutzer ist jedoch durch ein wesentlich aufwändigeres Zugangssystem geschützt und daher als vertrauenswürdig deklariert (Administratoren-Mitglied darf er jedoch nicht sein). Nun meine Frage: Kann ich a) den "default security descripter" für die Administratoren-Mitglieder verändern, um den entsprechenden Benutzer hinzuzufügen, oder b) diesen "Aufräum-Prozess" abschalten, oder umkonfigurieren, dass er gewisse Benutzer auslässt? Danke im Voraus, loisyn
  15. Hallo egal2000, VPN ist eine Technik, um von der Ferne aus über eine IP-Verbindung ins lokale Netz einzubinden und arbeiten zu können, als wäre man physikalisch im LAN. Das hat nichts mit WLAN-Verschlüsselung zu tun. Für die WLAN-Verschlüsselung gibt es neben dem nur relativ sicheren WEP noch Verschlüsselung auf IP-Ebene einzuführen, mit IPSec z.B. Hier gibt's genug Stoff zum Einlesen: http://www.microsoft.com/germany/ms/security/guidance/topics/cryptographyetc.mspx So long Loisyn
×
×
  • Create New...