guybrush

mir paperport von scansoft geht sowas in der richtung, soweit ich das gesehen hab. allerdings könntest du wirklich auf dem scannpc netzwerkshares mappen (auf jedem anderen client einen ordner am desktop erstellen und freigeben). je nachdem, auf welchem pc das dokument gespeichert werden soll, wird einfach der scan auf dem netz-lw gespeichert...

oder du setzt eine m0n0wall ein, der als wlangateway mit captive portal dient. funktioniert bei mir in der firma einwandfrei. hab eine fw mit mehreren ports, und einer wurde als eigenes segment für wlan eingerichtet. dahinter die mono, das is quasi security pur ;-) aber in deinem falle könnte das ganze so aussehen wie angehängt. ich hoffe, ich hab dich richtig verstanden. so könnte die monowall als captive portal dienen (hat ne ordentliche firewall integriert), welches, wenn man sich authentifiziert, zugriff auf 443 ins hintere netz zulässt und surfen. so ist die komplette funktionalität gegeben ich hoffe, dir etwas geholfen zu haben mfg guybrush ps.: du kannst das wlan auch auf die noch nicht existente 2. nic am fli4l hängen...

aha???? sowas wird gemacht? fällt das bei ms nicht auf, wenn eine mcp-id öfters verwendet wird? offtopic, ich weiss, aber was kann man machen, wenn man davon wind bekommt? back to topic: ich habs in der bewerbung beim punkt qualifikationen o.ä, dazugeschrieben und mit den gesammten eingescannten, chronologisch sortierten zertifikarten belegt. wobei ich damals einfach sehr stolz auf meinen 2000er mcse war, heute würde ich das transcript vorziehen, weils einfach dezenter und weniger "aufdringlich" ist. jemanden 10 seiten durchzublättern lassen, wenns auch mit einer geht, ist mir mittlerweile nicht mehr recht. mfg hannes

könnte man den link bitte aktualisieren? dankeschön mfg hannes

das wrap hab ich mir auch schon angeschaut, u.a. auch mit dem hersteller schon hin und hergemailt. ich brauche aber 4 nic´s, und das ist anscheinend nicht möglich. ausserdem möchte ich nicht wirklich komplett auf m0n0 umstellen, ich verwende die astaro, und für die ist das wrap einfach vieeeel zu "klein". die m0n0 möchte ich nur zu testzwecken installieren/von cd booten (oder notfalls auf CF karte installieren und ggf. die hdd abstecken). btw: die sig is wirklich klasse ;-)

ich hab im sommer ca. 80 kunden von etrust 7.x auf itm (etrust 8.0) umgestellt. bei keinem kunden traten solche probleme auf, auf nicht beim früheren update von gelb auf 7.1. soweit ich von unserem ehem. produktmanager weiss, verwenden (lt. ca) etrust antivirus, etrust itm und die home-version die gleiche engine, nur der funktionsumfang usw. ist ein wenig anders. -> ich glaube, das ist auszuschliessen. probier mal, tcp/ip neu zu installieren, eine andere (!!) netzwerkkarte in einen anderen pci-slot zu stecken (so ne klassische rtl8139 karte kostet z.t. < € 5,-)

hi toby, ja, die kenn ich. sie wird auch wahrscheinlich zur verwendung kommen. allerdings meinte ich wirklich die hardware, nicht die software, den sw findet sich um einiges leichter als hw ;-) aber ich bin durch zufall über ein passendes produkte gestolpert, und zwar die fwa7304-1g2 feines teil thx trotzdem

naja, ich denk mal, dass auch wenn die kleine adminrechte hätte, sie wahrscheinlich nicht wirklich in der lage wäre, den geplanten task rauszunehmen usw... im zweifelsfall noch die cmd.exe und command.com umbenennen, falls du wirklich ein wunderkind daheim hast. ansonsten muss ich xp-fan zustimmen, einfach einen geplanten task, der per netsh den gateway umstellt (oder die karte deaktivieren, ip ändern, usw...) und zu gewissen zeiten dann wieder das gegenteil... ist sicher das einfachste, wenn du für die kindersicherungssoftware (auch wenn die verdammt gut ausschaut) kein geld ausgeben willst. mfg hannes

wenn die anfrage immer zum gleichen zeitpunkt kommt, könnte man den traffic bequem mitsniffen mit ethereal/wireshark. du hast dann zwar einen wahrscheinlich recht grossen dump, aber mit hilfe der filter von ws kann man dem ganz schnell herr werden. dann sieht man auch gleich, von welchem client das kommt und evtl. auch, was da mitgeschickt wird. die 169.254.x.x sind ip´s aus dem apipa-bereich (automatic private ip adresses), die von windows automatisch vergeben wird, wenn z.b. kein dhcp verfügbar ist, dass der client wenigstens irgendwie im netz erreichbar ist. wäre interessant zu wissen, warum er gerade auf die range zugreiffen will??

hallo ich bin schon seit einiger zeit auf der suche nach einem ersatz für meine firewall. irgendein kleines embedded board oder ähnliches was in richtung wrap oder soekris geht, mit 4 netzwerkkarten ausgestattet ist und ca. 800mhz, 512mb ram mitbringt, und mit hdd und/oder cf karte betrieben werden kann. was auch sehr wichtig ist für mich ist, dass der stromverbrauch recht gering ist. es passt vielleicht nicht ganz hier rein, aber auch exzessives googeln usw. hat mich noch nicht richtig begeistern können - vielleicht kennt jemand von euch was passendes/hat nen ordentlichen link für mich. mal abgesehen von der via epia schiene, die ja hinlänglich bekannt ist vielen lieben dank hannes //edit: sowas in der richtung: VIA Eden Firewall VPN, Taiwan Manufacturer, Security Gateway Taiwan manufacturer, Anti spam, Web server, Email Server, Bypass Function nur halt etwas mehr ram, die is wirklich auf 256 beschränkt, was einfach zu wenig ist...

nein. bin vollends glücklich mit der antwort und "aufgeklärt" ;-) mfg hannes

hallo, ich bin grad über diesen thread gestolpert und hab mir danach auch gleich die entsprechende boardregel durchgelesen. jetzt wäre meine frage die, warum u.a. so populäre tools wie die winternals-geschichte oder andere bekannte, kommerzielle und meiner meinung nach eher als admin-, als als hackertools eingestufte software hier nicht genannt werden soll? mir für meinen teil hat der ec schon furchtbar gute dienste geleistet (alles im legalen bereich), ausserdem ist es ja nicht möglich, ein passwort auszulesen, sondern nur zu ändern, was natürlich zur folge hat, dass der user, dem das konto gehört, davon wind bekommt -> alles unstatthafte eigentlich auffliegen müsste. klärt mich auf, bitte ;-) mfg hannes

da hab ich diesen thread doch glatt übersehen ;-) ich bin bis dato noch nicht dazugekommen, da weiter zu recherchieren. wird aber wohl diese woche anstehen. sobald ich mehr weiss, geb ich euch bescheid mfg hannes

ich kann mich auch täuschen, aber ich glaube mich zu erinnern, dass es irgendwo in der citrixverwaltung eine option gibt, die genau dies bewerkstelligt... ich kann dir allerdings nicht genau sagen, wo das ist. ich habs vor jahren mal in einer schulung gehört, bis dato allerdings nicht gebraucht. mfg hannes

das wusste ich, allerdings ist der effekt, den ich erreichen will, ein anderer: ich möchte verhindern, dass jemand versehentlich an alle user in allen niederlassungen ein mail schreibt. generell möchte ich das nicht verbieten. wenn also besagter verteiler ausgewählt wird, soll eine art "sind sie sicher"-abfrage kommen... falls dies nicht möglich ist, wie richte ich berechtigungen auf verteiler ein? sehen alle user die verteiler und bekommen eine fehlermeldung, wenn sie unberechtigterweise auf diesen zugreifen wollen, oder wird der von haus aus ausgeblendet?

hallo, ich hab mal eine frage: ist es irgendwie möglich, dass man eine art sicherheitsabfrage implementiert, wenn ein user ein mail an eine bestimmte verteilergruppe senden will? mfg roat

und sonst kann man ja immernoch die entsprechenden reg-keys exportieren und bei bedarf wieder importieren

tja, so gern wie ich ms-produkte habe, so abgrundtief verabscheue ich den ie... er ignoriert einfach standards und zwingt webseitenentwickler, ewige zeiten mit cross-browsercompatibility tests zu verbringen... btw: falls das für dich interessan is: /IE7/ von der site: hoffe dir damit geholfen zu haben mfg roat

meine erfahrungen spiegeln sich in den einzelnen antworten meiner vorredner wieder. es gibt firmen, die nicht in dem geschäft tätig sind, aber jemanden für ihre it brauchen. oft wissen sie nichts von solchen titeln, sind dann aber um so beeindruckter, wenn man welche hat. wenn in einer firma kein fundiertes fachwissen vorhanden ist, kann man auch mit relativ wenig erfahrung + einer kleinen kelle verkaufsgeschick eine gute stelle erwerben. mittlerweile ist es beim mcse wie beim führerschein (kommt mir zumindest so vor): erst macht man ihn, und dann lernt man. ist im prinzip kein schlechtes system, nur war das seitens ms eher anders vorgesehen ,dass sich leute mit jahrelanger erfahrung und fundiertem wissen eben dieses bestätigen lassen können. das arbeitsamt hat da sicherlich einiges zum mittlerweile nicht mehr ganz so guten ruf des mcse´s beigetragen, aber das ist nicht dem aa zuzuschreiben, sondern den kandidaten. ich selber hab meine zertifizierung auch per arbeitsamt (in at) gemacht, der kurs hat allerdings über ein jahr gedauert mit praktikum nebenbei (also ein duales lehrsystem) - eine woche kurs und eine woche arbeiten. so hab ich zwar nicht die ganze mcse-palette wirklich mitbekommen, konnte mir aber einen soliden grundstock aneignen, der mir recherche in weitergehende richtungen ungemein erleichtert. es gab bei uns 2 kursdurchläufe, bei dem der erste wirklich unter aller sau war (von den teilnehmern her - mittlerweile ist da keiner mehr in der it beschäftigt, was auch gut so ist) und der 2. - zum glück der meine, der war um welten besser. die leute waren interessierter, freundlicher und reifer. von den 15, die angefangen haben, sind nur 3 ausgeschieden, der rest hat mittlerweile gute und verantwortungsvolle jobs, die bereitwilligkeit sich fortzubilden und das interesse ist da - es waren halt einfach alles "spätberufene" jetzt bin ich aber ordentlich abgeschweift - lange rede kurzer sinn: schaden tut es sicherlich nicht, auch wenn der fetzen bei firmen u.a. nicht so wichtig genommen wird, ist die erfahrung und das wissen, was dabei vermittelt und erlernt wird, unentbehrlich. so long mfg hannes

mir gehts da weniger um die authentifizierung, sondern um die datenspeicherung. es sind in jeder niederlassung eine handvoll grafiker angestellt, die kundendesigns erstellen, photos bearbeiten usw... da kommt schon so einiges zusammen, wir haben im hq bei der täglichen sicherung ca. 300gb an daten, und ich hab da schon alle redundanzen ausgegrenzt. als 2. dc werd ich einfach eine "normale" gurke hinstellen, und in der nacht einfach die datenstände kopieren. dann hat man auf jeden fall, wenns einen ausfall gibt, noch die daten von gestern zur hand und ist nicht komplett aufgeschmissen... bei <20 usern is dem dc eh ordentlich fad, da muss es nicht zwingend ein quad opteron 4gb server sein ;-)

hallo, danke für eure tipps. ich hatte gerstern mit einem mir befreundeten consultant ein laaaanges gespräch, und ich hab mich dann auch für die variante mit den ou´s entschieden. d.h. die unternehmensstruktur wird dann einfach mit ou´s abgebildet, jeder standort bekommt einen dc (und vlt. noch, wenns geht, einen 2. bez. redundanz) und die verwaltung wird dann einfach an jemanden in den jeweiligen sites delegiert. vielen dank für die denkanstösse, wünsche euch noch ein schönes wochenende mfg hannes

die clients kannst du ja auch "offline", also ohne dc oder netz, aus der domäne nehmen. als lokaler admin einfach in eine arbeitsgruppe einfügen. beim rausnehmen aus dem ad wird ja u.a. auch das erstellte computerkonto gelöscht (nehm ich doch mal stark an), was ja wegen des neuen ad nicht nötig ist. dann einfach wieder in die domäne... so würd ichs machen. wenn du alles gemacht hast und die ganze kiste wieder rund läuft, könntest du ja einen detaillierten bericht schreiben, evtl. für serverhowto.de? so ein desaster recovery passiert ja schliesslich auch des öfteren, und ne ordentliche mitschrift eines anderen is da oft goldes wert! mfg hannes

danke für eure hinweise und tipps. eine kleiner "designbug" ist, dass das hq eben unter zentrale.domain.com läuft, und mein chef ein perfektionist ist. ist es möglich, die domain zentrale "runterzustufen" auf domain.com, sodass sich alle im gleichen namespace befinden, oder ist das ein zu herber eingriff ins active directory design? wenn ich alle user uns sites unter domain.com laufen habe, wäre die vorgehensweise mit ou´s sicherlich eine attraktive lösung. falls sich das allerdings nicht bewerkstelligen lässt, würde ich gern die standorte mit eigenen "subdomains" ausstatten, einfach nur wegen der optischen schönheit wegen (cheffe ;) ) lg hannes

hallo, bei uns in der firma wird demnächst ein strukturwechsel anstehen. d.h. alle europäischen zweigstellen werden per statischem vpn an unseren headquarter angeschlossen, und sollen auch hier verwaltet werden. bis jetzt hat jeder standort sein eigenes süppchen gekocht, das soll jetzt anders werden. mein aktuellster "problemfall" wäre: aussenstelle hat bereits eine domain + installiertem lotus notes/domino 6.5, pegasus opera 2 enterprise. dort sitzen ca. 20 user, die in unsere domain integriert werden sollen. notespostfächer sollen dann letztendlich auch übernommen werden (auf unseren lokalen exchange -> lokaler citrix &published application outlook). unsere domänenstruktur schaut bisher unspektakulär so aus, dass wir im hq zentrale.unsere-domain.com haben. meine idee wäre nun die folgende, dass ich einfach pro standort eine neue untergeordnete dns-domain (also im sinne von standortname.unsere-domain.com) erstelle, die zur bestehenden struktur hinzufüge und ich mir quasi so nach und nach einen grossen forest aufbaue. da ich sowas bis jetzt nur in der theorie und in vmware geschichten getestet habe, wollt ich wissen: - was sind die klassischen stolpersteine? - auf was muss ich aufpassen? - ist es sinnvoll, für jeden standort ein anderes subnetz zu verwenden (192.168.3.x, 192.168.4.x, ...) und gibt es da probleme? - wie stelle ich es an, dass die vpn-leitung NUR für unternehmensrelevante dinge verwendet wird (replikation, citrix, usw) und die internetverbindung, die lokal besteht, zum surfen? - wie konfiguriere ich den jeweils lokalen dns, dass er zwar zonentransfers untereinander macht, aber den jeweiligen providerdns zur namensauflösung verwendet? sodala, dass wäre bis jetzt mal das einzige, was mir einfällt. zeitplan ist noch kein konkreter erstellt, ich habe also noch eine lange planungsphase vor mir, da ich das projekt in ca. einer woche durchstehen will. dann soll wirklich alles passen. ich hoffe, ich kann wiedermal aus eurem erfahrungsschatz schöpfen ich wünsch euch noch ein feines wochenende mfg hannes

hallo, ich bin gerade dabei, unseren alten printserver (2k-srv) auf 2003er umzustellen. der export der drucker von windows 2000 erfolgte ohne probleme, jedoch bin ich anscheinend zu unfähig, die drucker auf dem 2003er server (ist ein domänencontroller) zu installieren. ich habe hier schon einige threads gefunden bez. den gruppenrichtlinien, ich werde daraus allerdings nicht schlau. habe schon alles, was ich gefunden habe, eingetragen, doch der printmig verweigert mir immer noch die installation der kernel mode printer driver. ich schätz einfach mal, dass ich irgendwo eine kleinigkeit vergessen habe. kann mir diesbezüglich jemand einen tipp geben? danke schon mal im voraus, mfg hannes