guybrush

hallo, ich bin grad über diesen thread gestolpert und hab mir danach auch gleich die entsprechende boardregel durchgelesen. jetzt wäre meine frage die, warum u.a. so populäre tools wie die winternals-geschichte oder andere bekannte, kommerzielle und meiner meinung nach eher als admin-, als als hackertools eingestufte software hier nicht genannt werden soll? mir für meinen teil hat der ec schon furchtbar gute dienste geleistet (alles im legalen bereich), ausserdem ist es ja nicht möglich, ein passwort auszulesen, sondern nur zu ändern, was natürlich zur folge hat, dass der user, dem das konto gehört, davon wind bekommt -> alles unstatthafte eigentlich auffliegen müsste. klärt mich auf, bitte ;-) mfg hannes

da hab ich diesen thread doch glatt übersehen ;-) ich bin bis dato noch nicht dazugekommen, da weiter zu recherchieren. wird aber wohl diese woche anstehen. sobald ich mehr weiss, geb ich euch bescheid mfg hannes

ich kann mich auch täuschen, aber ich glaube mich zu erinnern, dass es irgendwo in der citrixverwaltung eine option gibt, die genau dies bewerkstelligt... ich kann dir allerdings nicht genau sagen, wo das ist. ich habs vor jahren mal in einer schulung gehört, bis dato allerdings nicht gebraucht. mfg hannes

das wusste ich, allerdings ist der effekt, den ich erreichen will, ein anderer: ich möchte verhindern, dass jemand versehentlich an alle user in allen niederlassungen ein mail schreibt. generell möchte ich das nicht verbieten. wenn also besagter verteiler ausgewählt wird, soll eine art "sind sie sicher"-abfrage kommen... falls dies nicht möglich ist, wie richte ich berechtigungen auf verteiler ein? sehen alle user die verteiler und bekommen eine fehlermeldung, wenn sie unberechtigterweise auf diesen zugreifen wollen, oder wird der von haus aus ausgeblendet?

hallo, ich hab mal eine frage: ist es irgendwie möglich, dass man eine art sicherheitsabfrage implementiert, wenn ein user ein mail an eine bestimmte verteilergruppe senden will? mfg roat

und sonst kann man ja immernoch die entsprechenden reg-keys exportieren und bei bedarf wieder importieren

tja, so gern wie ich ms-produkte habe, so abgrundtief verabscheue ich den ie... er ignoriert einfach standards und zwingt webseitenentwickler, ewige zeiten mit cross-browsercompatibility tests zu verbringen... btw: falls das für dich interessan is: /IE7/ von der site: hoffe dir damit geholfen zu haben mfg roat

meine erfahrungen spiegeln sich in den einzelnen antworten meiner vorredner wieder. es gibt firmen, die nicht in dem geschäft tätig sind, aber jemanden für ihre it brauchen. oft wissen sie nichts von solchen titeln, sind dann aber um so beeindruckter, wenn man welche hat. wenn in einer firma kein fundiertes fachwissen vorhanden ist, kann man auch mit relativ wenig erfahrung + einer kleinen kelle verkaufsgeschick eine gute stelle erwerben. mittlerweile ist es beim mcse wie beim führerschein (kommt mir zumindest so vor): erst macht man ihn, und dann lernt man. ist im prinzip kein schlechtes system, nur war das seitens ms eher anders vorgesehen ,dass sich leute mit jahrelanger erfahrung und fundiertem wissen eben dieses bestätigen lassen können. das arbeitsamt hat da sicherlich einiges zum mittlerweile nicht mehr ganz so guten ruf des mcse´s beigetragen, aber das ist nicht dem aa zuzuschreiben, sondern den kandidaten. ich selber hab meine zertifizierung auch per arbeitsamt (in at) gemacht, der kurs hat allerdings über ein jahr gedauert mit praktikum nebenbei (also ein duales lehrsystem) - eine woche kurs und eine woche arbeiten. so hab ich zwar nicht die ganze mcse-palette wirklich mitbekommen, konnte mir aber einen soliden grundstock aneignen, der mir recherche in weitergehende richtungen ungemein erleichtert. es gab bei uns 2 kursdurchläufe, bei dem der erste wirklich unter aller sau war (von den teilnehmern her - mittlerweile ist da keiner mehr in der it beschäftigt, was auch gut so ist) und der 2. - zum glück der meine, der war um welten besser. die leute waren interessierter, freundlicher und reifer. von den 15, die angefangen haben, sind nur 3 ausgeschieden, der rest hat mittlerweile gute und verantwortungsvolle jobs, die bereitwilligkeit sich fortzubilden und das interesse ist da - es waren halt einfach alles "spätberufene" jetzt bin ich aber ordentlich abgeschweift - lange rede kurzer sinn: schaden tut es sicherlich nicht, auch wenn der fetzen bei firmen u.a. nicht so wichtig genommen wird, ist die erfahrung und das wissen, was dabei vermittelt und erlernt wird, unentbehrlich. so long mfg hannes

mir gehts da weniger um die authentifizierung, sondern um die datenspeicherung. es sind in jeder niederlassung eine handvoll grafiker angestellt, die kundendesigns erstellen, photos bearbeiten usw... da kommt schon so einiges zusammen, wir haben im hq bei der täglichen sicherung ca. 300gb an daten, und ich hab da schon alle redundanzen ausgegrenzt. als 2. dc werd ich einfach eine "normale" gurke hinstellen, und in der nacht einfach die datenstände kopieren. dann hat man auf jeden fall, wenns einen ausfall gibt, noch die daten von gestern zur hand und ist nicht komplett aufgeschmissen... bei <20 usern is dem dc eh ordentlich fad, da muss es nicht zwingend ein quad opteron 4gb server sein ;-)

hallo, danke für eure tipps. ich hatte gerstern mit einem mir befreundeten consultant ein laaaanges gespräch, und ich hab mich dann auch für die variante mit den ou´s entschieden. d.h. die unternehmensstruktur wird dann einfach mit ou´s abgebildet, jeder standort bekommt einen dc (und vlt. noch, wenns geht, einen 2. bez. redundanz) und die verwaltung wird dann einfach an jemanden in den jeweiligen sites delegiert. vielen dank für die denkanstösse, wünsche euch noch ein schönes wochenende mfg hannes

die clients kannst du ja auch "offline", also ohne dc oder netz, aus der domäne nehmen. als lokaler admin einfach in eine arbeitsgruppe einfügen. beim rausnehmen aus dem ad wird ja u.a. auch das erstellte computerkonto gelöscht (nehm ich doch mal stark an), was ja wegen des neuen ad nicht nötig ist. dann einfach wieder in die domäne... so würd ichs machen. wenn du alles gemacht hast und die ganze kiste wieder rund läuft, könntest du ja einen detaillierten bericht schreiben, evtl. für serverhowto.de? so ein desaster recovery passiert ja schliesslich auch des öfteren, und ne ordentliche mitschrift eines anderen is da oft goldes wert! mfg hannes

danke für eure hinweise und tipps. eine kleiner "designbug" ist, dass das hq eben unter zentrale.domain.com läuft, und mein chef ein perfektionist ist. ist es möglich, die domain zentrale "runterzustufen" auf domain.com, sodass sich alle im gleichen namespace befinden, oder ist das ein zu herber eingriff ins active directory design? wenn ich alle user uns sites unter domain.com laufen habe, wäre die vorgehensweise mit ou´s sicherlich eine attraktive lösung. falls sich das allerdings nicht bewerkstelligen lässt, würde ich gern die standorte mit eigenen "subdomains" ausstatten, einfach nur wegen der optischen schönheit wegen (cheffe ;) ) lg hannes

hallo, bei uns in der firma wird demnächst ein strukturwechsel anstehen. d.h. alle europäischen zweigstellen werden per statischem vpn an unseren headquarter angeschlossen, und sollen auch hier verwaltet werden. bis jetzt hat jeder standort sein eigenes süppchen gekocht, das soll jetzt anders werden. mein aktuellster "problemfall" wäre: aussenstelle hat bereits eine domain + installiertem lotus notes/domino 6.5, pegasus opera 2 enterprise. dort sitzen ca. 20 user, die in unsere domain integriert werden sollen. notespostfächer sollen dann letztendlich auch übernommen werden (auf unseren lokalen exchange -> lokaler citrix &published application outlook). unsere domänenstruktur schaut bisher unspektakulär so aus, dass wir im hq zentrale.unsere-domain.com haben. meine idee wäre nun die folgende, dass ich einfach pro standort eine neue untergeordnete dns-domain (also im sinne von standortname.unsere-domain.com) erstelle, die zur bestehenden struktur hinzufüge und ich mir quasi so nach und nach einen grossen forest aufbaue. da ich sowas bis jetzt nur in der theorie und in vmware geschichten getestet habe, wollt ich wissen: - was sind die klassischen stolpersteine? - auf was muss ich aufpassen? - ist es sinnvoll, für jeden standort ein anderes subnetz zu verwenden (192.168.3.x, 192.168.4.x, ...) und gibt es da probleme? - wie stelle ich es an, dass die vpn-leitung NUR für unternehmensrelevante dinge verwendet wird (replikation, citrix, usw) und die internetverbindung, die lokal besteht, zum surfen? - wie konfiguriere ich den jeweils lokalen dns, dass er zwar zonentransfers untereinander macht, aber den jeweiligen providerdns zur namensauflösung verwendet? sodala, dass wäre bis jetzt mal das einzige, was mir einfällt. zeitplan ist noch kein konkreter erstellt, ich habe also noch eine lange planungsphase vor mir, da ich das projekt in ca. einer woche durchstehen will. dann soll wirklich alles passen. ich hoffe, ich kann wiedermal aus eurem erfahrungsschatz schöpfen ich wünsch euch noch ein feines wochenende mfg hannes

hallo, ich bin gerade dabei, unseren alten printserver (2k-srv) auf 2003er umzustellen. der export der drucker von windows 2000 erfolgte ohne probleme, jedoch bin ich anscheinend zu unfähig, die drucker auf dem 2003er server (ist ein domänencontroller) zu installieren. ich habe hier schon einige threads gefunden bez. den gruppenrichtlinien, ich werde daraus allerdings nicht schlau. habe schon alles, was ich gefunden habe, eingetragen, doch der printmig verweigert mir immer noch die installation der kernel mode printer driver. ich schätz einfach mal, dass ich irgendwo eine kleinigkeit vergessen habe. kann mir diesbezüglich jemand einen tipp geben? danke schon mal im voraus, mfg hannes

danke für den tipp, das hab ich immer im hinterkopf ;-) zum glück hat meine firme derart viele projekte am laufen (is echt a chaotische bude), dass ich lt. meinem chef mindestens für die nächsten 4 jahre arbyte hab.

vielen dank für die antworten. von aagon hab ich just vor 5min ein kuvert mit einer trialversion in die hände gedrückt bekommen (naja, stimmt net ganz - habs selber aus dem postkasten geholt ;) ), leider meldet sich matrix42 nicht zurück, obwohl mit deren produkt rein von der beschreibung der hp her am interessantesten ausschaut (und vor allem jetzt durch die ms-gold partnerschaft). netinstall kenne ich ein wenig, ich hab mal als package builder gearbeitet in einem großen pharmakonzern; hat mir auch nicht schlecht gefallen... ich werd mir das zeug jetzt mal zu gemüte führen und dann weiter-fragen/entscheiden *g* ich wünsche euch noch einen angenehmen abend mfg hannes

wow, danke! ich muss gestehen, dass mich die software (zumindest die anpreisung auf der hp) sehr beeindruckt hat. hab ihnen gleich mal ein mail geschrieben, bez. evalversion und so. kannst du mir daumen x pi sagen, was die an lizenzen haben wollen? hab auf der hp nix gefunden. würd mich brennend interessieren danke nochmal für den tollen tip!!

hallo kollegen, ich wende mich wieder mal mit einer frage an euch: ich werde mit dem morgigen tag in eine neue firma wechseln, und dort die systemadministration übernehmen (ehemaliger kunde meines alten arbeitgebers - netz kenn ich schon zum teil). die firma hat weltweit standorte, wobei sich die vernetzung bis jetzt auf exchange beschränkt. zugriff erfolgt über outlook/citrix -> published application. so weit, so gut. jetzt üerlegt die GF, die ganze sache etwas zu zentralisieren. meine niederlassung ist das headquarter europe, und evtl. soll mehr über dieses geregelt werden (genaueres weiss ich noch nicht, da es noch fertig diskutiert wird, auf einer höheren ebene). mein plan wäre nun eine sukzessive generelle rundumüberholung der it-landschaft (ist ein übles flickwerk). sie besteht aus windows 2000 und xp clients, und meines wissens nach einer homogenen 2003er serverlandschaft (citrix, dc, msx 2003). was ich zu aller erst schön langsam integrieren will ist ein zentralisiertes client-, patch- und softwaremanagement. am liebsten wäre mir eine einheitliche lösung, es kann aber auch ein konglomerat aus mehreren produkten sein (z.b. patchmanagement per wsus und softwarerollout per netinstall). da ich nicht weiss, wie die verschiedenen standorte in zukunft behandelt werden, möchte ich gern eine lösung, die sich auch auf die standorte ausweiten lässt. per suche habe ich schon so einiges gefunden und auch die letzten beiden tage recht ordentlich recherchiert, jedoch bin ich zu dem schluss gekommen, dass rein das lesen der produktseiten und internetrecherche über selbiges, bis ich die liste durch habe, wochen dauern würde. und dann hab ich noch nicht mal eine teststellung installiert. deshalb wende ich mich mit meinen konkreten anforderungen an euch, da ihr eine gewaltige masse an know-how und erfahrung mitbringt. was ich haben möchte wäre folgendes: - zentrales patchmanagement (am besten auf fremdprodukte, z.b. adobe-updates, ist aber kein muss. wichtig ist die os-wartung "eine schicht unter den anwendungen"). - zentralisiertes clientmanagement (was auch immer man darunter verstehen mag - es ist ja schon fast ein glaubenskrieg, was man darunter versteht. lt. meinem begriff ist das u.a. das zentrale speichern von informationen über den client, wie sp-stand, hotfixes, installierte software, ) - zentrales softwarerollout a la netinstall (damit habe ich schon gearbeitet, und finde es vom prinzip her recht ansprechend). - sonstige aufgaben - ein mehr an funktionen soll mir nur recht sein, da lass ich mir gern von euch noch vorschläge machen, was da noch interessant sein könnte. prinzipiell ist mir jede form von software recht, sei es nun open source oder kommerziell. es soll nur einen gewissen rahmen nicht übersteigen (den ich bis dato nicht kenne). bis jetzt ist noch kein dediziertes it-budget vorhanden, jede ausgabe musste früher von meinem neuen vorgesetzten erkämpft werden. d.h. eine günstige lizenzpolitik wäre von vorteil, wenn die funktionen allerdings einen höheren lizenzpreis rechtfertigen, soll es sicherlich irgendwie durchboxbar sein (günstig/höher = daumen mal pi + gefühlsmäßige schätzung *g*) so, ich hoffe, nichts vergessen zu haben und danke euch schonmal herzlich für eure anregungen. wünsche euch noch einen angenehmen abend viele grüße aus tirol, mfg hannes

wenns irgendwo geht, dann tippe ich einfach mal auf ein lokales problem bei denen, wo es nicht geht. etwas nachforschen, von wo aus sie probiert haben, anderen browser verwenden (am besten portable firefox - dann braucht man auch nix zu installieren. die darstellung leidet zwar, aber es würde zeigen, obs funktioniert). ich hatte auch ab und zu probleme, wenn ich über einen proxy auf owa zugegriffen habe - diesen ggf. auch mal deaktivieren... mfg hannes

ich denke, ultraschall meint einen ssh-tunnel ins interne lan. da ssh (putty) auch lokale ports "mitnehmen" kann, sollte das schon gehen. könnte das etwas für dich sein (nur kurz überflogen): SSH tunnel INTERNET - Möglichkeiten und Dienste mfg hannes

achso, d.h. nagios benötigt keinerlei agents o.ä. (hab mir ehrlich gesagt die seite nicht durchgelesen). dann is es ja wurscht, nen kleinen linuxserver intern aufstellen is nicht der stress. vlt. sollte ich es mir wirklich mal ansehen danke auf jeden fall!

gibts für nagios auch einen windows-port? mir kommt vor, damals nur rpm´s und tarballs gesehen zu haben auf deren hp??

hmm, ich verwende gern den "visionapp remote desktop" visionapp remote desktop - Google-Suche is net ganz das, was du suchst, aber trotzdem recht angenehm mfg hannes

hmm, meiner meinung nach sind 600kb nicht gerade der wahnsinn. mit 54mbit sollten effektive ~20mbit verfügbar sein, was wiederum ganz grob über den daumen 1,8-2mb/sek sein sollten. auch bei meinem wlan (54mbit, allerdings wep) bekomm ich ein 700mb file in knapp 5-6minuten über den äther, was so laut calc kanpp 1,9mb/sek sind. meines wissens nicht die übertragungsgeschwindigkeiten bei höherer verschlüsselung etwas schlechter, allerdings glaube ich nicht, dass es unter 1/3 sinken sollte. ich muss sowieso mein wlan mal auf wpa umstellen, werd das die tage machen und teste dann erneut, dann kann ich dir genauere infos zukommen lassen. was noch interessant wäre ist, welche hardware usw. du verwendest. mfg roat

hallo, ein schneller gedankenblitz: wenn du dir ein script bastelst, welches wol.exe und sleep.exe nutzt, um die wol packete zu schicken und dann 120 sekunden zu pausieren? also quasi: @echo off :start wol.exe 00:00:00:00:00:00 <- durch die mac-adresse(n) ersetzen sleep 120 goto start könnte das deinen anforderungen genügen? der einzige nachteil ist halt, dass das script mehr oder weniger ewig durchläuft, wenn es nicht abgebrochen wird. aber nachdem ja ein stromausfall nicht alle tage auftritt, wirst du ja sicherlich informiert und kannst es dann abstellen. oder, wobei ich mir aber nicht sicher bin: mit wsc kann man sicherlich eine schleife bauen, die z.b. 300x durchläuft, somit hättest du 300x2min =600min = 10h, die das script läuft und dann abbricht. wobei ich mit wsc aber null erfahrung hab. wol.exe: Free Command Line Tools sleep.exe: google.com ;-) mfg hannes