Sailer
-
Gesamte Inhalte
221 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Sailer
-
-
Naja, eine Hardwarefirewall bringt aber nur etwas gegen Angriffe aus dem Fremdnetz (also Internet) und nicht bei Angriffen aus dem eigenen Netz.
Und wo kommen wohl die meisten Angriffe her??
Das stimmt so nicht ganz, eine Hardwarefirewall kann man an jeder Stelle eines Netzwerks platzieren -> vor den Internetlink, zur Trennung aller LAN-Subnetze oder wenns ganz genau hergehen soll sogar als transparente Layer2 Firewall vor jedem beliebigen Gerät (unabhängig von Subnetgrenzen)
Ich bin der Meinung, dass das Thema "Internal Firewalling" noch viel zu wenig in Erwägung gezogen wird. In Zeiten von Netzwerk-Viren, Trojanern und Betriebsspionage sind gerade die internen Angriffe das größte Problem -> nur mal als Stichwort: Sassa, der kam per Mail, USB-Sticks und was auch immer an den Internet-Firewalls vorbei und konnte dann ungestört im LAN wüten...
Um es mal anders auszudrücken:
Wenn ein Portscanner an meiner Internetfirewall anklopft kostet mich das ein Schulterzucken, wenn aber mal jemand an meiner internen Firewall klopft dann weiß ich es ist Zeit zu handeln! ;)
-
Hallo Leute,
kennt jemand von euch ein Tool das eine Platte oder ein Verzeichnis nach allen Files ,bei denen UserA Besitzer ist, durchsucht und den Besitz dann automatisch an UserB überträgt?
Das Tool sollte dann in etwas so was können:
Suche in "C:\Shares\Verwaltung" nach Owner="UserA" und ersetze durch Owner="UserB"
Hab schon die Boardsuche bemüht, gegoogelt und mir z.B. "Subinacl" angesehen aber wie ich das sehe fehlt diesem Tool die Möglichkeit "Suchen und gleichzeitig Ersetzen"
Wäre super wenn mir jemand von euch weiterhelfen kann, kann nicht glauben, dass es ein solches Tool nicht gibt :D
-
Funktioniert bisher wunderbar... vielen dank noch mal für den Tip!!! :)
-
hallo airtime,
danke für den Tip, werd ich morgen ausgibig testen :D
-
Hallo,
ich habe ein Problem wenn ich mit dem MS-RemoteDesktop z.B. auf unseren Server zugreife:
Sobald ich irgendwo ein Sonderzeichen mit AltGr eingebe (z.B. @), funktioniert die weitere Eingabe nicht mehr. D.h. @ wird noch geschrieben, die nächste Taste wird schon nicht mehr angenommen.
Manchmal geht die Eingabe nach ein paar mal drücken wieder weiter, selten (aber doch) gibts auch überhaupt keine Probleme.
Aufgefallen ist mir auch, dass man sofort weitertippen kann wenn man nach dem Sonderzeichen einmal die Maus bewegt :suspect:
Habe hier im Board gesucht und auch gegoogelt... das Problem scheinen wirklich mehr Leute zu haben (auch bei uns betrifft es jeden Client und ist kein Einzelproblem)
Als einzige "Lösung" habe ich den Vorschlag gefunden Strg+Alt anstatt AltGr zu benutzen. Das ist aber erstens keine Lösung des Problems und funktioniert leider auch nicht zu 100%
Hat vielleicht jemand von euch eine Idee dazu?
Den Fehler scheints ja schon immer zu geben, MS muss doch inzwischen mal was dagegen getan oder vorgeschlagen haben
-
Willkommen Hamster,
ich denke du bist auch über dieses SBS-Eigenleben gestolpert.
GuentherH hat zum Glück schon vor einiger Zeit eine Lösung dafür präsentiert
http://www.mcseboard.de/showthread.php?p=430112
Gruß
Sailer
-
Ja, das kommt ganz sicher vom TrendMicro AV-Scanner und soll auch so sein. Hatte genau das selbe "Problem" (hier im Forum wurde schon mal darüber geschrieben)
Bei dir sollte ein Dienst laufen an den die POP-Mails zum scannen übergeben werden.
Hat bei mir auch nicht richtig funktioniert, hab aber auch gar nicht lange herum probiert und den TM POP-Scanner wieder deaktiviert (die Mails kommen bei uns sowieso über den Exchange, POP war nur für einen kurzen Test)
-
@GuenterH
Hatte am Wochenende mit dem selben Problem zu kämpfen aber deine Lösung hat mich weitergebracht!
Danke! :wink2:
-
Hallo lefg,
also doch ein Default-Verhalten, dass jeder Client in der Domäne automatisch aufgedrückt bekommt?
Hätte mich doch gewundert wenn das nicht so ist :D
-
ob das gut ist das du die exe löscht
IMHO macht diese Setup.exe nur in der ersten Rollout-Phase Sinn.
Damit die exe funktioniert müssen die User Admin-Rechte haben (bekommen sie automatisch zugewiesen wenn man den Client in die Domäne hängt)
Sobald man den PC dem User überlässt sollte man ihm die Admin-Rechte aber unbedingt wieder entziehen (finde ich) und ab dann funktioniert die setup.exe sowieso nicht mehr.
Bezüglich Zeitservice:
Ist die Zeitsynchronisation der Clients beim Server nicht eine automatisch aktivierte Funktion des SBS??? War bisher zumindest der Meinung
Für Kerberos ist doch eine synchrone Zeit sehr wichtig, oder irre ich mich da?
-
Meine wichtigste Erfahrung wenns um Präsentationen von komplexen Dingen geht:
Ein Bild sagt mehr als 1000 Worte :D
Also schöne Netzwerkdiagramme präsentieren, zeigen wo der Traffik drüber läuft wenn die Welt in Ordnung ist, zeigen wo der Traffik läuft wenn die primäre Firewall ausfällt...
Ein paar DMZ-Server einzeichnen und sagen warum die dort sind. Erklären wer von wo, wie darauf zugreift...
usw.
-
Naja, ich persönlich würde da dem Ansatz von lefg folgen und die PST ins Homeverzeichnis schieben.
Das Homeverzeichnis soll dann aber ein lokales Verzeichnis sein, verstehe ich dich da richtig?
-
ich würde den Exchange gleich mitinstallieren - Wenn der vernünftig konfiguriert ist hat der EDVler keinen Stress damit. zeig ihm wie er User in der ADS anlegt, wo er die email Adresse für nen User reinhackt und wie er beim POP3 Connector ein zusätzliches POP3 Konto anlegt und wie das in ne Mailbox weitergeleitet wird. Das ist selbst für Halblaien kein Zauberwerk.
Da hast du prinzipiell recht, nur über den pop3connector hab ich auch nichts gutes gehört/gelesen... aber wär natürlich auch eine Möglichkeit die ich in Betracht ziehen werde, danke für den Tip!
Außerdem hat das den Vorteil, dass die Rechner nicht doppelt angefasst werden müssenEin gutes Argument ;)
-
Die PST liegt zwar im Userprofil, wird eben aber im Ordner "Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook" nicht mit dem servergespeicherten Profil synchronisiert (alle nicht synchronisierte Ordner findest Du im Profil in der Datei "ntuser.ini").
Hmm, verstehe ich das richtig, die outlook.pst liegt dann immer lokal d.h. wird von einem Backupjob am Server nicht gesichert? Auch nicht das Wahre :(
Wie seht ihr denn das mit synchronisierten Laufwerken, kann man da wieder eine outlook.pst rein legen (weils im Betrieb genau genommen doch ein lokales Laufwerk ist)
-
Danke für eure Antworten!
Wenn ich den Exchange nicht gleich installiere, könnte es dann beim Nachinstallieren im Winter zu Problemen kommen oder funktioniert das zuverlässig? Ich denke es wird dabei doch einiges im AD und den Profilen geändert?!
Dem Link bin ich auch gefolgt und den Beitrag von Gadget hab ich gelesen. Das wirft aber neue Fragen bei mir auf:
-> Lefg hat gepostet, dass er die outlook.pst aus dem Profil genommen und ins User-Home gesteckt hat
Was macht das für einen Unterschied? Sind doch beides synchronisierte Laufwerke, oder?!
-> User-Profile werden doch beim starten&beenden synchronisiert, was ist dann eigentlich das Problem? Während der User angemeldet ist, liegt die outlook.pst doch lokal auf der Platte?! Oder hab ich da was falsch verstanden?
-
Hallo Leute!
Wir haben vor einen Kunden von einem Peer-to-Peer Netzwerk auf eine Umgebung mit SBS2003 umzustellen.
Bisher rufen die User ihre Mails alle noch einzeln beim Provider ab. Es würde sich also anbieten ab nun den Exchange vom SBS zu verwenden und das zu vereinheitlichen.
Der Haken:
Der Kunde hat einen Mitarbeiter der sich (nebenbei) auch um die EDV kümmert. Mit Oulook + pop3-Accounts kennt er sich so weit aus, Exchange ist ganz was neues. Der Chef will ihn im Winter auch auf Server&Exchange Kurse schicken, früher geht es leider nicht.
Der SBS soll also gleich installiert werden, der inkludierte Exchange aber erst später zum Einsatz kommen (sobald sich jemand vorort damit auskennt)
Mein Frage daher, wie würdet ihr das angehen?
-> Kann/soll man den Exchange unter diesen Umständen schon soweit vorbereiten, dass man den Aufwand im Herbst möglichst klein halten kann?
-> Soll man den Exchange beim SBS-Setup gleich mitinstallieren und dann einfach den Leuten in ihren Outlooks das "Exchange-Konto" wieder löschen und das pop3-Konto hinzufügen?
-> Die User werden außerdem auf Servergespeicherte-Profile umgestellt, hab mal gehört das verträgt sich mit den outlook.pst Dateien nicht so gut? Kann mir jemand was näheres dazu sagen bzw. Tips geben?
Danke schon mal für eure Antworten! :D
-
Hi,
ich bin jetzt nicht so der Hardwarefreak, aber warum hast du die Treiber für USB 2.0 nicht installiert? USB 2.0 ist doch abwärtskompatibel?!
Gruß
Pille
oh, noch jemand hier :-) hab mal wieder zu langsam gepostet
-
USB2 Ports sind doch rückwärtskompatibel zu USB1 d.h. du solltest da eigentlich gar nichts im BIOS verändern müssen. Installier mal die neuesten Treiber (egal ob USB2 dabeisteht)
Gruß
Sailer
P.S.: Übrigens, du schreibst hier ins falschen Subforum -> aber es wird sich bestimmt ein Admin des Problems annehmen :D *schieb*
-
beim googeln findest du auch jede Menge Anleitungen dazu
-
Was verstehst du jetzt genau unter "Abrufen von mydomain.de mit Exchange"?
Im Grunde meine ich das gleiche wie du am Ende schreibst -> Mails beim Provider "zwischenlagern" und weiterleiten (also keinen MX-Eintrag auf meinen Server sondern Mails zuerst zu meinem Provider)
Ich leite daher die Mails vom 1und1 Postfach direkt an meinen Exchange SMTP weiter, da ist das quasi ohne Verzögerung. Man braucht halt eine feste IP Adresse.
Lässt du die Mails vom Provider weiterleiten (ohne Verzögerung) oder holt sie dein Exchange-Server ab?
Ist es so auch möglich sämtliche Mails die an irgendwas@mydomain.de geleitet werden zu empfangen? Oder geht das nur wenn man einen MX-Eintrag der auf den eingenen Server zeigt hat?
-
Hallo!
Hab mir inzwischen die Standort-Settings angesehen (ohne Wizzard :D ). Da gibt es tatsächlich einen Punkt "Subnetze".
Was die dort eingetragenen Netzte bewirken hab ich allerdings nicht rausgefunden, auf den IIS (ConnectComputer) haben sie jedenfalls auch keine Auswirkung. :(
Weiß vielleicht jemand von euch wozu es diese Settings konkret gibt?
-
Super, danke für die Links! :)
Dann werde ich mal zu testen beginnen.
Gruß
Sailer
-
Hallo Leute,
bei einer neuen Installation soll getestet werden ob der Virenscanner Viren wirklich erkennt aber vor allem, ob erkannte Viren von den Client-Agents zum zentralen Server gemeldet werden und im Report erscheinen.
Daher meine Frage:
Gibts irgendwo so was wie "inaktive Computerviren"? Also Code der keinen Schaden anrichtet aber von Virenscannern als Virus erkannt werden müsste?
Ich weiß, das ist wohl eine etwas ungewöhnliche Frage aber der Kunde will den Test... :(
Danke schon mal!
Gruß,
Sailer
-
Hallo Gulp, danke für die Antwort!
Ja, schon klar, dass das keine schöne Lösung ist aber ich hab mir gedacht für den Übergang (bis ich mal mit dem Provider geredet habe und die umgestellt haben) wärs eine Lösung.
Versteh ich das aber prinzipiell richtig, dass folgende Konfig möglich wäre:
Mails abrufen
-> mit dem pop3-connector:
-> mit Exchange
mydomain.de
Mails senden
ausschließlich smtp (mydomain.de)
Die Mails von sämtlichen pop3-Accounts werden vom Server abgeholt, die Clients verbinden sich einfach nur noch zu ihrem Exchange-Server und "wissen" gar nicht, dass es noch pop3-Accounts gibt?
File Owner Suchen & Ersetzen
in Windows Server Forum
Geschrieben
hat sichinzwischen erledigt, SubInACL kann das doch -> sollte nächstes mal die Readme genauer durchlesen :rolleyes:
Falls mal jemand vor dem gleichen Problem wie ich stehen sollte:
subinacl.exe /subdirec c:\share\*.* /replace=DOMAIN\User_alt=DOMAIN\User_neu
(ändert bei allen Dateien, Ordnern und Unterordnern in C:\Share den Besitzer von User_alt auf User_neu
vorher am besten mit dem Schalter "/testmode" einmal durchtesten:
subinacl.exe /subdirec c:\share\*.* /replace=DOMAIN\User_alt=DOMAIN\User_neu /testmode
Übrigens kann man statt "DOMAIN\User" auch einfach nur die SID eingeben. Könnte interessant sein wenn der User im AD schon gelöscht wurde!