Prophet
-
Gesamte Inhalte
13 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Prophet
-
-
Hab folgende Umgebung
Monogenes Netzwerk mit win2k/xp rechnern.
Windows 2000 mit ISA 2000 als Transproxy.
Jetzt hier das Problem:
Die User sollen den Proxy nicht im IE einstellen müssen, also Transparent proxy, dennoch soll sich ein User Authendifizieren können, da das LOG den Benutzer mitloggen soll, sodass man sieht welcher USERNAME auf welcher seite war. (NEIN, ich bin gegen die Totale überwachung!, aber eben auch ich habe vorgesetzte!)
Ist das mit ISA 2000 überhaupt möglich? mit IP Adressen clientsätzen geht das, kenn ich, jedoch mit USERNAME scheint das nicht so einfach zu sein.
Ist das ev mit ISA 2004 möglich?
an geeks: Suche eine art RADIUS Session AUTH, wie bei Squid unter Unix/Linux
Danke schon mal!
Prophet
-
Hi @ all
Habe folgende Testumgebung:
3 IEEE1394a (Firewire400) HDDs, also PATA to IEEE1394a adapter Gehäuse, an einem Server mit Windows 2000 Standart Server.
Nun möchte ich mit diesen ein Windows Software RAID5 machen, wozu man ja bekanntlich Dynamische Datenträger benötigt.
Folgendes Problem:
In meiner Datenträgerverwaltung (dskmgmt) kann ich die Firewire Platten nicht in Dynamische Festplatten umwandeln, Option ist ausgegraut.
Kann mir da jemand helfen? Gibts vielleicht ne möglichkeit die Firewirefestplatten doch in Dynamische Festplatten umzuwandeln sodass ich ein Softwareraid machen kann?
THX schon mal
Prophet
-
Hi @ All
Meine Umgebung umfasst einige User, die ab nun über einen ISA-Server Internetzugang erhalten sollen.
Das Problem ist, dass nicht alle Computer einen Domänenbenutzer haben, und dass natürlich auch Notebooks dabei sind die auch auswerts arbeiten. (Will keine Proxyeinstellungen im Internetexplorer und anderen Progis drin, zu umständlich)
Meine Frage:
Wie mache ich mit ISA 2000 einen Transparent Proxy Server?
Da der Clientcomputer meines Wissens ja dann nicht mehr merkt dass ein Proxy dazwischen ist, kann jeder Computer ins Internet, auch wenn er den Proxy server nicht eingestellt hat.
Und wie ist das dann mit Restrictions? kann ich immernoch gewisse Seiten oder Elemente, so alla ActivX, sperren?
THX Schon mal
Greetz
-
Jup, das mit dem 28Username hab ich eben auch beobachtet...
Das mit dem Netzlaufwerk ist eigentlich ne gute idee, wie willst du jedoch einer Sekretärin erklären wie sie in den Explorer kommt und welches laufwerk sie ablesen soll? nicht immer so leicht, ausserdem gibts ab Longhorn keine (Sichtbahren) Laufwerksbuchstaben mehr... und manche haben notebooks, sehr heikel...
Aber das mit dem Backgroundinfotool ist ne super Idee, das ist genau das was ich brauche...
THX jedenfalls an alle!
Greetz
-
Hi @ all
Hab da ne Frage zu Grouppolicies:
Ist es irgendwie möglich Variablen wie %USERNAME% oder %COMPUTERNAME% zu verwenden? zb. für den IE Browsertitel den man ja da anpassen kann. Würde da gerne den Username drin haben, da beim support Kunden oft nicht wissen wie ihr username heisst.
THX schon mal.
Greetz
-
Also das mit der F12 Taste drücken für netzwerkboot kann man entfernen, auch das mit dem enter beim beim begrüssungsbildschirm.
kanns dir erklären wenns immernoch wissen möchtest, thread is ja schon etwas älter, bin aus zufall drauf gestossen :-)
mach einfach kurz ne RE wenns wissen willst
Greetz
-
Hi @ All
Ich suche eine Möglichkeit Tastaturkombinationen zu Scancodes zu mappen. Also bsp so
CTRL+F5 -> WindowsVolumeDown
CTRL+F6 -> WindowsVolumeUp
CTRL+F7 -> WindowsVolumeMute
Mit den Scancodes in der Registry kann man ja normale Keys einfach zu anderen mappen. Das Problem ist, dass ich die normalen F5 usw Tasten weiterhin benötige, also müsste ich eine Tastenkombination zu einem Scancode mappen können, da zb die WindowsVolumeDown funktion ja auch einen Scancode hat. (Gibt ja Tastaturen die haben so sonderknöpfe)
OS: windows XP
Keyboard: DE-CH IBM ThinkPad (No Funktion keys)
vielleicht hat ja jemand ne geniale Idee!
Danke schon mal
Greetz
Prophet
-
Hi @ All
War ne weile weg, ich weiss...
Thanks erst mal für die Antworten!
Das mit dem Wininstall LE hab ich versucht, jedoch scheitert das danach erstellte MSI Packet bei der Installation, kann Grafikkartentreiber nicht installieren oder so, kenn mich damit einfach zu wenig aus um das hinzubekommen denke ich...
Hab jetzt mit nem Batchfile ne lösung gefunden, so ne art Silent installation, ist nicht ganz so chick, aber es geht...
Dennoch würde ich mich über weitere Anregungen oder Ideen freuen.
Gruss
Prophet
-
Hi
Ne, per Logonscript geht nicht, muss alles von alleine gehen ohne benutzer, und der admin der sich nach der RIS installation einloggt is ja nur n lokaler admin, geht also nicht.
Jo, das mit den ZAP files hab ich mir auch überlegt, das problem ist einfach dass ich Treiber habe die ich nicht per Parameter installieren kann, also Treibersetups die keine Parameter unterstützen, so können NV Treiber zwar ne Silent installation durchführen, aber kennen den Befehl NOREBOOT nicht...
is echt ne verzwickte Sache...
THX trotzdem
-
Hi zusammen
Hab da ein Problem:
Ich will all meine Treiber bei einer RIS-Installation anschliessend per MSI-Packet verteilen. Leider gelingt es mir einfach nicht den Detonator für nVidia Grafikkarten zu Packetieren.
Mit einigem Probieren hab ich herausgefunden dass das Setup mit /s ein SILENTSetup ausführt. Leider hilft mir das nichts, da das Setup kein MSI-Packet ist.
Weis jemand ne Möglichkeit ein MSI-Packet zu erstellen das nur einen befehlt wie ./setup.exe /s auslöst ?
THX schon mal
by
Prophet
-
Thanks erst mal für den Tip, wusste gar nicht dass es "language" auch als param. gibt.
leider hab ich noch immer nicht ganz das gewünschte Ergebniss erreicht. So siehts momentan aus:
-Regionale Einstellungen - Deutsch(Schweiz)
-Standort - Deutsch(Schweiz)
-Sprache für Non-Unicode Programme - Deutsch(Schweiz)
-Tastaturlayout - Deutsch(Schweiz) als Standart, leider zusätzlich noch Deutsch(Deutschland) und English(USA)
Wenn jetzt noch jemand weiss wie man das Deutsch(Deutschland) und English(USA) löscht, ist es perfekt!
An diejenigen die sich jetzt fragen wiso das so wichtig ist die anderen Tastaturlayouts zu löschen: DAU User sind aaabsolut hilflos wenn sie das Tastaturlayout aus versehen umschalten. (Support Hotline Anrufe in Masse deswegen!)
THX auf jedenfall schon mal
by Prophet
-
Hi MCSE Freaks
Hab da ein kleines Problem mit einer RIS Installation, nähmlich Folgendes:
Ziel ist eine Unattended Installation mit XP und Server 2003 mit RIS:
-Regionale Einstellungen (also Zahlendarstellung usw) soll Deutsch(Schweiz) sein.
-Tastaturlayout soll NUR Deutsch(Schweiz) sein.
Im Antwortfile hab ich die RegionalSettings wie folgt angegeben:
[RegionalSettings]
LanguageGroup = 1
InputLocale = 0807:00000807
InputLocale_DefaultUser = 0807:00000807
UserLocale = 0807
UserLocale_DefaultUser = 0807
SystemLocale = 807
Meines Wissens ist 807 ja der Code für Deutsch(Schweiz).
Das Tastaturlayout Deutsch(Schweiz) wird auch prima installiert nur habe ich den unangenehmen Nebeneffekt dass ich IMMER die Standartsprache Deutsch(Deuschland) als "Regionale Einstellungen" habe, was natürlich zu einer Falschdarstellung der Zahlen, Datum usw führt, zumindest aus sicht eines Schweizers :-D, und da Deutsch(Deutschland) auch noch als Standortsprache gesetzt wird installiert WinXP immer noch zusätzlich das Tastaturlayout Deutsch(Deutschland) sodass ich am ende immer Zahelndarstellungen wie 1.234,562 (anstatt 1'234.567 (Schweizerstandart)) habe und 2 Tastaturlayouts, nähmlich DE-DE und DE-CH.
Ansich kein Schlimmer Effekt, aber is halt dennoch nerfend.
Tja, ich hoff jetzt einfach mal kräftig auf Antworten
THX schon mal
Greetz
by
Prophet
-----------------------------------------------------------------------
"Wissen ist Macht, nix wissen macht auch nix"
ISA Server - Transparent Proxy
in Windows Forum — Security
Geschrieben
Klar, das mit den IP Adressen kenn ich... möchte es jedoch anhanden von Benutzernamen, sprich Kerberos AUTH mit NT Account oder RADIUS machen. Geht das nicht?