Koodie

Versuch doch Treiber eines anderen Herstellers zum laufen zu bekommen, die für den gleichen Chipsatz sind sowie WPA supporten.

Ging bei meinem Noname-USB-Stick "Notkauf" aus einem bekannten Elektronikhandel mit Namen eines Planeten sehr gut...

Und meinem Vorgänger stimme ich zu, diese Tools der Hersteller sind meist eher schlecht als recht... lieber die Windows-Internen Methoden benutzen.

Boote einfach über eine Dos-Bootdiskette und lösch die Patition ?!?

Dann kann nichts mehr da sein was XP am starten hindert...

Oder lass den MBR doch mal überschreiben wenn du ein Problem damit vermutest,

dann ist der Vista-Kram auch weg. (Vieleicht hat der VISTA-Mbr ja auch DRM :-) )

Schau auf jeden Fall mal in die Eigenschaften deiner w3filter.dll ob da was von Beta 2 steht, da gabs mal ein Problem mit einem Patch vor längerer Zeit.

Wenn nicht schauen wir mal weiter...

Ausserdem: Auf eine Firewall gehört kein Domänencontroller, aus Sicherheitsgründen und Interoperatibilitätsgründen (DC setzt immer viele viele Berechtigungen)

1. Möglichkeit

Per Freigabe der Outlook Web Access Webseite, diese läuft auf dem Exchangeserver (in der Regel) und ist under http://servername/exchange verfügbar. Gibst du dem Server dazu noch ein SSL-Zertifikat, ist es verschlüsselt (128bit).

Vorteile:

Überall wo Http(Port 80) freigegeben ist, hat derjenige seine emails.

Wenig Konfigurationsaufwand

Hat nicht alle Funktionen

2. Möglichkeit

Rpc over Http, hierbei wandelt Outlook die Serveranfragen in Html-Requests um, ein RPC-Proxy leitet diese dann wieder im RPC-Format an Exchange weiter und umgekehrt. Leider ist bei dieser Version einiges an Konfigurationsaufwand gegeben.

Vorteile:

Outlook als vollwertige Software vorhanden, da OWA doch einige Funktionen fehlen

Kein einloggen (wenn domänencomputer) beim Email-abholen

Auch kompletter Offline Betrieb möglich

3. Möglichkeit

Vpn, hiermit Tunnelt der Benutzer durch das Internet in die Firma, der Rechner der den VPN-Tunnel aufgebaut hat, verhält sich danach so als wäre er zu 100% im Netzwerk des Einwahlservers. Dies ist mit RRAS (bei Windows Server dabei) relativ einfach zu bewerkstelligen, man hat eine AD-Authentifizierung und kann L2TP machen (sehr sicher) wenn man einen Preshared Key (also ein 2. "Passwort") vergibt oder sogar ein Zertifikat.

Heirbei stehen dem Nutzer auch alle anderen Dienste im Netzwerk zur verfügung.

Vorteile:

Outlook kann von überall benutzt werden

Andere Dienste stehen auch zur Verfügung

Wenn der Benutzer nicht vertrauenswürdig ist, ist er relativ weit im Netzwerk drinne (Man in the middle attack), Vpn bietet alsod ie meisten Möglichkeiten, auch im negativen Sinne.

Eine Möglichkeit die ich nicht ausführe wäre Citrix mit einem Secure Access Gateway,

da diese Lösung wahrscheinlich zu oversized für dich ist (wieviele Mitarbeiter?)

Wobei sie eine echt gute alternative in mittleren bis großen Umgebungen darstellt.

@Lips, Citrix Secure Access Gateway klingt gut für dich z.B., es spart Bandbreite und man braucht nur Port 443 (ssl)

Allerdings kostet der Server ein paar Euro, deswegen lohnt es sich nicht unbedingt bei kleinen Umbegunben (wie gesagt)

Ich will eine Diskette (boot-cd) erstellen die ich an unsere externen Mitarbeiter rausgebe, damit sie ihre Partitionen löschen können. (Interne Gründe)

Dies will ich aber nur tun wenn der Computertyp "Deskpro" ist, dazu erstelle ich mit xmsdsk ein Ramlaufwerk und dumpe die DMI-Informationen in die temp.dat

Diese durchsuche ich dann einfach nach Deskpro mit dem FIND befehl.

Der Code sieht wie folgt aus:

a:\xmsdsk 1024 R: /y

a:\PCPBIOS >R:\temp.dat

a:\Find /C Deskpro R:\temp.dat >NUL

echo %ERRORLEVEL%

das echo soll später durch eine If-Abfrage ersetzt werden.

Leider ist Errorlevel hier immer leer!

Eine Vermutung von mir ist das die Find.exe nicht die originale von MS ist (habe sie aus dem Netz) sie hat 10,6 KB (10.897 Byte) Ich habe sie deswegen mal angehängt, eventuell kann das ja mal jemand gegenprüfen.

Vielen Dank für jede Anregung

Grüße

Euer

Koodie

Jetzt jemand eine Idee ?

Mhmm also bei mir gibts soweit keine Neuigkeiten, hat sich noch jemand

mit dem Problem befasst? Bin derzeit relativ Ratlos !

Wir haben intern mehrere Webseiten, die ich veröffentlichen muß, SSL Tunneling

(Citrix Metaframe Gateway mit dem Secure Access Manager) Exchange Timetracker

Meine Idee war, diese Webseiten über eine Serververöffentlichung auf Port 80

auf verschiedene IP`s zu veröffentlichen.

Auf unserem Router weiderum verschiedene öffentliche IP's auf die verschiedenen

öffentlichen IP's des ISa weiterzuleiten und dann für jede IP nen kleinen DNS Namen anzulegen ;)

Problem ist: Citrix geht nur im Tunneling Mode zu veröffentlichen, das schliesst

aus alles auf einer IP zu machen...

Citrix habe ich auch schon veröffentlicht, man kann aus dem Web drauf zugreifen,

aber leider nicht auf die 2. Ip, nicht mal aus der DMZ...

Die vorgehensweiste beschreibt Shinder in seinem Buch sogar '(Seite weis ich in der Firma wieder...)

Oder liege ich da falsch ?

Ich habe dem ISA-Server heute eine 2. IP zugewiesen,

auf dieser wollte ich einen 2. Server auf dem gleichen

Port veröffentlichen wie auf der 1. IP. (Natürlich auf dem

externen Interface :D )

Nimmt er auch soweit alles an:

Problem:

Ich kann die neue IP weder anpingen, noch antwortet sie in irgendeinerweise

auf Anfragen aus der DMZ. wenn ich aus der DMZ auf die andere IP

connecte klappt es aber super... Versuche ich vom ISA Server auf diese

Dienste zu connecten klappt es.

Zu vermuten wäre das ein Paketfilter fehlt, allerdings ist es eine Server-

veröffentlichung und ich hab Spaßeshalber auch schon einen erstellt

der meinen Port auf allen externen IP'S für alle Remotecomputer

zu jederZeit zulässt, gleiches Schauspiel, zumal ja die Veröffentlichung

mit der 1. IP auch ohne Paketfilter geht (Verzweiflungstat... :) )

Hat da einer noch ne Idee, ich steig gleich auf Linux um ;) :D

Oder aufs Dach oder so...

Die Konvertierung zu dem Datumsformat wie es in der WMI-Datenbank steht hat mir gefehlt, vielen Dank, echt super 1A!

Auf den Weg bin ich vor lauter like like like garnicht gekommen, es doch mit einfachen Operatoren zu vergleichen !

Nein, hatte ich vergessen zu erwähnen, daran scheitert es auch bereits.

Ist eine Windows XP-Maschiene SP2, also sollte der Like-Befehl auch unterstützt

werden.

Hier nochmal der ganze Code bei Interesse, oder zum testen:

''''' Hier zu scannende Pcs eintragen
arrayComputer = Array(".")

		Dim objFileSystem, objOutputFile
		Dim strOutputFile
		' generate a filename base on the script name
		strOutputFile = "./" & Split(WScript.ScriptName, ".")(0) & ".html"
		Set objFileSystem = CreateObject("Scripting.fileSystemObject")
		Set objOutputFile = objFileSystem.CreateTextFile(strOutputFile, TRUE)

		objOutputFile.WriteLine("<html><body>")



			ownYear= DatePart ("yyyy", Now)
			ownMonth=DatePart("m", Now)
			ownday= DatePart("d", Now)
			ownDate=right("00" & ownYear, 4) &    right("00" & ownMonth, 2) & right("00" & ownDay, 2)

For Each strComputer In arrayComputer

Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" _
    & strComputer & "\root\cimv2")
Set colDisks = objWMIService.ExecQuery _
    ("Select * from Win32_NTLogEvent Where (EventType=1 OR EventType=2 OR EventType=5) AND TimeWritten like '%" & ownDate & "%'")

objOutputFile.WriteLine(strComputer & "<br><table border=1>")
For Each objDisk in colDisks

       objOutputFile.WriteLine("<tr><td><img src='" & objDisk.Type & ".jpg'>" & "</td><td>" & objDisk.CategoryString & "</td><td>" & objDisk.EventCode & " </td><td> " & objDisk.EventIdentifier & " </td><td> " & objDisk.Logfile & " </td><td> " & objDisk.Message & " </td><td> " & objDisk.RecordNumber & " </td><td> " & objDisk.SourceName & " </td><td> " & objDisk.TimeWritten & " </td><td> " & objDisk.User & "</td></tr>")

       Next
objOutputFile.WriteLine("</table>")	


		objOutputFile.WriteLine("</body></html>")

 		objOutputFile.Close

 		Set objFileSystem = Nothing

		WScript.Quit(0)

Next

Ich hab ein Problem mit folgendem Codeschnipsel:

Die like-funktion geht so nicht, gebe ich einen Wert ein, der ohne Platzhalter % ist,

also eine genaue Zeit mit Datum, dann funktioniert es, aber sobald ich es mit like versuche bekomme ich die Fehlermeldung:

Zeile 29

Zeichen 2

Fehler 0x80041017

Code 80041017

Quelle: (null)

Zeile 29 wäre die FOR Each Zeile, als wäre das Array kaputt oder ähnlich.

Hab schon gegoogelt und versucht wie ein verrückter, aber jetzt wende ich mich

kapitulierend ans Forum !

	Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" _
    & strComputer & "\root\cimv2")
Set colDisks = objWMIService.ExecQuery _
("Select * from Win32_NTLogEvent Where (EventType=1 OR EventType=2 OR EventType=5) AND TimeWritten like '%" & ownDate &"%'")


For Each objDisk in colDisks

'Hier wird das ganze dann in einer Datei gespeichert

Next

Kann das jemand bestätigne ohne Interpretation meiner Quellen?

Tests etc?

vieleicht meinen die aber nur die Services, und somit aber nicht die Möglichkeit einen Agent zu installieren etc, der auch XP kann...

English kann ich noch ganz gut ! ;)

Ich teste gerade die Automated Deployment Services, die MS vor kurzem raus brachte... Verstehe ich folgendes richtig:

ADS eignet sich nur für 2000 Server und 2003 Server, alle Versionen ??? Und nicht für Images mit XP, Win98 etc ?

Computers used as devices:

You can administer x86-based computers using ADS as long as they meet the following requirements:

The Administration Agent must be installed on the device.

The device must run one of the following operating systems:

Windows 2000 Server with Service Pack 3 or later

Windows 2000 Advanced Server with Service Pack 3 or later

Windows Powered with Service Pack 3 or later

Windows Server 2003, Standard Edition

Windows Server 2003, Web Edition

Windows Server 2003, Enterprise Edition

ADS is designed to deploy only the above operating systems. Any operating system not in the above list is not supported.

Ganz anders... manche Anbieter vergleichen die Ursprungs IP mit dem Domainnamen der hinter dem @ steht. Euer server ist bestimmt nicht unter http://www.euername.de zu erreichen (ist in der regel nur bei linuxkisten der fall oder bei firmen mit eigenem root dns im internet).

Also denken die Anbieter SMTP's das hier jemand seinen Domainnamen spooft und verweigenr die Annahme. Eine abhilfe schafft nur das relayen über einen Server der unter eurer adresse verfügbar ist, lässt sich super im exchange einrichten !

versuch doch mal mitm mailtracking tool nachzuvollziehen wo wer wie was...

evt wird euer smtp nur als relay missbraucht ?

Ich war zwar nicht live dabei, aber war sowas wie "das Kabel war doch sonst immer so lang *zieh*"

Naja so ein Pc folgt zwar dem ziehen, aber die Kabel gehen im Tisch durch den Kabelkanal, und durch das Loch passte der Pc irgendwie nicht wirklich, also Gab die schwächste Komponente nach...

Aber zurück zum Thema hat jemand noch eine Idee ?

Das Remote irgendwas klappte nicht wirklich... gab immer einen Fehler. Muß dazu auf dem Rechner jemand eigneloggt sein oder in welchem Zustand muß der sich befinden ?

Er hat etwas in einem programm stehen, einen privaten schlüssel 1024 Zeichen, hat aber dieses Schlüssel nicht auf die Harddisc gespeichert, also stehts im RAM

Passwortlose RDP-Verbindungen sind via Default in XP nicht zugelassen, daher kann ich es nicht ändern, weil ich ja nichts sehe !

Das Beyond Exec probier ich morgen mal aus !

Hoffe nur das wir keinen Stromausfall haben... :D

Ne, leider nicht ;(

Ich hab echt keine Idee mehr, vieleicht im Betrieb

die Port wieder anlöten :-)

An einem unserer Clients ist dem Entwickler der Grafikkartenport abggebrochen ! Allerdings hat er ein paar Dateien noch nicht gesichert, die aber ---super--- wichtig sind !

Der Administrator Account hat kein Passwort

Das Ding hat Standart Updates und alles...

ausmachen und ne neue Grafikkarte rein geht nicht,

dann wären die Dateien auch weg

Jetzt die Frage, wie kommt man über Netzwerk irgendwie

ran, Rdp am besten !

Weil das Problem ist ja das Xp keine Remoteverbindungen jeglicher Art für Passwortlose Accounts zulässt...

Jemand eine Idee ?

Ist Knifflig....

Also ich hab mal mitgesnifft, das Problem wird sein das

der Isa Server im Header der Pakete als Sourceunsere Bintec bekommt und nicht den Client, der die Verbindung aufbauen soll!

Somit fällt das IP-Sec Schema ja ins Wasser....

Die Frage ist, was muß ich noch machen ausser UDP 4500 freischalten und ESP um den NAT-T Client durchzulassen.

(Modul ist installiert auf Client, muß ich das noch irgendwo einstellen, muß der Isa Server das denn nicht auch habne ?)

als netzwqerkmonitor benutz ich den ethereal...

Verschreiber.. effektiv sitzt er testweise auf both, wollte ich sagen.

Welchen netzwerkmonitor meinst du, ist der im 2003er ResKit ?

Finde konkret bei MS nix, bei der beSch(eiss)denen Suchunktion

(Ich bin Azubi und erst 4 Monate dabei... kenn noch nicht alle kleinen Helferlein)