Proxymus

Ein Möglichkeit für den MAB ist die MAC-Adresse im Network Access Profil (NAP) im Punkt Authentication per Hand anzulegen/einzutragen. Für Tests funktioniert dies auch, allerdings ist für eine große Clientanzahl kein gangbarer Weg. :( Bliebe der Import der ODBC Datenbank. Allerdings müsste man hier wissen welches Format für User und Passwort nötig ist. Meine bis jetzt getätigten Versuche User in Form von MAC-Adressen anzulegen scheiterten bislang. Weiß jemand ob dies überhaupt funktioniert?

Hallo, ich teste gerade Cisco's 802.1x in einer Laborumgebung mit einem 3560 (IOS 12.2(44SE)) und der ACS 4.1 für Windows. Firmeneigene PC's sollen über ihr zugehöriges Computerzertifikat authentifiziert werden. Nicht 802.1x fähige Geräte sollen per MAC Authentication Bypass (MAB) authentifiziert werden. MAB möchte ich auch für den PXE-Boot verwenden, da dieser für die Softwareverteilung benötigt wird. Die für das MAB benötigten MAC-Adressen stehen in einer externen Datenbank. So wie es aussieht, kann ich für den MAB nicht direkt auf eine externe Datenbank zugreifen. Cisco verweist in seinen Dokumentation nur auf die Möglichkeit Benutzer zu authentifizieren. User Guide for Cisco Secure Access Control Server 4.1 - User Databases [Cisco Secure Access Control Server for Windows] - Cisco Systems User Guide for Cisco Secure Access Control Server 4.1 - User Databases [Cisco Secure Access Control Server for Windows] - Cisco Systems Zusätzlich würde ich PC's bei fehlgeschlagener Authentifizierung gern in ein Gäste-VLAN mappen. Der Port ist wie folgt konfiguriert: Current configuration : 283 bytes ! interface FastEthernet0/5 switchport mode access no snmp trap link-status dot1x mac-auth-bypass dot1x pae authenticator dot1x port-control auto dot1x timeout quiet-period 10 dot1x timeout tx-period 5 dot1x reauthentication dot1x guest-vlan 100 spanning-tree portfast end Dot1x Info for FastEthernet0/5 ----------------------------------- PAE = AUTHENTICATOR PortControl = AUTO ControlDirection = Both HostMode = SINGLE_HOST ReAuthentication = Enabled QuietPeriod = 10 ServerTimeout = 30 SuppTimeout = 30 ReAuthPeriod = 3600 (Locally configured) ReAuthMax = 2 MaxReq = 2 TxPeriod = 5 RateLimitPeriod = 0 Mac-Auth-Bypass = Enabled Inactivity Timeout = None Guest-Vlan = 100 Dot1x Authenticator Client List Empty Domain = DATA Port Status = UNAUTHORIZED Switch>show int status Fa0/5 notconnect 1 a-full a-100 10/100BaseTX Bei fehlgeschlagener Authentifizierung geht der Port aber nicht in das Gäste-VLAN, sondern in den Unauthorized Status. Hat hier jemand schon Erfahrungen gesammelt und weiß Rat? Bin für jeden Tipp dankbar. Gruß Proxymus

Mit dem Programm room arranger kannst du Möbel rücken und Räume entsprechend einrichten. Proxymus

Hallo Zahni, nachdem ich den Parameters-Teil importiert habe lässt sich der Windows Audio Dienst wieder starten. Werde jetzt gleich mal wieder ein Backup machen. ;) Vielen Dank für deine Hilfe. Proxymus

Hallo Zahni, die audiosrv.dll liegt bei mir im System32 Ordner. In der Registry habe ich keinen Unterordner Parameters. Eine ServiceDll gibt es dadurch auch nicht. Ich schätze da liegt das Problem. Bei mir sieht der AudioSrv Schlüssel/Ordner so aus: AudioSrv -> Schlüssel - DependOnService (REG_MULTI_SZ) PlugPlay RpcSs - Description (REG_SZ) Verwaltet Audiogeräte für Windows-basierte Programme... - DisplayName (REG_SZ) Windows Audio - ErrorControl (REG_DWORD) 1h - Group (REG_SZ) AudioGroup - ImagePath (REG_EXPAND_SZ) %SystemRoot%\System32\svchost.exe -k netsvcs - ObjectName (REG_SZ) LocalSystem - Start (REG_DWORD) 2h - Type (REG_DWORD) 20h - Enum -> Schlüssel - 0 (REG_SZ) Root\LEGACY_AUDIOSRV\0000 - Count (REG_DWORD) 1h - NextInstance (REG_DWORD) 1h Einen Trojaner/Virus möchte ich fast ausschließen. Ich habe mit Avast AntiVirus, Ad-Aware SE, Spybot und mit dem Microsoft Antispyware beta nichts gefunden. Die Suchsignaturen waren alle aktuell. Alle anderen Dienste funktionieren problemlos. Ich hätte für eine mögliche Wiederherstellung auch ein Backup. Leider ist dies fast einen Monat alt. :( Deshalb würde ich wahrscheinlich nur die betreffenden Dateien zurückspielen (nur welche) und nicht das ganze Image. Eine Neuinstallation wäre eine Katastrophe... ;) Proxymus

Hallo, seit kurzer Zeit startet mein Windows Audio Dienst nicht mehr. Die Folge ist, dass ich keinen Sound bekomme. Um Hardware-Defekte auszuschließen habe ich mal mit Knoppix Live gestartet. Dort funktioniert der Sound problemlos. Das steht im Eventlog: Ereignistyp: Fehler Ereignisquelle: Service Control Manager Ereigniskategorie: Keine Ereigniskennung: 7023 Datum: 20.11.2005 Zeit: 13:26:48 Benutzer: Nicht zutreffend Computer: WKS-12 Beschreibung: Der Dienst "Windows Audio" wurde mit folgendem Fehler beendet: Das System kann die angegebene Datei nicht finden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Die Startart des Dienstes steht auf "Automatisch". Beim Versuch den Dienst manuell zu starten bekomme ich folgende Fehlermeldung. Der Dienst "Windows Audio" auf "Lokaler Computer" konnte nicht gestartet werden. Fehler 2: Das System kann die angegebene Datei nicht finden. Welche Datei verwendet der Windows Audio Dienst? Wie kann ich das Problem möglichst ohne Neuinstallation beheben? Hier noch die Daten zu meinem PC. WinXP Pro mit SP2 und allen Updates Onboard Sound Bin für jeden Tipp dankbar. Proxymus

Ich habe Informatik studiert und in diesem Jahr erfolgreich abgeschlossen. ;) Proxymus

Hallo Community, ich habe ein Problem mit einem Windows XP Professionell Client. Wenn ich dort als Domänenbenutzer einen Netzwerkdrucker verbinden möchte kommt eine Fehlermeldung: Auf allen anderen XP Clients in der Domäne bekomme ich diese Fehlermeldung nicht. Der Fehler tritt bei jedem Drucker auf den man hinzufügen möchte. Der Drucker ist für "Jeder" freigegeben. Die entsprechenden Treiber für Windows XP sind auf dem Server installiert. Client: Windows XP Professionell SP2 + alle Updates Hat jemand eine Idee wo das Problem für diesen einen Client liegen könnte? Proxymus

@Data: Das war zu einfach. :D Dank deiner Tipps kann nun die Migration kommen. ;) Vielen Dank noch einmal. Proxymus

Gut auf Silent kann ich verzichten. Ich nutze nur den Exchange Server. Problematisch ist aber folgendes: Outlook liegt im Autostart --> wird nach der Anmeldung gestartet und versucht auf den nicht mehr existierenden Exchange zuzugreifen --> Aufforderung zur Benutzer-Authentifizierung. Gleichzeitig wird mit der Anmeldung das Logon-Skript ausgeführt --> versuche ich nun das Exchange-Profil zu überarbeiten geht das nicht, weil ja Outlook bereits darauf zugreift. Die Katze beißt sich also in den eigenen Schwanz. *g* Proxymus

Habe es geschaft mein eigenes prf-File anzupassen. War aufgrund der Komentare in der Vorlage aber auch nicht allzu schwer. ;) Jetzt lade ich das Skript über das Anmeldeskript mit modprof -p Pfad -s -x Nun habe ich noch zwei Probleme: 1.) Ich kann die Profiländerung nicht automatisiert durchführen. Der User muß immer auf Ausführen klicken. Anschließend auf Abbrechen, damit sich das Fenster wieder schließt. 2.) Wenn ein User Outlook im Autostart hat bekomme ich Zugriffsprobleme (logischerweise). Gut wäre es, wenn erst das Logonskript ausgeführt wird und danach der Autostart verarbeitet wird. Ideen? Thx4help. Proxymus

Habe selbst schon mal geschaut und dabei folgenden Artikel gefunden: http://support.microsoft.com/default.aspx?scid=kb;en-us;259957 Werde mich jetzt mal an der Konfiguration eines eigenen prf-Files versuchen. Mal sehen ob es funktioniert. Proxymus

Wie kann ich dann eine prf-Datei für Outlook2000 erstellen? Modprof erstellt ja selbst keine oder habe ich da jetzt etwas übersehen? Proxymus

Das ist wirklich einfacher. ;) Danke für den Tipp. Kann ich das PRF-File auch für ältere Outlookversionen so verwenden? Habe nämlich auch noch ein paar Outlook 2000 Clients. Im zugehörigen Resource Kit habe ich keine Exportfunktion für PRF gefunden. Proxymus

@Data: Ich habe mir im Wizard ein PRF-File exprotieren lassen. Allerdins ist mir nicht ganz klar, wo ich dort den Exchange Server eintrage. Muß ich dazu den HomeServer-Eintrag ändern? Proxymus