Proxymus

Ein Möglichkeit für den MAB ist die MAC-Adresse im Network Access Profil (NAP) im Punkt Authentication per Hand anzulegen/einzutragen. Für Tests funktioniert dies auch, allerdings ist für eine große Clientanzahl kein gangbarer Weg. :( Bliebe der Import der ODBC Datenbank. Allerdings müsste man hier wissen welches Format für User und Passwort nötig ist. Meine bis jetzt getätigten Versuche User in Form von MAC-Adressen anzulegen scheiterten bislang. Weiß jemand ob dies überhaupt funktioniert?

Hallo, ich teste gerade Cisco's 802.1x in einer Laborumgebung mit einem 3560 (IOS 12.2(44SE)) und der ACS 4.1 für Windows. Firmeneigene PC's sollen über ihr zugehöriges Computerzertifikat authentifiziert werden. Nicht 802.1x fähige Geräte sollen per MAC Authentication Bypass (MAB) authentifiziert werden. MAB möchte ich auch für den PXE-Boot verwenden, da dieser für die Softwareverteilung benötigt wird. Die für das MAB benötigten MAC-Adressen stehen in einer externen Datenbank. So wie es aussieht, kann ich für den MAB nicht direkt auf eine externe Datenbank zugreifen. Cisco verweist in seinen Dokumentation nur auf die Möglichkeit Benutzer zu authentifizieren. User Guide for Cisco Secure Access Control Server 4.1 - User Databases [Cisco Secure Access Control Server for Windows] - Cisco Systems User Guide for Cisco Secure Access Control Server 4.1 - User Databases [Cisco Secure Access Control Server for Windows] - Cisco Systems Zusätzlich würde ich PC's bei fehlgeschlagener Authentifizierung gern in ein Gäste-VLAN mappen. Der Port ist wie folgt konfiguriert: Current configuration : 283 bytes ! interface FastEthernet0/5 switchport mode access no snmp trap link-status dot1x mac-auth-bypass dot1x pae authenticator dot1x port-control auto dot1x timeout quiet-period 10 dot1x timeout tx-period 5 dot1x reauthentication dot1x guest-vlan 100 spanning-tree portfast end Dot1x Info for FastEthernet0/5 ----------------------------------- PAE = AUTHENTICATOR PortControl = AUTO ControlDirection = Both HostMode = SINGLE_HOST ReAuthentication = Enabled QuietPeriod = 10 ServerTimeout = 30 SuppTimeout = 30 ReAuthPeriod = 3600 (Locally configured) ReAuthMax = 2 MaxReq = 2 TxPeriod = 5 RateLimitPeriod = 0 Mac-Auth-Bypass = Enabled Inactivity Timeout = None Guest-Vlan = 100 Dot1x Authenticator Client List Empty Domain = DATA Port Status = UNAUTHORIZED Switch>show int status Fa0/5 notconnect 1 a-full a-100 10/100BaseTX Bei fehlgeschlagener Authentifizierung geht der Port aber nicht in das Gäste-VLAN, sondern in den Unauthorized Status. Hat hier jemand schon Erfahrungen gesammelt und weiß Rat? Bin für jeden Tipp dankbar. Gruß Proxymus

Mit dem Programm room arranger kannst du Möbel rücken und Räume entsprechend einrichten. Proxymus

Hallo Zahni, nachdem ich den Parameters-Teil importiert habe lässt sich der Windows Audio Dienst wieder starten. Werde jetzt gleich mal wieder ein Backup machen. ;) Vielen Dank für deine Hilfe. Proxymus

Hallo Zahni, die audiosrv.dll liegt bei mir im System32 Ordner. In der Registry habe ich keinen Unterordner Parameters. Eine ServiceDll gibt es dadurch auch nicht. Ich schätze da liegt das Problem. Bei mir sieht der AudioSrv Schlüssel/Ordner so aus: AudioSrv -> Schlüssel - DependOnService (REG_MULTI_SZ) PlugPlay RpcSs - Description (REG_SZ) Verwaltet Audiogeräte für Windows-basierte Programme... - DisplayName (REG_SZ) Windows Audio - ErrorControl (REG_DWORD) 1h - Group (REG_SZ) AudioGroup - ImagePath (REG_EXPAND_SZ) %SystemRoot%\System32\svchost.exe -k netsvcs - ObjectName (REG_SZ) LocalSystem - Start (REG_DWORD) 2h - Type (REG_DWORD) 20h - Enum -> Schlüssel - 0 (REG_SZ) Root\LEGACY_AUDIOSRV\0000 - Count (REG_DWORD) 1h - NextInstance (REG_DWORD) 1h Einen Trojaner/Virus möchte ich fast ausschließen. Ich habe mit Avast AntiVirus, Ad-Aware SE, Spybot und mit dem Microsoft Antispyware beta nichts gefunden. Die Suchsignaturen waren alle aktuell. Alle anderen Dienste funktionieren problemlos. Ich hätte für eine mögliche Wiederherstellung auch ein Backup. Leider ist dies fast einen Monat alt. :( Deshalb würde ich wahrscheinlich nur die betreffenden Dateien zurückspielen (nur welche) und nicht das ganze Image. Eine Neuinstallation wäre eine Katastrophe... ;) Proxymus

Hallo, seit kurzer Zeit startet mein Windows Audio Dienst nicht mehr. Die Folge ist, dass ich keinen Sound bekomme. Um Hardware-Defekte auszuschließen habe ich mal mit Knoppix Live gestartet. Dort funktioniert der Sound problemlos. Das steht im Eventlog: Ereignistyp: Fehler Ereignisquelle: Service Control Manager Ereigniskategorie: Keine Ereigniskennung: 7023 Datum: 20.11.2005 Zeit: 13:26:48 Benutzer: Nicht zutreffend Computer: WKS-12 Beschreibung: Der Dienst "Windows Audio" wurde mit folgendem Fehler beendet: Das System kann die angegebene Datei nicht finden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Die Startart des Dienstes steht auf "Automatisch". Beim Versuch den Dienst manuell zu starten bekomme ich folgende Fehlermeldung. Der Dienst "Windows Audio" auf "Lokaler Computer" konnte nicht gestartet werden. Fehler 2: Das System kann die angegebene Datei nicht finden. Welche Datei verwendet der Windows Audio Dienst? Wie kann ich das Problem möglichst ohne Neuinstallation beheben? Hier noch die Daten zu meinem PC. WinXP Pro mit SP2 und allen Updates Onboard Sound Bin für jeden Tipp dankbar. Proxymus

Ich habe Informatik studiert und in diesem Jahr erfolgreich abgeschlossen. ;) Proxymus

Hallo Community, ich habe ein Problem mit einem Windows XP Professionell Client. Wenn ich dort als Domänenbenutzer einen Netzwerkdrucker verbinden möchte kommt eine Fehlermeldung: Auf allen anderen XP Clients in der Domäne bekomme ich diese Fehlermeldung nicht. Der Fehler tritt bei jedem Drucker auf den man hinzufügen möchte. Der Drucker ist für "Jeder" freigegeben. Die entsprechenden Treiber für Windows XP sind auf dem Server installiert. Client: Windows XP Professionell SP2 + alle Updates Hat jemand eine Idee wo das Problem für diesen einen Client liegen könnte? Proxymus

@Data: Das war zu einfach. :D Dank deiner Tipps kann nun die Migration kommen. ;) Vielen Dank noch einmal. Proxymus

Gut auf Silent kann ich verzichten. Ich nutze nur den Exchange Server. Problematisch ist aber folgendes: Outlook liegt im Autostart --> wird nach der Anmeldung gestartet und versucht auf den nicht mehr existierenden Exchange zuzugreifen --> Aufforderung zur Benutzer-Authentifizierung. Gleichzeitig wird mit der Anmeldung das Logon-Skript ausgeführt --> versuche ich nun das Exchange-Profil zu überarbeiten geht das nicht, weil ja Outlook bereits darauf zugreift. Die Katze beißt sich also in den eigenen Schwanz. *g* Proxymus

Habe es geschaft mein eigenes prf-File anzupassen. War aufgrund der Komentare in der Vorlage aber auch nicht allzu schwer. ;) Jetzt lade ich das Skript über das Anmeldeskript mit modprof -p Pfad -s -x Nun habe ich noch zwei Probleme: 1.) Ich kann die Profiländerung nicht automatisiert durchführen. Der User muß immer auf Ausführen klicken. Anschließend auf Abbrechen, damit sich das Fenster wieder schließt. 2.) Wenn ein User Outlook im Autostart hat bekomme ich Zugriffsprobleme (logischerweise). Gut wäre es, wenn erst das Logonskript ausgeführt wird und danach der Autostart verarbeitet wird. Ideen? Thx4help. Proxymus

Habe selbst schon mal geschaut und dabei folgenden Artikel gefunden: http://support.microsoft.com/default.aspx?scid=kb;en-us;259957 Werde mich jetzt mal an der Konfiguration eines eigenen prf-Files versuchen. Mal sehen ob es funktioniert. Proxymus

Wie kann ich dann eine prf-Datei für Outlook2000 erstellen? Modprof erstellt ja selbst keine oder habe ich da jetzt etwas übersehen? Proxymus

Das ist wirklich einfacher. ;) Danke für den Tipp. Kann ich das PRF-File auch für ältere Outlookversionen so verwenden? Habe nämlich auch noch ein paar Outlook 2000 Clients. Im zugehörigen Resource Kit habe ich keine Exportfunktion für PRF gefunden. Proxymus

@Data: Ich habe mir im Wizard ein PRF-File exprotieren lassen. Allerdins ist mir nicht ganz klar, wo ich dort den Exchange Server eintrage. Muß ich dazu den HomeServer-Eintrag ändern? Proxymus

Hallo, Vielen Dank für die zahlreichen Hinweise. Ich habe mich für das Office Resource Kit entschieden. Dort habe ich mit dem Custom Installation Wizard ein .cmw angelegt und den neuen Exchange Server eingetragen. Dieses rufe ich per Anmeldeskript auf. Das sollte dann eigentlich für jeden User funktionieren. Proxymus

Hallo, ich habe mir ein ADM-File für Outlook 2003 heruntergeladen und gehofft, dass ich damit den Exchange Server ändern kann. Durch eine Exchange-Umstellung müßte ich sonst an jedem Client (>100) den Exchange-Server ändern. Dazu bräuchte ich dann ja auch das PW von jedem Benutzer, was den Aufwand extrem in die Höhe treibt. Leider habe ich in dem ADM-File dazu keine Möglichkeit gefunden. Kann mir jemand weiter helfen bzw. kennt jemand eine Möglichkeit, wie ich den Exchange Server im Outlook ändern kann, ohne dass ich an jeden Client muß? Proxymus

Hallo Frauke, ich habe in den Eigenschaften der Internen Schnittstelle nachgesehen. Dort habe ich die Authentifizierungsmethode auf "Integriert" gestellt und das Häckchen ist auch gesetzt. Trotzdem werde ich immer aufgefordert mich als Benutzer anzumelden. Außerdem habe ich jetzt festgestellt, dass Webseiten partiell auch geladen werden, wenn man die Anmeldung abbricht. Manchmal wird da ja eine Meldung angezeigt, dass die Seite gesperrt wurde. Hat jemand noch eine Idee, wie ich die Webweiterleitung ohne Anmeldefenster zum Laufen bekomme? Proxymus

Hallo, ich habe einen ISA Server 2004 mit einer Netzwerkkarte. Dieser soll Webanfragen von Domänenbenutzern an einen zweiten ISA 2004 weiterleiten. Die beiden Server sind in der gleichen Domäne. Dies funktioniert auch schon. Nur leider muß sich der Benutzer mehrfach mit Benutzername und Kennwort am ISA-Server anmelden, der eigentlich nur weiterleiten soll. Im Browser ist die Integrierte Authentifizierung aktiviert. Der ISA Server ist nach der Anleitung von MSISAFAQ konfiguriert. [edit] Wenn ich die Firewallregel auf alle Benuzter anwende gibt es auch keine Probleme. [/edit] Wo könnte das Problem liegen? Proxymus

Laut Netgear (http://www.netgear.de/Produkte/Router/ModemGatewayRouter/DG834GB/index.html) gibt es den DG834GB nur in Deutschland nicht als Annex-A. Also müßte er in Österreich auch als Annex A erhältlich sein. Einfach mal an Netgear wenden. ;)

Hallo, ich verwende privat den Netgear DG834GB. Ich bin damit voll zufrieden. Er hat und kann alles was man braucht. Proxymus

Die Shirts sind nicht schlecht. :) Werde mir wohl auch welche bestellen. Weitere Motive wären jedoch wünschenswert.

Hallo, hat damit jemand schon Erfahrungen gemacht. Weiß jemand was ich alles beachten muß (Zugriffsrichtlinien, Regeln usw.)? Thx4help. Proxymus

Für alle Interessierten. Ich hatte kürzlich ein ähnliches Problem. Bei mir ließ es sich durch den Cache-Modus und eine anschliesende Prüfung der .ost-Datei beheben.

Hallo, ich habe derzeit folgendes Problem: Ich habe auf meinem Rechner (WinXP SP1 mit allen Updates) die Sygate Personal Firewall 5.6 installiert. Dabei habe ich auch keinerlei Probleme gehabt. Der gesamte Internetverkehr funktioniert nach der Konfiguration der Firewall problemlos (Browsen, Downloads). Nun habe ich allerdings festgestellt, dass ich keine E-Mails (werder im Browser noch per Programm z.B. Outlook) versenden und auch keine Dateien hochladen kann. Der Rechner geht über einen WLAN-Router ins Internet. Nun das kuriose an der Sache. Wenn ich die Firewall auf "Allow All" stelle oder sogar ausschalte, kann ich problemlos E-Mailen oder Dateien hochladen (dachte zuerst es liegt am Router). Auch eine Neuinstallation hat das Problem nicht behoben. Hatte jemand schon einmal ein ähnliches Problem? Thx4Help. Proxymus