Speedo

Hallo zusammen, zur Zeit habe ich hier einen Server auf dem verschiedene HP Drucker per TCP/IP Anschluss mit dem aktuellen HP Universal Treiber installiert sind - Problem ist, dass der Treiber als Feedback meldet, der Druck sei am gewählten Drucker in Fach X gedruckt worden, der Ausruck erfolgt allerdings über einen völlig anderen Drucker. Die Drucker werden beim Einwählen per Netlogon-Script in einer Testgruppe gemappt - hier schliesse ich allerdings einen Fehler aus, da bereits der Testdruck vom Server nicht am Zieldrucker ausgegeben wird, sondern scheinbar willkürlich auf einem anderen. Hat jemand einen helfenden Rat? Danke!

Hallo zusammen, ich möchte per Outlook 2007 unter Vista meine Emails signieren, das Stammzertifikat kommt von Welcome to CAcert.org Nun habe ich dieses Zertifikat (root.rct) auf meinem Rechner gespeichert und wollte es installieren, lt. Meldung war das erfolgreich, jedoch taucht das Zertifikat nicht unter "vertrauenswürdige Stammzertifizierungsstellen" auf, ergo auch nicht unter Outlook, es tauch auch unter den anderen Reitern nicht auf. Durchgeführt wurde dies als Domain-Administrator, der gleichzeitig Gruppenmitglied der lokalen Admins ist - melde ich mich als lokaler Admin an, taucht vor der Meldung des erfolgreichen Importierens eine Frage auf, ob ich dieses Zertifikat wirklich installieren möchte. Siehe da, es taucht auf. Leider habe ich als Domain-User nichts davon, hier taucht es nicht auf. Diesen Patch habe ich bereits eingespielt und erfolgslos getestet: You cannot view certificate information in Windows Internet Explorer 7 or in Certificate Manager after you successfully import a certificate on a Windows Vista-based computer Lt. diesem Hinweis habe ich die Reg entsprechent bearbeitet, d.h. die Rechte auf Vollzugriff für meinen Domain-User erweitert und nach Neustart getestet: erfolgslos -> zusätzlich den Besitzer auf die lokalen Admins umgestellt -> nun habe ich die Fehlermeldung: Fehler beim Importvorgang. Der Speicher ist entweder schreibgeschützt, ist voll oder kann nicht korrekt geöffnet werden. Relativ eindeutig, allerdings sehe ich das Problem nicht in der Reg, dort haben alle Admins Vollzugriff auf den gesamten Cert-Bereich. Wie kann ich das beheben? Die Änderungen rückgängigmachen blieb efolglos. Unter Mozilla Firefox lässt sich das Zertifikat dagegen völlig fehlerfrei händeln. Vielen Dank! Edit: Habe die Benutzerkontensteuerung deaktiviert, nun kann ich das Zertifikat installieren. -> hier findet man Eeiteres zur Erstellung einer Signatur, der Trick ist der Umweg über Firefox: http://wiki.cacert.org/wiki/EmailCertificates -> solved

Das liest sich sehr vielversprechend, vielen Dank, werde ich testen.

Um den Zugriff auf die Ereignisanzeigen verschiedener Server zu vereinfachen habe ich versucht diese im MMC meines Arbeitsplatz-PCs als SnapIn zu hinterlegen. Dort kann man angeben, wie man sich mit dem Server verbinden möchte, dies habe ich als Domain-Admin versucht. Du meinst dieses Profil wäre auf den Maschinen beschädigt? Wie kann man das lokal beheben? Aus der Domain abmelden -> User entfernen -> an Domain anmelden?

Du meinst den Domain-Admin? Nein, bisher nicht. Bei ca. 1/3 der getesteten Maschinen funktioniert es, bei dem anderen 2/3 gibt es die besagte Fehlermeldung.

Ja, das funktioniert problemslos.

Hallo zusammen, wenn ich versuche per MMC eine Ereignisanzeige eines Servers (2003) als Snap-In einzubinden und auf diese dann zugreife, erhalte ich folgende Meldung: Der Vorgang auf "Protokoll" wurde nicht abgeschlossen. Zugriff verweigert. Ich habe mich über die MMC als Domain-Admin verbunden, es gibt keine weiteren Zugriffe von anderen PCs. Hat jemand eine Idee? Danke!

Nein, ein neues System, kein Update.

Hallo zusammen, nach einer Installation von Vista Business habe ich ein Problem mit der Tastatureingabe, diese ist sehr ruckelig und hinkt quasi der Eingabe hinterher. Die Maus ist per USB angeschlossen und rennt, die Tastatur via PS/2. Versuche ich eine Korrektur mit der Backspace-Taste durchzuführen, endet dies meist mit einem Beep vom Systemspeaker. Google empfahl mir diesen Artikel: Tastatureingaben werden nach Aktualisierung eines Computers auf Windows Vista möglicherweise sehr langsam angezeigt Leider brachte dies keine Lösung. Mein erster Gedanke ist natürlich die Systemleistung, allerdings handelt es sich hier um eine 2GB Intel Core2Duo Maschine, und die CPU-Auslastung ist "idle"... Hat jemand eine Idee?

Hallo zusammen, z.Z. teste ich Vista Business SP1 (aktueller Patchstand) und betreibe folgende TFTs an der Grafikkarte Nvidia 4800 GS LG W2242T (primär, digital) LG L1953T (sekundär, analog) Da die Anzeige standardmäßig zu hell ist habe ich eine Farbkorrektur in der Nvidia-Treibersoftware (akt. Version) vorgenommen. Zu beiden TFTs habe ich die LG-Gerätetreiber installiert. Dies läuft bis hierhin fehlerfrei. Nach Freigabe der gesperrten Arbeitsfläche wird dann allerdings die Farbeinstellungen des sekundären TFT zurückgesetzt. Wechsel ich nun in die Einstellungen und verändere einen der Regler nur minimal, wird die eingestellte Farbkorrektur wieder übernommen. Ist das Problem bekannt, bzw. kennt jemand eine Lösung? Gruß, Speedo – Ergänzung: Wie mir soeben auffiel gibt es beim primären TFT das gleiche Problem, die Einstellungen werden nicht berücksichtigt, selbst nach einem Neustart nicht - erst nachdem ich sie editiert habe, finden sie Anwendungen, allerdings nur bis zur nächsten Sperrung der Arbeitsfläche...

Aha... Daraus würde ich schliessen, daß sich dann erst recht die Rechner mehrfach anmelden würden, da es jedesmal eine neue SID ist. Ich habe in die Registry-Datei die Anweisung mitaufgenommen, daß bei der Zusammenführung die SIDs zum Updaten geslöscht werden, da es sich um geclonte Clients handelt. Mein Arbeitsplatzrechner ist jedoch nicht geclont und der meldet sich doppelt... [EDIT:] Ich habe da noch eine Frage... Wie kann man einen normalen Benutzer zwingen, eine Installation ohne Nachfragen durchzuführen. Ich habe den Mechanismus soweit hinbekommen, daß die Updates ohne Nachfrage geladen werden. Danach kommt dann die Frage nach ExpressInstallation oder Benutzerdefinierte Installation... Ich habe folgende Reg verteilt: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate] "AccountDomainSid"=- "PingID"=- "SusClientId"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://[ip]:[port]" "WUStatusServer"="[ip]:[port]" "ElevateNonAdmins"=dword:00000000 "TargetGroupEnabled"=dword:00000001 "TargetGroup"="Gruppe1" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "UseWUServer"=dword:00000001 "DetectionFrequencyEnabled"=dword:00000001 "DetectionFrequency"=dword:00000022 "AUOptions"=dword:00000004 "AutoInstallMinorUpdates"=dword:00000001 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000003 "NoAutoRebootWithLoggedOnUsers"=dword:00000000 "RebootWarningTimeoutEnabled"=dword:00000001 "RebootWarningTimeout"=dword:0000000a "RebootRelaunchTimeoutEnabled"=dword:00000001 "RebootRelaunchTimeout"=dword:0000000a "RescheduleWaitTimeEnabled"=dword:00000001 "RescheduleWaitTime"=dword:00000001 "NoAUShutdownOption"=dword:00000000 "NoAUAsDefaultShutdownOption"=dword:00000000

Hallo! Hingegen dem Problem, daß sich bei einigen keine PCs anmelden, melden sich bei mir die PCs (nach Neustart derer) mehrfach an. Es taucht der selbe Hostname mit dem blauen (i)-Symbol davor auf, da noch kein Statusbericht erzeugt worden sei. Der Host war bereits schonmal angemeldet und hat sein Statusbericht abgegeben - wieso wird er nun als doppelten Eintrag geführt? Die Gruppenzuordung geschieht jeweils über die Registry der Clients.

Vielen Dank für die Hilfe, Christoph! :thumb1:

Einige Einträge sind da nicht erklärt: "NoAUShutdownOption"=dword:00000000 "RebootRelaunchTimeoutEnabled"=dword:00000000 "NoAUAsDefaultShutdownOption"=dword:00000000 "RescheduleWaitTimeEnabled"=dword:00000001 "RescheduleWaitTime"=dword:0000000a (a=10?) Kann ich die Clients auch irgendwie erst beim Runterfahren installieren lassen, oder geht das nur bei XP? Ideal wäre, wenn alle Clients (2k/XP) beim hochfahren prüfen würden, ob es updates gibt, diese dann runterladen, beim Runterfahren installieren und danach ausschalten. Was müsste ich da einstellen?

Alles klar, danke Dir!

Hallo Community, mich würde interessieren, wie ich die Clients konfigurieren muss, damit sie beim Server sichtbar werden und sich updaten. Active Directory ist nicht vorhanden. Man liest viel über GPOs, kann man gleiches Ergebnis auch allein über die Client-Registry erreichen? So müsste man nicht jeden Rechner einzeln konfigurieren. Wie funktioniert die Gruppierung der Clients am WSUS-Server? Was merkt sich der Server zur eindeutigen Identifizierung? Die IP allein würde nicht ausreichen, da DHCP-Betrieb. Wie sind die Erfahrungen bei der Anzahl der Clients und der Dauer bei gleichzeitigem Update? Speedo

Jetzt verstehe ich Dich net... Ich stelle also die Verschlüsselung an den PCs ab, kann dadurch den Traffic von meinem PC aus zwischen Laptop und Router abfangen und protokollieren?? Geht das nicht erst nachdem die Daten über Funk am Switch angekommen sind? Mir ist halt der Aufbau von einer Switch-WLAN-Router-Kombination nicht bekannt. Gehört die, ich sage mal ganz banal, Antenne noch zur Switch-Einheit oder hat die damit nix zu tun? Habe ich Switch-intern eine Verbindung zwischen den "Kupfer"-Ports und den entschlüsselten Daten der Antenne? Eigentlich müsste das ja so sein, denn die Daten werden ja nur auf der Funkstrecke verschlüsselt und halt entschlüsselt im Switch weitergereicht. Sollen sie dann von dort an meinen PC gehen, werden sie wieder verschlüsselt und bei mir erneut entschlüsslt. Wenn das so ist, bräuchte ich auch kein WEB-Key zu knacken (oder deaktivieren), da die Daten am Switch in reinform bereitliegen. Ähm, ist das so richtig gedacht?

Mal ne andere Idee... Ist es möglich via Ethereal den Traffic mitzuschneiden, der über einen WLAN-Router läuft? Das Programm zeigt mir auch die Webadressen mit Namensauflösung an. Problem: Ich habe alle Rechner im Haus am WLAN angeschlossen. Mir ist bekannt, daß es kein Problem ist andere Rechner am selben Router/Switch zu belauschen, wenn sie über Kupfer mit ihm verbunden sind. Wie ist das, wenn alle Kommunikation über (verschlüsseltem) Funk läuft? Das ich den Verkehr zwischen Laptop und Router (zumindest nicht ohne weitere Aufwand und Kosten;)) nicht abfangen kann, ist mir soweit klar. Geht es dann am/im Router? Muss ich meinen Rechner dafür über Kupfer mit dem Router verbinden oder geht das auch über Funk? Rein logisch ändert sich ja am LAN nichts, nur die Übertragungsart eine andere und es sollte eigentlich auch über Funk funktionieren. Eventuell nötige Änderungen könnte ich an der Personal Firewall auf dem Laptop unbemerkt durchführen, da nur ich die Passwds kenne. Gruß, Speedo

IE und Netscape sind interessant... Das währe sehr nett, vll gibt es da ja was freies... Was muss ich beim IE einstellen? Kenne die Funktion nicht.

Ja, nur um die History, bzw. halt die Internetadressen. Wenn er jedoch die Tage die gespeichert werden sollen auf 0 stellt, hilft auch kein unerase-Tool... eBlaster soll was kosten, gibts da nix freies?

Nein, sagt mir nix... Aber danke, werde es mir mal anschauen... Ist es schwer zu bedienen?

Hallo! Ich würde gerne den Internet-Traffic meines Laptops mitloggen lassen. Jedesmal nachdem ich ihn an meinen Bruder verliehen habe strotzt er voller Einträgen, die mein AntiSpy-Bot für sehr bedenklich hält. Kennt jemand ein Programm, welches ich als Admin installieren kann und so der Internetverkehr (bzw. die besuchten Seiten) unauffällig mitgeloggt wird? Die History kann man ja vor dem Beenden leeren, da habe ich keine Handgeife... Mein Router unterstützt keine Funktion, die den Traffic überwacht, der Einsatz des Programms müsste also lokal auf dem Laptop stattfinden. Internet Security oder sowas möchte ich nicht installieren, solange ich nicht weis, wo er sich rumgetrieben hat. Gruß und Dank, Speedo ;)

*schieb*

Okay, das habe ich in meinen Test auch bestätigt gefunden, daß nicht explizit erlaubt auch nicht durch darf. Wenigstens schon mal ein kleiner Lichtblick... Aber mit dem Rest stehe ich völlig im Dunkeln. Wenn Du Dir das Protokoll mal durchliest, wirst Du merken, wo meine Probleme stecken. Kapiere nicht, warum die (Test-)deny-Regel nur am inside-Interface funzt, jedoch nicht am outside... Auch wundert mich, warum die permit-Regeln nicht greifen, sie sind doch nach dem selben/ähnlichen Syntax verfasst, wie es der Kollege in dem anderen Access-List-Posting in seiner Liste gemacht hat.

-> Test: Anlegen einer einfachen Deny-Regel an Interface outside, die alles verbietet, Liste an inside entfernen fbtbw-mask(config)# access-list acl_close deny tcp any any fbtbw-mask(config)# sh access-list access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 8080(hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq www (hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 443 (hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 524 (hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 22 (hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 134 (hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 993 (hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq smtp(hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq pop3(hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 995 (hitcnt=0) access-list acl_outside deny ip 10.0.0.0 255.255.255.0 host 10.0.0.1 (hitcnt=0) access-list acl_close deny tcp any any (hitcnt=0) fbtbw-mask(config)# no access-group acl_outside in interface inside fbtbw-mask(config)# access-group acl_close in interface outside fbtbw-mask(config)# sh access-group access-group acl_close in interface outside fbtbw-mask(config)#write mem -> Reload Ergebnis: Counter zählen nicht hoch, keinerlei Beschränkung durch Regeln ??? -> Test: die Deny-Regel auf das inside-Interface binden fbtbw-mask(config)# no access-group acl_close in interface outside fbtbw-mask(config)# access-group acl_close in interface inside fbtbw-mask(config)# sh access-group access-group acl_close in interface inside fbtbw-mask(config)#write mem -> Reload Ergebnis: Counter für die "access-list acl_close deny tcp any any (hitcnt=0)"-Regel zählt hoch -> Regel ist richtig. Interessant... Obwohl nur tcp verboten wurde, ist ein Pingen von 10.0.0.2 nach 10.0.01 möglich, jedoch nicht nach extern. -> Deny-Regel am Ende überflüssig? Warum funktioniert diese Regel nicht am outside-Interface??? Source/Target kann bei einer any-any-Regel nicht vertauscht werden. Zuerst abändern der deny-all-Regel in der acl_outside und lösen der Liste acl_close von interface fbtbw-mask(config)# no access-group acl_close in interface inside fbtbw-mask(config)# sh access-group fbtbw-mask(config)# no access-list acl_outside deny ip 10.0.0.0 255.255.255.0 $ fbtbw-mask(config)# access-list acl_outside deny ip any any fbtbw-mask(config)# sh access-list access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 8080(hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq www (hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 443 (hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 524 (hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 22 (hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 134 (hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 993 (hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq smtp(hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq pop3(hitcnt=0) access-list acl_outside permit tcp 10.0.0.0 255.255.255.0 host 10.0.0.1 eq 995 (hitcnt=0) access-list acl_outside deny ip any any (hitcnt=0) access-list acl_close deny tcp any any (hitcnt=18) ---> Stand der Pix jetzt <---