Halford

Auf der ISA CD ist ein "Create Import Script" Visual Basic Datei. Die einfach ausführen und die erstellte "ImportDefs" auf dem neuen server ausführen. Routing Regeln musst dann neu erstellen aber alle anderen Definitionen werden dadurch übernommen.

Naja für den Katastrophenfall solltet Ihr für den Herunterfahrenzeitraum genug USV Power haben. Änderungen an Profilen gehen verloren die Zeitgleich gelaufen sind. Datensicherung läuft bei der Unternehmensgröße ja sicherlich via SAN !? Wie mein Vorposter schon sagt sollten bei der Anzahl an DC´s ja WINS / DHCP / DNS redundant laufen (jeweils 2 Pro Standort wären ja ausreichend)

Danke schonmal, ich werds am Montag früh ausprobieren mit den Rechten im AD

Hi Folks, Ich habe knapp 350 Rechner unter mir und will denen beibringen wie sie .ndl Dateien Handle´n sollen. An meinem Rechner nen Schnappschuss gemacht, die Änderungen vorgenommen und mir Anzeigen lassen was da im einzelnen verändert worden ist. Die unten aufgeführten Reg-Keys wurden erstellt.... Wenn ich mir eine .reg Datei bastle und die als Admin an einem Xbelibigen Platz ausführe werden die Änderungen hinterlegt und der Internet Explorer handle´d die Datei. Nun kommt der Knackpunkt : Als User ist das ausführen von regedit natürlich untersagt ... Ich hatte vor eine MSI mit wininstallle zu erstellen - geht ned der will nur Exe dateien zu msi machen .... Jemand Ideen / Anmerkungnen / Fragen ? Besten Dank für jegliches Feedback im voraus Hal REGKEYS HKEY_USERS\.DEFAULT\Software\Classes\.ndl] [HKEY_USERS\.DEFAULT\Software\Classes\.ndl\Shell] [HKEY_USERS\.DEFAULT\Software\Classes\.ndl\Shell\Open] [HKEY_USERS\.DEFAULT\Software\Classes\.ndl\Shell\Open\Command] @="E:\\Notes\\notes.exe %1" [HKEY_CLASSES_ROOT\.ndl] @="ft000001" [HKEY_CLASSES_ROOT\.ndl\Shell] [HKEY_CLASSES_ROOT\.ndl\Shell\Open] [HKEY_CLASSES_ROOT\.ndl\Shell\Open\Command] @="E:\\Notes\\notes.exe %1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ndl] @="ft000001" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ndl\Shell] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ndl\Shell\Open] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ndl\Shell\Open\Command] @="E:\\Notes\\notes.exe %1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6ECF51306E676D48B274A061CAA39F6] "F7298F9CA08C5D24F9461B87A0058C52"="00:\\.ndl\\Shell\\Open\\Command\\"

Bin Besitzer eines Ipod 20GB und damit zufrieden. Icelink im Alfa Romeo spart mir CD´s im Auto ... das Randomizing ist bei 20GB (rund 130 Metal- Interpreten - zu je 4 - 10 Alben ) besser als Winamp-Randomizing meiner digitalisierten CD / LP Sammlung. Einziges Kontra ist beim Ipod 20GB das das Display zu leicht zerkratzt. - Schutzfolie drüber und fertig ... - Unterstützung von .ogg war nicht von Start weg gewährleistet. Weiteres Pro ist das das Betanken von Musik über Firewire _und_ USB 2.0 geht, nicht nur USB2.0. Über selbiges Kabel wird der Akku auch gleich geladen. Was mir misfällt ist diese I_tunes Software. - Instabil - Ressourcenfressend und einfach nur schlecht. PS: Über den Preis kann man sich streiten, ich fand ihn angemessen. Mein altes Archos AV 120 hab ich erstmal damit abgelöst. Gruß Hal

Sei gegrüsst Elisa, wenn du eine Imaging Programm hast mach ein Image von deiner Bootplatte. Nenn es insecure1. Software z.B. Acronis True Image ( war bei einer ct´CD mit dabei) Lass den Rechner auf Rootkits checken http://www.sysinternals.com/Utilities/RootkitRevealer.html Lass den Rechner von Trend Micro scannen http://housecall.trendmicro.com/ Malware runterwerfen mit spybot s&d http://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html einen richtigen Browser installieren http://download.mozilla.org/?product=firefox-1.0.7&os=win&lang=en-US Service Pack 2 drüberbügeln - Updates ziehen - Fertig. System zu 90% secured .... bis zum nexten Browserstart / Patch Day (Mit NAT Router und installierter FW / AV Software evtl mehr als 90% ...) läuft alles rund - altes image löschen neues erstellen. - Archivieren

Hallo, wir verwenden einen Per GPO konfigurierten IE. Das Problem von Oben ist zumindest teilweise bereinigt: Der Firewall Dienst ist nun AUS und bleibt AUS. Der ISA ist als "Integriert" installiert der Firewall Dienst ist jetzt jedoch deaktiviert. Der Firewallclient wird nicht eingesetzt es ist ein reiner Caching Server - Kritische Unternehmensschutzmechanismen setzen wir nicht auf Microsoft Basis ein. Ich habe die Vermutung das es an den Regeln liegt. Habe am gestrigen Nachmittag noch rumprobiert. Vollzugriff User dürfen alles Whitelist User dürfen nur Whitelist Beide sollen bei Eingabe von bösen Websiten wie ebay.de oder dicke*****n.de unsere "zugriff verweigert"-Seite bekommen. Bei den Vollzugriff usern funktioniert es nach Firewall-dienst abschaltung. Die Whitelist User bekommen jedoch wenn Sie eine Seite eingeben die _nicht_ in Blacklist und _nicht_ in der Whitelist ist das Authentifizierungsfenster tausendmal. - da würd ich ja dann auch die zugriff verweigert seite gerne sehen ... @ FiBO es ist nicht das DomänenAuth.Fenster sondern der Userlogin für den ISP, jeder Mitarbeiter hat eine Kennung & PW. Ich habe alle "Site und Inhaltsregeln" gelöscht und nochmal von vorne begonnen. Folgende Regeln hab ich erstellt vielleicht ist dort ein Logikfehler... Blacklist Ziele "Ausgewählter Zielsatz": Blacklist Zeitplan: Immer Aktion:Verweigern - httpanfrage an diesen URL weiterleiten - http://***/verweigert.html Anwendung: Alle Anfragen Vollzugriff Ziele: Alle Zeitplan: Immer Aktion: Zulassen Anwendung: Unten angegebene Benutzer & Gruppen (Gruppe Dom-Admins & Gruppe Vollzugriff) Whitelist Ziele: Ausgewählter Zielsatz Zeitplan: Immer Aktion: Zulassen Anwendung: Alle Anfragen Intern Ziele: Ausgewählter Zielsatz Zeitplan: Immer Aktion: Zulassen Anwendung: Allle Anfragen Wenn ich jedoch eine Regel Aufmache: Blockiere alles Außer Whitelist Ziele: Alle Ziele außer dem gewählten Satz "Whitelist" Zeitplan: Immer Aktion: Verweigern - umleiteiten zu verweigert.htm Anwendung: Dom-Benutzer können die User die in der Gruppe "Vollzugriff" sind auch nur noch auf die Whitelist zugreifen. any Ideas ?

Keiner eine Idee ?

Soweit zu Konfiguration. Die Doppelte Blockierung der Blacklist ist drin, da zum Beispiel http://www.t-online.de in der Whitelist ist jedoch bild.t-online.de gesperrt sein soll. Genauso die Bildersuche bei Google. Das Problem ist folgendes: als es noch über IP lief musste man sich beim Aufruf von bspweise. http://www.heise.de'>http://www.heise.de'>http://www.heise.de 1 x mit den Internet-Benutzerdaten authentifizieren. Nachdem es auf AD umgestellt worden ist verlangt der Browser für jedes Bild/Frame/ Domainexternes Dokument eine weitere Authentifizierung …. Beim Aufruf von http://www.heise.de sind das knapp 35 authentifizierungen. Bricht man mit ESC den Auth.Vorgang sofort ab bekommt man die „Seite kann nicht angezeigt werden“-Meldung vom IE. Sofern man Ausdauer beweist und 8- 12 mal die Authentifizierung eingegeben hat sieht man schon mal die Frames und einiges an Inhalt der http://www.heise.de Präsenz. Bricht man nun ab sind Fehlermeldungen des ISA in den nicht geladenen Frames/Bildern/Bannern bzw. das Symbol für „kaputtes Bild“. Ich habe schon einiges ausprobiert und Mal alle Regelsätze runtergeworfen und eine „Jeder darf alles Regel“ (Alle Anfragen (User & IP)) erstellt …. funktioniert dann komischerweise ?! Liegt es an irgendwelchen Rechten die ich vergessen hab zu setzen ? Ich bitte um Feedback , sofern noch Fragen offen sind … nur zu fragt :D Besten Dank im voraus für alle Bemühungen

Hello Folks ! VORGESCHICHTE: Wir setzen den ISA 2000 ein. Der ISA 2000 ist auf einem Windows 2003 Server installiert, dieser ist Mitglied im Active Directory – Als Standard-AP. Es existieren zwei (2) Clientadresssätze : Genereller Zugriff ( Komplette Priv. IP Range von Betrieb) & Vollzugriff (IP Adressen einzelner Mitarbeiter APs) zusammen mit den Zielsätzen: Blacklist („böse“ Websites wie http://www.fcbayern.de / http://www.ebay.de / Reiseveranstalter etc.) Whitelist („gute“ Websites wie http://www.mcseboard.de / http://www.heise.de / Infotainment etc.) Intern (Intranet, Diensteserver etc. IP Adressen und UNC Namen davon) entstanden folgende Site & Inhalts Regeln: „Blockiere Blacklist“ Ziele: Blacklist-Zielsatz Zeitplan: Immer Aktion: verweigern Umleitung auf Interne Fehlermeldungsseite Anwendung: Alle Anfragen „Zulassung Whitelist“ Ziele: Alle Ziele Außer dem gewählten Zielsatz „Whitelist-Zielsatz“ Zeitplan: Immer Aktion: VERWEIGERN Anwendung: „Genereller Zugriff“ – Außnahmen „Vollzugriff“ Prokollregel – Gesamter IP Datenverkehr zulassen für alle. Routingregel für Internet & Routingregel für „Intern“ – direkt vom angegebenen Ziel abfragen ---- Soweit sogut mit dieser Konfiguration lief es wunderbar. Der Anfang vom Ende Nun soll das Ganze Konstrukt in die Luft geworfen und von IP auf AD-Benutzer geändert werden. Ich habe einen potenteren Server bereits mit W2k3 und ISA 2000 aufgesetzt sowie in Domäne geholt. Dieser soll, sofern alles einwandfrei läuft den alten Proxy ersetzen. Das wurde getan: Die alten Regelsätze importiert (Blacklist/Whitelist/Intern). Das Routing wurde eingestellt (Internet & Intern). Protokollregel – Gesamter IP Datenverkehr zulassen für alle wieder erstellt. Im AD eine neue Gruppe erstellt „Internet Vollzugriff“ und die alten Vollzugriff-AP Besitzer dort hinterlegt. Als Site & Inhaltsregeln hab ich folgende erstellt: „Whitelist zulassen“ Ziele: Alle bis auf Ausgewählten Zielsatz „Whitelist“ Zeitplan: Immer Aktion: VERWEIGERN Anwendung: Unten angegebene Benutzer & Gruppen Dort habe ich Dom-Benutzer hinzugefügt. Außnahmen Vollzugriff & Dom-Admins. (Bei den Benutzern ist Dom-Benutzer mit hinterlegt – jedoch nicht die Primäre Gruppe (Prim. ist die Abteilungnr.)!? – kann dies das Prob sein ?) „Blacklist verweigern“ Ziele: Ausgewählter Zielsatz „Blacklist“ Zeitplan: Immer Aktion: VERWEIGERN – Umleitung auf Interne Fehlermeldungsseite Anwendung: Alle Anfragen „Vollzugriff“ Ziele: Alle Ziele außer dem gewählten Zielsatz“Blacklist“ Zeitplan: Immer Aktion: Zulassen Anwendung: unten angegebene Benutzer & Gruppen Hier sind Gruppe „Domänen-Admins“ & die zusammengestellte „Internet Vollzugriff“ – Gruppe eingestellt. --- 30 sek wart .... für Part 2

Synctoy von Microsoft http://www.microsoft.com/downloads/details.aspx?FamilyID=e0fc1154-c975-4814-9649-cce41af06eb7&displaylang=en

Na dann frohes capturen

Weil Sie unnötige Ressourcenverschwendung ist. - Ich kann da Zahni nur beipflichten. In der guten alten Zeit brauchte man nur seine DFÜ Einwahl und keine T-Online Software. Heute hat jeder nen NAT Router - Wozu noch die Software ?

Die Ge**** 4xx haben die Reihe durch keinen SVideo IN nur OUT. Bei Digitaler Videokamera - Firewire / USB 2.0 Bei Analoger Videokamera einen SVHS-USB Wandler dazwischen oder eine Monster Ulead Karte zum capturen. Zum Bearbeiten der Aufnahmen bietet sich der der Movie Maker von WinXP an da kostenlos. Bei den USBWandler Paketen liegt meist eine "Billig-3Spur-Editiersoftware" bei. Die Ulead Capture Karten sind immer mit sehr professioneller Ulead Software gebundled. (Kosten aber Hölle Geld)

CBL Datenschredder ist mein klarer Favorit denn er ist A) Kostenlos B) Unterstützt er von Eigenbau Bitfolgen über DoD Standard / VSTR und für paranoide den Peter Gutman Standard C) hab ich damit knapp 380 Alt-Rechner plätten lassen (Azubis & Praktis sei Dank) und bin mit der Performance und den Ergebnis voll ends zufrieden. mit dem CONVAR Datenrettungstool und mit diversen Forensik-Softwares lies sich nur Datenmüll herstellen.

Der SBS müsste ja als Gateway eingerichtet sein wenn alles in einer Lokation steht. Also am SBS beispielsweise http://www.ebay.de 127.0.0.0 eintragen. - Die anfragen an die seite gehen dann fehl und es kommt nur eine "Seite kann nicht angezeigt werden" - Meldung im IE. Ein Proxy wär natürlich die sauberste Lösung, am besten gleich mit Caching. Am einfachsten ein kleiner Netgear Router mit Keyword-filter.

das ist dann eigentlich ein Raid 1+0 also 10 - Striped 2 Platten und diese werde gemirrored. normalerweise besitzt der RaidController ein eigenes seperates Bios in dem die Platten konfiguriert werden. Von der Ausfallsicherheit her rate ich generell bei unternehmenskritischen Servern zu Raid 5. 3 deiner Platten arbeiten und die 4te ist HotSpare und springt eine wenn eine Ausfällt. Nachteil ist das du weniger endkapazität hast .... Gruß Hal

Ich kann ebenfalls Shinder empfehlen. Wenn Deutsch sein muss ist das von Marcel Zehner auch nicht schlecht. ISBN 3-446-22974-4 - einfach bei amazon ins suchfeld eingeben oder halt den link folgen http://www.amazon.de/exec/obidos/ASIN/3446229744/qid%3D1129206567/028-1880067-7622945

@ Zahni jo damit hab ich es bereits geflashed (siehe seite 1).... brachte keine Veränderungen mit sich. @ buitoni31 Naja es läuft bzw. fährt ja sauber runter mit XP64. Was soll da denn an der Hardware kaputt sein ? Greetz Hal

Wenn du nen Adapter auf IDE hast und der Kamerad noch hochfährt und im bios erkannt wird empfehle ich PC Inspector Filerecovery. - Freeware und sehr mächtig. Für den ersten Versuch würde ich aber auch erstmal Knoppix nahelegen um zu schauen ob die Platte dort noch erkannt/gemountet werden kann. Am besten dann ent-locken und Daten runterkopieren auf Flash Medium / USB Stick. Von Schreibvorgängen rate ich ab.

Bei Mainboards mit Intelchipsatz & Onboard Graka / oder auch regulärer Graka lässt sich per "STRG + ALT + Cursortaste" die Perspektive Ändern. Beispiel STRG + ALT + CursorDown = Bild aufm Kopf. - Das Ohne besondere Programme - Rein Treiberseits Wir haben Siemens E600er und von Kollegen hatten wir deshalb schon "Virenalarm" ....

Das Problem hat sich folgendermaßen erübrigt : Windows XP64 timebomb Installiert - Ohne ACPI - Herunterfahren funktioniert einwandfrei. Sobald die 64er in Deutsch auf dem Markt ist ..... Greetz Hal PS: Falls wer von euch noch ne Idee hat das unter XP SP2 zum fliegen zu kriegen ... nur zu, über Feedback würde ich mich freuen. (Images hab ich ja noch)

Sorry aber seid es Windows XP gibt hab ich bei installationen aufgrund von erweiterungskarten und IRQ konflikten _immer_ "Standard-PC" alson NON-ACPI bei der Installation gewählt (F5 bei WinInst.). Die Rechner haben sich alle ausgeschaltet wenn man Herunterfahren gewählt hat. Win 98 hatte iirc kein ACPI sondern nur APM und es fuhr sauber herunter und schaltete den PC aus. Wenn es die Hardware hergab.

Also ich habe gestern abend noch einiges ausprobiert. es sind jetzt keine PCI Karten mehr auf dem Brett. (Fritzcard und SB Live 5.1 runter) Netzwerkverbindung zum Router gekappt. (DHCP-aus onboard asus broadcom440) Neuinstallation XPprofsp2 einmal als Standard PC einmal ohne F5 (also mit acpi). - fährt immer noch nicht selbstständig runter.

http://www.sysinternals.com/Utilities/Autoruns.html Das Proggi zeigt dir die von Systemstart startenden Programme. Aus Registry / Browserloadup / Dienste etc. . Wenn dir dort .exe / .com / .vbs / .pif /.cmd /.bat/.scr Dateien auffallen die dort nicht hingehören einfach mal bei http://www.liutilities.com/products/wintaskspro/processlibrary/ vergleichen ob es bösartig ist & gelöscht werden kann. Aus den Posts schließe ich das du mit einem Virenscanner mit aktuellen Patterns einen Systemscan der "befallenen" Rechner durchgeführt hast ?!