kuero

Habe es leider vergessen Mitzuteilen, ist ja nicht eine wirklich wichtige Sache ;) Werde es nach Ostern ausprobieren und meine Erfahrungen mitteilen, danke ich hoffe das klappt.

Die zweite kommt gleich hinterher. Ja Ich auch, danke ;) Ich habe allerdings ein SBS 2K3 !? Die zweite Log ist 2 Mb groß, die kann ich hier nicht Posten. Habe diese Hochgeladen und gezippt. WSUSWyukonSetup_100520_0912.zip

Hallo, habe hier schon einiges über diesen Fehler gelesen. allerdings haben die Maßnahmen bei mir nicht gehoflfen. Beim Update von WSUS 2 auf 3 ist ein Fehler aufgetreten, welcher kann ich leider nicht genau sagen (bitte nicht gleich köpfen) Folgende Maßnahmen habe ich Probiert: WSUS über die Systemsteuerung gelöscht Windows Internal Database gelöscht lodctr /r ausgeführt Registry: HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\PendingFileRenameOperations <- gelöscht HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setup > wYukonInstalled <- Nicht Vorhanden Als Fehlermeldung erhalte ich: 2010-05-19 16:27:42 Success MWUSSetup Validating pre-requisites... 2010-05-19 16:27:43 Error MWUSSetup Failed to determine if an higher version of WSUS is installed. Assuming it is not... (Error 0x80070002: Das System kann die angegebene Datei nicht finden.) 2010-05-19 16:27:56 Success MWUSSetup No SQL instances found 2010-05-19 16:29:11 Success MWUSSetup Initializing installation details 2010-05-19 16:29:11 Success MWUSSetup Installing ASP.Net 2010-05-19 16:29:52 Success MWUSSetup ASP.Net is installed successfully 2010-05-19 16:29:52 Success MWUSSetup Installing wYukon using MSI on Win2k3 2010-05-19 16:29:52 Success MWUSSetup Installing wYukon... 2010-05-19 16:30:41 Error MWUSSetup InstallWyukon: wYukon Installation Failed (Error 0x80070643: Schwerwiegender Fehler bei der Installation.) 2010-05-19 16:30:41 Error MWUSSetup CInstallDriver::PerformSetup: Installation of wYukon failed (Error 0x80070643: Schwerwiegender Fehler bei der Installation.) 2010-05-19 16:30:41 Error MWUSSetup CSetupDriver::LaunchSetup: Setup failed (Error 0x80070643: Schwerwiegender Fehler bei der Installation.) 2010-05-19 16:32:09 Error MWUSSetup CWatsonHelper::Init: Failed to load WER library. (Error 0x8007007E: Das angegebene Modul wurde nicht gefunden.) 2010-05-19 16:32:09 Error MWUSSetup CSetupDriver::ReportFailure: Failed to initalize the CWatsonHelper. This is expected on pre-Vista machines. (Error 0x80004005: Unbekannter Fehler) 2010-05-19 16:32:09 Error MWUSSetup DoInstall: Wsus setup failed (Error 0x80070643: Schwerwiegender Fehler bei der Installation.) Hat jemand eien Idee, ich komm nicht weiter.

Vielleicht hilft es dir mittels Process Monitor in Echtzeit alles Aufzuzeichnen um im nachhinein einfacher eine diagnose führen zu können.

Die eingeschränkten Gruppen funktionieren übrigens besten. Ich weiß nicht genau ob das zuviel des guten an Rechten für einen Standard User ist. Kann dir allerdings sagen das runasspc wirklich ien super Tool ist und es ohne Probleme einmal eingerichtet auch in der Domäne hervorragende Dienste ohne gefummel leisten kann. Einmal muss es trotzdem eingerichtet werden ;)

Das kann ich nicht sagen, wobei ich diese Rechte auch nicht zwingen vergeben möchte. – Den werde ich noch kontaktieren, kann mir aber vorstellen das die sagen das es nicht anders geht. Kennt ihr beispiele wo das setzen von Routen auch bei Standard Benutzer für VPN Verbindungen geht, würde das dehnen gerne direkt als Argument aufführen :D Dieser Dienst per default bei unseren Rechnen auf Manuell gesetzt, jetzt muss ich nur noch prüfen ob es eine gpo Regel ist oder das Security script. Wenn ich es händisch auf automatisch ändere dann funktionieren auch die RunAs Tools, herzlichen Dank Sunny61 für diesen Tip, habe wirklich viel Zeit damit vertan, hätte ich mal direkt gefragt. Kennst du zufällig die zugehörige GPO Regel dazu?

Führt das langfristig nicht zu Problemen, die Mitarbeiter arbeiten in verschiedenen Netzen, unter anderem auch von zuhause aus. Wie verhälts es sich wenn der Mitarbeiter in ein gleiches Subnetz kommt, oder die VPN nicht braucht da bereits im internen Netz Sitz? – Es handelt sich um einen VPN Client der OpenVPN einsetzt. Das werde ich gleich mal Prüfen. Das ist möglich, bin bereits länger Angemeldet und kenne auch nicht mehr alle meine Themen. Das habe ich gestern kurz vor Feierabend auch gefunden, allerdings muss es doch anders möglich sein. Zur Not natürlich immerhin eine weitere Möglichkeit. – Mich ärgert es auch sehr das alle von eingeschränkten Konten reden und im nachhinein nichts dadrunter ausgeführt werden kann. Möchte es nicht direkt auf die VPN Software schieben, vielleicht sind auch die Rechte als Standart Benutzer vom BS nicht ausreichend oder meine Domänenrichtlinien die ich vor 2 Jahren gesetzt habe.

Hallo zusammen, wir ermöglichen Mitarbeitern eine VPN Verbindung ins Firmennetz. Unser Problme ist das die Mitarbeiter eingeschränkte Domänenkonten haben und die Route beim Anmelden nicht gesetzt werden kann. (funktioniert nur unter Administrator Konten). Jetzt habe ich mit RunAs (pcwRunAs3 und runasspc) versucht das Problem zu umgehen und den VPN Client mit Admin Rechten laufen zu lassen. Alleridings ohne Erfolg, die Tools melden immer Access Denied. Entsprechende Benutzer und Kennwörter liegen vor. Ist euch eine Domänenrichtlinie bekannt die es verhindert das Benutzer Software unter anderen Konten ausführen dürfen? Diese Sache raubt mir noch den letzten Nerv.

Herzlichen Dank für die Links, zum ersten habe ich bereits vieles gefunden dessen Meinung ich auch teile. Das Tool werde ich privat testen, es geht in die richtige Richtung. EDIT: Falls ich gegen Board Regeln verstoßen habe, dann bitte schließen, war nicht meine Absicht.

Ich teile die Meinung der meisten, leider wird es nicht möglich sein es zu verhindern. Interesant wäre doch allerdings nicht das verhiondern, aber es zu erkennen.

Hallo Melzer, zu erstens: geht es nur darum wann der Mitarbeiten mit der Arbeit begonnen hat. (mehrere Standorte) zu zweitens: würde ich gerne erkennen das z.B. ein Mitarbeiter plötzlich mehrer GB an Datenkopiert hat (es ist nicht üblich und nie notwendig, aber in der Praxis machbar) Es sol dazu dienen mit einfachen mitteln Datenmissbrauch zu erkennen. Es ist sehr mühsam die Logs ohne GUI zu lesen.

Hallo zusammen, ich habe im Forum zwar viel über Überwachung gelesen, in erster Linie ging es allerdings um Prozesse und Dienste wo beim ausfall der Administrator alamiert werden soll. Ich suche derzeit eine Software die mir auflisten kann, welche aktivitäten innerhalb der AD durchgeführt wurden, am besten mit einer Grafischen Oberfläche sodass ich die ganzen Log Files nicht immer durchklicken muss. Wichtige Faktoren wären z.B. 1. Wann hat sich wer eingeloggt, 2. Auf welche Daten wurde zugegriffen 3. Dienste überwachung Alles Logs werden bereits geschrieben, allerdigs hätte ich gerne eine Software die es grafisch kompakt aufzeigen kann, am besten mit Filtermöglichkeiten für die gerade relevanten gewünschten Informationen. Ist euch etwas bekannt was mzu empfehlen ist?

Super das ist schonmal gut. Das wird sicher zu teuer, aber damit könnte ich leben. AD / DNS usw. würden mir reichen, schonmal sehr erfreulich. Wie bereits erwähnt ware dies für uns zu teuer und glaube ich auch etwas dick aufgetragen. Die Replikation der AD mit allemwas dazu gehört, abgesehen vom Exchange würde mir reichen. Durch gute zeitnahe Backups ist das Risiko eines langen Ausfalls minimiert.

Das ist nice, dann werde ich sicher einen Win 2k3 Std. kaufen. Bedeutet dies auch gleichzeitig, das wenn auf dem Win 2k3 ich Exchange installiere für diesen auch keine weiteren Lizenzen benötige, da ich bereits ausreichende für den SBS 2k3 besitze ? Somit könnte ich eine Ausfallsichere Umgebung durch Replikation schaffen, ohne große Neuinvestitionen.

Terminal Dienste sind zu teuer und auch nicht zwingend nötig, denn Standort B hat für Ihre Tätigkeiten einen eigenen Server. Dieser hat allerdings nichts mit Domäne oder DC am Hut, langfristig ist das keine Lösung, da ich gerne über die Domänenrichtlinien dort auch für Ordnung sorgen möchte. Wie bereits gesagt kommen zwei ASG 120 zum Einsatz, das sollte reichen. In wie weit kann ich den Win 2k3 und SBS 2k3 in der selber Domäne bereiben, da ich an sich Wert auf Replikation lege, ist das ohne weiteres zwischen SBS 2k3 und Win 2k3 möglich? Ich habe ein Angebot gesehen für Exchange Server 2003 mit 25 Lizenzen für ~ 4000€, sind in diesen Lizenzen die Win 2k3 Std. Benutzer Lizenen inklusive oder werden die vom Betriebssystem neu Lizensiert ?

Das werde ich, statische IP stellt kein Problem da. Standort B benötigt nur Zugriff auf den Exchange, Datenaustausch ist kaum vorhanden. Zur Not kann der bei großen Dateien auch über Provider FTP stattfinden. Ich setze zwei ASG 120 von Astaro ein, damit bin ich gut bedient. Am liebsten würde ich den Win 2003 Std. im Standort A betreiben, ersten wegen der Lastenverteilung, zweitens wegen den Replikationen zwischen Win 2k3 und SBS 2k3. Da SBS2k3 unter einigen Einschränkunen leidet bin ich mir nicht sicher ob es funktioert.

Habe auch schon das Problem gehabt das es an einem Switch lag der immer mal wieder wollkürlich aussetze. Kenne deine Infrastruktur nicht, daher musst du es besser wissen.

Hallo beisammen, gerne würde Wissen ob die Planung in sich schlüssig ist oder etwas vernachlässigt wurde. Kurz zusammengefasst haben wir: 1. Standort A (25 MA)- SBS 2k3 Domäne - DSL 16k dynamisches Internet - POP3 E-Mails 2. Standort B (10 MA)- Arbeitsgruppe - DSL 16k dynamisches Internet - POP3 E-Mails 3. Diverse Mitarbeiter die extern beim Kunden arbeiten und Zugriff auf E-Mails benötigen, derzeit über POP3 gelöst Zielsetzung lautet: 1. Standort B mit A zu verbinden 2. Exchange Server einzusetzen (auch für Mitarbeiter die extern beim Kunden arbeiten) Umsetzung: 1. Site-to-Site VPN over IPSEC für Standort B und A (je nach Internetanbindung mit dyndns) 2. Windows 2k3 Std.(Investition) als AD für Standort A und B (Anmeldung der MA am Standort B über die VPN an der AD)(MA beim Kunden über VPN Client ermöglichen Mails über OWA zu verwalten) 3. SBS 2k3 Std. als Exchange Server nutzen Sicherheit: Keine DMZ Nur über VPN Client ist der Zugriff zum Netz von extern möglich. Fragen: 1. Welche Internetanbindung ist für Exchange und VPN im Standort A nötig? Habe gelesen das der Exchange sich wegen der MTU mit ADSL nicht immer verträgt. Daher besser SDSL(teuer), würde auch SHDSL (günstiger) funktionieren? Zum Surfen FTP usw. könnte eine billige zweite DSL Leitung gemietet werden. 2. Genügt Standort B eine Standart DSL 16k Internetanbindung? Danke für mögliche Anregungen.

Hallo zusammen, ich möchte mich etwas besser mit dem Recht außernandersetzen. Vorallem die bedeutung des Satzes "Keine Datenweitergabe an Dritte" finde ich interessant! Primär stellt sich die Frage im zusammenhang mit dem E-Mail Versand. Wenn z.B. ein Kunde eine E-Mail an einen Dienstleister sendet, sind die Daten dann automatisch an Dritte weitergegeben worden. Da der Versand meistens über Domains von Hosting Anbietern erfolgt. Somit wäre praktisch bereits ein "sog. Dritter involviert". Selbst wenn man eine Standleitung hat und einen eigenen Mailserver betreibt, müsste man für den reisbulslosen Versand einen SMTP Relay in anspruch nehmen. Somit wäre wieder ein "sog. Dritter" involviert! Wie sieht es aus mit dem ISP, der ohnehin vom Gesetzesgeber dazu verpflichtete alle Daten 6 Monate zu speichern? Ich finde leider kaum brauchbares Material und hoffe aus eurer Erfahrung bauen zu dürfen.

ich habe die alte Richtlinie deaktiviert. Eine neue eingerichtet, die einstellungen aus der alten importiert und speziell die einstellungen für die Systemsteuerung deaktiviert. Zusätzlich ein GPO Update ausgeführt. Benutzer ab-& Angemeldet, allerdings ohne erfolg. Als Idee werde ich jetzt die alte Richtlinie aktivieren, die einstellungen der Systemsteuerung auf "Nicht konfiguriert setzen" und in einer neuen Richtliche den Zugriff auf die Systemsteuerung exziplit freigeben. EDIT: Das hat es auch nicht gebracht. Es ist nichts wichtiges. Zur Not kann ich alle gewünschten änderung am System über einen anderen Account einrichten.Trotzdem verwundert es mich. Manchmal ist eben weniger mehr. Trotzdem lasse ich mich gerne weiter beraten.

Hallo zusammen, in der SBS2k3 Domäne wurden für die User bestimmte Symbole in der Systemsteuerung über GPO ausgeblendet. Leider werden welche wieder benötigt. Die GPOs wurden angepasst, allerdings werden die neuen Einstellungen für die bereits eingerichteten Profile nicht übernommen. Bei Benutzern die nach der Änderung der GPOs eingerichtet und angemeldet werden, greifen die neuen Richlinien. Kennt jemand einen eleganten Weg die neuen Richtlinien auch für die bereits eingerichteten Benutzer übernehmen zu lassen. P.S: Von euch keiner zufällig warum innerhalb der Domän die Ordneransichten nicht übernommen werden. Jedesmal muss es von hand eingestellt werden. Obwohl ich "für alle Übernehmen" Klicke und die einstellung auf Details geändert habe.

Richtig, in dem Fall hätte ich lieber etwas das einfach läuft und regelmäßig Updates erhält. Ich glaube die regelmäßigen Updates werden in keinem Plugin enthalten sien.

Hallo zusammen, kurz zusammenfassedn bevor ich viele Worte verliere unsere aktuelle Verkabelung. WAN->Hardware Router(inkl. Firewall)->Linux Firewall->Switch (angeschlossen AD+Clients) gewünscht: WAN->Hardware Router(inkl. Firewall)-><-Security Gateway (Viren+Spyware Prüfung)-><Linux Firewall->Switch (angeshlossen AD+Clients) Auf den Clients unf den Server laufen zusätzlich Client Firewall als auch Virenscanner, gewünscht eben die übergeordnete Ebene durch einen Security Gateway. Dieser muss nicht zwingend mit einer Firewall ausgestattet sein, wobei ich glaube das es die meisten integriert haben. Es geht Primär darum alle Ein- Ausgehend Daten auf bekannte Viren und Spyware zu Prüfen. Welche Security Gateway könnt Ihr empfehlen? Am besten Sie ist auf Deutsch und verfügt über ein Forum das nur halb so gut ist wie mcseboard. Dann bin ich bereits zufrieden :D

Die erfahrung mit dem Zeichensalat habe ich mit UltraEdit und Rescue Hacker auch gemacht. Gibt es keine in der Praxis bewährte Maßnahme, die sich etabliert hat ?

Hallo zusammen, meine Firewall KIS 7 meldete gestern das eine Datei die bereits Zugriff auf das Internt hat, verändert wurde. Normalerweise kommt die Frage nur wenn ein Update durchgeführt wurde. In diesem Fall wurde allerdings keine veränderung bewusst vorgenommen. Da ich die "original" Version der Datei besitze würde ich gerne erfahren, auf welchem Wege ich die Dateien möglichst übersichtlich miteinander vergleichen kann. Gerne würde ich erfahren ob eine manipulation der Datei durchgeführt wurde.