TomZe

Die Bindungsreihenfolge ist ipv4 dann ipv6.

Ich habe im Gerätemanager die IPv6-Komponenten deaktiviert - dürfte dem Vorschlag von "kleiner-romeo" entsprechen.

Ich beobachte, ob sich daher die Geräte vermehren oder ob sich die Bindung ändert.

Danke für die Hilfen!

Tom :D

Hallo Nico,

ja, die Checkbox habe ich schon deaktiviert - bei jedem Adapter (auch wlan etc) ABER: für die Tunneladapter gibt es in der Netzwerkumgebung keine Adapter. Ich kann die Tunneladapter über den Gerätemanager deaktivieren (nachdem: Auch verborgene Geräte anzeigen i.ä. unter Ansicht). Erst nachdem ich hier die IP4To6-Adapter deaktiviert habe, werden diese unter ipconfig /all nicht mehr angezeigt; aber komischerweise antwortet auch dann noch auf Pings die ipv6-Adresse.

Nein, ipv6 wird nicht benötigt.

Hallo Board! Muss mich mal wieder mit einer Sache melden, bei der ich nicht Zentral blicke:

UMGEBUNG:

Server: Windows 2000 Domäne, Windows 2000 DNS und DHCP ipv4

Client: Windows 7 Pro, akt. Patches bis 02.06.2010

PROBLEM:

Bei Pings auf das Notebook mit dem Namen NBXX antwortet die ipv6-Adresse und nicht die ipv4-Adresse, außer, ich gebe -4 an, dann klappt es.

SCHON VERSUCHT:

- ping auf die ipv4-Adresse funktioniert

- ping auf den Notebooknamen: bei Parameter "-4" ok, bei "ping nbxx" antwortet die ipv6-Adresse

- ipv6 bezieht die Adresse per DHCP; hier gibt es aber keinen ipv6-DHCP-Server!

- ipv6 ist an den Netzwerkadapter gebunden, deaktivieren der Checkbox hilft nicht weiter

- deaktivieren der Tunnelingadapter im Gerätemanager hilft komischerweise auch nicht weiter; es sind dann zwar die 6zu4-Adapter bei ipconfig /all verschwunden, das Problem existiert aber weiter; es antwortet auch dann die ipv6-Adresse ?! hmm...

- nslookups zeigen den korrekten DNS Server sowie die IPV6-Adresse des Notebooks

WEITERE INFOS:

- ich habe noch andere Win7-Clients hier, die kein esolchen Zicken machen. Dieses Gerät hier wurde von mir komplett von neu aufgesetzt. Bei den anderen Geräten läuft das vorinstallierte System.

- der Windows DHCP-Server läuft seit Jahren ohne Probleme ebenso der DNS

MÖGLICHE LÖSUNG:

bei "ipconfig /all" steht hinter dem ipv6-Adapter "(bevorzugt)"; der soll aber nicht bevorzugt sein, sondern die ipv4-Adresse soll bevorzugt sein.

Kann ich das mit netsh oder anders switchen? Bei XP pro gab es die Möglichkeit in der Netzwerkeinstellung die Reihenfolge der Bindungen zu ändern. Gibt es die Möglichkeit bei Win7 auch?

weiß schon, viel zu lesen!:)

Danke trotzdem und einen schönen Tag!

Tom

UPDATE: der Beitrag hier geht schon in die richtige Richtung:

http://www.mcseboard.de/windows-server-forum-78/ping-nur-v6-adressen-163956.html

Leider ohne Ergebnis.

Hallo Leute,

nach langen Lesephasen muss ich mich mal wieder mit einem Ticket melden...

UMGEBUNG:

Windows-Betriebssysteme 2KSp4 bis XPSP3, dazu Windows 2000 Server, User ist Administrator.

HINTERGUND:

Ein Softwareentwickler hat mich heute mit einem Kommentar geärgert. Er sagte, mit meinen Server stimme etwas nicht, da ich geöffnete Dateien umbenennen kann. Er hat eine Software entwickelt (VB6), die wir einsetzen. Das Programm ist übersichtlich: eine Exe-Datei, die geöffnet ist, eine DLL dazu und zwei, drei Konfigurationsdateien .ini mit Parametern, die beim Start der Exe ausgelesen werden.

PROBLEM: Ich kann wohl Dateien umbenennen/löschen, die WIndows in den Speicher geladen hat. Das funktioniert mit dem einfachen notepad.exe und auch mit umfangreicheren Programmen wie winword.exe.

FRAGE: Kennt jemand eine Regelung dafür? Da gibts doch etwas von wegen und dynamisch und statisch gelinkten DLLs? Wann ist denn eine Datei exclusiv gesperrt?

Tom

Hallo vmorbit,

hier ein paar Punkte, die ich im Zuge von "Best-Practise" gesammelt habe:

[Arbeitsgerät = Notebook].

Füge auch gerne Punkte hinzu!

Hoffe geholfen zu haben!

Tom

******

visit godas.net | armesberg.de

******

Es dürfen keine Drucker, mobile Speichermedien, Kameras oder sonstige Geräte über vorhandene Anschlüsse an dem Arbeitsgerät angeschlossen werden, die nicht dienstlich bereitgestellt wurden oder deren Verwendung ausdrücklich erlaubt wurde. Erlaubt ist das Netzwerkkabel zum Anschluss am DSL-Modem/DSL-Router, eine Einsteckkarte (im PCMCIA-Format) zur Herstellung von WLAN- oder Breitband-Verbindungen, der USB-Anschluss zur Verbindung mit einem Mobiltelefon welches WLAN- oder Breitband-Verbindungen herstellt und die WLAN-Schnittstelle zum Verbinden mit einem WLAN-Router, der den Internetzugang stellt.

Wird das Arbeitsgerät im privaten Netzwerk des Mitarbeiters erstmalig benutzt, müssen vorher der Vorgesetzte und die EDV-Abteilung darüber informiert werden. Anhand einer Checkliste in Papierform werden Eigenschaften zum privaten Netzwerk des Mitarbeiters erhoben. Diese Checkliste dient ausschließlich der Beurteilung der Lage und muss nach der Auswertung vernichtet werden. Ein Vermerk über das Ergebnis der Beurteilung wird in der EDV-Abteilung hinterlegt. Beurteilen diese Stellen das Vorhaben aus administrativer oder sicherheitstechnischer Sicht als zu kritisch, darf das Arbeitsgerät nicht im privaten Netzwerk des Mitarbeiters verwendet werden.

Es dürfen keine Netzwerkfreigaben auf dem Arbeitsgerät eingerichtet werden.

Es dürfen grundsätzlich keine Netzwerkfreigaben oder Druckerfreigaben, die auf anderen Geräten im privaten Netzwerk vorhanden sind, mit dem Arbeitsgerät verwendet werden. Ausnahmen bedürfen der ausdrücklichen Genehmigung des Vorgesetzten und der Prüfung der EDV-Abteilung. Beurteilen diese Stellen das Vorhaben aus administrativer oder sicherheitstechnischer Sicht als zu kritisch, dürfen fremde Netzwerkfreigaben oder Druckerfreigaben nicht verwendet werden.

Ein anderweitiger Datenaustausch mit Geräten im Netzwerk ist nicht erlaubt.

Wenn das Arbeitsgerät keine Online-Verbindung mehr benötigt, ist es vom privaten Netzwerk abhängig von der Verbindungsart durch folgende Maßnahmen zu trennen:

a) Netzwerkkabel ausstecken und so vom DSL-Modem/DSL-Router trennen

b) WLAN und Bluetooth durch den vorhandenen Schiebeschalter deaktivieren

c) Trennen des Verbindungskabels zwischen Mobiltelefon und Arbeitsgerät

d) Entfernen der Einsteckkarte (PCMCIA-Format) vom System

Es dürfen keine P2P-WLAN-Verbindungen mit anderen WLAN- fähigen Geräten hergestellt werden.

Die Installation von Software auf dem Arbeitsgerät ist nicht erlaubt.

Das Übertragen von selbständig-lauffähiger Software (ausführbare Dateien) auf das Arbeitsgerät ist nicht erlaubt. Das Starten von Software, die nicht von der EDV-Abteilung bereitgestellt wurde oder nicht zur Standardinstallation des Arbeitsgerätes gehört, ist nicht erlaubt.

Die Verwendung des Arbeitsgerätes in einem anderen Netzwerk als im privaten Netzwerk des Mitarbeiters ist erlaubt, wenn es dem betrieblichen Zweck dient.

Die Verwendung des Arbeitsgerätes ist nur dem Mitarbeiter selbst erlaubt.

Kennwörter und Zugangsdaten dürfen nicht weitergegeben oder aufgeschrieben werden.

Informationen über das System und Softwareanwendungen, die das Arbeitsgerät betreffen, dürfen nicht an andere Personen weitergegeben werden.

Das Arbeitsgerät darf nur für firmeninterne Zwecke benutzt werden. Die Benutzung von Hardware und Software für nicht-firmeninterne Zwecke (z.B. Outlook, Internet) ist dem Mitarbeiter nicht erlaubt.

Für die Absicherung der Arbeitsgeräte gegen fremden Zugriff müssen von der EDV-Abteilung entsprechende Maßnahmen durchgeführt werden.

Das Gerät darf grundsätzlich nicht unbeaufsichtigt gelassen werden. Wird es entwendet, ist der Vorgesetzte sowie die EDV-Abteilung zu informieren.

Ja, Firewall-Client ist installiert.

Das Profil möchte ich erst als letzten Notanker erneuern. Vielleicht gehts etwas einfacher, denn sonst macht es mir keine Probleme.

Tom

Ja, genau. Mit IE6 klappt es auf anderen Computern. IE7 ist noch nicht so weit verbreitet.

Firefox klappt auf diesem Computer auch. Nur halt der IE7 scheinbar nicht.

Eine Gruppe ist angelegt, der User ist hinzugefügt.

Hallo Board!

Ih knausere wieder einmal an einer Sache rum...

UMGEBUNG:

- WinXP, alle Patches bis letzten Mittwoch, IE7 über ISA04 ins Internet

PROBLEM:

- der Benutzer bekommt beim öffnen des IE7 (+Adresseingabe) immer die Anmeldemaske, dass er sich doch authentifizieren soll (Domänen-Benutzer + Kennwort). Er ist aber der Gruppe zugeordnet, die Internetrechte hat.

WAS ICH BISHER VERSUCHT HABE:

- mit dem Firefox, der auf dem Computer läuft, funktioniert es.

- andere Benutzer können ins Internet (mit IE6)

- wenn ich hier den Benutzernamen und das Kenwwort eingebe, nimmt er es nicht an, es erscheint immer und immer wieder.

- wenn ich einen anderen Domänen-User angeben, klappt es

- das ISA-Log sagt in diesem Augenblick, dass anonymous einen Zugang erwünscht und blockt es ab.

- ich habe schon diverse. IE-Einstellungen geändert, leider kein Erfolg.

- ich habe den User schon aus der Internet-Gruppe entfernt und wieder hinzugefügt, leider auch kein Erfolg

SONSTIGE ANMERKUNGEN:

- der Benutzer ist ein Domain User, kein Admin oder sonst irgendwas

- bei den funktionierenden Usern gibt es auch keine Besonderheiten (kein Admin etc)

Kennt jemand das Problem?

Tom

Hallo Guenther,

Danke für die Info.

Ich habe den IMF2 aktiv und der kann diese Art von Spams Filtern, (WG: February 71% OFF). Der filtert hunderte der Mails mit diesem Betreff.

Daher denke ich, dass es von Intern kommt, weil die MAPI nicht vom IMF gefiltert wird.

Ok, ich schau mir mal die SMTP-Protokollierung an. Was zu machen ist, weis ich.

Danke!

Ich melde mich wieder mit neuen Erkenntnissen.

Tom

Hallo,

vor ein paar Tagen machte mich ein Benutzer des Exchange 2003 darauf aufmerksam, dass er in outlook 03 arbeitet und eine Mail von sich an sich bekommen hatte (Spam).

(also: Absender: ER und Empfänger: ER)

Ich bin der Sache nachgegangen und habe per Nachrichtenstatus folgendes herausgefunden: die Mail muss von seinem System (oder besser: in unserem Netzwerk) losgesendet worden sein.

<siehe anlage, ich musste die Zeilen wegen Restriktionen umbrechen>

Auf den ersten Blick sendet ein Benutzer im Netzwerk eine Mail an einen Benutzer im Netzwerk. Was soll aber die Nachrichten-ID bedeuten? Stammt die Mail doch von außerhalb?

Wer kann mir bei der Interpretation des Logs behilflich sein?

Danke

Danke für die Antworten. Die Schnellformatierung löscht also die Dateisystem-Tabelle und belässt die Daten auf der Platte, ok.

Kennt noch jemand genauere Informationen über die Art und Weise, wie "format" bei der Normalformatierung die Sektoren prüft?

Da nach einer Normalformatierung Daten wiederherstellbar sind, gehe ich davon aus, dass die Sektor-Prüfung selbst Daten nicht löscht. Aber zum Prüfen der Sektoren muss dieser (komplett??) neu beschrieben werden, was IMHO auch das Löschen der vorhandenen Daten bedeutet.

Hmm...

Tom

Hallo Andreas,

danke für die Info! Ja, den Wickipedia-Artikel kenne ich schon.

"und somit die Löschung der vorhandenen Dateien" reicht mir aber nicht. Wie werden die Daten gelöscht (geschieht das durch die Sektorprüfung?) und wie kann es sein, dass nach einer Formatierung (auch Normalformat) die Daten wieder herstestellt werden können?

Ich werde mir mal ein Buch darüber besorgen und schreibe wieder, wenn ich Neuigkeiten habe.

Tom

Hallo Board,

ich muss mal wieder einen Eintrag machen (sonst lese ich meistens nur)...

Der Format-Befehl.

Was macht der eigentlich genau? Er gehört für die Formatierung eines Datenträgers, wie z.B. einer Festplatte, damit sie für den Betrieb (ich nehme jetzt einfach mal) unter Windows vorbereitet wird.

Normalformatierung = die Platte wird nach Fehler gescannt und für den Betrieb vorbereitet

Schnellformatierung = es wird nicht nach Fehler gesucht, lediglich vorbereitet.

Die Low-Level-Formatierung interessiert mich im Moment nicht so.

So. Was geht aber genau vor sich?

- Wie wird nach Fehler gesucht? Wird ein Sektor geschrieben und gelesen?

- Werden wirklich alle Sektoren gescannt geschrieben und gelesen?

- Wird ein Sektor nur teilweise bearbeitet?

- Wird zur Prüfung nur gelesen?

- Welche Schritte führt der Format-Befehl aus ohne zusätzliche Parameter (z.B. MFT anlegen, Sektoren zählen??)

- Wie ist es dann möglich, dass man Daten trotz Formatierung herstellen kann?

Verfügt jemand von euch über tiefergreifendes Wissen? Im Web findet man nicht wirklich hilfreiches dazu...

Tom

Hallo Günther,

Danke für die Antwort.

Es gibt z.B. bei Termine eine Funktion "Öffentlichen Ordner hinzufügen" (2. Reiter, unten)...

Diese Funktion ist leider deaktiviert.

bei Outlook 2003 gibt es diese Funktion.

Tom

Hallo,

ich bin gerade am Sammeln von Informationen, wie Öffentl. Ordner und priv. Postfach über Outlook 2000/2003 zusammenarbeiten können...

Da z.B. auch Erinnerungen eines öffentl. Termineornders nicht angezeigt werden, vermute ich jetzt, dass es nicht funktioniert, dass ich meine priv. Termine oder Kontakte autom. in einen Öffentlichen Ordner mit gleicher Funktion (Termine, Konakte) synchronisiere?

Oder anders. Ist es möglich, Termine/Kontakte in den eigenen privaten Termine/Kontakte-Ordner zu synchronisieren?

Es gibt z.B. bei Termine eine Funktion "Öffentlichen Ordner hinzufügen" (2. Reiter, unten)...

Diese Funktion ist leider deaktiviert.

Kann mir jemand helfen?

Danke

Tom

Hallo il_principe,

ja, er nimmt nur von diesem Server nicht an bzw. er bricht nur bei Verbindungen dieses Servers ab!

Telnet auf 25 funktioniert, auch auf die 25 des Absenders...

Tom

Hallo, hier stellt sich folgendes Problem:

UMGEBUNG:

Exchange 2003 sp2, um die 250 User, auf W2K

FEHLER:

Benutzer meldet sich und gibt an, dass ein Mitarbeiter einer anderen Firma eine Mail zu ihm senden möchte, diese aber mit einer Fehlermeldung zurückkommt. Ich kann die Mail leider nicht posten aber wenn anscheinend der Anhang übertragen wird, erscheint mitten im BASE64-Code ein Schnippsel: message truncated

...

IGZvciB0aGUgYWlyIHdvcmtzLg0KNC4gRG8geW 91IG5lZWQgaG90IHdhdGVyIGluIHRoZSB0b2ls

ZXRzPw0KNS4gQXJlIHRoZXJlIGNlaWxpbmcgbW91bnRlZCBhaXIgY29uZGl0aW9uZXJzIG9yIGhp>ZGRlbiB0eXBlIGFpciBob2xlcyBpbiB0aGUgMXN0IGZsb29yIG1lZXRpbmcgcm9vbSwgMm5kIGZs

>[message truncated]

ich vermute, es käme noch mehr.

WEITERE INFOS:

-> Der Absendende Server ist ein IPSwitch IMail 8.03 und steht in Asien

-> Das Empfängerpostfach ist nicht voll, etc

Warum truncated mir unser Server dauernd die Verbindung? Kann hier ein Server nicht mit SMTP-Standardprotokollen umgeben?

Tom

Hallo,

konnte das Problem lösen. Bei den Mitarbeitern, bei denen ein Bind nicht möglich war, mussten die Domaincontroller im AD als Anmeldeserver hinzugefügt werden.

Ich habe ähnliche Probleme anderer User im Web gefunden, die ebenfalls Linux hatten und über LDAP das AD lesen mussten.

Danke für eure Anstöße!

Tom

Hallo Christoph 35,

ja, bei den Beispielen, bei denen der "BIND" funktioniert, sind auch Leerzeichen dabei in Form von Nachname und Vorname, wie eben bei Mustermann Max, bei dem es wiederum nicht funktioneirt.

' brachte leider auch keine Änderung....

;-(

@thorgood: vorname.nachname@domain.local oder nachname@domain.local funktioiert leider auch nicht

@Christopf35:

Ich habe es jetzt mit diversen Benutzern probiert, auch mit neu-angelegten. Manche können binden, manche nicht. Ich sehe das Ergebnis ziemlich schnell.

Ich kann aber kein System erkennen. Wenn es funktioniert, wird mir im AD_Viewer das Ergebnis angezeigt, andererseits gibts als "Fehlermeldung: Error 49: Invalid Credentials"

Die Länger des Kennwortes, Umlaute, Sonderzeichen, nichts dergleichen... die User sind alle domain user.

Welche Eigenschaft im AD kann den das binding noch verhindern??

Hallo Forum,

ich habe hier eine Software, die unter Linux läuft und über LDAP eine Schnittstelle zur Windows-Welt herstellt.

Im Detail muss unter der Linux-Software ein AD-Benutzer hinterlegt werden, der einen BIND auf das AD machen muss, bevor er Daten darüber austauschen kann.

Jetzt kann anscheinend nicht jeder AD-Benutzer bei uns das erledigen.

Dass es nicht funktioniert, sehe ich an folgendem:

-> LDAP-Browser von Softerra

-> Rechte Maustaste auf die Domain, Properties

-> Credentials, User DN: CN=Mustermann Max,CN=Users,DC=olymp,DC=local

=> Als Fehlermeldung: Error 49: Invalid Credentials

Das Kennwort stimmt 100%ig.

Kann mich mal jemand aufklären, was ein BIND überhaupt macht?

Danke vielmals.

Tom

Ich tippe auf einen Berechtigungsfehler...

Wie schauts bei euch aus?

Clientberechtigungen:

Standard = Herausgeber-Rechte

Anonym = keine Rechte

Verzeichnisrechte:

Domain User = keine Rechte, nur Send As

Authentifizierte Benutzer = nur lesen

Die Admin-Gruppen haben Vollzugriff bzw.

Administratorrechte:

Anonymous Anmeldung = keine Rechte

Jeder = keine Rechte

Die Admins haben alle VZ.

Ordner: SCHEDULE+ FREE BUSY

Objekt: EX:/o=Exchange-Organisatioin/ou=Standort

Vielleicht stimmt da was nicht...

Hallo Leute,

hier meine Fehlerbeschreibung:

UMGEBUNG:

Windows 2000 Server, Exchange 2003 SP2, Outlook 2000/2003, 250 PF

TÄTIGKEIT:

Besprechungsanfragen und Termine unter Outlook

PROBLEM:

1.) Bei vielen Mitarbeitern erscheint lediglich ein grau-gestrichelter Balken

2.) Bei einigen Mitarbeitern kann man die Frei/Gebucht-Zeiten sehen, ABER: lediglich zwei Monate lang, danach: grau-gestrichelter Balken

Ich müsste Outlook sagen, dass er die Frei/Gebucht-Zeiten gefälligst in den Systemordner eintragen soll.

WAS ICH VERSUCHT HABE:

Für Problem 1.)

outlook mit dem Parameter "Outlook /cleanfreebusy" starten, brachte bei einigen Besserung. Bei anderen Mitarbeitern brachte es keine Veränderung...

Für Problem 2.)

In Outlook kann man ja die Frequenz für die Aktualisierung sowie den Zeitraum (max. 12 Monate) einstellen. Habe ich gemacht. Trotzdem werden nur die nächsten beiden Monate angezeigt...

Über Web_Access kann ich den Systemordner mit: http://exsv/public/non_ipm_subtree/ einsehen. Es sind schon ein paar Aktualisierungen drin, aber für 250 Accounts eindeutig zu wenig.

Mir fällt nichts mehr ein.

Wie kann ich denn die Frei/Gebucht-Zeiten zuverlässig hinterlegen?

Tom

Ok, die Tools passen.

Ich habs gerade mit PortReporter (von MS) probiert... wie ich schon vermutet habe, baut die SW eine Verbindung zum Server auf ;-(

Ich versuche jetzt noch mit Wireshark mehr herauszubekommen...

...

Oh ja, das war gut! Wesentlich präziser. Werde die Daten jetzt analysieren.

Danke!

Tom

Hallo,

ich muss hier ein heikles Problem knacken. Eine Software gibt an, den dazugehörigen Server nicht zu finden.

Mich interessiert jetzt, ob die Software überhaupt eine Anfrage startet. Dafür muss ich die TCP-Port überwachen können.

TCP Viewer von Sysinternals ist meiner Meinung nicht genau genug, da er nicht in Echtzeit scannt

TCP Spy & Co von Westbrook hat mir gerade meine ganze Workstation lahm gelegt...

Kennt noch jemand eine SW, die ggf auch in eine Datei loggt?

Danke,

Tom