Schrammi

Hi

 

 

in einer Arbeitsgruppe würde diese Meldung ein leeres Passwort bedeuten.

 

Unterscheidet sich der Admin des Servers von denen der Clients (Passwort?)

Passwörter sind identisch. Bin am Server mit dem Domänen-Admin angemeldet und so hat ja auch immer geklappt.

Nein, auf C$ kann ich auch vom Server aus nicht zugreifen, von einem anderen Clienten aus ja.

Beim Zugriff über Explorer:

Auf \\Client-PC kann nicht zugegriffen werden. Sie haben evtl. keine Berechtigung diese Netzwerkressource zu verwenden. Wenden sie sich an den Administrator des Servers, um herauszufinden, ob sie über Berechtigungen verfügen. Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden.

Beim Zugriff mit Net view \\Client-PC:

Systemfehler 5 aufgetreten: Zugriff verweigert.

Mit Regedit:

Mit Client-PC ist keine Verbindung möglich. Stellen Sie sicher, dass sie über Administratorrechte für diesen Computer verfügen.

Mit Computerverwaltung:

Die Datenbank des Dienststeuerungs-Managers kann nicht geöffnet werden.

Fehler 5: Zugriff verweigert

Die Datei und Druckerfreigabe läuft überall, wie gesagt von einem Clienten zum anderen Clienten läuft es ja auch, der Fehler scheint ja dann wohl auf dem Server zu liegen. Welche Dienste müssen denn dafür zwingend laufen ?

RPC-Locator, Remoteprocedureaufruf und Remoteregistrierung laufen auf alles Fälle.

Moin,

ich habe hier seit kurzem ein gravierendes Problem in einer W2K3-Domäne.

Ich kann vom Server aus remote weder auf die Registry noch auf die Computerverwaltung der Clienten (Win-XP SP2 und W2K SP4) zugreifen. Die Ressourcen mit "Net view" lassen sich auch nicht anzeigen.

Von den Clienten auf den Server, bzw. Client - Client klappt es wunderbar.

Die Windows-Firewall habe ich testweise auch schon deaktiviert, das brachte aber garnichts.

Es sind auch keine Updates auf den Maschinen gelaufen.

Die RPC-Dienste und Remoteregistrierung laufen auf allen Maschinen.

Gruß

Schrammi

Der Fehler tritt immer dann auf, wenn eine Benutzer angemeldet, die Console gesperrt ist und Windows eine Hintergrundaktualisierung der GPO's ausführt.

 

Das ist seit 2000 so und tritt auch bei 2003 auf. Grund ist die gesperrte Console. Übrigens funktionieren dann auch einige Updateinstallationen via WSUS nicht (zumindest hier).

 

Ursache ist mir nicht bekannt.

 

-Zahni

Der Fehler tritt auch beim Hochfahren des PC's und erstmaliger Anmeldung an der Domain auf.

den in der KB empfohlenen Hotfix hast du demnach auch schon drauf ?

 

cu

blub

Ja, habe ich.

Hallo,

ich antworte mir mal selbst.

Ich habe gerade herausgefunden, das der ISA generell über seine 1. externe IP rausgeht.

So eine Sch..ße.

Hallo,

ich habe hier auf einem SBS2003 (DNS, ISA 2000 und EX 2003 auf einer Kiste) Probleme mit dem SMTP-Versand zu einigen Domänen.

Ich habe 2 öffentliche IP-Adressen xxx.xxx.xxx.10 und xxx.xxx.xxx.11. Der MX-Eintrag verweist auf die .11.

Wenn ich eine Mail per SMTP versende geht diese aber über .10 raus, ergo kommen Mails nicht an wo der Empfänger einen reverse-lookup durchführt.

Gebe ich im ISA für den ausgehenden SMTP-Verkehr nur die .11 frei, geht gar nichts mehr raus.

Im virtuellen smtp-Server ist die .11 angegeben, nicht die .10.

Was habe ich falsch gemacht?

Gruß

Schrammi

Hallo,

ich greife das Thema mal wieder auf.

1. gpresult sagt es wurden alle Richtlinien außer die firewallrichtlinien für Pre SP2 Rechner angewendet. Also eigentlich i.O.

Die ganzen Tipps von event-Id und MS habe ich alle durch. Wenn der User im Urlaub ist, werde ich evtl. das System mal neu aufsetzen.

Hallo,

ich habe folgendes Problem: Ein bestimmter User bekommt im Ereignisprotokoll immer den Fehler 1030 Userenv (Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.) Der Fehler tritt nur bei einem User auf, egal an welchem Rechner er sich anmeldet.

Client: WIN XP SP2 Server: SBS 2003 SP1

Der User ist den gleichen Sicherheitsgruppen Mitglied wie alle anderen User auch.

Alle Abhandlung im WEB zu diesem Fehler beziehen sich ja auf den jeweiligen omputer nicht auf den User. Wo beginnt man da mit der Suche?

Die effektiven Berechtigungen auf den SYSVOL-Ordner, bzw. dessen Unterordner, habe ich überprüft, die sind o.k.

Gruß

Schrammi

Hallo Schrammi,

 

nur interessehalber würde mich mal interessieren, wie du die User zwingen willst, ausschließlich verschlüsselt zu brennen. Welche Software setzt du dafür ein? Ich kann mir das momentan nicht so richtig vorstellen.

 

Gruß

RS

Hi,

getestet habe ich es noch nicht. Aber die Software CompuSec von http://www.ce-infosys.com schein es zu können. Da gibt es dann nämlich eine admin-Version die Einstellungen auf den WS steuert.

Gruß

Schrammi

Hi,

ja, ich weiß, das ist gar nicht so einfach. Ich habe mich im WEB auch schon dumm und dämlich gesucht.

Ich werde wohl bei dem Kunden USB-Sticks per Gruppenrichtlinie auf "nur-lesen" setzen und eine Software einsetzen, daß auf CD/DVD nur verschlüsselt gebrannt werden kann.

Da es nur ein paar wenige Rechner mit Brenner gibt, ist das Risiko des Datendiebstahls dann schon mal erheblich gemindert. Nur brennen müssen die Jung in der CAD-Abteilung auf alles Fälle, da ja öfters Zeichnungen per DVD an Schwesterfirmen geschickt werden. Aber dann kann wenigsten der Schlüssel auf separatem Weg verschickt werden.

Gruß

Schrammi

Hallo,

ich suche eine Möglichkeit für ein W2K3-Netz um Daten auf externen Datenträgern (CD/DVD, Diskette, USB-Stick) zu verschlüsseln.

Das ganze soll aber von 2-3 Nutzern gesteuert werden, das heißt: Wenn user A eine CD brennen will muß er dazu kurzfristig die Erlaubnis vom Verwalter erhalten und muß auch zwingend die Daten verschlüsselt brennen.

Es soll also kein User mehr einfach Daten auf CD oder USB-Stick kopieren können, wenn dann nur mit Erlaubnis und verschlüsselt.

Gruß

Schrammi

Hallo,

ich glaube ich reiche jetzt meine Rente ein, oder ist das mit knapp 40 zu früh ? ;-)

Jetzt tritt der Fehler schon wieder auf.

@IThome

Wieviele Sitzungen sind denn aktiv (FSMGMT.MSC) ?

Es sind im Moment 3 Sitzungen aktiv, sollte bei 10 Lizenzen also kein Problem sein

Hi,

das Problem ist jetzt engültig nach dem erneuten Installieren vom IAS behoben.

Tja, das verstehe wer will, ich nicht mehr.

Nach dem Wochenende habe ich den gleichen Fehler wieder.

Hallo,

klar lokal anmelden und mit einzelnen VPN-Clients klappt super.

Ich habe das Problem aber auch schon durch eine kpl. Routing-und RAS Neukonfiguration an einem Standort behoben.

Das fällt wieder unter: Man muß nicht jeden Fehler verstehen, nur akzeptieren :rolleyes:

Die neue config sieht genauso aus wie die alte, aber jetzt läuft es.

Gruß

Schrammi

Hi,

mit zwei DHCP-Servern in einem Netz wirst du nicht glücklich, das kann nicht funktionierten.

Warum schaltest du bei deinem Server den DHCP-Server nicht ab, ich verstehe den Sinn von 2 DHCP-Servern in einem Netz nicht.

Gruß

Schrammi

Hi,

ich habe hier Probleme zwei Standorte (jeweils W2K3 Server) über eine "Schnittstelle wählen bei Bedarf" zu verbinden.

Ich bekomme immer die Meldung: Eine bei Bedarf herzustellende Verbindung zur Remoteschnittstelle XYZ am Port VPN5-9 wurde initialisiert, konnte aber nicht abgeschlossen werden. Fehler: Es können keine weiteren Verbindungen zu dem Remotecomputer hergestellt werden, da zu diesem Computer die maximale Anzahl von Clients verbunden ist. Ereignis-ID 20111 beim wählenden Server, Ereignis-ID 20097 bein angerufenen Server.

Ich habe auf beiden Servern jeweils 10 CAL's, von denen jeweils 5 Benutzt werden.

Weiß jemand Rat ?

Ciao

Schrammi

Hi,

das war ein super Tip vom Grizzly, besten Dank dafür.

Auf der angegeben Seite das Tool isa_tpr.zip hat es gebracht. Ein kleines Script mit großer Wirkung.

Ciao

Schrammi

Hi,

hat denn wirklich keiner eine Idee?

Hi,

auf was steht das B-Kanal-Setup, es muß wenigstens ein Kanal auf "switched" stehen, sonst kannst du keine Wählleitung benutzen.

Ich benutze zum konfigurieren eigentlich auch immer ein Terminalprogramm dann passt das auch mit den Anleitungen von Zyxel. Anleitung von Zyxeltech

Hi Momsy,

also ich habe schon lange keine Prestige aus der 200er Reihe in der Hand gehabt. Aber ich meine es gibt zwei verschiedene Verbindungstests. Der 1. überprüft nur die ISDN-Verbindung indem er sich selbst anruft, der 2. überprüft die Verbindung zu m ISP. Wenn der 1. geht und der 2. nicht, dann ist der ISP falsch konfiguriert (Zugangsdaten ?).

Jetzt wären aber mal so ein paar Angaben wichtig.

1. Welcher ISP ?

2. Netzwerkkonfiguration vom Router ?

3. Netzwerkkonfiguration der angeschlossenen PC's ?

Gruß

Schrammi

Ach ja, IP-Routing und Paketfilterung sind auf dem ISA natürlich aktiviert.

Hi,

ich habe bei einem Kunden folgendes Szenario: SBS 2003 (192.168.99.1, DNS und ISA) mit aufgesetztem ISA2000 (Firewall und Proxy) und XP SP2 Clients.

Jetzt müssen die Clients auf einen Webserver im Internet zugreifen der für ein SAP Portal Port 45838 nutzt. Der Einstieg zu dem Portal ist noch eine HTTPS-Seite die Port 443 nutzt, hier erfolgt die Benutzeranmeldung, dann geht es weiter auf Server XYZ.DE Port 45835.

Nachdem ich auf dem ISA einen benutzerdefinierten IP-Paketfilter (TCP, beide Richtungen, lokaler Port dynamisch, externer Port fest 45835) erstellt habe, bekomme ich das ganze vom Server aus hin, wenn ich für den Server XYZ.DE den Proxy umgehe.

Ich schaffe es aber nicht mit den Workstations (als Gateway und DNS ist die 192.168.99.1 eingetragen), die Namensauflösung und Ping zum Server XYZ.de klappt.

Ich habe auch schon eine Protokolldefinition (Port 45835 ausgehend) erstellt und eine passende Protokollregel.

Gehe ich über den Proxy bekomme ich sofort die Meldung "Diese Seite kann nicht angezeigt werden", lasse ich für diesen Server den Proxy weg, bekomme ich eine leere Seite.

Gruß

Schrammi