Hirgelzwift

Off-Topic: wie heiss ich?

alles was in der DMZ steht hat meiner meinung nach nichts in der domäne verloren. die bedienst du besser mit lokalen anmeldungen und sehr komplexen passwörtern oder noch besser mit smart cards usw.

eine nachricht musst du natürlich auch definieren :D ich bin mir aber nicht sicher ob das das ist was du willst, weil da ein fenster aufgeht ;)

Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen - Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen.

habt ihr den dienst UPHClean am laufen? http://download.microsoft.com/download/a/8/7/a87b3d05-cd04-4743-a23b-b16645e075ac/readme.txt download: http://www.microsoft.com/downloads/details.aspx?familyid=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en edit: ausserdem gilt für jeden CTX / TS: ein täglicher (nächtlicher) reboot tut wirklich gut.

system state reicht normalerweise. aber eine vollsicherung des DC ist sicher nicht zu verachten, man kann nie wissen.

das risiko das auftreten kann ist das der admin der schemaadmin ist das schema ändern kann. sagt ja eigentlich auch der name. wenn das schema defekt ist dann kann man das schwer wieder reparieren. da hilft dann nur noch ein restore. übrigens - der build-in administrator is by default schema admin

na dann :D gut zu wissen ;)

nein, das wird nicht gehen. ich kenne zwar jemanden der behauptet das gegenteil aber wie gesagt die einhellige meinung hier im board ist nein.

und was kannst du unter arbeitsplatz (auf dem desktop) -> rechte maus -> verwalten -> system -> lokale benutzer und gruppen sehen?

aber nicht vergessen in der systemsteuerung -> system -> remote den remotedesktop dann anzuschalten.

ich erkenne zwei fragen und daher zwei antworten: 1. eine domäne ist immer gut. 2. nicht in die DMZ. der applikationsserver gehört ins interne netz. citrix bietet für so etwas einen secure gateway an. das muss kein monster server sein auf dem der secure gateway läuft. nur im netz muss er schnell genug sein. also nicht bei den NIC's sparen.

wenn es nur 2 PC's sind die miteinander kommunizieren müssen dann binde auf dem werkstatt PC eine zweite IP die dem subnetz enspricht des deines schnitzer PC's.

normalerweise hat der benutzer auf HKCU auf die meissten zweige schreibrechte. du könntest ein logon skript schreiben das den regkey bei der anmeldung für den jeweiligen benutzer für dich setzt. wenn es XP clients sind geht das mit reg.exe und den parametern in einer batch, oder du hast ein skript tool zur verfügung wie z.b. kix. natürlich kann man das auch manuell mit der ntuser.dat über struktur laden abbilden. klingt aber, je nachdem wieviele clients es sind, sehr aufwändig. sind es nur wenige oder gar nur einer dann die ntuser.dat direkt bearbeiten. sonst ein skript bauen.

:suspect: wir hacken hier nicht, du bist im falschen forum :o

das wäre ein admtemplate, wenn das gehen würde umso besser. den skript mit reg.exe oder kix muss ich dir wohl nicht erklären. es gibt auch einen haufen threads über tools die einen benutzer für ein skript kurzzeitig zum admin hochstufen. runas scheidet wohl eher aus, weil es ja im kontext des runas users läuft.

@lefg: scheinbar ignorierst du meine threads, da ist es schon erklärt wie und unter welchen voraussetzungen es geht. ich hatte schon mal die ehre mit den scheichs dort unten. ich konnte noch nicht mal zu einem lokalen münchener ISP ein VPN aufbauen, obwohl wir generell die erlaubniss hatten, ich musste dazu einen namhaften global player benutzen. geld haben die da unten wir heu. die haben alles was du dir vorstellen kannst und besch... ist nicht, die haben nur hochbezahlte internationale spezialisten.

besuch doch mal symantec: http://www.symantec.com/avcenter/home_homeoffice/index.html fast ganz unten auf der seite gibt es einen online security check. unter funk.exe und TR/LowZones.DP konnte ich bei symantec nichts finden. normalerweise, wenn du den symantecnamen des virus kennst, gibt es in der regel eine anleitung auf der symantec HP wie sich der virus verhält und wie man den virus entfernen kann.

und selbst wenn es XP wäre würde bei zugewiesendn sktipts etc. das netzwerk auch bei XP warten: Quelle: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/7d2fc477-5a3a-42b9-94e3-0f0848df2ab9.mspx?mfr=true

ist den dein lokales outlook im cache modus? im OL -> extras -> konten -> vorhandenes e-mail konto bearbeiten -> ändern in der maske gibt es ein häckchen dafür.

soweit ich das kenne werden diese regkeys bei der abmeldung wieder entladen und gelöscht und du siehst nur die standarduser, die ersten 6 einträge habe ich identisch mit dir und meinen aktuell angemeldeten user. auf dem TS funktioniert das manchmal nicht richtig mit dem löschen und da gibt es sogar ein tool der als dienst mitläuft damit diese einträge dennoch sauber gelöscht werden. der auszug der jeweiligen user liegt in dem profil. NTUSER.DAT vielleicht beschreibst du mal bitte wozu du die anderen brauchst, vielleicht kann dir ja anderes geholfen werden. edit: heute bin ich MVL des tages :D

wenn es dann immer noch probs geben sollte: bei einem kollegen waren es die client energieoptionen: http://www.mcseboard.de/showthread.php?t=88979

wurde auch ein DC entfernt? evtl. der betriebsmaster ohne vorher die FSMO rollen zu verschieben?

hast du das problem auch wenn du im abgesicherten modus startest?

also ich würde das eher so sehen: Client (10.10.2.100/24) in DOH mit eintrag eines proxy z.b. 10.10.1.200 im IE-> VPN box DOH (10.10.2.1/24) -> i-net -> VPN Box MUC(10.10.1.1/24) -> Proxy MUC (10.10.1.200/24) -> i-net. damit geht jedlicher i-net verkehr (ungefiltert :D) über den proxy in MUC.