heinzelrumpel

Hi, bevor du eine Rücksicherung machst, würde ich erstmal den PC per Dos-Diskette booten. Images bekommst du unter http://www.bootdisk.com. Danach im Dos Prompt löschen. Dies ganze geht nur, wenn sich die Datei auf einem Fat32 Datenträger befindet. Ansonsten benutzet den Bart PE Builder ( http://www.nu2.nu/pebuilder/ ), um dir ne Rettungs CD zu erstellen und lösche die Datei von dort aus. EVTL. bietet die die Knoppix Live CD Schreibzugriff auf deine NTFS Datenträger, dann ginge es auch damit. Gruß Heinzelrumpel

Hallo, gebe ich folgenden Befehl in der Kommandozeile ein, dann gibt es kein O.K, wie es sonst in der netsh Konsole der Fall ist C:\>netsh -r 192.168.2.10 -c interface ip set address name="LAN-Verbindung" sour ce=static addr=192.168.2.50 mask=255.255.255.0 gateway=192.168.2.1 gwmetric=1 Ein ping auf die neu gesetzte Ip wird mit einer Zeitüberschreitung quittiert. Werden die Einstellungen erst mit einem Neustart des Remote Pc's wirksam? Auch geht die Angabe des Netbiosnamens anstelle der ip nicht, obwohl die Namensauflösung bei uns im LAN sonst ohne Probleme funktioniert. Gruß Heinzelrumpel

Das is deine Einstellung: server 192.168.111.0 255.255.255.0 route 192.168.111.0 255.255.255.0 192.168.111.1 und das meine server 10.127.161.0 255.255.255.0 push "route 192.168.0.0 255.255.255.0" Wundert mich nur ein wenig, dass bei dir der tun Adapter nicht als Server angegeben ist.

User und Group sind wohl auch nur linuxspezifisch...

@madbull mir ist aufgefallen, dass bei dir die Einstellung für den tun Adapter nicht da sind. Hängt das mit dem Bridging zusammen? @Spion77 poste mal deine config Dateien und ne skizze des deines Netzwerkes und die deines Freundes. Kennst Du schon http://www.vpnforum.de ? Da gibt es ne Menge Hilfe gerade für openvpn. Hier mal eine gute Erklärung http://www.vpnforum.de/viewtopic.php?t=478 Gruß Heinzelrumpel

stimmt. Meines Wissens sind die conf's aber gleich, auser die Endungen, die heißen bei Windows *.ovpn und bei linux *.conf. Lasse mich da aber auch gerne eines Besseren belehren. Werde das gleich mal erforschen. Gruß Heinzelrumpel

Hi, Du könntest mit dem Windows eigenen xcopy Daten von DC1 zu DC2 kopieren. Einfach eine Batchdatei mit den erforderlichen Einstellungen erstellen und diese dann per Geplante Tasks ausführen lassen. Gruß Heinzelrumpel

ach, dumm von mir nicht zu merken, dass das ja nicht die conf von spion ist :eek:

hi, ja, poste die vom client auch mal. Mir ist aufgefallen, dass die Pfade der keys nicht absolut angegeben sind. Ändere das mal. Hast du noch ne Firewall vorgeschaltet? Dann forwarde mal Port 1194/UDP an den ovpn Server. Hast Du auch schon den client key erstellt? Dieser, und auch die anderen müssen von dem Server PC in das Config verzeichnis auf dem Client. So sieht meine server.conf aus: #OpenVPN Server conf daemon openvpnserver writepid /var/run/openvpn.pid #DAN prepare ZERINA for listening on blue and orange ;local kickmeto.homelinux.org dev tun tun-mtu 1400 proto udp port 1194 tls-server ca /var/ipcop/ovpn/ca/cacert.pem cert /var/ipcop/ovpn/certs/servercert.pem key /var/ipcop/ovpn/certs/serverkey.pem dh /var/ipcop/ovpn/ca/dh1024.pem server 10.127.161.0 255.255.255.0 push "route 192.168.0.0 255.255.255.0" client-to-client keepalive 10 120 status-version 1 status /var/ipcop/ovpn/server.log 30 cipher BF-CBC comp-lzo max-clients 100 tls-verify /var/ipcop/ovpn/verify user nobody group nobody persist-key persist-tun und hier die vom Client tls-client client dev tun proto udp remote kickmeto.homelinux.org 1194 pkcs12 oekonet.p12 cipher BF-CBC comp-lzo verb 3 Solltest Du auf dem Server keine pkcs12 für den client erstellt haben, dann hole das mal nach. Ist einfacher einzurichten auf dem client. Gruß Heinzelrumpel

Hi, ich kann dir nur wärmstens openvpn empfehlen. für eure zwecke genaus das richtige. läuft ohne probleme unter windows. http://openvpn.net/ viel erfolg. gruß heinzelrumpel

ich glaube, dass thorgood den suport für dieses skript eingestellt hat :D

Hi, kann Deine Rechnung nicht so ganz nachvollziehen. Bei Raid 5 geht doch immer eine Platte für Paritätsinformationen drauf. Bei 3 Platttem sind es halt 33,33%, bei 4 Platten 25% und bei 5 Platten 20% (da hat man dann auch 80% Nettokapazität zur Verfügung) Gruß Heinzelrumpel

hallo, habe hier mal einen Auszug aus der usenet group de.comp.security.misc. Vielleicht hilft Euch das ja weiter. Gruß Heinzelrumpel Die Originaldiskussion gibt es hier nachzulesen: Hier klicken "Ralph Lehmann" <ralph-lehmann@gmx.net> schrieb: > Moin, > > Diskussionen über > > http://www.heise.de/security/news/meldung/61584 > > sind hier zwar nicht ganz so OnT, allerdings ist die Umsetzung von > > <zitat> > Verantwortlich für den Fehler scheint die Bibliothek hal.dll zu sein. > Die Datei liegt normalerweise im Verzeichnis c:\WINNT\System32. Kopiert > man sie vor der Installation des Rollups zur Seite und spielt sie danach > wieder zurück, geht die CPU nach einem Reboot wieder korrekt in den > Halt-Modus. Wer das Rollup bereits installiert hat findet unter > Umständen im Verzeichnis C:\WINNT\$NtUpdateRollupPackUninstall$ eine > Sicherungskopie der Bibliothek. Eventuelle Sicherheitspatches, die > Microsoft zum Update der hal.dll veranlasst haben, sind dann allerdings > nicht mehr wirksam. > </zitat> > > wie beschrieben möglicherweise sicherheitsrelevant. Und bringt 891861 eine HAL.DLL mit? Nein, es enthaelt eine HALMACPI.DLL. Wenn ich dem Dateinamen trauen kann, dann ist das die HAL.DLL fuer Multiprozessorrechner mit ACPI. Aber dieses unwichtige Detail verschweigen die ******* von Heise natuerlich, die machen lieber die Pferde scheu. Ebenso verschweigen sie, dass seit dem Service Pack 4 kein Sicherheitspatch eine HAL*.DLL mitbrachte, die korrigierte HALMACPI.DLL demzufolge also keine sicherheitsrelevante Korrektur enthaelt. > Kennt jemand einen besseren Würgarround oder hat schon jemand getestet, > ob das zitierte Verfahren unbedenklich ist oder nicht? Der vorgeschlagene Wuergaround ist OERKS! Wenn ICH sowas mache, dann ersetzte ich nicht die von der Windows File Protection ueberwachte HAL.DLL, sondern erzeuge in der \BOOT.INI eine neue Zeile, der ich ein /HAL=HALMACPI.DLL anhaenge, und kopiere die besagte Datei nach %SystemRoot%\SYSTEM32\. Das mache ich aber nur dann, wenn ich ein Multiprozessorsystem mit ACPI habe. Ich hoffe nur, dass genuegend Lemminge sich ihr System mit diesem Tipp der c't unbrauchbar machen. Stefan [ -- Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstoesst gegen §1 UWG und §823 I BGB. Beschluss des LG Berlin vom 2.4.1998 (AZ: 16 O 201/98) Das unverlangte Versenden von Werbemail ist nach §1 UWG wettbewerbswidrig. Beschluss des LG Traunstein vom 18.12.1997 (AZ: 2 HKO 3755/97)

Hi, danke für dieses script. habe es jetzt mal ausprobiert und es funktioniert soweit, bis auf die tatsache, dass nur der erste benutzer aus der "user.txt" angelegt wird. so sieht die *.vbs aus Dim fso, f, Zeile, Feld Set fso = CreateObject("Scripting.FileSystemObject") Set f = fso.OpenTextFile ("user.txt",1,0) Do while not f.AtEndOfLine Zeile = f.readLine Feld = split(Zeile,",") Benutzer = Feld(0) Vorname = Feld(1) Nachname = Feld(2) Passwort = Feld(3) Call BenuntzerAnlegen(Benutzer,Vorname,Nachname,Passwort) Loop f.Close Wscript.Quit(0) Sub BenuntzerAnlegen (Benutzer,Vorname,Nachname,Passwort) Dim ouo, b Set ouo = GetObject("LDAP://CN=Users,DC=oekonet,DC=intra") Set b = ouo.Create("user", "CN=" & Vorname & " " & Nachname) Dim WshShell, ret Set WshShell = WScript.CreateObject("WScript.Shell") b.Put "sAMAccountName", Benutzer b.Put "userPrincipalName", Benutzer & "@oekonet.intra" b.Put "profilePath", "\\testserver\daten\profile\" & Benutzer b.Put "homeDirectory", "\\testserver\daten\home\" & Benutzer b.Put "homeDrive", "U:" b.SetInfo b.SetPassword Passwort b.AccountDisabled = False b.SetInfo WScript.Sleep(1000) ret = WshShell.Run ("verz.cmd " & Benutzer,0,1) End Sub und die user.txt sieht so aus hmuster,Hans,Muster,xxx ssorglos,Sabiene,Sorglos,xxx etc... sehe da irgendwie keinen Fehler,oder ist diese script nur für w2k3 und nicht für w2k geeignet? gruß heinzelrumpel

Hi, bist du auch sicher, dass logon.scr auf allen pc's vorhanden ist? gruß heinzelrumpel

lt. microsoft ist das sehr legitim und wird sogar in den prüfungen abgefragt. aber bevor wir uns jetzt weiterverzetteln in fragen "wer - wo sitzt" und "wer sich warum unverständlich ausdrückt", wäre es doch sehr sinnvoll, die eingangs beschriebene problemstellung zu lösen. wenn du zeit und lust hast, dann schreib doch mal, wie du das bisher immer gelöst hast. gruß heinzelrumpel

Hi, für deine pc ist der ipcop green das std gw, für den ipcop der router und der router bekommt sein std gw per pppoe (behaupte ich jetzt einfach mal) mehr muss man nicht eintragen. falls du möchtest, dass der router alle pakete "einfach so" an den ipcop weiterleitet, muss dieser pppoe-passthrough beherrschen, ansosnten geht das nicht so ohne weiteres. alternativ ginge auch das erstellen der firewall regeln, die alle ports mit allen protokollen zum ipcop weiterleitet. gruß heinzelrumpel p.s nur so nebenbei. wozu brauchst du den router dann überhaupt?

wieso denn krasses unverständnis? erlär dann doch bitte mal genau, wieso das so nicht richtig ist, was ich gemacht habe. m.e wirkt die erstellte gpo auf die computer, die sich in ihrem wirkungskreis befinden. zusätzlich wird die sicherheitsgruppe bestimmt, nämlich in der gpo, die lokale adminrechte haben soll. da dei gpo sich auf die ganze domäne auswirkt, sind alle pc's inbegriffen. gruß heinzelrumpel

Hi, habe obiges scenario bei mir auch eben ausprobiert, also lokale domänen sicherheitsgruppe erstellt, den user reingepackt, danach auf domänenebene ein gpo erstellt und dort in die eingeschränkten gruppen die sicherheitsgruppe eingefügt.danach der gruppe "lesen+anwenden" erteilt und die "authentifizierten benutzer" rausgenommen. nun ist es aber so, dass wenn der user, der ja eigentlich lokale adminrechte haben sollte, sich am rechner anmeldet (domänenanmeldung), trotzdem nicht das recht hat, software zu installieren. sollte ihm doch eigentlich zustehen, oder nicht? gruß heinzelrumpel

Hi, welches Betriebssystem läuft denn auf diesen Rechnern? Gruß heinzelrumpel

womit kenne ich mich aus? wofür buch oder link? verpasse ich gerade etwas

Hi, ich wage fast gar nicht zu antworten :eek: da haut irgendetwas nicht hin. registrierung des clients im dns findet nicht statt, trotz einstellung. lokale anmeldung bewirkt, dass die gpo übernommen wird. tja, und nun ist wohl dns im ****.muss ich wohl neu aufsetzen. egal, habe eh noch nicht viel konfiguriert. ;) gruß heinzelrumpel

Hi, bin ja gerade ein wenig verwundert über das verhalten meiner neu eingerichteten domäne. benutzeranmeldung läuft soweit, aber die GPO'S, also auch die default domain policy wird nicht angewandt. selbst serverneustart brachte nichts. rechte sind auf lesen und anwenden für die betreffenden gesetzt. serverseitig sind keine negativen einträge im eventlog vorhanden, lediglich auf der clientseite sind mehreer fehlereinträge: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 12.07.2005 Zeit: 14:21:08 Benutzer: NT-AUTORITÄT\SYSTEM Computer: REWE Beschreibung: Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (1722). Bin gerade ein wenig ratlos was die fehlersuche angeht. gruß heinzelrumpel

hi, leider hilft die druckerspool funktion nicht weiter. der anschluss wird zwar umgeleitet, aber nur, wenn ich den druckprozessor auf "text" stelle. leider werden anstatt der linien dann lauter "Ä" gedruckt. bei raw geht gar nichts. habe auch keine entsprechenden einstellungen gefunden, um das problem zu umgehen. vielleicht weiss der eine oder andere ja noch nen workarround. gruß heinzelrumpel

Hallo, mal dumm gefragt. was hast du denn bisher versucht? gruß heinzelrumpel