angel-m.

Ohne Frage, ab einer gewissen Menge rechnet sich ein Zertifikat bei einer von vornerein vertrauten CA allein aus Zeitgründen. Aber hat nicht jede Firma mit Geräten in 3-stelliger Stückzahl zu kämpfen ;) Allerdings können mit z.B. Regedit STG m.W. ähnlich einer .reg Datei einzelne Schlüssel exportiert und auf jedem Gerät importiert werden, was die ganze Angelegenheit beschleunigen würde. Zudem gibt es wohl zumindest beim QTEK 8310 auch eine Möglichkeit, das komplette ROM (inkl. eigenem Stammzertifikat) auf SD zu sichern und damit möglicherweise ein Image auf alle anderen Geräte zu verteilen... Aber das ist inzwischen zu weit vom Thema ab, ich halte ab nun die Klappe ;)

Ich nehme an, das hier würde dagegen helfen.

Hast du. Hätte ich allerdings auch selber drauf kommen können (wer lesen kann ... usw. usf. ;) ). Vielen Dank!

Hallo, ich benutze den Befehl dir /s /b > c:\dateien.txt, um eine Auflistung aller Dateien inkl. Unterordner zu erstellen. Allerdings sind in der Liste auch die Ordner selber aufgeführt, also neben x:\ordner\datei.doc leider auch x:\ordner. Gibt es eine Möglichkeit, die Anzeige der Ordnernamen zu unterbinden? Ggf. auch mit einem zusätzlichen Programm, der Weg ist mir letztlich egal :rolleyes: Gruß angel-m.

Naja, z.B. hier :p Gemeint waren Probleme im Allgemeinen, nicht speziell dieses...

Hallo, wir setzen 2 Windows 2003 Terminalserver in jeweils unterschiedlichen Netzen ein. Der erste wurde vor SP1 installiert und bekam vor einiger Zeit das ServicePack installiert. Resultat: kein Thintune Client konnte sich mehr anmelden. Am Client erscheint kurzfristig ein grauer Hintergrund, während am Server die Netzwerkauslastung kurz hoch geht. Nach der deinstallation lief alles wie vorher. Nun wollen wir in dem zweiten Netz mit einem weiteren 2003 Terminalserver, der SP1 bereits zur Installation integriert hatte, die Thintune Clients einsetzen. Problem besteht natürlich wie oben, bloß dass es sich nicht durch die deinstallation von SP1 lösen lässt (weil geht ja nicht :mad: ). Hat da jemand vielleicht eine Idee? Gibts vielleicht RDP bezogenen Sicherheitsrichtlinien, die verstärkt wurden? In jedem Fall schon einmal vielen Dank fürs durchlesen soweit ;)

Na gut, stimmt :D Den MS Support hab ich ehrlich gesagt noch nie wahrgenommen, weil die Lösung des Problems ja eigentlich immer ziemlich schnell zu finden ist - z.B. hier :wink2:

Ok, ihr habt eure Meinung, ich hab meine. Da IMHO auch Microsoft de facto keine Haftung bietet, würde ich den Patch jeder Zeit wieder installieren, ihr nicht. Belassen wir es dabei, denn das einzige, was hier reingehört, ist eine Antwort auf meine Frage ;) ;)

Der Exploit wurde am 28.12 bekannt. Microsoft hat erst am 5.1 einen Patch veröffentlicht. Antivirenhersteller waren erst ca. 24 Std nach dem erscheinen neuer Mutationen in der Lage, die Exploits zu erkennen. Der Patch wurde komplett mit Quellcode veröffentlicht. Das SANS ISC hat diesen von vorne bis hinten durchgetestet und anschließend empfohlen. m.E. war es in diesem Fall fahrlässig, den Patch nicht einzuspielen -- oder alternativ alle Grafiktypen am Mail- und Webgateway zu blocken. Und BTW: Der Microsoft Patch tut offensichtlich nichts anderes als der inoffizielle bereits zuvor, bloß das er die GDI32.dll bereits im Dateisystem modifiziert und nicht erst im Speicher.

Hallo, habe hier eine Horde von Rechnern mit dem inoffiziellen WMF Patch. Glaubt man Heise, müsste dieser vor der Installation des offiziellen Patches entfernt werden. Glaubt man aber diesem Posting und diesem Interview , reicht es auch, den inoffiziellen Patch später zu deinstallieren. Hat da vielleicht jemand nähere Infos oder Erfahrungen gesammelt?

Ok, vielen Dank für die Info (und das Verschieben :D )...

Hallo, ich möchte einen Terminalserver für 10 User auf einem Windows 2003 Server einrichten. Alle im Netz verfügbaren Clients (momentan XP Prof., später Linux und Windows CE Thin Clients) rufen lediglich den MS Terminalserverclient auf, nutzen also keine Freigaben auf dem (einzigen) Server etc. Muss ich trotzdem neben den 10 Terminalserverzugriffslizenzen weitere 10 Geräte CALs kaufen, oder reichen die TSCALs aus? :suspect:

Das Internet Storm Center hat die MSI Datei vor einigen Stunden wegen Problemen zurückgenommen. Ich würde tendenziell schon dahin gehen, das Ding zu verteilen (wenn die MSI Datei wieder da ist). Ich glaub einfach mal nicht, dass unser Virenscanner alle Varianten und Mutationen erkennt. Noch besser scheint mir aber ein gesunder Mix aus beidem: Die paar User mit Adminrechten bekommen das Ding manuell installiert und bei den anderen werdens hoffentlich die eingeschränkten Rechte und der mehrstufige Virenschutz tun.

Welche Ports hast du geöffnet und in welche Richtung? Ich kenne mich mit dem ISA Server nicht sehr weit aus, aber ein Stichwort für dich wären der Active- und Passive Mode (wobei wohl nur letzterer für deine Konfiguration in Frage kommt)

Hallo miteinander, ich versuche gerade, unseren FSMO unter Windows 2000 Server (gleichzeitig unser Exchange 2000 Server) so einzurichten, dass er sich die Zeit von Microsofts NTP Server time.windows.com holt. Will aber leider nicht klappen. Am ISA 2004 ist für den FSMO der NTP Port (UDP 123) ausgehend frei geschaltet. Bei der Konfiguration am FSMO selber bin ich nach KB Artikel 216734 vorgegangen. Folgendes ist unter HKLM\System\CurrentControlSet\Services\W32Time\Parameters eingetragen (Standard), REG_SZ.....................=(Wert nicht gesetzt) LocalNTP, REG_DWORD....................=0x00000001 (1) MaxAllowedClockErrInSecs, REG_DWORD....=0x00000384 (900) ntpserver, REG_SZ......................=time.windows.com Period, REG_SZ.........................=24 ReliableTimeSource, REG_DWORD..........=0x00000001 (1) ServerType, REG_SZ.....................=Nt5DS Type, REG_SZ...........................=NTP net stop w32time && w32tm -once -v ergibt folgendes (der Anfang ist leider abgeschnitten) Lang, siehe Anhang... Meiner Meinung nach liegt das Problem daran, dass er keine Antwort auf das Datagram vom Timeserver bekommt... Im Systemprotokoll erscheint Ereignistyp: Warnung Ereignisquelle: w32time Ereigniskategorie: Keine Ereigniskennung: 11 Datum: 7.11.2005 Zeit: 13:36:24 Benutzer: Nicht zutreffend Computer: FSMO Beschreibung: Der NTP-Server hat nicht reagiert. Daten: 0000: 00 00 00 00 .... Wenn ich net stop w32time && net start w32time ausführe, passiert einfach gar nichts. Kein Eintrag im Protokoll und keine Synchronisierung der Uhrzeit (läuft derzeit knapp eine Min. vor der Atomuhr) Vielleicht sieht ja der ein oder andere was ich falsch gemacht habe bzw. weiß was man noch ausprobieren könnte. :wink2: w32tm.txt

Wer lesen kann... Daran lags bei uns. Öhm. Bin ich schuldig? :D Hab auch hier mal wieder drüber hinweg gelesen, nehme mal an genau das was ich hier getan hab ist damit gemeint? Sicherlich sind PC Anywhere und Co besser, zumindest für mich reichen aber die Windows Boardmittel seit XP komplett aus. Freunde laden mich halt zur Remoteunterstützung ein, meine eigenen Server administriere ich über einen SSL Tunnel mit mstsc und hier im Haus tuts ja auch RDP. Verschlüsselung ist ja vorhanden und die Zwischenablage wird auch zwischen beiden Systemen geshared. Zugegebenermaßen bis Windows 2003 SP1 ein Problem sind potentielle Man in the Middle Attacken via ARP Poisoning

Nun, dann will ich auch mal... wir haben auch via Gruppenrichtlinie das Anbieten von Remoteunterstützung aktiviert (siehe Anhang; weitere Infos http://www.gruppenrichtlinien.de/HowTo/Remoteunterstuetzung_anbieten.htm). Die Gruppe IT hat hier die Berechtigung erhalten, in dieser sind 4 Benutzer Mitglied: 2 Domänen-Admins und 2 Domänen-Benutzer. Getestet haben wirs bisher einmal mit dem Domänenbenutzer und einmal mit dem Domänenadmin. Resultat: bei deim Domänenadmin funktionierts wunderbar, bei dem Domänenbenutzer nur auf einigen PCs. Bei dem Verbindungsversuch erscheint meisten die Meldung "Erlaubnis verweigert" Schade das diese Funktion momentan noch nicht so bekannt ist, erspart sie doch Kosten für Programme wie PcAnywhere... Und Google hätte bestimmt eine Antwort zu unserem Problem parat ;)

Mal 'ne Verständnisfrage... Waren in den Richtlinien der tieferliegenden OUs die Internet-Explorer-Wartungs's Einstellungen - insbesondere die Proxyeinstellungen - definiert oder nicht? Habe nämlich das oben berichtete Problem auch gehabt und nun in der jeweils untersten OU mit Policys die Proxy Richtlinie an die erste gestellt - und nu läufts. Habe das so interpretiert, dass jede Policy einer tiefer liegenden OU, wo keine Proxy Einstellungen definiert sind, die Einstellungen der höher gelegenen, eigentlichen Proxy OU mit "kein Proxy" überschreiben... Korrekt?

Ich bin mir nun nicht sicher, in wie weit das Lizenzrechtlich in Ordnung ist, aber du müsstest von der CD deines Freundes installieren und dabei deinen eigenen Key benutzen können. Ich *denke*, dass da nichts gegenspricht.

IN der Freigabe gewährst du ihm alle notwendigen Rechte für den Unterordner, via NTFS sperrst du den Benutzer im Hauptordner und deaktivierst die Vererbung im Unterordner. Dann noch lokal 'ne Verknüpfung anlegen und schon müsste es laufen :wink2:

Hi ich werd nochmal bekloppt. Hab mir mit RIS mehrere Rechner aufgesetzt, die, wie ich jetzt bemerkt habe, unterschiedliche Festplatten eingebaut haben. Sysprep habe ich auf einem Rechner mit 'ner IBM Platte ausgeführt, Probleme gibts nun mit den Rechnern, die eine Quantum FIreballLct15 20 eingabaut haben. Windows meckert hier nämlich während der Treiberinstallation, dass dieser nicht signiert sei. Ein Klick auf ignorieren bewirkt einen Bluescreen beim nächsten Start. Klicke ich auf Installation abbrechen, kommt nach jedem Start von Windows die Aufforderung, dass Adminkennwort einzugeben und den Treiber zu installieren. Leider finde ich weder bei Quantum noch bei Maxtor einen verünftigen Treiber. Gibt es vielleicht irgendwo einen Standard Festplattentreiber, den man hier verwenden kann? Oder vllcht eine Möglichkeit, die blö*e Treiberinstallation zu unterbinden (läuft ja auch so :rolleyes: ) ? Vielen Dank schon mal für eure Antworten Gruß Angel-M. :D

Hallo, möchte gerne zusätzliche Cliparts in Office 2003 importieren, dachte da an die von Office 97. Leider versagt der Clip Organizer, es passiert nämlich rein gar nichts wenn ich die Katalogdateien (*.cag) hinzufügen möchte. Einzelne Bilder gehen zwar, sind dann aber ohne Suchwörter. Habs dann mal mit Office 2000 probiert, tatsächlich lassen sich hier sogar die *.cag Dateien importieren, allerdings bleiben sowohl die Kataloge als auch die Bilder immer noch im Original-Format und -Pfad liegen, so dass es wohl auch hier keinen Weg gibt, dass ganze anschliessend in Office 2003 zu importieren. Eine gute Alternative ist ja auch office.microsoft.com, da die User aber durch einen Eingeschränkten Zielsatz via ISA Server nur best. Seiten aufrufen dürfen, muss ich die Adresse, von wo die Online Cliparts geladen werden natürlich auch frei geben - und genau da komme ich leider auch nicht weiter. Lt. netstat ist die Adresse config.officebeta.microsoft.com. Genausowenig wie eben genannte funktionieren aber auch office.microsoft.com und *.microsoft.com als erlaubte Ziele nicht... Jemand 'ne Idee? Gruß Angel-M :D

IMO behandelt Outlook das dann wie eine Besprechungsanfrage (warum machst du dass eigentlich nicht direkt?), allerdings sind beim Empfänger die Schaltflächen grau, weil nicht richtig eingeladen. Hab selber noch keinen Vernünftigen weg gefunden, die Termine in der Firma auch auf mein Outlook zu Hause zu übertragen (ok, habs auch nicht intensiv probiert)

Klasse, der AppSense Application Manager scheint ja schon in etwa meinen Vorstellungen zu entsprechen. Hat jemand schon Erfahrungen damit, bezüglich Zuverlässigkeit und Konfigurationsaufwand?

Meinst du LAN- oder USB Devices? USB Devicelock ist mir bekannt und wird ja bereits eingesetzt, aber wie der Zugriff auf die Windows Dateifreigabe eines NAS (Network Attached Storage, HDD mit LAN Schnittstelle) oder Notebooks geblockt werden kann, ohne das gewünschte Dateifreigaben ebenfalls betroffen sind, weiß ich leider nicht. Wie PAT schon sagte, werden gewollte Applikationen so leider auch geblockt. Abgesehen davon lassen sich dann ja leider immer noch Flashspiele oder Videos und MP3s abspielen.