carlito

Der signifikante Unterschied ist, dass im Gegensatz zum XP-Rechner kein WINS-Proxy aktiviert ist. Könnte es damit zusammenhängen und wenn ja, wie schalte ich den WINS-Proxy Dienst unter XP ab?

Schau mal in den Eigenschaften der LAN-Verbindung in die Erweiterten TCP/IP-Einstellungen im Register 'WINS'. Welche Haken sind dort gesetzt?

Hostname. . . . . . . . . . . . . : LT

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Broadcast

IP-Routing aktiviert. . . . . . . : Ja

WINS-Proxy aktiviert. . . . . . . : Ja

Wieso hat der Client IP-Routing aktiviert?

Ethernetadapter Netzwerkbrücke (Netzwerkbrücke) 3:

Weshalb fungiert der Client als Bridge?

ich hatte auch daran gedacht implizite benutzergruppen hinzu zufügen, aber um ehrlich zu sein hab ich momentan materialmangel und bin arg am suchen....

Implizite Benutzergruppen?

Bezüglich Materialmangel: hast du diese beiden Artikel schon gelesen?

Gruppenarten in Windows

http://www.winfaq.de/faq_html/tip1147.htm

Verwendung von Gruppentypen und -bereichen in Windows 2000

http://support.microsoft.com/default.aspx?scid=kb;de;231273

Es wundert mich nur warum es mit dem Server 2003 funktioniert und mit XP nicht.

Verwendest du Zertifikate? Sind diese auch auch dem XP Client installiert?

1. Erläuterung:

-Allgemeine Begriffserklärung

-Lokale Benutzergruppen

-Globale Benutzergruppen

Ich würde die Liste um Domänen-Lokale und Universelle Gruppen erweitern.

ich muss das referat auf 20min begrenzen und will im wesentlich kurz und pregnant bleiben. welche dinge wären euch bei so einem referat ins besondere wichtig?!

Das kommt darauf an, welche Zielgruppe du hast.

Task-Manager in Verbindung mit 'netstat'?

Bist du sicher, das es ein Angriff ist? Ich würde erstmal auf einen (neuen) Konfigurationsfehler tippen. Denn unabhängig davon wüsste ich spontan nicht, was diese Art von Angriff bringen sollte - wenn es überhaupt ein Angriff ist.

Hab auch schon andere Einstellungen versucht aber hat auch nix gebracht darum sind die Werte leer.

 

Kann es vielleicht sein das ich 2 getrennte Netzwerke einrichten muss?

Steh grad mächtig auf dem Schlauch. denke ich werde mal eine Nacht darüber schlafen

So ein M***

Als Alternative probiere es mal mit zwei Subnetzen. Siehe hier:

http://www.mcseboard.de/showthread.php?t=57764

WLAN Karte:

IP: 192.168.2.50

SUB: 255.255.255.0

GW: 192.168.2.1

DNS: 192.168.2.1

 

LAN:

IP: 192.168.2.111

SUB: 255.255.255.0

kein GW und DNS

 

Wie gesagt ich kann wenn die LAN-Verbindung aktiviert ist den Drucker anpingen aber den WLAN-Router nicht. Erst bei Deaktivierung funzt es.

Warum trägst du bei der LAN-Verbindung keinen GW und DNS ein? Desweiteren gibt es bei der WLAN-Verbindung die Möglichkeit, den Bridge Modus zu aktivieren. Vielleicht hilft dir das weiter...

Ich habe in der Group Policy Management-Konsole die Abfrage der Gruppenrichtlinienergebnisse für den Testuser durchgeführt und die besagt, das er eben immer noch die bisherigen GP's bekommt und nicht die zu testenden.

Es gibt Gruppenrichtlinienergebnisse und Gruppenrichtlinienmodellierung. Mit ersterem überprüft man die tatsächlich wirkenden GPOs, mit letzterem simuliert man (was wäre wenn). Ersteres setzt also vorraus, das der zu testende User schon in den entsprechenden Gruppen ist, unterhalb der gewünschten OUs steht etc. Ist das bei dir der Fall?

Ein Angriff über ICMP? 'Destination Unreachable' ist klar, aber wie kann jemand von außen einen Ping auf eine interne IP absetzen? Das führt doch zu nichts, es sei denn auf dem Router läuft NAT in beide Richtungen!?

Hallo ich habe da mal eine Frage zu PXE und den TFTP Server.....

 

Ich möchte gerne per PXE eine Image von meinem TFTP Server holen

Geht es um RIS oder allgemein um PXE und TFTP?

Falls es überall die gleichen Netzwerkkarten sind, würde ich in der Registry suchen, ob es einen entsprechenden Schlüssel gibt. Diesen Eintrag exportieren und dann per Skript bzw. GPO auf den Clients ausführen. Das nur so also Idee...

und dann das unfassbare:

die meldung "setup untersucht die hardwarekonfiguration ...." auf einem schwarzen(normalerweise ist der bei der installtion von cd blau) bleibt stehen. stundenlang, auch nach einem reboot,..........

 

was tun?

ASUS P2B DS(?) Ist das Onboard SCSI? Vielleicht ein Treiber Problem bzw. ein Problem bei der Erkennung von Plug and Play Hardware?

HAt jemand zufällig schon mal das selbe Problem gehabt? Bin mit meinem Latein am Ende, zumal ich das ganze in einer Testumgebung nachgestellt habe und alles geht.

Also der Rechner hat zwei LAN-Verbindungen: einmal per Kabel und einmal per WLAN, richtig? Kopiere mal den Output von 'ipconfig /all' und 'route print' hier rein.

Auf dem WLAN Access Point läuft ein DHCP Server? Übermittelt dieser auch den DNS Server deines Providers (den du vom ISP bekommst) an den Client?

..das ntbackup ist für unsere Zwecke vernünftig und läuft auch als Dienst. Es startet ja auch, kann aber besagte Datei nicht finden. Wenn ich aber lokal angemeldet bin findet es die Datei und alle klappt prima.

Hast du es mal mit einer Remotedesktop Konsolensitzung probiert?

Ich möchte, das sich in unserem Firmennetz keine unberechtigten User mit ihrem PC eine DHCP-Adresse zugewiesen bekommen. Ich weiß, das man im DHCP-Server einen Wert mitgeben kann und nur wenn dieser mit dem Client übereinstimmt, gibt es einen Adresse.

Dazu habe ich zwei Vorschläge:

1. Möglichkeit

Verwendung von Klassenkennungen. Dabei wird zwischen Hersteller- und Benutzerklassen unterschieden. Die Clients müssen entsprechend konfiguriert werden (ipconfig /setclassid) und senden dann bei ihrer DHCP Anforderung diese Klassenkennung mit. Wenn der DHCP Server mit der gleichen Klassenkennung konfiguriert ist, bekommen diese Clients eine DHCP Konfiguration zugewiesen. Clients, die keine Klassenkennung mitsenden, sollten keine IP-Konfiguration vom DHCP Server bekommen.

2. Möglichkeit

Switches mit IEEE 802.1x Unterstützung. Installiere einen RADIUS bzw. IAS Server und konfiguriere Zertifikate auf den Clients, die für die LAN-Verbindung (Eigenschaften -> Authentifizierung) verwendet werden. Stelle die Switches entsprechend ein, so das diese einen RADIUS Server zur Authentifizierung verwenden. Somit ist sichergestellt, das nur Clients, auf denen entsprechende Zertifikate installiert sind, eine Verbindung mit dem Switch (und somit dem Netzwerk, in dem der DHCP Server angeschlossen ist) herstellen können.

Ich persönlich würde es mit der ersten Methode versuchen, da das zweite Verfahren weitaus aufwendiger ist und auch entsprechende Hardware vorrausetzt.

Da müsstest du eine neue Security-CSE DLL programmieren. Keine Ahnung, wieweit MS hier offene Informationen anbietet, aber mit einer einfachen ADM-Datei kannst du sicher nicht die Komplexitätsregeln neu erstellen.

Danke für die Info. Das würde dann auf eine eigene passfilt.dll hinauslaufen, wie in dem MS KB Artikel beschrieben, richtig?

Informationen zum Erstellen von benutzerdefinierten Kennwortfiltern finden Sie im Microsoft Platform Software Development Kit und bei Microsoft Technet.

Meinst du vielleicht diesen Artikel:

http://support.microsoft.com/kb/151082/en-us

Das bezieht sich zwar auf NT, aber vielleicht kannst du ja die eine oder andere Information rausholen.

carlito, wenn du die ADM mal skizzieren könntest, wäre sehr interessant

Gemacht habe ich das noch nicht, aber ich würde mal einen Blick in die %Systemroot%\System.adm werfen und schauen, ob und wie ich daraus evtl. eigene Kennwort-Richtlinien ableiten könnte.

Damit muss das Passwort nicht nur Buchstaben und Zahlen enthalten sondern 3 der 4 Punkte

- großbuchstaben

- kleinbuchstaben

- Sondernzeichen

- Zahlen

Also test2004 wäre trotzdem nicht möglich. (und sowas soll möglich sein)

Wenn du es unbedingt so haben willst wäre mein Tipp eine benutzerdefinierte ADM Vorlage.

Aber meine andere Aussage, dass das mit "Second Shot" sowohl bei VUE als auch bei Prometric geht, war richtig.

Auf der Microsoft Website habe ich das auch so gelesen, aber ich meine bei VUE stand, das diese Aktion nur für VUE Prüfungen gilt. Ich werde nochmal genau nachlesen...

an den berechtigungen hab ich soweit nichts verändert!?!?! Das Problem von dem task davor , kam erst nach dem Neustart, weiss nicht ob das damit zu tun hat! Bin als Admin am Server direkt angemeldet!

Du bist direkt an der Server-Konsole? Funktioniert der Zugriff auf http://localhost/? Wenn ja, dann probiere http://localhost/SUSAdmin/. Klappt es vielleicht per HTTPS anstelle von HTTP?

Server: WIN 2k server als DC und SUS

S_BOX als Proxy-Server

Clients 17 XP-Rechner

Benutzer Administrator(Server) und Domänenbenutzer(bei den clients)

Spielt der Proxy-Server eine Rolle bei diesem Problem? Als welcher Benutzer versucht du die Verbindung zum SUS-Server heruzustellen? Hast du an den Standard-Berechtigungen der Website etwas geändert?