MAS

Da die Verbindung ja erst nach kurzer Zeit wieder gecancelt wird sollte der physisch Aufbau eigentlich in Ordnung sein. Ich habe im Hinterkopf das ich mit dem T-DSL Apapter des großen T ebenfalls Probleme hatte. Hier schaffte das PPoE von Robert Schlabbach abhilfe und es lief noch zeimlich gut. Mögen mich die Mods erschlagen wenn der Link nicht gepostet werden darf: http://www.raspppoe.com/ Lg Michl ------ Edit: falscher Link :rolleyes:

kein Problem :)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Da War es dann der Eintrag "Userinit" - dieser war anstatt auf C:\winnt\system32\userinit.exe, auf C:\Dokumente und Einstellungen - und da irgendwo in dén Userpfad des Administrator und ein nicht existendes Verzeichnis namens system. Ich hoffe das war nun nicht zu verwirrend. :) Der Auslöser des falschen Eintrages ist mir noch nicht ganz klar, aber nehme an das eine der div. bösen Programme welche auf dem Rechner liefen daran schuld waren, oder ich mit Hijack was falsches géfixt hatte. Resulatat war das eine ANmeldung am System nicht mehr möglich war. Weder im Abgesicherten Modus noch irgendwie anders. Ich hoffe geholfen zu haben :) Lg Michl

Hi liebe Forengemeinde, wie in meinen letzten 2 Threads wohl schon zu lesen war gab es bei uns im Netzwerk ziemliche Probleme. Um diesen Problemen nun entgültig den gar auszumachen haben wir uns für eine der drastischsten lösungen entschieden. Wir wollen die Zugriffe auf die einzelnen Arbeitsstationen sowie den Terminalserver weitestgehend eingrenzen. Zur Netzwerkstruktur: 01 x W2K Terminalserver 01 x W2K SQL Server gleichzeitig DC 10 x W2K Arbeitsstation Die Verbindung ins Internet wird momentan durch einen SMC Router gemanaged. Maßnahmen: - die Ausgehenden Verbindungen ins Internet sollen demnächst über einen ISA geregelt werden die auf dem WTS installiert ist. [ wenn empfehlenswert ] - zum Thema Virensicherheit wird die Tage Symantec Corporate 9 auf dem System installiert - eine Firewall - haben wir noch keine Lösung - lt. SMC und ehemaligen Sýs-Admin ist eine im Router integriert ( wie weit sich diese gestalten lässt ist derzeit noch offen ) In Planung: - auf den Arbeitsstationen sollen künftig nur noch Firefox für Internet sowie Thunderbird für die E-Mails genutzt werden ( geht das im zusammenhang mit ISA ? ]. Desweiteren soll der Terminaldienstclient noch zu starten sein. Der Rest soll für den "normalen" User nicht mehr anklickbar oder zu öffnen sein. [ Wie ist das zu realisieren ?? ] - auf dem Terminalserver soll das gleiche sein. Einige Programme aber der Rest soll für den "normalen" Nutzer ebenfalls gesperrt werden. Hier ist wichtig das allerdings 2 Programme den Zugriff auf das Internet zwingend benötigen sowie ein Programm zwingend die Verbindung zum SQL Server. [ Wie ist das zu realisieren ?? ] - Der SQL Server soll für Internetdienste Überhaupt nicht mehr verwendbar sein. Weitere Sicherheitsmaßnahmen sind hier denke ich nicht nötig da der Serverraum in Zukunft fest verschlossen bleibt. Eigentlich habe ich versucht diese Methode bis zum letzten aufzusparen. Aber da nun neben den Arbeitsstationen auch die Server von diversen SPyware, Trojaner und Viren befallen waren habe ich mich schweren Herzens für diese trastische Maßnahme entschieden. Nur mein Problem ist jetzt das mir doch die nötigen Kenntnisse hierzu fehlen. :/ Ein Umstieg in eine OS Welt die mir näher und mehr liegt ist leider Aufgrund der dort laufenden Programme nicht möglich. Ebenso eine Emulation fällt flach - wurde schon versucht. Für Anregungen, Hilfestellung sowie Hinweise was ich in meinen Ausführungen vergessen haben bin ich sehr dankbar. Lg Michl

Hach ich könnt euch umarmen. :) Alles funktioniert wieder und der Abend ist halbwegs gerettet. Danke an euch beide für die schnelle hilfe :)

Was ich jetzt nicht verstehe: Also ich habe ein laufendes System gestartet. Die Platte des defekten Systems hängt jetzt als Slave in dem Rechner. Wenn ich jetzt regedit ausführe komm ich doch nur in die registry des momentan laufenden systems oder ?

Nein Netzwerk ist leider nicht verfügbar. Mit net use etc wäre das ja bekanntlich auch gegangen. Das Problem ist das in der winlogon der Schlüssel für die Userinit nicht mehr auf dem richtigen pfad steht ( so nehme ich an ) und mir eine anmeldung am system damit unmöglich ist. Auch der abgesicherte Modus funktioniert nicht mehr. F8 und letzte funktionierende Konfiguration ist ebenfalls fehlgeschlagen. Ich werde deinen Tip sofort ausprobieren. :) Danke schonmal

Hi, gibt es eine möglichkeit die Registry eines anderen Computers zu öffnen? Nachdem TCP/IP probleme bereitete fällt die net use Variante weg. Ich Spiele derzeit mit dem Gedanken die Festplatte des einen Rechners in einen funktionierenden zu tun und von dort aus die Registry des alten Systems zu starten. Ist das möglich? Wenn ja wie? Der Key der zu ändern ist ist mir bekannt - winlogon und da die einstellung zur Userinit. LG MAS

Dann werd ich mir den ISA Server mal in RUhe zu gemüte ziehen. Irgendwo habe ich ja noch meinen MSDN Zugang. *gg*

@ zuschauer Das ist gelinde gesagt zum erbrechen. Der heutige Tag ist komplett damit draufgegangen den kleinn wieder sauber zu machen ( und ich habe nochimmer ein ungutes gefühl ). Nein die Rufen leider nicht immer die gleiche IP ab, das wäre ja auch zu einfach *gg* @ wildi Wo bekomme ich den ISA Server her?? Hast du evtl sogar noch den Preis irgendwo? Eine Firewall ist lt. dem ehemaligen Sysadmin bereits integriert. Ich muss gestehen das ich dazu heute keinen Nerv hatte noch zu schauen. [ Betreue die Hardwareseite dieses Netzwerkes erst seit gestern Abend - bisher immer nur die Software ] Zum Thema Virensicherheit liegt bereits eine Symantec AntiVirus Corporate Version bereit.

*huch* die Hälfte vergessen. MS Proxy oder irgendeinen anderen? Wir würden ja auch eine anständige Protokollierung benötigen um denen die die Seiten nach der Installation nochimmer aufrufen mal ordentlich auf die Finger klopfen zu können *gg*

Danke für die begrüßung :) Ja, wir haben einen Router. Aber Frag mich jetzt nicht was für einen. Jedenfalls unterstüzt der das alles nicht :/

Hi liebe Forengemeinde, ich habe zwar zu de o.g. Thema hier im Forum gesucht aber leider nichts brauchbares finden können. Zum Problem: Wir betreiben derzeit ein kleines Netzwerk auf Windows 2000 Basis mit Internetzugang ( DSL des großen T ) [ Zum Netz: 10 Arbeitsstationen, 1x Windows TerminalServer, 1x Windows SQL Server ]. Seit geraumer Zeit sammeln sich hier im Netz an den Arbeitsstationen div. Dialer, Spyware und ähnliche gemeine Sachen an. Seit dieser Woche ist ebenfalls der WTS betroffen was nichtmehr lustig ist! Meine Frage: Gibt es eine möglichkeit den Internetzugang zu zentralisieren und diesen dann so einzuschränken das Seiten mit "Sex", "Gewalt" etc sofort rausgefiltert und garnicht erst angezeigt werden ? Die Lösung sollte relativ Kostengünstig sein. Internet auf dem WTS deaktivieren ist nicht möglich, da auf diesem Programme laufen die den Internetzugang benötigen und nicht lokal installiert werden können. Für anregungen bin ich wahnsinnig dankbar. Lg Michl