Gulp

Wow, Edgar ..... Deine Kristallkugel zeigt mehr an als meine .... :shock: ;) Grüsse Gulp

Nur mal so am Rande: Symantec hat nicht nur Symantec AntiVirus Corporate (SAV) und Norton AntiVirus 2xxx (gerne NAV genannt), sondern auch Mehrfachlizenzen für Mittelstandsunternehmen, sowie ans Netzwerk angepasste Versionen von NAV im Programm. Übersicht über die Symantec Produkte für den Mittelstand: HIER Vom Consumer NAV habe ich persönlich auch die Schnauze voll, mit der SAV Corporate hingegen bin ich recht zufrieden. Die Resourcenauslastung ist gering, die Erkennung hat mich bisher auch noch nicht im Stich gelassen. Grüsse Gulp

@zahni: Wenn das der Fall wäre, so wurde die Kiste entweder gar nicht starten oder im Bios/Bootscreen dürfte nur eine CPU auftauchen. @Georg: Ist denn im Taskmanager auch die Option "Ein Diagramm pro CPU" unter "Ansicht\CPU-Verlauf" gewählt? Bei CPU-Z musst Du auch jede CPU seperat (da gibt es ein Dropdown-Feld) anzeigen lassen. Grüsse Gulp

Quelle: WinFAQ: Zuständig sind die Dateien "OEMINFO.INI" bzw. "OEMLOGO.BMP" aus dem Systemverzeichnis. Bei Windows NT/2K/XP muss die Datei im SYSTEM32 bzw. bei Windows 95/98/ME im SYSTEM-Verzeichnis vorhanden sein. Grüsse Gulp

Erstelle den SCAN Task einfach neu, lösch den Alten und lass den neuen Task laufen. Grüsse Gulp

Guck mal bei Symantec auf der Homepage unter Produktsupport, die haben dort Tools zur Zwangs-Deinstallation. Die Tools (auch für AntiVirus) räumen auch in der Registry auf! Den direkten Link hab ich gerade nicht parat. Grüsse Gulp

Du musst die DOS Startdateien umbenennen oder löschen: autoexec.bat config.sys msdos.sys io.sys command.com dann sollte sich eine normale Win98 CD installieren lassen. Es gibt auch CD's die sind updatefähig, bei denen brauchst Du nix umzubenennen/löschen. Grüsse Gulp

Dann sehe ich für Dein Vorhaben schwarz. Es gibt auch Switche, die mehrere VLAN's auf einem Port zulassen (3com macht sowas bei den teureren Modellen), allerdings würde das nur bedingt helfen. Also den Aufwand würde ich auch beim häufigeren Auf- und Abbau von neuen/alten PC's als gering betrachten. Die alten MAC's lassen sich später deaktivieren (sind ja auch in der Regel eindeutig, die MAC's) und es kommen selten 500 MAC's auf einem Schlag ins Netz. Ich habe portbasierte MAC Identifizierung schon in Firmen mit +2000 PC's gesehen (da kommen auch pro Monat 50 und mehr PC's neu dazu) und das geht immer einher mit einigen wenigen Universal-Freigaben für bestimmte Laptop MAC's (System-/Serverwartung, da muss man schon mal an mehreren Switch-Ports ran) und mit speziell freigegebenen Dosen/Ports für Fremdfirmen/externen Mitarbeitern. Da gehören auch schriftliche Erklärungen zu Geheimhaltungsvereinbarungen oder Zustimmung zur Überwachung der Netzwerktätigkeiten und ähnliches dazu. Ohne gewisse Spielregeln und Disziplin geht halt eben das beste Sicherheistsystem den Bach runter oder läuft nicht (jedenfalls nicht wirklich sicher). Du wirst es ohne eine Datenpflege (zB: MAC Adressen) ohnehin nicht schaffen Dein Vorhaben in die Tat umzusetzen. Eine dynamische Lösung wird es für Deinen Fall nicht geben, wie soll es auch ohne Identifizierung funktionieren und wie soll es ohne Daten zur Identifikation kommen können? Grüsse Gulp

Du magst zwar eine x700 im Notebook haben, aber unter den "Supported manufacturers" sehe ich ASUS nicht. Deshalb wirst Du wohl mit Treibern von ASUS auskommen müssen. Grüsse Gulp

In der Regel wird vom Notebook Hersteller ein Tool mitgeliefert (vorinstalliert) das sich um solche Einstellungen kümmert. Bei HP hiess das zum Beispiel Desktop Zoom, dort wurde alles (auch die Schrift) wahlweise auf 100% (standard Windows Einstellung), 125% oder 150% hochgezoomt. Mit Windows selbst wird es nur durch individuelles Anpassen der Desktop Eigenschaften und Einstellungen möglich sein, Dein Notebook so anzupassen, wie Du das möchtest. Grüsse Gulp

Na siehste, erstmal danke für die Rückmeldung. Es gibt ja nicht nur AntiSpy, sondern auch andere ähnliche Tools. Ich persönlich nutze lediglich TweakUI von Microsoft. Natürlich ist auch AntiSpy, wenn man denn wirklich genau weiss was und wo es was tut und nur dann, eine bequeme Art diverse Einstellungen zu erledigen. Grüsse Gulp

Windows Server 2003 prüft standardmässig die Besitzer der Profile, das lässt sich in der Gruppenrichtlinie jedoch deaktivieren: Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile\"Eigentümer von servergespeicherten Profilen nicht prüfen" Grüsse Gulp

Hat die interne LAN Karte eine statische IP, die in der Dockingstation eventuell DHCP oder die exakt gleiche IP? Grüsse Gulp

Was wenn es doch (auch wenn Du es nicht einsiehst) an AntiSpy liegt? Dann hast Du stunden(tage)lange Arbeit Dein Windows so für's Netz zu konfigurieren/reparieren benötigt. In der gleichen Zeit, die Du dafür benötigst hättest Du auch alle Einstellungen, die Dir AntiSpy so "elegant" abnimmt längst selbst getätigt und hättest kein Problem. Cool, was? Ausserdem hilft auch das reine Deinstallieren von AntiSpy nicht, die Einstellungen, die von AntiSpy vorgenommen wurden, müssen vorher natürlich rückgängig gemacht werden, sonst sind diese auch nach dem Deinstall noch aktiv! Ich nehme ja nicht an, dass Du den ganzen Artikel über AntiSpy gelesen hast. :( Grüsse Gulp

XPAntispy --schauder-- ich mag es einfach nicht! siehe hier beim Fisch: http://www.derfisch.de/Warum_ich_XP-Antispy_nicht_mag.html hier ein kleiner Auszug: ... snip - "Computer im Netzwerk nicht anzeigen" macht wann Sinn? Im Firmennetzwerk erledigt das der Admin, wenn es gewünscht ist, im Heimnetzwerk verzweifeln die Anwender, wenn sie die anderen Rechner nicht in der Netzwerkumgebung sehen. Die Erläuterung in Antispy ist durchaus witzig, denn der Computername ist für einen Angreifer wohl das letzte, wonach er sucht. Portscanner kümmern sich nicht um Computernamen, die sowieso nicht über das Internet sichtbar sind. Auf einer LAN-Party mag das anders sein, allerdings geht auch dort vom Computernamen wohl die geringste Gefahr aus. Wer nicht will, dass sein Rechner in so einem Netzwerk sichtbar ist, sollte besser nicht dahingehen. Schließlich ist der Rechner ja immer über seine IP Adresse erreichbar. IMHO wird mit dieser Einstellung eine Scheinsicherheit vorgegaukelt. ... snip Grüsse Gulp

Hehe, ein Schelm wer Böses denkt .... Wenn ich in einem vorigen Post von portbasierter Security spreche und er VLAN auf dem Switch hat, gehe ich automatisch von einem managebarem Switch aus ..... :D Über DHCP lässt sich sowas zwar ansatzweise Lösen, ... aber .... :shock: :suspect: Grüsse Gulp

Wieso solltest Du die MAC's der Laptops/privaten Geräte kennen müssen? Du kennst doch die MAC's der Firmengeräte, das sollte reichen. Alles was nicht zur Gruppe FIRMA gehört kommt in VLAN Gäste und bekommt ein anderes Subnetz, was ist daran kompliziert? Grüsse Gulp

Nun man benötigt einen Treiber, jedoch keinen vom Hersteller, denn Windows verwendet den Treiber für einen "Standarddatenträger" oder ein "Standardvolume" automatisch. Ich kenne solche Probleme mit externen USB Platten/Gehäusen, wenn Billigchips für das USB Interface verwendet werden und diese den Geist aufgeben oder inkompatibel mit der Plattenfirmware sind. Grüsse Gulp

Da stimme ich Edgar voll und ganz zu. Die portbasierte Filterung auf Switch Ebene ist für so etwas ideal. Da lassen sich ganze VLAN's für die Gäste abbilden. Grüsse Gulp

Es ist nicht die einzige Möglichkeit, jedoch der einzige technische Weg. Es würde nur und ausschliesslich über einen Domain Trust funktionieren, die Unterscheidung Top/Sub Domain ist da unerheblich. Hardware Profil :shock: (seit wann sind Domänen Hardware?) :shock: Grüsse Gulp

Kein Problem wir helfen gerne .... und danke für die Rückmeldung! Grüsse Gulp

Die Server Edition ja. Grüsse Gulp

Ist denn der neue DC überhaupt ein Global Catalogue Server (Globaler Katalog)? Wenn nicht einfach im Active Directory Sites and Services Snap-In, Server wählen und unter den Eigenschaften von "NTDS Settings" den Haken "Globaler Katalog" setzen. Grüsse Gulp

Hier würde sich ein Blick lohnen. Ich finde den Link zum Microsoft KB Artikel gerade nicht ... aber auch da sind Stop Fehler in einer Liste mit einigen Hilfestellungen und Erklärungen zu finden. Grüsse Gulp

Das mit dem "gegen eine Wand reden" scheint ja genau auf Dich zuzutreffen. Es gibt eben Leute, die haben keine legale Volumenlizenz, legale voraktivierte OEM Version (und von den ganzen illegalen Versionen mal ganz abgesehen), sondern eine ganz normale im Laden gekaufte Retail-Version. Bei dieser ist es schlichtweg illegal die Aktivierung zu umgehen und unmöglich legal ohne Aktivierung nach 30 Tagen ohne Neuinstallation damit zu arbeiten. Aber wie Du schon sagtest "manchmal redet man ja gegen eine Wand". Grüsse Gulp