MiLLHouSe

hatte auch schon mal das problem und es liegt eindeutig an der während des starts stark ausgelasteten cpu und platte....

nachdem ich ein bisschen aufgeräumt hatte ging es wieder!

aber ich hab bei mir eh den sound ausgestellt... brauch sowas nicht!

ich finde, das ist überflüssig... systemwarnungen oder so ok, aber beim starten und runterfahren... weiß nicht ob man sowas wirklich bräuchte

wenn wenigstens mal die seite ging, dann könnt ich auch mitreden...

hmm, da bin ich jetzt überfragt

ich kenn das jetzt aus meiner persönlichen arbeitsumgebung hier so, dass wir beim provider einen mx-eintrag haben machen lassen und unser exchange die mails direkt bekommt.. aber wie das bei dir ist.... muss ich leider passen sorry!

also ich empfehle mittlerweile eigentlich nur noch AMD, da sie einfach kostengünstiger und eigentlich auch gleichwertig zu Intel sind...

ich selbst hab nen athlon XP 1900+ u. ein ASUS A7V333-Board und das Teil läuft wie ne 1!!

Null Probleme damit.. vorher war ein Athlon 800 drin (auch anderes Board) doch nach über 2 jahren (sehr sehr viel benutzt) ist mir die CPU samt Board kaputt gegangen, aber ich denke, das ist eine gute zeit....

verstehe ich das richtig, dass du zwei Domains im Einsatz hast und für beide die Mails abgeholt werden?

Es gibt dafür nämlich eine Einstellungsmöglichkeit, dass wenn ein Empfänger in der ersten Domain nicht gefunden wird, dann in der zweiten nachgeschaut wird, ob er da vorhanden ist. Ist das der Fall, wird die Mail dorthin geleitet, wenn nicht, bekommt der Absender eine Unzustellbarkeitsmail... - gilt aber nur für exchange...

jupp, danke schon mal für deine Hilfe!

Werde jetzt die Berechtigungsstrukturen entsprechend ändern.

Wurde wohl vor meiner Zeit als Admin hier nicht so großer Wert drauf gelegt.......

bin gerade fleißig am überarbeiten und überdenken der berechtigungsstrukturen...

und auch am testen!

aber es gibt wohl wirklich keine möglichkeit, den usern diese funktion abzunehmen, ohne sie zu extrem in ihren notwendigen berechtigungen zu beschneiden! :suspect:

wobei.. wenn ich für jeden übergeordneten ordner nur lesen einstelle und dann auf den untergeordneten ordnern auf ändern umstelle, dann müsste das doch gehen..

ha, gleich mal testen! vielleicht komm ich so doch noch zu meinem gewünschten ziel. ;)

Original geschrieben von work

Hi @ all,

wenn ich mich nicht vollkommen irre, kann, wer das Recht 'ändern' hat, auch löschen?!? Damit wäre auch ein Verschieben möglich.

 

Gruß

Kai

so scheint es!

er kann zwar niemals den ordner direkt verschieben, jedoch den übergeordneten und damit auch den eigentlich für ihn unzugänglichen!

wobei ich sagen muss, dass ich das schon irgendwie nicht gerade sehr prickelnd finde...

Original geschrieben von grizzly999

Nein, nicht wenn weiter unten eine Datei oder ein Ordner ist, auf den keinen Zugriff hast. Dann benötigst du Vollzugriff.

 

grizzly999

nein offenbar nicht! ich hab das mit einem anderen user getestet, bei dem ging das auch ohne probleme!

vielleicht musst du den port für icq noch freischalten...

danke für den tipp, habe auch gleich nachgeschaut, aber so wie ich vermutet habe: der User steht nicht da mit drin.

Ich glaub ich muss das mal mit einem anderen user testen, ob der das auch so einfach machen kann...

Original geschrieben von grizzly999

War denn der betroffene Ordner lokal? Wie sahen die kompletten Berechtigungen aus? Hatte die Administratorengruppe Vollzugriff auf den Ordner? Wenn ja, dann hatte auch der Benutzer Vollzugriff, weil Gruppenmitglied.

 

grizzly999

nein kein lokaler Ordner, sondern eine Ordnerfreigabe von meinem Server als Laufwerk..

Administratoren haben Vollzugriff, aber logischerweise nur die, von der Domäne. Ansonsten stehen halt noch Gruppen in den Berechtigungen, die eben wie gesagt, ändern, lesen, ausführen und schreiben dürfen..

aber eben keinen vollzugriff!

wie schon glaub ich geschrieben, sind die user lokal in der Admin-Gruppe eingetragen.

Nach Rücksprache mit meinem Chef soll das auch alles so bleiben, da dies bei den meisten Usern zwingend notwendig ist.

Was für mich heißt:

keine Protokollierung

keine Gruppenrichtlinien

Hat denn das Verschieben was mit der lokalen Admin-Gruppe zu tun??

Ich mein, die User haben Änderungs- und Schreibrechte (KEINEN Vollzugriff), aber ich kann die ja nicht auch noch wegnehmen, damit so ein Verschiebevorgang nicht nocheinmal vorkommt...

oder versteh ich was falsch grad?

Original geschrieben von Vanhon

Das hab ich jetzt ausprobiert. Wenn du Full Control auf das drüberliegende Verzeichnis hast, kannst du alles was drin ist verschieben auch Ordner auf die du kein zugriff hast.

Du kannst aber die Berechtigungen nicht ändern.

meine user haben aber keinen vollzugriff auf diese verzeichnisse...

naja, da bei mir eh noch alle als lokale Admins eingetragen sind in ihrem Profil nutzt mir, wie ich gerade gelesen habe, die Gruppenrichtlinie gar nix!

ich werde mich erst mal mit dem ganzen thema auseinandersetzen und in der zeit hoffen, dass sowas nicht wieder vorkommt.......

http://www.gruppenrichtlinien.de ist ein echt guter link! danke dafür in dem anderen thread.

Original geschrieben von grizzly999

Benutze die Suche. Wurde erst vor zwei Tagen gepostet.

 

grizzly999

ok danke!

nein, er hatte keinen vollzugriff.. lediglich die einstellungen:

ändern,

lesen,

ausführen,

schreiben

deshalb komm ich da auch ehrlich gesagt nicht ganz mit.

aber bitte kurz was zu den protokolleinstellungen. wo genau muss ich das vornehmen? in den Sicherheitsrichtlinien für Domänen?

Wenn ja, dann nehme ich mal an, dass damit wohl so Einstellungen gemeint sind wie:

Rechteverwendung überwachen

Objektzugriffsversuche überwachen

oder gibts noch was spezielleres dafür??

Original geschrieben von Vanhon

hi,

 

Das ein User von dir Ordner verschoben hat, die eigentlich nicht durfte, wird bestimmt an falsch gesetzten Ordnerberechtigungen liegen, das ist das einzige was ich mir vorstellen kann.

 

Also ob das verschieben, kopieren und erstellen von ordner funktioniert weiß ich nicht genau, du kannst aber den Zugriff protokolieren. Das machst du über die Gruppenrichtlienie.

ja ist klar! die berechtigungen passen wohl nicht 100%! aber wenn ich einen ordner habe, auf den NUR der Admin Zugriff hat, dann kann dieser User den Ordner nicht verschieben. Wenn er aber den Überordner mit verschiebt, dann wird alles verschoben. Das hat mich nur gewundert, dass dies möglich ist!

Ich werde mal schauen, ob ich zu der Gruppenrichtlinie was finde bezüglich der Einstellungen.

Ich hab gerade gedacht, mich trifft der Schlag. Ein User hat es tatsächlich geschafft, mehrere Ordner innerhalb des Laufwerks zu verschieben.

Dass es möglich ist, war mir klar, doch es gibt einige Verzeichnisse, da haben nur Administratoren bzw. einzelne User Zugriff und mich wundert es, dass auch diese komplett mitverschoben wurden.

Kann das sein bzw. woran liegt das? Gut, dass ich die Berechtigungen ändern MUSS, ist mir jetzt auch klar - so kann das nicht gehen, aber ich frage mich jetzt echt schon die ganze Zeit, wie diese einzelnen Ordner verschoben werden konnten.

Und dazu gleich noch eine Frage:

Kann man solche Aktionen protokollieren lassen? Wenn ja, bitte unbedingt schreiben, wie das geht. Wenn ich schon Druckaufträge mitprotokollieren lassen kann, dann muss doch sowas möglich sein oder?

Ich möchte im Speziellen wissen, wer wann welchen Ordner erstellt, gelöscht, kopiert oder verschoben hat. Ist das möglich?

nunja wie auch immer..

geholfen hat es mir trotzdem! ;)

Original geschrieben von grizzly999

@phoenix: Da gibt es aber kein Log, was die geblockten Zugriffe von innen protokolliert, nur die geblockten von aussen.

 

grizzly999

achso, also dieses log zeigt mir nur die zugriffe von außen an.....

kann ich sowas auch für die zugriffe von innen irgendwo herbekommen?

Original geschrieben von Christoph82

Hallo Leute.

 

Ich habe folgendes Problem:

 

Ich habe eine kleine Application die über xml rennt!

 

Wenn ich in dieser Applikation eintrage das er Port 0 also standardeinstellungen verwenden soll, funzt alles wunderbar!

Wenn ich ihm allerdings unseren ISA und den dazugehörigen Port 80 oder 8080 gebe, sieht es so aus als würde er das blocken!

 

Hat jemand ne Idee, wäre echt für jeden Tipp dankbar!

warum belässt du es nicht einfach bei den standardeinstellungen?

also das teil benutzt port 37.... auf tcp

remoteport 37 als festen eingestellt und lokal alle

damit funktioniert es!

danke an Phoenix (Jan).. der hat mich drauf gebracht mit dem ISA-Log!! ;)

Original geschrieben von Phoenix (Jan)

Wenn man bei der Isa Verwaltung auf den Punkt etwas weiter unten Isa Protokolierung geht findet man dort 3 Punkte bei denen man die Log Dateien einstellen kann.

 

Webproxy

 

Firewall

 

und Paket Filter.

 

 

Im Verzeichnis c:\Programme\Mircosoft ISA \ISALOGS sollte es drinne sein.

 

Gruß Phoenix

ups ja danke! ist ja klar....... :cool:

danke, nur leider funktioniert es irgendwie nicht.

ich habe im programm auf UDP umgestellt und eine neue Filterregel erstellt, die es erlaubt, auf dem UDP-Protokoll in beide richtungen auf port 123 zu senden und zu empfangen...

also eingetragen bei lokaler port 123 und bei remote port 123

aber es geht nicht...

Original geschrieben von Phoenix (Jan)

Hallo erstmal

 

also ich bräucht ein paar hintergrund Informationen.

 

2. Hast du mal die Log Dateien gecheckt da zeigt er dir genau an was er blockt und was er erlaubt.

 

 

Gruß Phoenix

wo genau steht denn das drin?