Jump to content

Microwork

Members
  • Content Count

    34
  • Joined

  • Last visited

Everything posted by Microwork

  1. Und wie läufts dies hier mit der Authentifizierung?
  2. Hallo, ich möchte gerne in einem Hotel eine Webprotokollierung einrichten. Sinn dahinter ist die rechtliche Absicherung, falls über die Internetverbindung des Hotels Urheberrechtsverletztender Datenverkehr ermittelt wird. Nun habe ich mir hierfür den ISA 2006 besorgt und ausgiebig getestet. Im Grunde würde hier die Webproxy-Funktionalität mit Authentifizierung reichen. Da, wie schon beschrieben, jeder beliebige Rechner, die über WLAN und Powerline auf den ISA zugreifen und über diesen dann ins Internet kommen, im Netz "auftaucht" kommt hier meines Erachtens nach nur die "Basic"-Authentifizierung in Frage. Leider ist diese aber nicht verschlüsselt. Nun meine Idee: Wenn ich dafür Sorge, dass der IP-Verkehr vom Client bis zum ISA verschlüsselt bzw. geschützt ist, dann ist doch diese Methode dennoch sicher!? Für die Absicherung des IP-Verkehrs kommt ja eigentlich nur eine VPN in Frage - meines Erachtens nach aber immer mit dem Problem verbunden, dass auf dem Client etwas installiert werden muss. Mein Wunsch wäre jedoch ein vollkommen Clientkonfigurationsfreies Konzept. Doch wie wäre dies noch lösbar? Wie sehen hier die Sicherheitskonzepte aus? Oder nimmt man in Kauf, dass eine Basic-Authentifizierung abgehört und missbraucht wird? Das kann es ja eigentlich auch nicht sein... Für Rückmeldungen und Ideen wäre ich sehr dankbar. mfg - Microwork
  3. Ohje. Schande über mich! Ich habe mich einfach auf Google verlassen und dort nichts finden können :( Danke Dir vielmals!!! :)
  4. Hallo! Kurze Frage: Werden für den Betrieb eines ISA-Server als 1. Firewall, 2. Webproxy (mit manueller Windows-Authentifizierung) 3. VPN-Server CALs benötigt? Laut MSISAFAQ werden diese nicht benötigt. Leider ist dies aber auch die einzige Aussage in diese Richtung und ich kann sie offiziell nirgends validieren... Danke und Grüße Microwork
  5. Also meines Wissens nah gilt bei Microsoft, dass ein R2 (auch wenn offensichtlich kaum neue Funktionen, geschweige denn Systemsfunktionen geändert/hinzugekommen sind) wie eine komplett neue Version gehandhabt werden muss. Das bedeutet: Setzt man z.B. Windows 2003 ein und hat hierfür CALs lizensiert und möchte nun auf Windows 2003 R2 umsteigen, müssen alle CALs für den R2 besorgt werden (außer man hat SA)! Ergo sollte dies bei einem SBS auch der Fall sein! "R1" berechtigt nicht automatisch für "R2"... ================ EDIT: Laut ServerFAQ: F: Wenn ich eine der R2 Versionen einsetze, benötige ich dann neue R2 CALs? A: Nein, es gibt keine R2 CALs. Die R2 Versionen sind so genannte Zwischenreleases. Hier muss zwar das Serverprodukt neu gekauft werden, aber es dürfen weiterhin die CALs der nicht-R2 Version genutzt werden ================ Ich hab meine Informationen von einem zertifizierten "Microsoft Lizenzierungsspezialist". Anscheinend sind die aber auch nicht immer über alles informiert...
  6. Ich habe die Einstellung auch schon ohne Probleme vorgenommen, jedoch ohne einen Exchange. Ich wollte im Prinzip nur wissen, ob das jemand schon einmal gemacht hat und ob es dabei Dinge zu beachten gilt. Im Google konnte ich nichts dergleichen finden, also frage ich hier mal. Sicherung ist doch klar. Trotzdem möchte ich keine Rücksicherung vornehmen müssen! Das versaut einem immer das WE. Und das es allgemein Probleme geben kann ist auch klar. Dann müsste ich jedoch völlig die Finger vom Administrieren lassen; denn es kann immer was passieren. Aber danke dennoch für eure Antworten! Dann werde ich das mal am Freitag Nacht anschmeissen und hoffen und beten ;) @blub: P.S. Top Site... :)
  7. Das ist ein Thema, das wir auch schon durchgekaut haben. Im Ergebnis, dass ich die Lösung komplett abgelehnt habe, da es keine Möglichkeit der 100% Sicherheit gibt (Einschleppung von ungewünschten Gästen, sowie von Problemen). Die einzige Lösung ist, dass man den Users wirklich nur reine Arbeitsgeräte mitgibt, die sie aber nicht selber bespielen bzw. konfigurieren können. Als IT-Consultant lehne ich daher eine solche Lösung grundsätzlich ab, außer der Admin/Verantwortliche ist scharf drauf, noch mehr Probleme ins Haus zu bekommen. ====== Oder meinst Du, wie man die Profile von der Arbeit synchronisiert?
  8. Nur so als Bemerkung: SATA ist doch nur die serielle Verkörperung von IDE bzw. PATA. Warum sollte eine SATA-Festplatte haltbarer sein als eine PATA? Beide sind IDEs bzw. EIDEs.
  9. Hallo! Ich stehe ebenfalls vor dem Schritt, da die betreffende Domäne im Modus "Windows 2000 gemischt" läuft und ich endlich eine korrekte Gruppenberechtigungsrichtlinie durchsetzen will. Und da in diesem Modus eine Gruppenverschachtelung sowie eine Verwendung von "domänen-lokale Gruppen" auf Windows NT Memberserver nicht möglich ist und nur noch Windows 2003 DCs im Einsatz sind, möchte ich nun auf "Windows 2003 pur" umstellen. Meine Frage: Könnte es Probleme mit bereits vergebenen Zugriffsrechten (es sind immer die globalen Gruppen verwendet worden) und vorallem mit dem Exchange 2003 Server auf einem der DC2 geben? Gibt es Erfahrungen mit dem Exchange-Server, der in einer solchen umzustellenden Umgebung lief? Bitte bitte, sehr wichtig! Danke und mfg Microwork
  10. Wenn ich den User wäre, würde ich auch diese Lösung machen können. Aber einem Laien als User kann ich eine solche Lösung nicht vorgeben. Da muss das automatisch und reibungslos, szs. blind funktionieren. :(
  11. Also die Druckerverbindung wird per printui.dll hergestellt. Beispiel: rundll32 printui.dll,PrintUIEntry /in /n \\dc1\HP6427-I125 /q Standard zuweisen: rundll32 printui.dll,PrintUIEntry /n \\dc1\HP6427-I125 /y /q Wo soll ich den Haken setzen? Ja, nach dem Fehler kommen nach ca. 1 Minute wieder reibungslos Drucke aus dem Drucker.
  12. Hallo, ich hab folgendes Szenario: 10 Drucker (HPs, meist HP6127) über Netzwerk und dem "Standard TCP/IP-Port" mit einem Server verbunden und dort für die Clients freigegeben. Die Drucker werden auf den Clients per Startscript automatisch verbunden und der Standarddrucker zugewiesen. Nun das Problem: In unregelmäßigen Abständen bringt die Ereignisanzeige auf dem Server folgende Fehlermeldung und das gedruckte Dokument verschwindet im Nirvana: "Das Dokument Microsoft Word - Historie000020361.doc, im Besitz von User, konnte nicht auf dem Drucker HP1200-I204-FACH1 gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 17968. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\192.168.10.63. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 0. Der Vorgang wurde erfolgreich beendet." Was soll diese Fehlermeldung und wo ist das Dokument??? Wie gesagt: Nur sporadisch und zu 95% funktioniert auch alles bestens. Liegt nicht am Client, da die Meldung auf auf anderen Clients auftritt und mit anderen Druckern. Teils mit dem Fehlercode: "Zugriff verweigert". Eine Minute später funktioniert das ganze dann wieder!!! Hat jemand einen Tipp?? Microwork
  13. Hallo, ich habe folgendes Szenario: Windows 2k3 Domäne, integriertes Windows XP Notebook. Eigene Dateien sind auf Server gespeichert und werden syncronisiert. Verschiedene Dienste auf Server, die NICHT offline betrieben werden können. Nun verbindet man sich remote per VPN mit dem Notebook in die Domäne und Windows erkennt natürlich sofort die Verbindung und will sofort ONLINE auf die "Eigene Dateien" zugreifen. Hierfür ist die VPN aber zu langsam! Leider muss aber eine VPN aufgebaut werden, da die anderen Dienste nur über diese betrieben werden können und auf dem selben Server laufen, auf dem auch die "Eigene Dateien" (und andere Freigaben) gespeichert werden. Ich möchte also, dass Windows offline bleibt (bzw. auf die Freigaben und "Eigene Dateien" offline zugreift), trotz einer VPN-Verbindung. Einzelne Ports nur freigeben geht leider auch nicht, da einer der Dienste auf Dateifreigabe-Ebene arbeitet :( Irgendeine Idee, oder gibt es 3rd-Party Software, die die Offlineverwendung ohne großes Tramtram nutzbar macht? Danke und mfg Microwork
  14. Einfache Lösung war, dass man auf dem Server in den Druckereinstellungen (-Eigenschaften) die gewünschten Optionen vorgeben kann.
  15. Wichtig! Thema nach vorne. Problem besteht immer noch. Automatische Verteilung ist kein Problem mehr, aber das XML-Parsing Problem besteht noch!!!
  16. Naja, so gut scheint das doch noch nicht gelöst zu sein :( Und zwar kann ich als lokaler Administrator der Server (und damit auch der Drucker) die Einstellungen wiederherstellen. Ein normaler Benutzer jedoch kann dies nicht mit dem Parameter "/Sr"!!! Wenn ich die Sicherheitsrechte der Drucker für die Benutzer auch auf "Drucker verwalten" setze, dann ist dies kein Problem mehr. Also fragt das doofe Tool die Sicherheitsrechte ab, bedenkt aber nicht, dass ich nur gerne die lokalen Einstellungen setzen möchte. Weiß jemand hierzu mehr? Gibt es vielleicht eine Scripting-Lösung? Ich möchte auf jeden Fall die Einstellungen der Drucker im Startscript setzen (nicht nur Kommentar, Port, Name oder so - das geht alles mit dem Parameter "/Xr").
  17. Hallo! Ich möchte aufgrund unserer Gruppenrichtlinien-Anwendungsprobleme gerne den Group-Policy-Monitor kurz GPMonitor einsetzen. Die XML Files werden auch richtig auf dem Share erzeugt. Nun das Problem: Wenn ich die XML File im iExplorer öffnen oder im GPMonitor eine Abfrage erzeugen will, kommt immer "Ungültiges XML-Zeichen". Nun hab ich das genauer analysiert und bin zu dem Ergebnis gekommen, dass in der XML File bei der Datumsangabe ein "ä" Schuld an der Misere ist. Und zwar steht da: "Westeuropäische Normalzeit". Wenn ich nun das "ä" durch ein "a" ersetze, kann sowohl der iExplorer als auch der GPMonitor das File öffnen bzw. analysieren. Was tun? Wo bekomme ich eine "deutsche" Version der GPMonitor bzw. wie kann ich das Problem beheben? Ich möchte ja nicht immer alle XMLs von Hand editieren. Weiter: Wie kann ich es anstellen, dass der GPMonitor automatisch auf allen Clients installiert wird? Welche Parameter muss man für die MSI angeben, dass eine automatische quiet-Installation abläuft? Gruß Johannes K.
  18. Sorry, aber das funktioniert eben nicht. Natürlich setzen wir roaming profiles ein. Dennoch will Outlook immer wieder etwas neues erstellen, wenn man sich an einem PC anmeldet, an dem man zuvor noch nicht war. Das liegt wohl daran, dass Outlook seine Offline-File in den "Lokale Einstellungen" Ordner speichert und dann nimmt er einem es übel, dass diese Datei dann bei einem neuen PC logischerweise nicht existiert. ?!
  19. Also, das Problem war, dass die Drucker beim Anmelden verbunden und beim Abmelden wieder gelöscht wurden. Das hatte zur Folge, dass die Einstellungen flöten ging. Die Drucker sind alle auf dem Server installiert und dort freigegeben (Die Drucker sind zwar Netzwerkdrucker, aber sie werden eben zentral über den Printserver "gewartet"). Gelöscht werden sie deshalb, weil ansonsten bei bestimmten Situationen doppelt Drucker verbunden werden und es immer wieder vorkam, dass über 20 Drucker plötzlich zu finden waren :) Scripten mit dem Drucker-Assistenten (rundll32 printUI.dll,PrintUIEntry ...). Jetzt hab ich das so gelöst, dass ich einmalig die neuen Standardeinstellungen der Drucker als File gespeichert habe und diese Einstellungen dann im Script nach dem verbinden wieder auf den Drucker angewandt werden. Das geht alles mit den Parameters /Ss und /Sr der "printui.dll". Also: Problem bestens gelöst meiner Meinung nach
  20. Hallo, ich habe hier in diesem Netzwerk ein Problem mit Outlook und den Benutzern. Und zwar wird jedesmal wenn sich ein Benutzer an einem PC anmeldet, an dem er zuvor noch nicht aktiv war ein MAPI-Profil erstellt. Also habe ich mich mit den PRFs beschäftigt und es so hin bekommen, dass in diesem Fall automatisch das Profil erstellt wird und der Benutzer mit dem Exchange-Server verbunden wird. Soweit wieder alles gut. Nun jedoch folgendes: Stellt der Benutzer an einem PC z.B. ein, dass er mit anderen Postfächern ebenfalls verbunden werden will, oder dass er eine bestimmte Signatur haben will, dann werden diese Einstellungen bei einem Anmelden an einem anderen PC wieder verworfen, da ja Outlook (dank PRF) wieder ein neues Profil anlegt. Was tun? Wie handlet ihr das mit Outlook, Exchange und verschiedenen Benutzern? Szenario: Benutzer meldet sich an verschiedenen Arbeitsstationen an und möchte komplett alle Einstellungen im Outlook "mitnehmen" und nicht jedesmal wieder etwas einstellen wollen! Danke schonmal Johannes K. P.S. Ach ja: Die PRF wird per Gruppenrichtlinie in die Registry eingetragen und dann von Outlook beim "FirstRun" automatisch importiert. Mir fällt sonst keine Lösung ein, wie ich feststellen kann, ob ein Benutzer bereits ein Outlook-Profil hat. Vielleicht würde es mir auch schon reichen, wenn ich feststellen könnte, ob bereits ein Profil existiert?! Sollte das nicht der Fall sein, muss eben die PRF importiert werden. Ansonsten soll er nichts tun.
  21. Hallo! Wir haben hier ein Netzwerk mit ca. 20 Arbeitsplätzen. Über das Startscript werden die 5 Netzwerkdrucker verbunden und dann je nach Rechnername als Standard zugewiesen. Soweit funktioniert alles. Nun mein Problem: Es sollen verschiedene Standarddruckereinstellungen vorgenommen werden. So soll z.B. bei einem Drucker standardmäßig das Fach2 als Papierfach ausgewählt sein, sodass der Mitarbeiter nicht per Hand dies jedesmal einstellen muss. Bei einem anderen Drucker soll eine andere Qualitätsstufe ausgewählt werden. Gibt es hierfür eine Lösung? Danke schonmal im Vorraus Johannes K.
  22. Im Ereignisprotokoll wird gleich ein Lösungsansatz (entspricht einer erneuten Replizierung der beiden Server) mitgeliefert. Dieser hat bewirkt, dass die Lösung des Problems offensichtlich wurde: Ein wirklich doofer "Computerspezialist" hat von Hand auf beiden Servern die Startscripte angelegt, weil er von einer Replizierung noch nie was gehört hat. Da fragt man sich doch wirklich, was für Leute mit welchem Wissen sich "Computerspezialist" nennen und von namhaften Firmen angestellt werden! :(
  23. Mit der GPMC und dem Richtlinienergebnissatz hab ich das auch schon getestet. Dort werden dann nur ein Teil der Einstellungen angezeigt. Hier sieht man sofort den unterschied zwischen Soll-Wert und Ist-Wert. Gibt es sonst noch einen Ansatz? Gibt es keine Tools zum Testen der Gruppenrichtlinien? Zum Rücksetzen der Policies kann man doch auch Hand anlegen und die Policies-Ordner in der Registry löschen, oder?
×
×
  • Create New...