zahni

Uhrzeit 10 a.m. PDT. http://blogs.technet.com/b/microsoft_blog/archive/2014/05/01/updating-internet-explorer-and-driving-security.aspx Happy Pätching ;) Edit: Ich sehe gerade, es ist schon da.

Falls das 50% HT Kerne sind: Die dürften eigentlich nicht mitzählen. HT lässt sich aber i.d.R. im Bios-Setup abschalten.

Und dann kam GW-BASIC ;)

Dann hast Du Dich z.B. mit einem lokalen Administrator angemeldet. Das Konto hat dann in der Domäne vermutlich ein anderes Passwort. Kein Grund zur Sorge. Melde Dich lokal einfach mit einem Domänen-Admin an oder mit einem anderen Domänen-Konto das die erforderlichen lokalen Rechte hat.

Dann musst Du eine lokale "Built-In" Gruppe berechtigen, z.B. "Users" bzw. "Benutzer". Wobei ich dieser Grippe nur das max. Recht "ändern" geben würden. Die SID dieser Gruppen ändert sich zwischen den PC's nicht.

In der Parent Partition würde ich nach Möglichkeit nichts weiter laufen lassen. Vor allen Dingen keinen Webbrowser im Internet-Zugang. Dann die Firewall einschalten. Aus meiner Sicht sollte dann ein Virenscanner entbehrlich sein.

Solche Meldungen kommen gern, wenn ein Konto gesperrt wurde Dann sollte aber im Security-Log auch was stehen.

Das mit IPV6 war falsch. Wenn es überhaupt sein muss, dann nur so: http://support.microsoft.com/kb/929852/de Du solltest alle Bindungen wiederherstellen und zusätzlich http://support.microsoft.com/kb/299357/de ausführen

Wie wurde IPV6 deaktiviert ? OpenVPN würde ich zum Test mal entfernen. Wurden mit "route" irgendwelche statischen Routes hinzugefügt ?

UMTS- & LTE-Modems sollten aber auch in Windows 7 laufen, wenn der Hersteller Treiber nach der neueren Modell entwickelt.

Poste mal ipconfig /all

Es gibt auch Drucker die das unterstützten. Z.B. halbwegs aktuelle Drucker von Lexmark.

Warum bleibt er nicht physikalisch ? Nur weil er virtuell betrieben wird, ist er nicht weniger anfällig für Viren.

Ich verstehe nicht, was "flexibel" ist, wenn ein NB nur einem Port arbeiten darf. Und nichts für ungut. Authentifizierung über MAC-Adresse bringt, außer jede Menge Arbeit, so gut wie nichts. Zumindest nichts was mit Sicherheit zu tun hat. Ich empfehle mit Zertifikaten zu arbeiten.

Conditional Forward finde ich in diesem Fall sinnvoller. So weit das auf Basis des Namens der Domäne möglich ist.

Da sich die IP-Adresse von der FB aus gesehen in einem anderen Netz befindet, musst Du in der FB vermutlich eine statische Route einrichten. Ob das klappt habe ich nie probiert. Warum willst Du an Deinem Konstrukt festhalten bzw. welche Sicherheitsanforderungen willst Du damit umsetzen ?

Das habe ich doch geschrieben. Eine DMZ funktioniert anders

Du hängst die FB ins LAN xx.xx.111.0 . Achtung: in der FB muss die IP-Adresse geändert werden. Wenn Du einen DHCP-Server im 2008'er Server benutzt, in der FB abschalten. Ist das ein DC ? Dann überall als DNS-Server den DC eintragen (nicht die Fritzbox). Nun nach überall als Default GW die Fritzbox eintragen. Nu das RAS-Zeug deinstallieren und 192.168.111.10 deaktivieren. Nun kannst Du in Der FB die gewünschten Weiterleitungen konfigurieren.

Und warum hängst Du die FB nicht einfach in das normale Netz ? Dein Konstrukt bringt sicherheitstechnisch keine Vorteile. Immer hin kommst Du ja von der FB direkt auf den Server, auf dem vermutlich wichtige Daten liegen. Ich würde das RAS-Gedöns ganz weglassen und die 2. NIC im Server entfernen oder deaktivieren.

Am Besten sprichst Du mal mit Deinem Sysadmin. Warum hast Du Adminrechte auf dem PC ? PS: Fast jede größere Fa. setzt irgendein Tools zur Fernwartung ein. Spart Turnschuhe.

Es ging auch nicht um Mich. Microsoft bekommt genug Geld von uns. Sagt zumindest mein Chef ;)

Hm, so was wollen wir hier aber nicht lesen. Das Office wurde damals aber schon richtig gekauft ? Oder bei "Tor" runtergeladen ?

"Usedsoft" begründet seine Angebote mit http://www.heise.de/newsticker/meldung/BGH-begruendet-Rechtmaessigkeit-des-Gebrauchtsoftware-Handels-2104055.html So ganz eindeutig finde ich die Rechtslage nicht. Scheinbar schreitet MS bei den Angeboten bei Amazon auch nicht ein. Hier müssen dann wohl wieder die Gerichte klären, was ein gültiger Lizenznachweis ist. Zitat aus den Produktbeschreibungen bei Amazon: "Dies sind Einzellizenzierungen aus Volumenlizenzverträgen. Es werden keine Datenträger ausgeliefert." Diese Angebote richten sich wohl weher an private User. Wer soll da noch hinterher kommen ?

Das Thema hatten wir so ähnlich gerade: http://www.mcseboard.de/topic/197763-office-2013-professional-für-knappe-140-€-seriös/ Es gibt wohl div. Urteile, die den Einzelverkauf solcher Lizenzen ermöglichen: http://de.wikipedia.org/wiki/Gebraucht-Software Das Problem: Microsoft wird das technisch kaum unterstützten, falls Sie nicht von einem Gericht dazu verdonnert werden. Da der Weiterverkauf mittlerweile von "Hinz und Kunz" erfolgt, kann kaum jemand prüfen, ob die Anzahl der verkauften Lizenzen mit dem ursprünglichen Vertrag übereinstimmt. Und Microsoft kann dann sehr einfach den betreffenden MAK sperren. Oder der MAK Activation Count ist irgendwann erschöpft. Meiner Meinung nach müsste der Käufer zumindest den Vorbesitzer der Lizenz kennen.... Andere Frage: Gibt es wirklich schon so viele Volumenvertragskunden, die ihre recht neuen Office 2013 Lizenzen nicht mehr brauchen ? Übrigens kostet bei Usedsoft die Office Pro Plus-Lizenz über 300 EUR, und nicht 99 wie bei den Amazon-Angeboten.

Was sagt der Hersteller dazu ? Hast Du mal die neuste Version probiert ?