zahni
-
Gesamte Inhalte
19.326 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von zahni
-
-
Wscript müsste Standard sein beim Start über Explorer.
Kann man ändern. Gib mal Wscript /? ein (Parameter //H )
Hier dürfte eine Menge zu lesen sein:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/scriptinga.asp
-Zahni
-
Villeicht haben wir immer noch nicht verstanden, was Du machen willst ?
Schau Dir mal das Tool Netdom an.
-Zahni
-
Vermutungen:
- 128 MB ist zu wenig für W2K.
- (Ultra)-DMA für die IDE-Platte in W2K ist nicht aktiviert (anderen IDE-Treiber probieren)
-Zahni
-
...Und das ist keine gute Idee (Sicherheit !)
-Zahni
-
Ist vielleicht Standard bei Windows 2003. Ich habe als Domänencontroller noch 2000 . Da ging es.
-Zahni
-
Bei GPUPDATE /FORCE auch nicht ?
Funktioniert der "File Replication Service" von Sysvol richtig ?
-Zahni
-
Wenn Du dort auf "Ändern" klickts, wird der Computer zu Domäne hinzügt. Es wird eine Domänen-Computer-SID erzeugt und ein Computer-Kennwort festgelegt.. Egal, ob das Computerkonto vorher in der Domäne erzeugt wurde.
Ohne die weiter oben beschriebene Änderung ist das jedem Benutzerkonto 10x erlaubt (habe ich mal auf einem MS-Sicherheitsseminar gehört).
-Zahni
-
Hier ein VBS-Script.
Das kannst Du nach bedarf anpassen.
-Zahni
' launchurl.vbs, 15.1.2004, von Mir ;) ' Script zum Starten des IE im Vollbild ohne Controls o.ä. ' Gestetet mit WSH Version 5.6 ' Aufruf: cscript.exe lauchurl.vbs /url:http://irgendwas.com ' Wscript.exe ist auch möglich, allerdings kommt Fenster u.U. nicht in den Vordergrund. Dim objExplorer, url url = WScript.Arguments.Named.Item("url") Set objExplorer = WScript.CreateObject("InternetExplorer.Application") Do While (objExplorer.Busy) Wscript.Sleep 250 Loop objExplorer.TheaterMode = False objExplorer.AddressBar = False objExplorer.MenuBar = False objExplorer.StatusBar = False objExplorer.ToolBar = False objExplorer.Resizable = True ' Hier die Fenstergröße definieren objExplorer.Height = 750 objExplorer.Width = 1024 objExplorer.Left = 0 objExplorer.Top = 0 'objExplorer.FullScreen = True objExplorer.Silent = False objExplorer.Visible = True objExplorer.Navigate url Set objExplorer = nothing -
Das würde ich den Benutzern komplett verbieten (schon aus Sicherheitsgruünden):
In der "Default Domain Controllers Policy" nach "Lokale Richtlinien/Überwachungsrichtlinie" suchen, Sicherstellen, dass bei "Hinzufügen von Arbeitsstationen zur Domäne" nur "Administratoren".
Bedenke: Wenn "Hinz und Kunz" einen Benutzer-account auspäht, kann er sich nach belieben mit einem Laptop in Deine Domane einklinken.
-Zahni
-
Also das Ping mit den grossen Paketen geht, ja ?
Du kann mal Etherreal mal eine Weile mitlaufen lassen.
Bitte vollständige Packte capturen (entweder im Ram oder gleich auf die HD)
http://wiki.ethereal.com/TCP_20Retransmissions_20ColorFilter
Probiere mal obigen Filter aus (vorher die Einstellung beim TCP-Protokoll vornehmen.
Wenn Du nun z.B. sehr viele Retransmissions hast , hast Du ein LAN-Problem.
Hat Dein Netz Switche ? Vielleicht auch welche, auf denen Gigabit (am Server) auf Fast-Ethernet (Client) umgesetzt wird ? Dann solltest Du mal prüfen ob am Switch und/oder an den Netzwerkkarten Flow Control richtig eingestellt ist bzw. funktioniert.
-Zahni
-
Das kannst Du dir auf dem Platte angucken bzw. in der Registry unter HKEY_USERS .
Übrigens kann man beim Start einer Sitzung auch angeben, ob das Profil geladen wird:
Syntax von RUNAS:
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/user:<Benutzername> Programm
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<Benutzername>] Programm
/noprofile Legt fest, dass das Benutzerprofil nicht geladen werden
soll. Führt dazu, dass die Anwendung schneller geladen,
wird. Dies kann bei einigen Anwendungen zu Fehlern führen.
/profile Legt fest, dass das Benutzerprofil geladen werden soll.
Dies ist die Standardeinstellung.
/env Verwendet die aktuelle Umgebung anstatt der des Benutzers.
/netonly Falls Anmeldeinformationen nur für den Remotezugriff
gültig sind.
/savecred Verwendet Anmeldeinformationen, die von einem anderen
Benutzer gespeichert wurden. Die Option steht auf Windows
XP Home Edition nicht zur Verfügung und wird ignoriert.
/smartcard Falls Anmeldeinformationen von einer Smartcard zur
Verfügung gestellt werden.
/user <Benutzername> muss in der Form Benutzer@Domäne oder
Domäne\Benutzer angegeben werden.
Programm Befehlzeile einer ausführbaren Datei. Siehe unten
aufgeführte Beispiele.
Beispiele:
> runas /profile /user:Computer\Administrator cmd
> runas /profile /env /user:Domäne\Admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:Benutzer@Domäne.Microsoft.com "notepad \"Meine Datei.txt\""
HINWEIS: Geben Sie das Benutzerkennwort nur ein, wenn Sie dazu aufgefordert
werden.
Hinweis: BENUTZER@DOMÄNE ist nicht mit /netonly kompatibel.
Hinweis: /profile ist nicht mit /netonly kompatibel.
Allersings wird bei einem Service das Profil immer geladen.
Mal eine Frage: Warum muss der betreffende User einen Dienst startten ?
-Zahni
-
Ich bin jetzt kein SSL-Spezialist, aber ich glaube, mann kann SSL so konfigurieren, dass keine automatisches Client-Zertifikat herausgegeben wird.
Dann bekommen nur Nutzer eine Verbindung, auf dessen PC man des Client-Zertifikat fest installiert hat.
Dwoas kann event. auch noch in Richtung SmartCard aufbohren.
[.....]
-Zahni
-
Jo, das ist simpel:
Wenn ein Konto einen Dienst startet wird von dem Konto das Profil geladen.
Das Profil kann erst entladen werden, wenn die letzte Sitzung des Kontos auf dem PC beendet ist.
Das ist nicht abartig, sondernm gut. U.U. braucht ein Konto Benutzereinstellung eines Programmes, die nur in der User-Registry liegen.
-Zahni
-
-
Was mit noch eingefallen ist:
Wenn Deine Acrobat-Version aktiviert werden muss/musste, kann es sein, dass die Aktibierung durch das Klonen beschädigt ist.
-Zahni
-
1. Hast Du auch Sysprep benutzt ?
Probiere mal "LinkResolveIgnoreLinkInfo"
siehe:
-Zahni
-
Dann lösche doch einfach das Benutzerprofil des fehlerhaften account. Da ist ist vielleicht irgendwas installiert, wass sich mit Word nicht verträgt (irgendeine Shellerweiterung).
PS. Oder eine alte Normal.dot des Benutzers ist kaputt (!)
-Zahni
-
-
Für die TCPWindowsize solltest Du nicht mehr als 64K nehmen ('FFFF') .
http://support.microsoft.com/default.aspx?scid=kb;en-us;224829
Schau Die mal meine Antwort hier http://www.mcseboard.de/showthread.php?t=66569 an.
-Zahni
-
Ich hatte vor X-Jahren mal so ein ELSA-Teil installiert. Firewall hattte die wohl keine (ausser NAT). Man konnte aber IP-Adressen einzeln sperren/reigeben.
Hier noch zwei Produkte (Die Draytek-Software soll ja recht gut sein):
http://www.zyxel.com/product/model.php?indexcate=1061801360&indexFlagvalue=1085450222
http://www.draytek.de/prod/Vigor2900i/Info-Vigor2900i.html
-Zahni
-
Einfach testen. Hatte ich bei NT4 benutzt.
-Zahni
-
Kopiere das Profil in das Verzeichnis "Default User" auf der "Netlogon"-Freigabe.
Sollte auch noch unter XP gehen.
-Zahni
-
-
Hilft vielleicht weiter.
http://www.eventid.net/display.asp?eventid=10005&eventno=612&source=DCOM&phase=1
-Zahni
Optimale Stripe Size (Raid 5) für Sql-Server 2000
in MS SQL Server Forum
Geschrieben
Bei HW-Raid (ich benutzte nur die COMPAQ/HP-Array Controller mit (!) Batterie),
würde ich die Stripesize auf default sethen lassen. Denn entscheident ist, mit welchen Blockgrössen Windows liest. Da ändert der SQL-Server wohl auch nichts dran.
Einen HW-Raid ohne Schreibcache zu betreiben kostzet u.U. bis zu 50% Perfomance. Also schon einschalten und nur mit Akkus !!!.
Ein Raid 5 performanter, je mehr HD's zusammengefasst sind. Beispiel:
Ein 300GB Raid 5 aus 7 x 50 GB HD's ist performanter als ein RAID 5 aus 4x 100 GB HD's .
Die HD's sollten möglichst vom 15K U/min - Typ sein.
-Zahni