Christopher

Hallo! Ich habe mal wieder ein Problem :) Und zwar möchte ich den Zugriff auf FTP für bestimmte Gruppen sperren. Zur Struktur: ich habe windows xp prof Clienten angebunden an einen windows server 2003, die Benutzer bekommen ihre Rechte per GPO. Internet übernimmt ein Hardware Router. Das Problem ist, das die Inet Verbindung von mehreren Rechnern genutzt wird, und zwei davon müssen weiterhin Zugriff auf FTP's haben. Gibt es eine Möglichkeit den Zugriff auf FTP's per GPO zu verhindern? Oder muss ich da letztlich mit einem Proxy arbeiten? Danke für eure Antworten...

Ah wunderbar das läuft soweit! Ausser bei zip Dateien. Wenn ich also aus Zip Dateien, ohne sie zu extrahieren, eine exe starte, greift dafür die Richtlinie nicht. Hab zwar bereits versucht zip Dateien mit zu sperren, aber das läuft nicht. Und das Ausschalten der zip Funktion via "regsvr32 /u zipfldr.dll" erzielt auch nicht umbedingt den gewünschten Erfolg. Woraus wird die Anwendung dann gestartet wenn si eim Zip liegt? Aus einem Temp? Wenn ja aus welchem?

Super Sache mit der Softwareeinschränkung! Hab dazu noch schnell eine Frage. Hab das jetzt mit Pfadregeln gebastelt, indem ich einfach auf den Pfaden auf die sie schreiben können das ausführen von exes speere. Der Pfad in der Pfadregel sieht dann ungefähr so aus: Das erste * ist für den Benutzernamen und das zweite * für den Dateinamen. Jetzt lege ich allerdings einfach noch einen Ordner auf dem Desktop an und schon kann ich wieder dort die Datei ausführen... Kann ich irgendwie in den Dateipfad noch eine Variabel einbauen das es egal ist wie viele Unterordner an der Stelle noch sind? Die Alternative wäre natürlich dass ich alle Pfade manuell freigebe und den Rest einfach auf Verboten setze... Schon einmal vielen Dank! Das SCTool wirkt interessant, ist das denn auch für eine Serverumgebung gedacht oder nur für Clienten mit lokalen Benutzern?

Hallo. Damit habe ich bisher noch nicht gearbeitet, werde es mir allerdings nachher mal in Ruhe anschauen. Kann ich damit denn auch Software verweigern die KEINER Installationen bedürfen? Das Problem ist eigentlich derweil das eine Handvoll von den Kids Spaß daran gefunden hat nur noch irgendwelche Schwachstellen im System zu finden, anstatt, wie die anderen, "einfach nur zu surfen". Was mich auf dem Wege noch interessiert: Gibt es eigentlich eine Möglichkeit den Benutzer das Speichern von Dateien auf dem Desktop und in den eigenen Dateien (respektive eigene Bilder und Musik). Hatte es zwar mal mt ntuser.man (oder .dat?) versucht, hat allerdings nicht den gewünschten Erfolg gebracht. Einzige Idee wäre, ich leite deren Eigene Dateien auf einen Ordner um auf dem sie nur Leserechte haben.

Also bin ein ganzes Stück weiter. Wenn das Programm Cybera beendet wird, soll anschliesend der aktuelle Benutzer ausgeloggt werden. Über den shutdown -l logge ich aber wohl nur den User aus, unter dem ich den Prozess gestartet habe, nicht meinen Arbeitsbenutzer. Wenn ich das richtig verstanden habe, kann man remote auch keine Benutzer ausloggen, nur runterfahren. Die Rechner sollen aber nur ausloggen und nicht herunterfahren nach dem der Cybera beendet wurde bzw. gekillt wurde.

So bin ein ganzes Stück weiter. Habe festgestellt das die Software unter bestimmten Bedingung zum abstürzen gebracht werden kann und somit die gesamte Überwachungssoftware ebenfalls raus ist. Das mit dem Abstürzen habe ich jetzt gelöst indem ein vbs script das Cybera Programm startet und, sobald der Prozess des Cybera nicht mehr aktiv ist, den Benutzer abmeldet. Perfekt das läuft schon mal. Jetzt sind nur noch die Sachen mit dem runas ein Problem... Ich hab im Netz das Program runasspc gefunden, womit es möglich ist z.B. das Passwort für einen Benutzer zu kodieren, bzw. es mir zu übergeben etc. Allerdings freezt dann bei mir das halbe System wenn der fremde Benutzer, also der unter denen der Cybera läuft, einen shutdown -l ausführt. Dann ist zwar der Cybera aus, der Benutzer wahrscheinlich auch abgemeldet, aber dafür läuft der eigentliche Benutzer noch ohne Software... Mir kam die Idee ob man einen Prozess nicht einfach schützen kann, oder verstecken (das erinnert doch irgendwie an bestimmte Rootkits..) kann. Ansonsten brauche ich sowas wie einen "mache wirklich shutdown -l ohne verluste"

Hallo! Also mit runas hab ich so meine Probleme. irgendwie läuft das nicht so wirklich rund... Also ich hab folgendes gemacht: eine kleine bat datei geschrieben die das ganze ausführt. Inhalt: runas /user:cybuser@charlottenburg "cybcli.exe" Das geht auch soweit, allerdings muss man dabei nun immer ersteinmal Enter drücken, denn es kommt eine Passwort abfrage (ich habe für den User gerade einfach mal kein PW angelegt.) Kann ich irgendwie das Passwort im runas Befehl mit übergeben, bzw das in der bat Datei umgehen? Auf die Fragen folgende Antworten: Sind die PC Mitglied einer Domäne ? <= Yeep, name Charlottenburg. laufendes AD an einem win2003 server Hast du Zugriff auf eine Firewall ? <= Unser router fungiert als Hardware fierwall, kann allerdings auch einzelne Webseite blocken Habt ihr einen Proxy im Einsatz ? <= Nein, bisher noch nicht.

Hallo! Erstmal danke für euren Antworten. Nein natürlich sind es keine Admin benutzer, total bescheuert bin ich auch nicht *g* Es sind ganz normale User mit stark eingeschränkten Benutzerrechten. Ich probiere das morgen einmal aus ob das dann noch funktioniert, wenn ich den prozess via runas einen anderen account das programm ausführen lasse. Programme installieren dürfen die Benutzer eigentlich nicht, allerdings gibt es ja auch im Internet einige taskmanager die man einfach nur runterladen muss und es reicht wenn man die .exe startet... Das Runterladen verbieten bekomme ich irgendwie nicht hin, vor allem weil bei uns Firefox und der Inet im Einsatz ist (habe für Firefox keine ADM Templates) Melde mich dann morgen nochmal bei euch. Schönen abend und danke!

Die Frage ist ja: Löst das mein Problem? können die benutzer, nachdem ich das Programm als anderer Benutzer ausführe, ihn nicht mehr über die "fremden" taskmanager killen?

Hallo! Ich habe derweil ein recht lästiges Problem, welches mich doch etwas Fuchst. Ich habe hier ein Netzwerk einer öffentlichen Bildungseinrichtung was Nachmittags als internetcafe genutzt wird. Zur Kontrolle setzen wir eine Internetcafesoftware ein, die den Benutzer Codes gibt, damit sie eine bestimmte Zeit unter ihrem eigenen Benutzernamen surfen können, danach meldet die Software den Benutzer automatisch wieder ab. Das Problem an dem ganzen ist, dass die Software als Prozess im taskmanager auftaucht. also habe ich den Aufruf des taskmgr und die Eingabeaufforderung gespeert. Jetzt haben allerdings einige finde Jugendliche "freie" Taskmanager im Netz gefunden, mit denen sie mir immer den Prozess killen können. also kam mir die Idee das Programm einfach als andere Benutzer auszuführen. Ist dies eine Möglichkeit? Falls ja wie realisiere ich das, an die Benutzeranmeldund gekoppelt? Schon einmal vielen Dank für eure Hilfe. Umgebung ist übrigens ein Win2003 Server mit laufendem AD, serverseitiger Anmeldung also sollte das ja irgendwie per GPO zu realisieren sein...

Merci, genau das war es! Läuft perfekt

Hallo! Ich möchte gerne per Batchdatei Registry Einträge setzen. Leider hab ich bisher noch nie per Batch registry Einträge gesetzt und ich weis auch nicht so recht wo ich soetwas finde (hab eben mal hier im Board geschaut, da war nix passendes zu finden). Ganz einfaches problem ich möchte in "HKEY_current_user" einen Eintrag setzten. Wenn ich die Reg Datei einfach ausführen lasse, fragt der mich ja "Wollen sie den eintrag wirklich hinzufügen" und es kommt hinterher noch eine Erfolgreich Message. Das Script müsste das also umgehen, denn sonst umgehen mich die Kinder hier, in dem sie den Eintrag nicht hinzufügen. Wäre dankbar entweder für entsprechende Links oder vielleicht kann ja jemand kurz die 2 oder 3 Zeilen Script schreiben die eine Reg Datei ausführen und dabei die Abfragemechanismen und Ausgaben umgeht. Vielen Dank!

Doch dafür reichen die Kapazitäten, aber warum soll man "unwichtige" Sachen sichern? Aber ich fahr dann die Komplettbackups, bin ich auf der sicheren Seite mit. Danke!

Erstmal danke für die vielen Beiträge. Ich habe in der Zwischenzeit einen Streamer (HP) aufgetrieben, einen SCSI Controller von Adaptec und fahre gerade meine erste Testsicherung mit ntbackup. Scheint alles soweit so gut zu laufen. Auf die Frage ob das ein richtiger Server ist oder nicht: ich würde es eher als großen Clienten bezeichnen. Ein P4 2800 2GB DDR Ram ein Asus P4P800 USV 3 CD Laufwerke, sowie die eine IDE Platte. öffentliche Einrichtung, der der das damals geplant hat, hat dort nicht wirklich weit gedacht. Leider. Ich bin in dem System am basteln, nach dem die Verantwortlichen festgestellt haben, dass sie es so nicht alleine schaffen. Seit 2 Jahren läuft das jetzt mehr oder minder, immer im Kapf um Geld (für Raid eigentlich müsste hier ein richtiger Server hin, aber naja...) Aber zurück zum Thema: Bei der Sicherungsmethode System State wird ja nur ein Teil der Daten gesichert. Weis jemand was genau aus dem AD gesichert wird? Also Profile, Konten, Dateien, richtlinien etc. Oder Sichert nur "Alles Sichern" das gesamte System?

Eben nicht, dass istja das was mich so wundert... Wobei das einzige könnte mein USB Card Reader sein, aber auch wenn ich den abziehe, neu starte etc. besteht das Problem immer noch.

Ich hab alle USB Porte durchprobiert. Sowohl die Onboard, als auch die einer Karte. Sprich 6 Porte, alle das selbe resultat.

Hallo! Seit einer guten Woche plagt mich folgendes Problem an meinem Rechner daheim: Jedes Mal beim hochfahren ist mein Bluetooth Dongle nicht mehr installiert, so das ich es jedes mal raus ziehen muss und anschließend wieder einstecken muss. Dann geht alles. Das ärgerliche daran ist das ich meine Maus und Tastatur über BT betreibe, so das ich es wirklich bei jedem starten machen muss. Das BT Dongle ist allerdings weder unter Windows noch im Bios dann aktiv, immer erst nach dem "rein raus". Habe es bereits mehrfach mit einer Treiber neu installation versucht (Widcomm treiber) aber das brachte auch keine Besserung, genau so war der Wechsel der USB Porte erfolglos. Ich hoffe jemand von euch hat eine passende Idee. Danke, Christopher

Erstmal danke für die Antworten. Kann mir vielleicht jemand von euch einen vernünftigen IDE Kontroller sagen, der das Spiegeln mit Übernahme der Daten unterstützt? Danke!

Wie schaut es denn aus? Besteht die Möglichkeit nachträglich noch auf Raid umzusteigen (ohne neu installation des Systems)? Der Raid Controller müsste ja nur einmal die gesamte Platte spiegeln...

Ich sehe das nicht anders, allerdings sind wir eine öffentliche Einrichtung mit begrenztem Budget seitens des Staates (Steuergelder...) Und ich bekomme für den Posten "Computer und Netzwerk" jedes Jahr nur ein begrenztes Budget. Von mir aus kann es auch 200€ kosten, mehr ist da allerdings so nicht drin, da wir neue Rechner dieses Jahr anschaffen müssen. Meine überlegung war ja deshalb: eine externe USB Platte und dann mit Windows Board Mitteln sichern. Was ist denn davon zu halten? Dass das nicht das Optimum ist, ist mir klar. Aber kann das seinen Zweck erfüllen?

Hallo! Ich bin auf der Suche nach einer einfachen Backup Lösung. Gesichert werden soll ein Win2003 Standard Server komplett. Wichtig ist mir dabei natürlich das AD mit seinen Einstellungen. Im Endeffekt suche ich eine Sicherungsmethode die mich gegen Festplattenausfall und ggf. Viren schützt (sofern das geht). Leider haben wir damals bei der Planung kein Raid eingebaut so dass die Platte einfach so, völlig ungespiegelt dran hängt. Meine erste Idee war jetzt also ein Raid nachträgliche einzubauen, allerdings weis ich nicht inwiefern die Raid Controller mit sowas umgehen können, da ja auf einmal komplett gespiegelt werden soll (ich möchte und kann das System auf gar keinen Fall neu aufsetzten). Andere Idee: externe Platte über USB dran hängen und regelmässig (z.B. Nachts am Wochenende) die Daten sichern. Ich wäre dankbar für sinvolle und vor allem kostengünstige Vorschläge. Das ganze sollte ein Budget von 150 Euro nicht wirklich übersteigern (die zu Sichernden Daten sind derweil 18 GB)

Kannst du mir vielleicht den Link per PN Schicken oder per Mail wo du noch die Freeware Version bekommen hast?

Also ich habe jetzt im DHCP die IP Des Router unter 003 eingetragen und siehe da: es funktioniert! (ohne Standardgateway...) Vielen Dank für die Tips!

Wo bekomme ich den die DNS Daten meine Providers her? Wir sind bei Teleosweb. Muss ich da anrufen? Oder kann ich das durch einen tracert bekommen?

Ach ist ja witzig... ist gar kein Gateway einegtragen... (Hab ich wohl bei der Neuinstallation vergessen...) Ehm geb ich als Gateway den Router oder den Server an? Der tracert bricht übrigens beim 1. Ab (Zielhost nicht erreichbar) Nachtrag: Ich finde gerade gar nicht die Option im DHCP Server "Standardgateway", wo muss ich genau suchen? Tja das hat man davon, wenn man sein Netz neu aufsetzt und alles vergessen hat, wie man es damals gemacht hat...