IThome

Auch auf dem Client keine Meldungen ? Zeitunterschiede ?

Wie Du ja selbst schon bemerkt hast, dreht sich das Thema in diesem Thread um einen DNS-Fehler des Servers 2008. Dein Fehler, obwohl die Fehlermeldung die gleiche ist, tritt auf einem 2003 Server auf. Ausserdem ist der Thread zweieinhalb Monate alt. Erzeuge also einen eigenen Thread und schildere dort Dein Problem. Dann ist die Chance grösser, dass Du eine Antwort bekommst ...

Du musst den Vista-Rechner in eine Arbeitsgruppe bringen, das Computerkonto im AD zurücksetzen und dann den Vista-Rechner erneut der Domäne zufügen ...

Versuche es mal mit der hier beschriebenen, MANUELLEN Entfernung ...

Zitat von http : //www.2-spyware.com/remove-microav-security-center.html:

"MicroAV Security Center manual removal:

Kill processes:

MicroAV.exe MicroAV Security Center.exe

Delete registry values:

HKEY_CURRENT_USER\Software\AntiVirus

HKEY_CURRENT_USER\Software\MSA

HKEY_CLASSES_ROOT\.key

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Antivirus”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Antivirus”

Delete files:

MicroAV.exe MicroAV Security Center.exe MicroAV Security Center.lnk UninstallMicroAV Security Center.lnk c:\\Program Files\\MSA c:\\Program Files\\MSA\\MSA.cpl c:\\Program Files\\MSA\\MSA.exe c:\\Program Files\\MSA\\msa0.dat c:\\Program Files\\MSA\\msa1.dat c:\\WINDOWS\\system32\\MSA.cpl c:\\Documents and Settings\\Administrator\\Desktop\\MicroAV Security Center.lnk"

Wenn die Berechtigungen "mitwandern", dann ist nicht kopiert, sondern innerhalb eines Volumes verschoben worden. Dieses Verhalten ist voreingestellt, kann aber verändert werden

How permissions are handled when you copy and move files and folders

Die Einschränkung der Berechtigungsänderung trotz Besitztums gilt NUR dann, wenn auch über die Freigabe zugegriffen wird, nicht etwa via Terminaldienste auf das lokale Laufwerk.

Bei den erstellten Dateien sind also die Buttons bei der Berechtigungsvergabe nicht ausgegraut ?

Das dürfte nicht funktionieren, da der PC mit dem Loopbackmodus auch die GPO lesen können muß. Und sobald du das erlaubst wird die Richtlinie für alle User an diesem Computer angewandt. Ausnahme wäre mit Verweigerung zu arbeiten. Sozusagen der anderen Gruppe das Übernehmen der Richtlinie mit dem Logonscript zu verbieten. Dann braucht man auf der OU in der der PC steht allerdings zwei GPOs. Einmal die in der das Logonscript definiert ist (und die sicherheitsgefiltert für die eine Gruppe verweigert wird) und das andere GPO in dem der Loopbackmodus und allgemein geltende Richtlinien definiert werden.

 

 

Bye

Norbert

Moin Norbert,

das sehe ich nicht so ... Wenn Du in einem GPO beides konfigurierst (Loopback im Computerteil und irgendwas im Benutzerteil, müssen die PCs der OU sicherheitsberechtigt sein und die Benutzer, die den Benutzerteil anwenden sollen. Die Authentifizierten Benutzer werden aus der Sicherheitsfilterung entfernt. Mit 2 GPOs kann man das natürlich auch machen ...

Gruss

Sven

edit: grad mal kurz nachgestellt, es funktioniert so, wie ich geschrieben habe. User1 bekommt das Skript zugewiesen, welches im Benutzerteil der Workstation Policy hinterlegt ist, User 2 das, was in der Userpolicy hinterlegt ist. Benutzer, die weder in der Sicherheitsfilterung der Workstation Policy hinterlegt sind noch sich in der OU des Benutzers B befinden, bekommen kein Skript zugewiesen. Ich vergass im ersten Post zu erwähnen, dass auch die PCs in der SIcherheitsfilterung auftauchen müssen, um den Loopbackmodus anzuwenden ...

Nur mal zur Klärung (ich hab´s mal wieder nicht kapiert :D) ... Was ist in der Workstation Policy definiert ? Loopback auf Zusammenführen in der Computerkonfiguration und ein Anmeldeskript in der Benutzerkonfiguration ? Wenn in der PC-OU ein GPO so definiert ist und in der Spezialuser-OU ein GPO mit dem Anmeldeskript für User B, dann müsste das GPO in der PC-OU nur so sicherheitsgefiltert werden, dass nur User A die Einstellungen der Benutzerkonfiguration anwenden darf (bei Loopback auf Zusammenführen). Ich gehe hierbei davon aus, dass sich die OUs nebeneinander befinden und nicht untereinander ...

Könnte auch an der ACPI-Multiprozessor HAL liegen (wo wir dann auch wieder beim BIOS sind). Man kann beim Installieren in dem Teil, wo man Festplattentreiber mit F6 installieren kann, auf F5 drücken und eine alternative HAL (MPS-Multiprozessor-PC) auswählen ...

Das war's! VISTA bzw Outlook 2007 kriegt sichtlich die Änderungen im AD nicht mit da es sich hier nur um eine "Home-Version" handelt (Laptop Kauf-Vorinstallation) und die Anmeldung lokal erfolgt.

Na super, Home-Version mit Domänenzugriff, verdammter Bastelkram ;) ... Naja, egal, Hauptsache, es läuft wieder ...

Via POP3 oder IMAP kann man keine Emails versenden ;). Was passiert, wenn Du es über einen externen SMTP-Server verschickst (also ohne Mitwirkung des Exchange Servers) , bricht er immer ab ?

Da hast Du recht, das war auch nicht so einfach. Wenn ich mich recht daran erinnere (ich hatte es fast verdrängt :D), habe ich das mit einer Parallelinstallation gemacht, den Systemstatus in einen alternativen Ort wiederhergestellt, die Registryfiles in den entsprechenden Ort kopiert und zum Schluss mit der wieder startenden Installation (abgesichert) einen vollständigen Systemstatusrestore durchgeführt.

Hast Du mal das Logging so eingestellt, dass auch erlaubte Pakete protokolliert werden ? Hast Du auf der X-700 auch schon Fireware drauf gehabt oder war das noch WFS ? Hast Du denn mal eine neue Regel mit einem der gewünschten Dienste erstellt, in der z.B. ANY-BOVPN to ANY-Trusted erlaubt ist ? Wie ist denn PING definiert (das funktioniert ja) ?

Am besten gar keine Bilder, sie blähen die Datenbank unnötig auf ...

Schreib´ die Fehlermeldung einfach ab (Du weisst doch, dass wir solche Bilder nicht freischalten) ...

Wie oben schon geschrieben habe ich sowas mal nach der Deinstallation von Arcserve gesehen. Der Systemstatus musste wiederhergestellt werden, da Arcserve bzw. dessen Deinstallation die Registry beschädigt hat ...

Hm, so hat sich ein mir bekanntes System verhalten, nachdem der Arcserve SQL-Agent deinstalliert wurde ...

http://www.mcseboard.de/windows-forum-ms-backoffice-31/achtung-arcserve-118027.html

Usw. was ?

Schau mal hier ...

Downloaddetails: Administrative Vorlagendateien (ADM, ADMX, ADML) für 2007 Office System und Office-Anpassungstool Version 2.0

Was sagt denn der Traffic-Monitor der Watchguard dazu ?

Verknüpfst Du ein GPO mit Maschineneinstellungen, müssen sich in dessen Reichweite auch Computerobjekte befinden. Diese Einstellungen wirken nur auf Computerobjekte, egal welcher Benutzer sich anmeldet.

Gleiches gilt für Benutzereinstellungen, was die Reichweite des GPOs angeht. Diese Einstellungen wirken auf Benutzerobjekte, egal an welchem Rechner sie sich anmelden.

Eine Ausnahme bildet die Loopbackverarbeitung, die es möglich macht, dass gewisse Benutzereinstellungen nur auf gewissen Rechnern aktiv sind ...

Ist ja unglaublich, ein Printserver mit DHCP-Server ... :suspect:

@erixns und @Problemman12

Macht mit Euren Problemen eigene Threads auf und kapert keine anderen !

Mit DHCPLOC aus den Support Tools kann man auch auf einfache Weise heraus finden, ob es einen zweiten DHCP-Server gibt ...

Versuche die DFÜ-Verbindung mal mit RASPPPoE ...

RASPPPOE - PPP over Ethernet Protocol by Robert Schlabbach

Wäre natülich auch denkbar, dass die Hardware nicht in Ordnung ist (NIC, Modem, Splitter) ...

Ist der Stack schon resettet worden ?

NETSH INT IP RESET C:\RESETLOG.TXT

Du kannst auch das hier mal probieren ...

Download WinSockFix 1.1.0.13 - WinSockFix - A free Winsock/Tcp repair utility - Softpedia