RalphT

Ja das ist schon richtig, aber ich sprach eben von den Rootberechtigungen. Ich hatte eben geschrieben, dass ich eine neue Partition erstellt habe. Wenn ich in einen PC eine neue Festplatte einbaue, und diesen unter Datenträgerverwaltung einbinde, dann werden doch per default immer die gleichen Sicherheitsgruppen mit den entsprechenden Rechten angelegt. Und hier sind in den Rootberechtigungen schon diese beiden Einträge von der Gruppe Benutzer zu sehen.

Hm, ich habe das gerade mal eben bei einem PC getestet. Eine neue Partition erstellt und neu formartiert Die Sicherheitsgruppen, die denn da standardmäßig erscheinen sind - Administratoren - Benutzer - ERSTELLER-BESITZER - Jeder - SYSTEM Ich habe dann die Gruppen Ersteller-Besitzer und Jeder gelöscht. Auch wenn man hier garnichts verändert und gleich unter Erweitert nachsieht, stehen dort schon drei Einträge für die Gruppe Benutzer. UNd zwei Einträge erlauben jeweils das Erstellen von Ordner und Dateien.

Der NAS-Server sichert vorher die Daten auf seine Festplatten. Dann kommt die Bandsicherung. Vom Ablauf haste Recht, ist irgendwo das Gleiche. Aber die Bandsicherung selber läuft deutlich schneller.

Oh man wie peinlich! Dort hat jeder "Benutzer" das Recht Ordner erstellen und Dateien erstellen. Jetzt aber doch die Frage: Wieso ist das da eingetragen?

Ich habe das mal auf ähnlicher Weise probiert: Habe den NAS-Server eingespart und direkt über 1 GByte-LAN auf das Band (LTO-4) gesichert. Ich weiß leider nicht mehr wie langsam das war, aber ich habe das schnell wieder eingestampft. Das Bandlaufwerk an einen NAS-Server angeschlossen. Die Raten waren deutlich höher. Daraufhin hatte ich mal eine Messung des LANs durchgeführt. Beide Geräte habe ich über ein Cross-Overkabel verbunden. Ich meinte, dass ich statt knappe 1000 MBit nur ca. 200 MBit hatte. Netzwerkkarten waren von Intel.

Also auf Laufwerk D ist es in der Root wie Folgt eingestellt: - Administatroren (volle Rechte) - System (volle Rechte) - Benutzer (Lesen, ausführen - Ordnerinhalt auflisten - Lesen) Das Laufwerk D ist in der Regel leer. Die beiden Ordner wurden unterhalb der Root angelegt. Mit "Verweigern" arbeite ich nicht. Ist hier natürlich auch nicht gesetzt.

Das habe ich natürlich. Administrative Rechte haben auf den Computer - Administrator (Standard) - Domänenadmins (Standard) - Hilfadmin Die Gruppe Hilfadmin enthält nur einen Lehrer. Daran kanns eigentlich nicht liegen.

Hallo, ich habe eine Umgebung mit zwei DCs und 20 Clients. Auf den Clients sind die Rechte auf der Festplattenpartition D so eingestellt, dass die Nutzer - Administratoren - Sytem volle Rechte haben und der Nutzer - Benutzer nur Leserechte (Standard) haben. Also können alle Nutzer, die keine administrative Rechte haben, keine Dateien auf Laufwerk D schreiben. Ich habe es mal mit einem Nutzer getestet und es funktioniert alles so, wie es sein soll. Jetzt sehe bei einer Kontrolle auf den Rechnern, dass dort Ordner angelegt wurden. Ich habe mir den Besitzer der Ordner anzeigen lassen. Es war einer von den Schülern. Ich staune etwas. Wie konnte man das umgehen? Ich schließe mal den Fall aus, dass ein Schüler irgenwo Admin-Passswörter kennt o.ä.

So noch ein kurzer Nachtrag: Ich glaube, dass mit den Ordner _msdcs hat sich erledigt. Ich habe mal bei anderen Systemen nachgesehen. Dort ist in der Regel dieser Ordner unter der Standarzone. Direkt unterhalb der Foorward-Lookupzone ist nichts vorhanden. Aber das Problem mit nslookup bleibt. Gebe ich "server_04.meine.firma.de" ein kommt folgende Ausgabe: > server_03.meine.firma.de Server: server_01.meine.firma.de Address: 192.168.20.2 DNS request time out. timeout was 2 seconds. Name: server_03.meine.firma.de Address: 192.168.20.12 Bei netdiag kam folgende Fehlermeldung: Cannot find a primary authorative DNS server ... Und es ist mir aufgefallen, dass sich andere Computer nicht automatisch in der DNS registrieren. Erst wenn man am betreffenden PC IPCONFIG /REGISTERDNS eingibt, dann erfolgen die Einträge in der DNS.

Hallo, Ich habe hier einen Win2003 Server. DNS funktioniert nicht richtig. In nslookup zeigt sich folgender Fehler: Tippe ich die IP vom DC ein wird sofort der richtige FQDN angezeigt Tippe ich nur den Hostnamen vom DC ein wird sofort die richtige IP angezeigt Tippe ich alledings den FQDN ein, dann zeigt er zwar die die IP, aber mit einem Timeout. Was mir aufgefallen ist: Unterhalb der der Forward-Lookupzonen ist der Ordner _msdcs. Der ist auch vorhanden. Weiterhin ist dort die Zone meine.firma.de In dieser Zone gibt es Unterordner. Ein Unterordner nennt sich auch _msdcs. Dieser Ordner fehlt bei mir. Ich habe diese Zone komplett gelöscht und wieder angelegt. Aber der Ordner _msdcs wird nicht mit angelegt. Ich hatte vorher den Ordner _msdcs unterhalb der Forward-Lookupzone ausversehen gelöscht. Aber den konnte ich wiederherstellen (Netlog neu starten, usw.) Wie bekomme ich diesen Ordner unterhalb meiner DNS-Zone wieder?

Das ist richtig. Nachdem ich diese Regel dort eingefügt hatte, funktionierte der Zugriff ins WAN.

Also ich denke nicht, dass da vorher jemand rumgeschraubt hat. Ich sehe mir gerade das Menü zum erstellen neuer Zonen an. Hier die Spalte "Security Type". Beide LANs sind bei mir mit "trusted" benannt und die DMZ mit "public". Könnte es sein, dass bei "public" nicht diese besagte NAT-Regel angelegt wird? Ansonsten gut zu wissen, dass statt den 3 NAT-Regeln, nur eine davon benötigt wird. Da kann ich ja noch mal in aller Ruhe testen.

Jo, das klappte! Alllerdings unter "Original Destination" gabs kein original, dafür habe ich "any" gesetzt. Alle Protokolle gehen jetzt nach draußen, sofern in den Firewallregeln das erlaubt wurde.. Da ich ja nun gerne dazulernen möchte, kannst Du mir das mal erklären? In der Firewall gibt es ja so einen schönen Wizard. Der ermöglicht, dass man z.B. einen FTP-Server in der DMZ von außerhalb erreichbar machen kann. Dabei legte er hier 3 NAT-Regeln an. Nur ich bin aus dieser Sache überhaupt nicht schlau geworden.

"durchschleifen" ??? Hm. Ich erkläre es doch lieber mal: In dem Handbuch (ist leider in plattdeutsch) ist auf Seite 52 ein Screenshot zu sehen. Hier die 3 Felder ausfüllen. In dem Handbuch auf Seite 46 Port-Forwarding auswählen. Dort unter Service Name http auswählen. In der Zeile Server IP Address die IP-Adresse der Kamera eintragen. Die beiden Einträge sind auf jeden Fall zu tätigen. Achso Handbuch habe ich hier gefunden: http://www.google.de/url?sa=t&rct=j&q=handbuch%2Bnetgear%2Bmbrn3000&source=web&cd=2&ved=0CCQQFjAB&url=http%3A%2F%2Fsupport.videotron.com%2F_media%2Fdocument%2F4g-router-installation-guide.pdf&ei=XJOuTsD6GOTE4gTY5aztDg&usg=AFQjCNEMOmxE5MlieCl_NNApE2KjKm61zg&sig2=C7e7oSJu9lkDXnziN_Kfgw

Genau. Du gehst dort auf Seite und registrierst Dich dort und suchtst Dir einen neuen, freien Namen aus. Die Zugangsdaten musst Du Dir notieren, den im Router gibt es meistens einen Punkt, wie Dynamsches DNS o.ä. Diese Zugangsdaten werden dort eingetragen. Auf welchem Port läuft die Kamera? Ich nehme an Port 80. Also richtest Du in der Firewall unter Portforwarding o.ä. eine Regel ein, die besagt, dass von außerhalb Portanfragen auf Port 80 auf Deine Kamera geleitet werden. Anschließend kannst du das Ganze testen. Da aus Erfahrung der ganze Krempel nie auf Anhieb läuft, hier gleich eine kleine Fehlersuchbeschreibung: Unter Willkommen bei www.wiestmeineip.de kann man seine eigene öffentlich WAN-Adresse sehen. Einfach von außerhalb diese IP im Broser eingeben. Ist das Bild zu sehen, dann im Router im LOG nachsehen, ob der Router vielleicht Probleme hat, um auf DyDns zuzugreifen. Mit dem Befehl im DOS-Fenster nslookup kann man die IP-Adresse nach seinen Namen auflösen. Nachsehen, ob die Zuordnung wirklich klappt. Her sind die meisten Fehlerquellen zui suchen.

Erst mal vielen Dank für die Antwort. Es sind hier in der DMZ private Adressen. beide Regelen WAN - DMZ und DMZ - WAN hatte ich auch schon drin. Beim Routing ist mir nicbts aufgefallen. Ich vermute schon die ganze Zeit, dass ich unter NAT-Regeln hier etwas eingeben muss. Ich habe dabei leider ein Problem: Ich blick da nicht durch. Kann mir mal jemand erklären, wie hier was einzugeben ist? Hier die Eingabemaske für eine neue NAT-Regel: Die DMZ liegt an X2 und WAN an X1. Um beim Beispiel Ping zu bleiben, könnte mir mal ein Kundiger, die restlichen Felder ausfüllen?

Hallo, ich sitze schon länger hier vor einem Problem: Ich wollte einem PC in der DMZ Ping nach außerhalb ermöglichen. Was ich bisher gemacht habe: Regel WAN - DMZ ICMP von any zum PC erlaubt Regel DMZ - WAN ICMP vom PC nach any erlaubt. In dem Netz LAN funktioniert das alles perfekt Nur nicht in der DMZ. Das LOG zeigt diesbezüglich keine Einträge. Wo muss ich noch etwas einstellen?

Für den interessierten Mitleser: So leider habe ich nun die Ursache gefunden: Dieser Switch kann das nicht. Geht erst mit den Modellen 2600 und höher.

Hallo, ich bin hier gerade dabei mit einem Pro Curve 2510 eine Authentifizierung einzelner Ethernetports einzurichten (hier nur Port 13). Es gibt einmal die Möglichkeit, das Ganze MAC-Adressen basiert aufzubauen oder über 802.1x. Ich habe das jeweils für beide Fälle einzeln konfiguriert. Soweit funktioniert alles nach Plan. Ich hätte aber gerne beide Möglichkeiten gleichzeitig an einen Port. Beim Googeln ist mir diese Seite aufgefallen: http://http://kb.juniper.net/InfoCenter/index?page=content&id=KB15062 Dort ist das Problem, allerdings nicht für meinen Switch, beschrieben. Ich habe die ganzen Befehle, so wie sie da stehen abgetippt. Beim Befehl "aaa port-access mac-based 13" ging es nicht weiter. Ich musste, so wie es auch in der CLI stand, bei der 802.1x Authentifizierung den Befehl "no aaa port-access 13 authenticator unauth-vid" hinzufügen. Danach ging es weiter. Natürlich funktionierte das Ganze hinterher nicht. Meine Frage: Funktioniert es deshalb nicht, weil der Switch das nicht kann? Oder funktioniert das generell nicht? Falls es doch gehen sollte, kann mir mal jemand die Befehlsfolge posten?

Also Vorgaben habe ich (noch) nicht. Für mich als Admin ist einfach nur wichtig, dass bei einem Totalausfall o.ä. ich nicht großartig einspringen muss um irgendwelche Schalter umzulegen, damit die Leute weiterarbeiten können. Ich bin gerade bei dem Kapitel Datenbankspiegelung. da steht im Text, es könnte bei einem Totalausfall eines Servers Datenverlust geben. Das wäre hier nicht so tragisch.

Richtig da ging es schon los. Selbst das wusste ich nicht. Aber der Link ist gut und informativ. Hier werde ich erst einmal in Ruhe alles durchlesen und versuchen zu verstehen. Wenn noch fragen dazu melde ich mich wieder.

Hallo, ich habe hier zwei SQL-Server 2005. Bis vor kurzem hatte ich nur einen und nun wollte ich die Vorteile nutzen, wenn man 2 Geräte hat. Ich hätte es ganz gerne, dass diese beiden Server sich ständig synchronisieren. Beide Server sind in der gleichen Domäne und im gleichen Subnetz. Da ich leider im Thema SQL ein Anfänger bin, wollte ich mich gerne speziell zu diesem Thema einlesen. Gibt es eine Anleitung, wo beschrieben ist, wie man das bewerkstelligt und was evtl. vorher alles zu bedenken ist?

Unglücklich ist der falsche Ausdruck. Ich denke man könnte es optimieren. Denn ich muss demnächst wieder einen DNS-Server kurzfristig abschalten. Ich wollte nicht alle Server so umstellen, dass diese den richtigen DNS-Server als erstes stehen haben. Ich meine in der MMC für DHCP kann ich das schneller bewerkstelligen.

Ich habe einfach mal ein paar Server auf DHCP umgestellt. Mal sehen, ob ich damit glücklicher werde.

Ja das habe ich bei uns auch so eingerichtet. Mir ist nur aufgefallen, dass jeder Server erst einmal seinen ersten DNS sucht. Er merkt dann irgendwann, dass dieser DNS nicht mehr erreichbar ist und nimmt dann den zweiten DNS-Server in der Liste. Allerdings gibt es beim erstem Mal immer eine kleine Verzögerung.