Frederik

Da hast du voll und ganz recht ;) deaktivierung soll per KIX als Anmeldescript bei der Anmeldung an jede Workstation übergeben werden. Soweit kein Problem nur halt das doing der deaktivierung ist das Hindernis. Script liegt auf dem DC. Damit soll verhindert werden, dass RPD ausgeführt werden kann... Access per RDP soll jedoch möglich sein. Hintergrund ist folgender: Wir haben eine neue Fernwartung für externe z.B. Siemens eingeführt, die über einen USB Token funktioniert. Auf diesem Token befindet sich auch eine R/W Partition, wo ausführbare Programme enthalten sind. Wir Admins bekommen Token, wo die MSTSC.exe vorhanden ist und auch ausführbar sein wird. Die externen Dienstleister bekommen Token, wo MSTSC nicht mit drauf ist. Diese Dienstleister bekommen für ein Zeitfenster eine feste Verbindung zu einem System im Netzwerk geschaltet und können somit nur auf diesen zugreifen. (Alle anderen Systeme sind nicht erreichbar, außer Sie sind freigeschaltet.) Um zu verhindern, dass die Dienstleister über das Fernwartungstool RDP starten soll das ausführen der MSTSC lokal verhindert werden. Hoffe ich konnte dir deine Frage beantworten. Stimmt... Es bleibt mir wohl keine andere Wahl als die Deaktivierung per GPO durchzuführen... Naja was solls ist auch ne Lösung ;) Danke nochmals

Hallo zusammen, wir bauen bei uns grad einen neue Umgebung (Homege Windows 2003 AD) und haben uns für die Anmeldescripte für KIX entschieden. Nun möchte ich gern realisieren, dass RDP deaktiviert wird und die MSTSC.exe umbenannt, gelöscht oder verschoben wird. Letzteres ist kein Problem, jedoch das Deaktivieren bekomme ich noch nicht ganz hin. Ist es nur über änderung in der Registry via KIX möglich oder kann ich es auch über einen anderen weg realisieren? Habe auch schon überlegt, eine Richtlinie in W2k3 zuerstellen und daran auch gleich noch ein KIXscript zu hinterlegen, jedoch ist das nicht das Optimum für dieses "Problem". Danke im voraus für eure Antworten... Gruß Frederik

Moin zusammen, sorry, dass ich mich erst jetzt wieder zu Wort melde... Da hab ich ja ne schöne Diskussion entfacht ^^ Erstmal danke für die Zahlreichen Antworten und Wortmeldungen. Hier nun ein paar Antworten: Danke für die Bestätigung. Hab schon an mir gezweifelt ;) Leider befindet sich die Anlage schon etwas länger im Bau (Finnen sind halt nicht die schnellsten denker und macher :D) Da die Lizenzen mitlerweile älter sind als 90d kann man das mit dem Volumenlizenzvertrag leider vergessen. Hatte ich auch schon vor ^^ Sehe ich genau so... Leider aber nicht die Finnen. Hauptsache ein günstiges Bundle. Heute gibts mal wieder ein Meeting mit dem Hersteller damit das Thema endlich vom Tisch kommt. Gruß Frederik

Hallo Gemeinde, ich habe hier eine Verständnisfrage bezüglich Lizensierung von Windows XP Prof. und 2k3 Server. Wir lassen hier grad eine Fertigungsanlage bauen, welche rund 400 Clients und Server beinhaltet. Es ist ein Finnischer Hersteller und hat die Lizenzen auch dort erworben (also kein System Builder). Diese Firma war so "****" und hat für jedes System eine OEM Lizenz gekauft. Nun klebt auf jedem System der MS Aufkleber. Soweit so schlecht... Als ich vor kurzem eine Testinventarisierung durchgeführt habe ist mir aufgefallen, dass jeder Client und jeder Server mit der selben SN installiert wurde. (Nicht miss zu verstehen: Clients mit XP Lizenz und Server mit 2k3 Lizenz installiert.) Nun zu meiner Frage: Ich habe dunkel im Hinterkopf, dass OEM nur auf einer Maschine laufen darf und nicht doppelt im Netzwerk vorhanden sein darf auch wenn es für jedes System eine eigene Lizenz vorhanden ist. Sehe ich das so richtig? Bitte berichtigt meine Aussage sollte ich falsch liegen. Danke und Gruß Frederik

Ich weiß leider nicht so ganz, was du mir dieser Policy machen möchtest... Na klar kannst du den NTP Server welcher genutzt werden soll in einer Policy schreiben und diese an die Clients übergeben. Du solltest aber eher nen NTP Server auf einem deiner Server installieren und diesen per Policy verteilen. Hoffe das hilft dir erstmal...

Also wenn du auch auf Sicherheit achten willst, solltest du keine Fritzbox! einsetzen... Ich würde da ein Draytek Produkt empfehlen. z.B. VigorPro5300 Serie Liegt auch in deinem Preissigment. Dieser Router (Ohne WLAN) zeichnet sich unteranderen aus durch: # Sicheres Netzwerk durch Echtzeit UTM-Firewall # Anti-Virus/Spam/Intrusion für sehr hohen Schutz gegen Viren, Hacker und Spam-Angriffe # Dual-WAN für Load Balancing & Lastenausgleich # bis zu 100 VPN-Tunnel gleichzeitig # leicht zu bedienende Firewall für höchsten Schutz ihres Netzwerkes # Einzigartige MSSI-Scan-Technologie Kannst ja mal auf Draytek.de schauen! Gibt einige klasse Router von denen.

Danke für diese ausführliche Beschreibung eines deiner Tage. Hier ein tipp: Besorg dir ein Acronis und ne ext. eSATA oder USB Platte und zieh immer ein Image bevor du sowas machst ^^ (Ich weiß, wolltest du ja, aber mit Acronis wär dir vieles erspart geblieben) ;) Solche Tage kenne ich auch. Könnte dir da geschichten erzählen. War wohl von beidem etwas :D Habe aber nie etwas gemacht, wovon ich keine Ahnung habe... Was willst du denn genau wieder grade biegen? Gruß

Hat die Sicherung schon immer "so lang gedauert" ? Wie lang dauert es mit Backup Exec z.B. eine Dateisicherung in der gleichen Größenordnung? Wie sieht die Konfiguration des Backup exec aus? Nutzt du den Backup Exec Agent 4 Exchange?

Ich benutze auch nur Kix zum scripten.

Hallo Werner, das Problem, ist eigentlich gar kein Problem. Es hängen zu viele Temp. Session auf dem Server fest. Du kannst dir ja mal die Eventlog anschauen, ob du da was findest. Nach dem der DC gebootet hat, sind somit keine Sessions mehr vorhanden und es kann weiter gehen. Nach dem dieses Problem erneut auftritt auch mal über den Task-Manager, wie hoch die Systemauslastung ist und wie viele Sessions noch geöffnet sind. Andere Frage: Um welchen W2k3 handelt es sich? Ist ein Terminalserver installiert und eingerichtet? Wieviele User nutzen den Server per RDP? Was sagt der Eventlog? Gruß Frederik

B'löde Frage: Gibt es diese Mail Addy denn bei 1&1 ? Wie ruft Ihr die POP3 Postfächer ab? Solltest du die Mails per Exchange Connector abrufen, empfehle ich dir auf ein anderes Produkt zu schwenken, da der PoP3-Connector von MS der letzte "Rotz" ist. Eins der besten und Adminfreundlichen Tools hierfür nennt sich POPCon. In dem kannst du auch eine expliziete Weiterleitung einer POP3 Adresse einrichten uvm. Schau mal den SMTP log auf deinem Exchangeserver an, möglicherweise weiß Exchange nicht an welches Postfach er die Mails schicken soll. Wie sieht die Exchange Richtlinie für die Accounts aus? Hat der User am Empfang eine Richtlinie für das Externe Postfach? Gruß Frederik

Also dein Netzwerk sieht so aus: 192.168.1.xxx/24 richtig? Dein VPN Client bekommt eine 192.168.1.xxx/32... Wie sieht denn die Config deines VPN Servers aus? Ist das ein Router der IPSec oder PPTP macht? Oder hast du ein Windows 2003 Server und hast dort VPN/RAS eingerichtet? Wie versuchst du über auf die anderen Systeme zuzugreifen? (IP oder Namenauflösung) Gruß Frederik

Schau dir mal den DDHCP Server des Routers an... Vllt. ist die Releaselist voll, so dass du keine IP-Adresse bekommen kannst. Was für ein Betriebssystem hast du auf dem Laptop? Wieso kannst du keine IP manuell eintragen? <- Wodurch äussert sich das? Bekommst du denn ein Connect zum Router über W-Lan? Schon mal das TCP/IP Protokoll de- und wieder installiert? Das was du hier gepostet hast was dein Eventlog sein soll, stammt bestimmt nicht aus dem Windows Eventlog. Scheint eher eine Art von Eventlog deiner W-Lan Karte zu sein.

ahh es geht wohl um eine HTML Datei wo du im Kontext-Menü auf bearbeiten klickst... ;) Extras -> Ordneroptionen -> Dateitypen -> gewünschte Dateierweiterung von Frontpage auf Dreamweaver ändern. Ggf. noch Dreamweaver auf Standart-Software setzen. Damit sollte es getan sein.

moin maddi, mit deinem Post kann man nicht wirklich viel Anfangen, da du keine Hintergründe preis gegeben hast. Bitte erzähl doch mal ein wenig von deinem Netzwerk... Handelt es sich um ein Firmennetz und DC oder über ein Heimnetzwerk mit Router und DHCP? Gruß Frederik

Wann hast du das Gerät zu letzt gereinigt? Liegt oft an einem nicht gereinigtem Kopf im Gerät... Wenn das nichts hilft in einem anderem System testen oder neuen Streamer kaufen.

sieht nach einem Konfigurationsproblem in der Software aus. Wie sieht denn die Konfiguration aus kannst du mal ein wenig drauf eingehen?

- Den drucker direkt an den Lehrer PC ohne PS. - Drucker Freigeben - An die Schüler PC´s verteilen - Über sicherheit Gruppe jeder hinzufügen - nur Drucken zulassen Wenn nicht mehr gedruckt werden soll, dann bei der Gruppe jeder den Punkt drucken zulassen raus und auf verweigern setzten dann können sie nicht mehr drucken und bekommen eine Meldung. Gruß Frederik

Ist der PS ist eine externe Box oder im Drucker integriert??? Ist es ein USB oder Paralell PS? Bei einem externen Ps würde ich auf Kompatibilitätsprobleme zwischen PS und Drucker tippen. Ist der PS denn für den Drucker geeignet? Wie ist der Printserver denn konfiguriert? Hast du noch einen anderen Ps den du probieren könntest?

.....

Oh ja... Den Fehler hatte ich schon mal... Kam dadurch, dass sich ein Dienst weggehängt hat. Schau mal deine Exchange-Dienste an und starte Sie neu... Welche Version von Exchange benutzt Ihr denn? Gruß

Hallo HJ_Supporter, schön das ich helfen konnte! ;-) Gruß Frederik

Das nur ein Exchange Konto angelegt werden kann ist auch richtig so... Das einrichten eines weitern Exchange-Kontos wird auch nicht funktionieren, da es "Usergebunden" ist (will damit sagen, dass wenn du ein Exch- Kto bei einem anderen User integrierst wird immer eine Username und Passwort abfrage beim start auftauchen). Ich gehe jetzt mal davon aus, dass der Chef sein Konto soweit freigegeben hat und seine sek nun in das Postfach reinschauen möchte, um neue E-Mails zu beantworten oder Termine einzustellen. Hier eine kurze Anleitung: 1. Im Menü von Outlook 2003 gehe auf "Extras", wähle dort "E-Mail-Konten". Wähle dann "Vorhandene E-Mail-Konten anzeigen oder bearbeiten". 2. Wähle Ihr Konto aus und klicken Sie auf "Ändern..." 3. Wähle dann "Erweitert" und klicken Sie auf "Hinzufügen..." 4. Gib dann den Namen des anderen Benutzers ein und klicken Sie auf OK, und nochmals auf OK. --- Hoffe, damit konnte ich dir ein wenig weiterhelfen. Gruß Frederik

Hallo Markus, bitte gib uns noch ein paar mehr Informationen über die Konfiguration der servergespeicherten Profile. Wie teilst du den User mit, welches Profil er nutzen soll? Wie hast du die Freigabe für den Nutzer aufebaut? Wie sehen die Berechtigungen aus? Findet das Notebook die Freigabe? Gibt es Meldungen in Eventlog? usw. Gruß Frederik

Wenn du nicht in den Router schauen kannst, ist es leider ein wenig beschränkt. Ich hätte da einen Router genommen, 2 VLANS erstellt und mit Routing-Tabellen gearbeitet, so dass die beiden Netzte mit einander sprechen können aber von aussen nur das 211.186.130.X Netz erreichbar ist. Und sonst wirklich mit einer Firewall arbeiten. Gruß