neobender

noch nicht sry, feiertage und die arbeit nebenher X_X

^^war so ziemlich das erste was ich gemacht habe, keine Einträge nur das die Sicherheitsrichtlinien in den Gruppenrichtlinien erfolgreich angewendet werden konnten.

Guter Tipp, ich sehe eindeutig keine Anmeldeskripte. Aber wieso? gpresult liefert mir, das die entsprechende Gruppenrichtlinie angewendet wird.

Genau so wie es auf der Webseite im Punkt "Skripts über die Gruppenrichtlinien" beschrieben ist. In meinem Fall habe ich die Benutzerskripte verwendet: "Benutzereinstellungen / Windows-Einstellungen / Skripts (Anmelden/Abmelden) / Anmelden" Dem GPO ist sogar der Benutzer explizit zugeordnet.

Danke für deine Antwort. ich habe nun noch einmal das lokale Benutzerprofil gelöscht und mich neu angemeldet, geholfen hat das nichts der Benutzer ist den richtigen Benutzergruppen zugeordnet, ich habe auch testweise den Benutzer direkt der Gruppenrichtlinie zugeordnet hilft leider auch nichts. in dem von dir vorgeschlagenen Pfad liegt keines meiner Skripte, da ich die Skripte hinter einem Gruppenrichtlinierenobjekt habe liegt das Anmeldeskript beispielsweise unter: \\<Domäne>\SYSVOL\<Domäne>\Policies\{1EEBBD0C-E784-47DA-B22B-C3FA0A1AD304}\User\Scripts\Logon ich habe weiterhin auch geprüft ob der Benutzer zugriff auf dieses Verzeichnis hat. Ich habe inzwischen auch einen neuen Laptop installiert. Dort ist das gleiche Verhalten zu beobachten, allerdings in der Benutzer der sich dort anmeldet kein neuer Benutzer sondern ein Benutzer der sich schon seit langem erfolgreich und mit Skripten bei seinem alten PC angemeldet hat. Jetzt auf dem neuen Laptop passiert nix mit Skripten. Hat sich irgendwas mit SP3 oder irgend einem anderen Patch geändert?

Nun wie der Titel sagt: Bei neuen Domänenbenutzern werden die Logonskripte nicht mehr ausgeführt. Und zwar habe ich zum einen einen neuen Benutzer "testuser" erstellt in dem ich ihn von einem vorhandenen, funktionierenden Benutzer, kopiert habe. Ich habe mich dann auf einer Maschine angemeldet und schon beim anmelden gemerkt, hey das geht viel zu schnell, und das aufpoppen meiner Skripte habe ich auch nicht gesehen. Ich hab mich dann wieder abgemeldet und mit einem Benutzer der sich auf der Maschine seit Monaten erfolgreich angemeldet. Bei diesem Benutzer war alles in Ordnung, die Skripte wurden ausgeführt. Dann habe ich mich wieder abgemeldet und als mit dem "testuser" wieder angemeldet, wieder nix, keine Skripte. Die das Tool "gpresult" zeigt mir alles korrekt an, sieht genau so aus wie mit dem funktioniernden Benutzer auch. Ein gpupdate mit /force nützt auch nix. DNS Einträge sind geprüft und vorhanden, außerdem funktionierte der alte Benutzer ja auch. Ein Blick in das Eventlog zeigte mit einen Fehler bei "UserInit", das ein Skript nicht gefunden wurde. Obwohl dieses erreichbar ist und vorhanden ist. Dummerweise lässt sich nicht erkennen, wie der Vollständig pfad lautet welcher benutzt wird. Allerdings wird dieser Fehler nur bei einem Skript angezeigt und nicht bei allen. Also ich weis irgendwie grad gar nicht mehr weiter X_X Verwendete Betriebssysteme: Windows Server 2003 R2 SP 2 auf dem Server Windows XP Prof. SP 3 auf dem Client

Hallo zusammen, ich habe bei mir zu hause einen Exchange Server laufen. Nun habe ich auf meinem PC seit einiger zeit probleme mit Viren und frage mich ob ich auch einen Virenscanner für Exchange anschaffen sollte oder nicht. Denn eigentlich sollten doch auch beim Virenscanner lokal die Mails durch meinen installieren Virenscanner gecheckt werden. Ob nen Virus auf dem Exchange Server im Postfach liegt sollte ja eigentlich nicht zu einem Problem führen oder?

Hallo zusammen, ich Suche nach Microsoft Quellen zum Thema Netzlaufwerke und Performance oder generell zur Funktionsweise von Netzlaufwerken und deren Vorteile. Es geht speziell um die These: Zugriffe auf Netzlaufwerkspfade sind schneller als UNC-Pfade Heißt also wenn ich auf das gemappte Lauferk Z:\ welches auf \\Server\Freigabe zeigt zugreife ist es schneller als wenn ich direkt auf \\Server\Freigabe zugreife. Hierbei rede ich nicht vom Windows Explorer, der vielleicht bei der Anzeige u.U. langsamer sein kann, sondern auf Applikationsebene bei Dateioperationen wie Datei lesen, ändern oder löschen. Kennt jemand zuverlässige Quellen zu dem Thema? Gegoogelt hab ich schon, nur will ich mich jetzt nich auf die Aussage auf Herrn "XY" auf der Seite "Wie fummel ich an XP rum sodass nix mehr läuft" verlassen.

Hallo zusammen, folgende Situation: - Windows Server 2003 Standard Edition - Ohne Service Pack - kein Domänencontroler und kein nix installiert xD - Oracle 9i Datenbank - Verwaltet 70 GB Dateien mehr nicht im Endeffekt verwaltet der Server nur eine Datenbank und nen paar Dateien. Da ich derzeit Server umstelle bzw. neu installiere hatte ich vor alle Server auf ein einheitliches OS zu bringen nämlich: Windows Server 2003 R2 Enterprise Edition SP2 funktioniert eine solche Aktualisierung problemlos ohne die Datenbank usw. neu zu instalieren?

Und das mit der Routingtabelle eintragen funktioniert ganz ohne irgendwelche speziellen Protokolle? Theoretisch brauche ich dafür nichts weiter?

Ja die letzendliche Firewall-absicherung wird ganz kurz am Ende des Referates erwähnt, hauptaugenmerk wird Verschlüsselung und Zertifikatausstellung sein. Alles natürlich theoretisch.

Und ist rein Routertechnisch (also ohne Server) auch möglich? Gibt es bestimmte Geräte (Hersteller) womit es einfach möglich ist?

Hallo zusammen, nun die Antwort auf meine Frage ist sicherlich "Du brauchst eine VPN-Lösung", aber vorerst meine Intention: Ich möchte innerhalb eines Referates, anhand eines "praktischen" Beispieles zwei Netzwerke ungesichert und absolut ohne irgendwelche VPN, IPsec, SSL oder sonst irgendwelche Sicherheitsmaßnahmen verbinden, um so zu verdeutlichen bzw. darzustellen was für Sicherheitmaßnahmen (Authentisierung, Autorisierung, Integrität ... ) in diesem Netzwerk fehlen. Kann ich daher (theoretisch !) mittels Router (ohne jedwede Unterstützung von VPN) zwei Netzwerke über ein WAN verbinden, wenn nicht wie dann?

Scheinbar kann ich das Problem mit einem Eventlogeintrag in zusammenhang bringen. Jedes mal wenn folgender Eintrag kommt muss ich das Recht wieder erneut setzen. Die SID konnte ich der Gruppe "Exchange Enterprise Servers" zuordnen, leider sagt mir das logfile nicht was schiefgelaufen ist letzed Änderungsdatum ist der 29.12.06, der Eventeintrag aber vom 02.01.07 Die Benachrichtigung der Richtlinienänderung von LSA/SAM wurde wiederholt und ist fehlgeschlagen. Der Fehler 5 ist beim Speichern der Richtlinienänderung für das Konto S-1-5-21-620551079-1098276707-3644237389-1434 im Standardgruppenrichtlinienobjekt aufgetreten. Debuginformationen finden Sie unter dem Windows-Stammverzeichnis in security\logs\scepol.log. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Das bringt leider keine Veränderungen, die Rechte verliere ich jetzt in viel kürzeren abständen, heute schon das 3te mal, nach jedem /domainprep ist wieder alles OK. Ich bin auch die Anleitung mittlerweile bis Punkt 4 durchgegangen, und habe auch die Gruppen überprüft: alles vorhanden und auch scheinbar so wie es sein soll. Woran kann es liegen das die Berechtigungen nicht gespeichert werden, oder von irgend was/wem überschrieben bzw. entzogen werden?