substyle
-
Gesamte Inhalte
1.834 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von substyle
-
-
Bitte nicht vergessen:
Die firmeneigene Security Policy durchsetzen.
(De Fakto das anklemmen selbst mitgebrachter Accesspoints,
natürlich unversschlüsselt, zu unterbinden. Ziel dabei ist es die
firmeneigene Standleitung möglichst effektiv zum Filesahring zu
missbrauchen.
)P.S.: Die Personalabteilung hat seitdem ein ganz neues Verhältniss zu
mir und meinem Job :cool:
Im wesentlichen werde ich auch gerne als Anwendungsentwickler missbraucht.
subby
-
Auf der CD gibt es auch die Recover.exe. Die bekommt meist
alles wieder auf die Reihe!
subby
-
-
Schau dir dies mal an!
http://www.microsoft.com/technet/technetmag/issues/2005/05/UtilitySpotlight/default.aspx
Limitlogin in der Praxis - faq-o-matic.net
Außerdem kannst du in den Eigenschaften des Benutzerkontos
die Computer definieren an denen sich ein User anmelden
darf.
Grüße
subby
-
Hey!
off-offtopic:
Wie ich den Betreff gelesen hab, dachte ich, du meintest Herr der Ringe ;)
Nanana ... :schreck:
Herr der Ringe = LOTR (Lord Of The Rings)
subby
-
Hab hier meinen Senf gelassen:
https://www.mcseboard.de/windows-forum-lan-wan-32/linksys-gb-switch-taugen-106028.html?#post653349
Und schau mal hier ...
subby
-
Hallo!
Wir haben von den SRW2024 ca. 10 Stück im Einsatz.
Die Geräte sind gut und verrichten Ihren Dienst tadellos,
im Garantiefall war Linksys freundlich bemüht, jedoch nicht
so schnell wie Cisco oder HP es sind.
Für Linksys spricht auf jedenfall der Preis. Die config der
vlans ist über die weboberfläche kaum zu gebrauchen, über seriell
ist es dann allerdings ok. (Man merkt hier z.t. die "verwandschaft"
zu cisco geräten)
Von der Leistung her kann ich nicht meckern, allerdingt habe ich
die SRW2024 auch nirgends als "coreswitches" zwischen Servern
sondern lediglich um clients mit gbit zu versorgen.
Grüße
subby
P.S: Bei weiteren Fragen eben melden!
-
Naja, ich schütze auch nach dem "Zwiebellagen Prinzip"
Firewalls und Mail laufen zunächst schon am Gateway durch
ClamAV. Dann am Mailer durch Panda AV, Clients und
sonstige Server setzten NOD32 ein. Bisher noch nichts
durchgerutscht :wink2:
subby
-
@ rziwin
Bitte beachte das nicht jede Lizenz automatisch ein Downgraderecht enthält !
subby
-
Ich habe die Software im Einsatz und kann sagen das es
ziemlich genau so klappt und das ich es schon oft erfolgreich
angewand habe.
subby
-
HiHo, bin gerade aus der Firma gekommen, also vor Montag
geht da nichts, aber ich würde an deiner Stelle mal über
google suchen ...
Grundsätzlich lautet der Syntax:
squid_ldap_auth -b "base DN" [-u attribute] [options] [ldap_server_name[:port]|URI]... squid_ldap_auth -b "base DN" -f "LDAP search filter" [options] [ldap_server_name[:port]|URI]...
Lies einmal das manpage zu squid_ldap_auth und dann
vielleicht Squid Portal Forum :: Forum anzeigen - ACL's
Hier wird dir sicher gut geholfen!
subby
-
Achje, das ewige hin und her zwischen Informatik und BWL ...
aber mal im Ernst .. BWL ...
Muss ich als angehender WiWi gerade sagen ... ;)
Grüße
subby
-
Ähm leute, ich sehe jetzt nicht wo das Problem sein soll.
Squid kann defenitiv User über ein AD authentifizieren
"SMB" & "MSNT" sind seit langem unterstützt, ein Shaping
das auf ACLs basiert ist damit doch leicht einzurichten
Ich persönlich arbeite noch mit smb_auth, das funzt super.
P.S.: Es gibt das Modul squid_ldap_auth, mit dem man transparent
über eine ADS authentifizieren kann. Damit spart man sich dann den
Umweg über das SMB/CIFS, den man mit ntlm_auth nehmen muss.
subby
-
Ich finde das sich außer OWA alles auch getrost über ein VPN
machen lässt, da bracuht es auch kein Exchange in der DMZ.
Bei OWA würde ich wie schon erwähnt eine Front / Backend
Lösung nebst DMZ und ISA bevorzugen!
Grüße
subby
-
Vielleicht hilft dir CSCCMD mit dem Parameter /moveshare
Einenblick wert ist auch der Parameter /resid
Jonathan Hardwick : Debugging Problems With Offline Files
Grüße
Lars
-
Die neuen Xeon-Modelle 3040, 3050, 3060 und 3070 basieren auf dem Core 2 Duo und sind für den Desktop-PC-Sockel LGA775 ausgelegt.
Da alle neuen Xeon-3000-Prozessoren mit einem FSB1066 arbeiten, sind sie für die Server-Chipsätze 3000 und 3010 vorgesehen. Diese Chipsätze basieren auf der Desktop-Variante des Intel 975X Express und sind für 1-Sockel-Systeme vorgesehen.
Ich denke das es daher auf einem 975er Chipset laufen sollte.
Grüße
subby
-
Also bei unserm Telco zahlen wir 14€ für ne zweikanal Flat mit
fester IP. (Leider mit 24h Zwangstrennung)
T-Online, naja, für einige wirds wohl die letzte Hoffnung sein,
aber bei vielen macht es ein lokaler Anbieter weit günstiger.
subby
-
Hi Patrick,
du hast natürlich wie immer Recht! Wie konnte ich nur so ungenau sein und eine Anstecknadel mit einer kleinen runden Magnetscheibe verwechseln. Was allerdings deine Deutung bezüglich des Wechsels von der Nadel zum Magneten angeht so hege ich da meine Zweifel :D
gruß christmazter
Man beachte das Risiko für Patienten mit Herzschrittmacher .. ohwohl .. die überleben die Simus eh nicht mehr !
In diesem Sinnen einen guten Rutsch !
P.S.: Wo ist denn der "Guten Rutsch" Sammelthread?
-
IPCop kommt mit WebGUI daher. Desshalb rechne mal 2 Stunden,
bis alles läuft.
Bei IPCop gibt es auch ein High Availability Addon.
mhaddons: Downloads / Addons für Ipcop 1.4.11 / High Availability Addon v2.3
subby
-
Bei riichtig heftigem Workload kann auch eine Raid Controller mit Cache
weiterhelfen (nachdem das RAID subset optimiert wurde)
Man sollte jedoch nur zertifizierte Hardware einsetzen. (WriteCacheing)
subby
P.S.: Auch SAS ist mal einen Blick wert!
-
Bei VMWare Server als auch GSX habe ich festgestellt das der Einsaztz von
SAS gegenüber SCSI deutlicher performater ist. In vielen Fällen stellen sich
die I/O Probleme bei den HDDs ein.
subby
-
Sehr wars***einlich benötigt die Scannersoftware lokale Administratoren
Rechte, weil sie z.B. auf die Registry oder sonstwo zugreifen möächte.
Da hilft nur genaues Studium und dann Rechte anpassen:
RunAS kann auch dein Freund sein.
subby
-
Und das so kurz vor dem Fest!
- Alles nur erdenkliche Gute!! -
Mach weiter so - du bist wirklich eine Bereicherung für das Forum :thumb1:
subby
-
Hallo Leute!
Ich bin "leider" bis zum 8.1. im Urlaub und meine Kollegen haben derweil
wichtigere Aufgaben zu erledingen. Ich melde mich wieder ....
subby
)
Intranet vom Web erreichbar machen .. konzepte ?
in Windows Forum — LAN & WAN
Geschrieben
Hallo Leute!
Ich habe folgende Situation:
Mehrere Server in einem Lan (DC, SQL, Exchange etc.)
Nun habe ich einen Server Windows 2003 R2 der das Intranet
zur Verfügung stellt (IIS+PHP)
Es gibt zwei Domänen, eine interne: firmaxyz.local
und eine bei 1&1 gehostete Webpräsenz http://www.firmaxyz.local
Nun ist der Wunsch aufgekommen von Internet auf das Intranet
zugreifen zu können.
Ok, also erstmal ein Linuxgateway gemacht und ne DMZ gebaut.
Server dualhomed in die DMZ gestellt und zum WAN die DMZ als
Pinhole ein Portforewarding Port 80 gemacht. Ergo der Server ist
vom Wan zu erreichen.
Nun kann ich beim Hoster natürlich den DNS Eintrag ändern, muss dazu
aber einen eigenen DNS Server angeben, und kann keine IP (wie z.B.
bei DynDNS) eintragen.
Jetzt stelle ich mir die Frage:
Auch noch einen DNS in die DMZ? Oder wie löst man das Problem am
elegantesten
Für Ratschäge wäre ich echt Dankbar ...
Grüße
subby