rakli

Auf meinem IIS (Windows Server 2000, alleinstehender Server in einer Domain) habe ich eine php Webseite laufen. Diese soll einen Dateidownload und Upload durchführen Als Anmeldung ist "Intregrierte Windows Authentifizierung" festgelegt. Das klapp wunderbar, solange der Benutzer, der sich an die website anmeldet, Mitglied der lokalen Administratorengruppe ist. "Normale Benutzer" kommen nicht auf die Website: Sie sind nicht berechtigt, diese Seite anzuzeigen - HTTP 401.1 – Nicht autorisiert: Anmeldung fehlgeschlagen Internet-Informationsdienste. Wo kann die Ursache liegen ? Gruss Rainer

hier ein paar links dazu: TechNet Seminar: Aufbau einer Infrastruktur öffentlicher Schlüssel (Public Key Infrastruktur oder PKI) Improving Security with Domain Isolation http://www.microsoft.com/technet/itsolutions/msit/security/ipsecdomisolwp.mspx Das 802.1x-Protokoll unter Windows XP http://www.microsoft.com/germany/technet/datenbank/articles/900933.mspx#E2B Internet Authentication Service (IAS) https://www.microsoft.com/germany/technet/sicherheit/prodtech/IAS.mspx Kryptografie, Zertifikate, sichere Kommunikation http://www.microsoft.com/germany/technet/sicherheit/themen/Cryptographyetc.mspx Gruss RaKli

Hurra Wochenende und server fällt aus. Am Samstag hatte mein server plötzlich keine Netzwerkverbindungen mehr. :mad: Das Ereignisprotokoll sagte: event 32777 The LSA was unable to register its RPC interface over the TCP/IP interface. Im Internet fand ich dann den Tip beim RPC Service die Anmeldung "NT AUTHORITY\NetworkService" durch "LocalSystem" zu ersetzen. Das funktionierte auch. :) Nur was habe ich getan ? Kennt jemand den Unterschied "NT AUTHORITY\NetworkService" und "LocalSystem" ? Ein anderes Phänomen, von Zeit zu Zeit verliere ich alle Rechte als Administrator. Wo ich sonst alle Freigabe auf dem Server sehen kann und auch Zugriff per \\server\C$ habe, besitze ich plötzlich nur nur noch Rechte eines simplen domain Benutzer. - ??? Gruss Rakli

Dake für den Tipp mit den Spalten. Gibt es auch einen Weg, eine ansicht wie im Explorer zu haben, mit den Ordner als Symbole ?

Ich habe auf meinem 2K3 server offline ordner konfiguriert. Dabei wurde auch ein shortcut "Offline Files " erstellt. In dem sehe ich aber keine Unterverzeichnisse, nur alle Dateien aus allen Verzeichnisse bunt durcheinandern. Wie kann man sich die Unterverzeichnisse anzeigen lassen ?

versuche mal das: http://support.microsoft.com/kb/297684/en-us

Installiere GoToMyPC, simple Konfiguration, teuer und langsam. Damit vergeht ihm der Spass am remote access. Dateitransfer möglich. Keine routerkonfiguration nötig. Zweite Lösung pcANYWHERE mit port forwarding am router. Dateitransfer möglich. Dritte Lösung REMOTE DESKTOP CONNECTION mit port forwarding am router. Dateitransfer möglich.

Die Idee von hkahmann geht gut, per GetMac die mac Adressen aller PC auslesen und im DHCP per Reservierungen den PCs zuweisen. Ist aber eine schweinische Arbeit alle mac Adressen einzutragen und wenn irgendwo eine Netzkarte gewechselt wird, dann wieder ... Ich denke die ipsec Lösung mit ipsec und Zertifkaten würde da besser gehen. Hat jemand da einen link ?

Ich habe auf meinem Windows 2003 einen DHCP laufen. Nun bringen Leute ihre Notebooks von Zuhause mit, stöpseln sie in eine Natzdose ein und surfen fleissig in Internet und greifen auf meine Server zu. Ich will mein Netz für alle fremden Notebooks sperren, so das sie keine IP Adresse vom DHCP bekommen. Gruss Rakli

Wie kann ich verhindern, das jemand sein Notebook von Zuhause mitbringt und eine Adresse von DHCP bezieht und sich damit in Netz bewegt. Kann der DHCP unter 2K3 ein Anmeldung ? Gruss Rakli

kann es sein das das Problem nicht auf der Hardware Ebene liegt, sondern der Server die Freigaben disconneted ?

Ursache dafür ist vermutlich die firewall, zum Beispiel IPCop macht bei OWA oft Probleme. Sie kann die Port, welche genuztz werden nicht exakt händeln. Stellt das den outlook web access auf ssl um, dann wird die Kommunilation nur über einen Port abgewickelt. Rainer :)

Lass Lookout mal seine Indizes erstellen und suche dann nochmal.

Hallo grizzly999, das bringt es auch nicht - ich versuche es mal auf dem Weg mit zertifikate. Daniel Melanchthon von microsoft hat es in einem webcast vorgestellt. Danke Rakli :(

Die Richtlinen: NAS-Port Type match "wireless - Other Wireless IEEE 802.11" AND Windows Group matches "doamian\all" (all ist eine Gruppe von user). MS-RAS-Vendor matches "password" (password ist das password welches auf dem router eingetragen ist) Day-and -Time Restrictions "Sun 00:00-24:00; ...... Gruss Rainer

Ich versuche eine "802.1X Port Authentication with Microsoft's Active Directory", sprich den IAS "Internet Authentification Server" (IAS) als radius server einzusetzen für die wLan Authentifizierung. Ich starte auf dem Computer das wLan, :) dann erfolgt die Verbindung zum access point (linksys wap54g), :) der wep key wird abgefragt und :) anschliessend erscheint die Anmeldemaske user-password-domain. :( Anschliessend bleibt das wLan bei "Validating Identity" hängen. ______________________________________________________ Im event log erscheint folgendes: event ID 2 User REFRATH01.LOCAL\rainer.klingenberg was denied access. Fully-Qualified-User-Name = <undetermined> NAS-IP-Address = 192.168.1.148 NAS-Identifier = 0016b64f463b Called-Station-Identifier = 0016b64f463b Calling-Station-Identifier = 0030bdf93658 Client-Friendly-Name = beige Client-IP-Address = 192.168.1.148 NAS-Port-Type = Wireless - IEEE 802.11 NAS-Port = 23 ______________________________________________________ Wie kann ich eigentlich das eventlog des IAS server interpretieren ? Und wo liegt mein Fehler ? Gruss Rainer