-
Gesamte Inhalte
1.839 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von rakli
-
-
hier ein paar links dazu:
TechNet Seminar: Aufbau einer Infrastruktur öffentlicher Schlüssel (Public Key Infrastruktur oder PKI)
Improving Security with Domain Isolation
http://www.microsoft.com/technet/itsolutions/msit/security/ipsecdomisolwp.mspx
Das 802.1x-Protokoll unter Windows XP
http://www.microsoft.com/germany/technet/datenbank/articles/900933.mspx#E2B
Internet Authentication Service (IAS)
https://www.microsoft.com/germany/technet/sicherheit/prodtech/IAS.mspx
Kryptografie, Zertifikate, sichere Kommunikation
http://www.microsoft.com/germany/technet/sicherheit/themen/Cryptographyetc.mspx
Gruss
RaKli
-
Hurra Wochenende und server fällt aus. Am Samstag hatte mein server plötzlich keine Netzwerkverbindungen mehr. :mad:
Das Ereignisprotokoll sagte:
event 32777 The LSA was unable to register its RPC interface over the TCP/IP interface.
Im Internet fand ich dann den Tip beim RPC Service die Anmeldung "NT AUTHORITY\NetworkService"
durch "LocalSystem" zu ersetzen.
Das funktionierte auch. :)
Nur was habe ich getan ? Kennt jemand den Unterschied "NT AUTHORITY\NetworkService" und "LocalSystem" ?
Ein anderes Phänomen, von Zeit zu Zeit verliere ich alle Rechte als Administrator.
Wo ich sonst alle Freigabe auf dem Server sehen kann und auch Zugriff per \\server\C$ habe,
besitze ich plötzlich nur nur noch Rechte eines simplen domain Benutzer. - ???
Gruss
Rakli
-
Dake für den Tipp mit den Spalten.
Gibt es auch einen Weg, eine ansicht wie im Explorer zu haben,
mit den Ordner als Symbole ?
-
Ich habe auf meinem 2K3 server offline ordner konfiguriert.
Dabei wurde auch ein shortcut "Offline Files " erstellt.
In dem sehe ich aber keine Unterverzeichnisse, nur alle
Dateien aus allen Verzeichnisse bunt durcheinandern.
Wie kann man sich die Unterverzeichnisse anzeigen lassen ?
-
-
Installiere GoToMyPC, simple Konfiguration, teuer und langsam.
Damit vergeht ihm der Spass am remote access.
Dateitransfer möglich.
Keine routerkonfiguration nötig.
Zweite Lösung pcANYWHERE mit port forwarding am router.
Dateitransfer möglich.
Dritte Lösung REMOTE DESKTOP CONNECTION mit port forwarding am router.
Dateitransfer möglich.
-
Die Idee von hkahmann geht gut, per GetMac die mac Adressen aller PC auslesen und
im DHCP per Reservierungen den PCs zuweisen.
Ist aber eine schweinische Arbeit alle mac Adressen einzutragen und wenn irgendwo eine Netzkarte gewechselt wird, dann wieder ...
Ich denke die ipsec Lösung mit ipsec und Zertifkaten würde da besser gehen.
Hat jemand da einen link ?
-
Ich habe auf meinem Windows 2003 einen DHCP laufen.
Nun bringen Leute ihre Notebooks von Zuhause mit, stöpseln
sie in eine Natzdose ein und surfen fleissig in Internet und
greifen auf meine Server zu.
Ich will mein Netz für alle fremden Notebooks sperren,
so das sie keine IP Adresse vom DHCP bekommen.
Gruss
Rakli
-
Wie kann ich verhindern, das jemand sein Notebook von Zuhause mitbringt und
eine Adresse von DHCP bezieht und sich damit in Netz bewegt.
Kann der DHCP unter 2K3 ein Anmeldung ?
Gruss
Rakli
-
kann es sein das das Problem nicht auf der Hardware Ebene liegt, sondern der Server die Freigaben disconneted ?
-
Ursache dafür ist vermutlich die firewall, zum Beispiel IPCop macht bei OWA oft Probleme.
Sie kann die Port, welche genuztz werden nicht exakt händeln.
Stellt das den outlook web access auf ssl um, dann wird die Kommunilation nur über einen Port abgewickelt.
Rainer :)
-
Lass Lookout mal seine Indizes erstellen und suche dann nochmal.
-
Hallo grizzly999,
das bringt es auch nicht - ich versuche es mal auf dem Weg mit zertifikate.
Daniel Melanchthon von microsoft hat es in einem webcast vorgestellt.
Danke
Rakli
:(
-
Die Richtlinen:
NAS-Port Type match "wireless - Other Wireless IEEE 802.11" AND Windows Group matches "doamian\all" (all ist eine Gruppe von user).
MS-RAS-Vendor matches "password" (password ist das password welches auf dem router eingetragen ist)
Day-and -Time Restrictions "Sun 00:00-24:00; ......
Gruss
Rainer
-
Ich versuche eine "802.1X Port Authentication with Microsoft's Active Directory",
sprich den IAS "Internet Authentification Server" (IAS) als radius server
einzusetzen für die wLan Authentifizierung.
Ich starte auf dem Computer das wLan,
:) dann erfolgt die Verbindung zum access point (linksys wap54g),
:) der wep key wird abgefragt und
:) anschliessend erscheint die Anmeldemaske user-password-domain.
:( Anschliessend bleibt das wLan bei "Validating Identity" hängen.
______________________________________________________
Im event log erscheint folgendes:
event ID 2
User REFRATH01.LOCAL\rainer.klingenberg was denied access.
Fully-Qualified-User-Name = <undetermined>
NAS-IP-Address = 192.168.1.148
NAS-Identifier = 0016b64f463b
Called-Station-Identifier = 0016b64f463b
Calling-Station-Identifier = 0030bdf93658
Client-Friendly-Name = beige
Client-IP-Address = 192.168.1.148
NAS-Port-Type = Wireless - IEEE 802.11
NAS-Port = 23
______________________________________________________
Wie kann ich eigentlich das eventlog des IAS server interpretieren ?
Und wo liegt mein Fehler ?
Gruss
Rainer
nur lokale Administratoren können sich website anmelden
in Windows Forum — LAN & WAN
Geschrieben
Auf meinem IIS (Windows Server 2000, alleinstehender Server in einer Domain)
habe ich eine php Webseite laufen. Diese soll einen Dateidownload und Upload
durchführen
Als Anmeldung ist "Intregrierte Windows Authentifizierung" festgelegt.
Das klapp wunderbar, solange der Benutzer, der sich an die website anmeldet, Mitglied
der lokalen Administratorengruppe ist.
"Normale Benutzer" kommen nicht auf die Website:
Sie sind nicht berechtigt, diese Seite anzuzeigen -
HTTP 401.1 – Nicht autorisiert: Anmeldung fehlgeschlagen Internet-Informationsdienste.
Wo kann die Ursache liegen ?
Gruss
Rainer