DooMRunneR

Hallo, weiß einer wie man einen RPC Shutdown via shutdown -s -m \\<rechner> zurückverfolgen kann? Im Eventlog steht nur was von USER32 und dem Localhost aber nicht welcher PC/User in der Domäne den Shutdown eingeleitet hat.... Danke

der ISA ist als Proxy eingetragen, der WMP übernimmt ebenfalls für http-Streams die Proxykonfiguration des ISA.

Ja, wenn ich die deny Regel als erstes hab geht google nicht mehr, jedoch geht dann jeder Windows Media Stream ebenfalls nicht mehr, dann bekomm ich immer eine User und Passwortabfrage vom ISA Webproxy. Mein Hauptproblem ist eigentlich folgendes: Ich habe einen ISA 2006 als Webproxy, alle Benutzer surfen über diesen und werden per Integrierter Authentifizierung gegens AD authentifiziert. Eine bestimmte Benutzergruppe sollte nun keinen Zugriff auf Webmailanbieter bekommen. Also erstellte ich folgende Regel: deny - http - intern - webmailurls - webmaildenyuser Danach folgt eine Regel für alle benutzer damit sie allgemein Surfen könenn. allow - anyprotocol - intern - extern - allusers Wenn jetzt ein Benutzer aus der Allusers Gruppe, dem die deny Regel des Webmails eigendlich egal sein sollte, einen windows media stream öffnen will, kommt ein Authentifizierungsfenster.

Hallo hab eine kleine verständnissfrage bezüglich des ISA Server. ich habe eine firewallrichtliene erstellt die wie folgt aussieht: allow - http - any -any - all user darunter eine zweite: deny - http - any - Google - all user trotzdem kommt jeder user auf google.com, wird eine deny rule beim ISA nicht höher priorisiert als eine allow rule wie bei jeder anderen fw? mfg doom

Hallo, folgendes "Problem". Wir haben ungefähr 150 firewalls im Umlauf die alle verschiedene Benachrichtigungen an die mail-addy fire@***.com senden. Alle mails die an diese Adresse geehen werden per Verteilergruppen in den Öffentlichen Ordner /Support/Firewalls geschoben. Jetzt möchte ich eine Regel erstellen die die Mails auf dem Exchange per Betreff verschiedenen Öffenliche Ordner zuteilen kann. z.B.: Bei Mails mit dem betreff "[iNFO-010] [%Hostname%]" handelt es sich um automatich wöchentlich generierte Config-Backups, diese sollten automatisch in den Öffentlichen Ordner /Support/Firewalls_Backups verschoben werden. Mails mit dem Betreff INFO-850 bis INFO-860 sind kritische Warnungen der Intrusion Protection, diese sollten automatisch in den Public Folder /Support/Firewalls_CRIT_IPS geschoben werden. Ich weiß das viele Regeln auf dem Exchange per WHS realisiert werden könne, bin da aber leider nicht so das Genie. Hoffe ein paar WHS/Exchange Gurus sind anwesend :D Danke DooMRunneR

Hallo, folgendes: Habe einen IAS-Server auf einem Windows 2000 Server Installiert, dieser Win2k-Server ist auch der Primary-DC des Netzwerks. Im DMZ hängt ein ISA 2004 Server (nicht in der Domäne) der über RADIUS die Authentifizierung der Benutzer im AD am IAS macht. Der ISA ist am IAS als Radius-Client eingetragen und die benötigten Ports an der Firewall (NetScreen) freigeschaltet. Nun zum Problem: Wenn der Benutzer im LAN den Browser öffnet geht wie gewollt das Fenster mit der Benutzername- und Passwortabfrage auf. Wenn der Benutzer die Daten nun eingibt und absendet bekommt der IAS zwischen 40 und 60 Connection-Requests die der IAS dann alle and den DC weitergibt. Wenn nun ein User das Passwort einmal falsch eingibt wird sofort sein Account im AD gesperrt da er sein Passwort nur 3 mal falsch eingeben darf, jedoch das Falsche PW 40 bis 60 mal ans AD gesendet wird, jeweils als eigene Anfrage. Jemandem das Problem bekannt? Mfg DooMRunneR