Disceptator

Wir haben ziemlich verzweigte Ordnerstruktr bei den öffentlichen Ordnern. Wie kann ich diese Tree Struktur in einer Datei abbbilden? Zwecks Dokumentation von Berechtigungen auf die einzelenen Ordner. Jede Hilfe wäre super, in Web hab ich soweit nichts gefunden :/

Wir haben momentan den Spamfilter von McAfee. Obwohl deiser aktuell ist filtert er ungenügend. Welche ist da anzuraten?

wie der Titel sagt :) und das ganze per registry Settings für win2k. Es ist Benutzerabhägig. Für windows xp funtioniert es mit HKEY_CURRENT_USER\Control Panel\don't load Reg schlüssel. In google un dim Internet fand ich bisher nichts brauchbares.

Danke für die Anregungen und die Links. Hab mich nun entschlosses, das ganze über Standorte und Services des ADS zu regeln. Das bring so ziemlich alles mit, was man für die Zweigstellen braucht :).

Also wenn ich es lesen und öffnen kann, kann ich es immer auch irgendwo speichern wo ich schreibrechte habe. Ohne Office richtlinien wirst du da glaube ich nicht weiterkommen.

Folgende Situation: wir haben eine win2k3 Domäne in unserer Firma laufen. 2 DCs + roaming Profiles. Nun soll eine weitere Aussenstelle dazukommen. Diese ist über eine Standleitung angebunden. Tagsüber soll der Verkehr auf der Leitung minimal sein, weil dort auch VoIP Gespräche laufen. Nachts kann die Leitung für etwaige Sicherungungen usw. gebraucht werden. Profile zwischencachen auf dem Aussnstellen DC? Macht es Sinn eine Unterdomäne zu errichten und wenn ja warum? -> universale Gruppen? Anmeldung in Unterdomänen sicherstellen? Hat jemand etwas ähnliches mal gemacht oder kennt paar Seiten, wo ich mal gucken könnte?

Habe noch alle Regeln neu definiert. Die clients die FTP Zugriff nutzen haben nun alle ein Firewallclient und den Isa als Gateway. Vielen Dank für die Hilfe! Funzt nun !:)

hmm, habs soweit gemacht. fuktioniert dennoch nicht, wenn ich dort nach Gruppen aufteile. 1 Gruppe ohne FTP und eine mit FTP Zugriff.

wenn ich den Proxy umgehe funktioniert der Zugriff ohne Probleme, keine Rechtschreibfehler oder Vertipper.

Der Proxy ist eingetragen. Es sind keine Gateways auf dem Client eingetragen. Habe aber viele Secure NAT Verbindungen auf dem ISA. Mit Firewall client funktiniert es auch nicht :/ Versuch über den Browser auf einen FTP Server zuzugreifen: ohne FW Client: Fehlgeschlagener Verbindungsversuch ISA SERVER 06.08.2007 16:27:19 Protokollierungstyp: Webproxy (Forward) Status: 10061 Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte. Regel: FTP Zugriff Quelle: Intern ( Client IP:0) Ziel: Extern ( FTP Server IP:21) Anforderung: GET ftp://userpass:**********@FTP-Server'>ftp://userpass:**********@FTP-Server IP/ Filterinformationen: Req ID: 12c4d7b0 Protokoll: ftp Benutzer: anonymous Zusätzliche Informationen Client-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727) Objektquelle: Internet Verarbeitungszeit: 891 Cacheinfo: 0x0 MIME-Typ: mit FW Client: Fehlgeschlagener Verbindungsversuch ISA SERVER 06.08.2007 16:43:08 Protokollierungstyp: Webproxy (Forward) Status: 10061 Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte. Regel: FTP und SFTP - Zugriff Quelle: Intern ( Client IP:0) Ziel: Extern ( FTP Server IP:21) Anforderung: GET ftp://userpass:**********@FTP Server IP/ Filterinformationen: Req ID: 12c4e3f1 Protokoll: ftp Benutzer: Domänenname\Benutzername Zusätzliche Informationen Client-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727) Objektquelle: Internet Verarbeitungszeit: 1203 Cacheinfo: 0x0 MIME-Typ:

Lokaler Administrator oder Domänenadministrator? Heissen vielelicht beide Accounts gleich? und du meldest Dich lokal an? Nur so eine Idee

2 NICs eine in das externe Netz und eine in das interen Netz. Als FTP Client WinSCP. Normales FTP funktioniert aber auch nicht.

Hallo, Folgendes Problem: anonymous FTP Connections funktionieren prima, sobald ich aber eine authentifizierte Verbindung aufbauen möchte, leht der ISA Server diese ab. Server ISA 2004 SP 3 mit allen aktuellen Updates Versuchte SFTP Verbindung Zugelassene Verbindung SERVER ISA 03.08.2007 16:28:10 Protokollierungstyp: Webproxy (Forward) Status: 407 Proxyauthentifizierung ist erforderlich <------------- ich authentifiziere mich doch übder Active Directory, bin in den erlaubten Gruppen, surfen funktioniert. Regel: FTP und SFTP - Zugriff Quelle: Intern (Client IP:0) Ziel: Extern ( ISA Server IP:22) Anforderung: FTP Server:22 Filterinformationen: Req ID: 055f52a8; Req ID: 055f52a8 Protokoll: SSL-tunnel Benutzer: anonymous Zusätzliche Informationen --------------------------------------------------- WinSCP Log . 2007-08-02 18:21:41.671 -------------------------------------------------------------------------- . 2007-08-02 18:21:41.671 WinSCP Version 3.8.2 (Build 330) (OS 5.0.2195 Service Pack 4) . 2007-08-02 18:21:41.671 Login time: Donnerstag, 2. August 2007 18:21:41 . 2007-08-02 18:21:41.671 -------------------------------------------------------------------------- . 2007-08-02 18:21:41.671 Session name: FTP - Server . 2007-08-02 18:21:41.671 Host name: FTP - Server (Port: 22) . 2007-08-02 18:21:41.671 User name: Username (Password: No, Key file: Yes) . 2007-08-02 18:21:41.671 Transfer Protocol: SFTP . 2007-08-02 18:21:41.671 SSH protocol version: 2 only; Compression: No . 2007-08-02 18:21:41.671 Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No . 2007-08-02 18:21:41.671 Ciphers: aes,blowfish,3des,WARN,des; Ssh2DES: No . 2007-08-02 18:21:41.671 Ping type: N, Ping interval: 30 sec; Timeout: 10 sec . 2007-08-02 18:21:41.671 SSH Bugs: -,-,-,-,-,-,-,- . 2007-08-02 18:21:41.671 SFTP Bugs: -,-,- . 2007-08-02 18:21:41.671 Proxy: HTTP . 2007-08-02 18:21:41.671 HostName: SERVER ISA (Port: 8080); Username: myusername; Passwd: Yes . 2007-08-02 18:21:41.671 Return code variable: Autodetect; Lookup user groups: Yes . 2007-08-02 18:21:41.671 Shell: default, EOL: 0 . 2007-08-02 18:21:41.671 Local directory: default, Remote directory: home, Update: No, Cache: Yes . 2007-08-02 18:21:41.671 Cache directory changes: Yes, Permanent: Yes . 2007-08-02 18:21:41.671 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes . 2007-08-02 18:21:41.671 Alias LS: No, Ign LS warn: Yes, Scp1 Comp: No . 2007-08-02 18:21:41.671 -------------------------------------------------------------------------- . 2007-08-02 18:21:41.703 Looking up host "FTP - Server" . 2007-08-02 18:21:41.703 Connecting to 172.168.X.X (ISA Server) port 8080 . 2007-08-02 18:21:41.703 Waiting for the server to continue with the initialisation . 2007-08-02 18:21:41.703 Looking for incoming data . 2007-08-02 18:21:41.874 Select result is 1 . 2007-08-02 18:21:41.874 Proxy error: 407 Proxy Authentication Required ( Der ISA Server erfordert Autorisierung, um die Anforderung durchführen zu können. Der Zugriff auf den Webproxydienst wird verweigert. ) * 2007-08-02 18:21:41.874 (ESshFatal) Proxy error: 407 Proxy Authentication Required ( Der ISA Server erfordert Autorisierung, um die Anforderung durchführen zu können. Der Zugriff auf den Webproxydienst wird verweigert. ) Verstehe einfach nicht warum der sich nicht authentifizieren will... Falls mehr Infos benötigt werden, einfach posten, füge sie hinzu.

stehe grade vor genauso einem Problem :/

Hallo, ich versuche gerade von einem Windows Client mit WinSCP über einen ISA Server auf einen SFTP Server zuzugreifen. Jedoch leider ohne Erfolg. In WinSCP habe ich den ISA Server als Proxy eingestellt jedoch bekomme ich auf dem ISA Server die Fehlermeldung "407 Proxy Authentication required" allerdings sollte der ISA doch die Domänenbenutzer als Authentifizierte Benutzer erkennen.. surfen geht ja schließlich auch... ---------------------------------------------------------------- Zugelassene Verbindung SRVEISA 02.08.2007 18:55:40 Protokollierungstyp: Webproxy (Forward) Status: 407 Proxyauthentifizierung ist erforderlich Regel: FTP Richtlinie Quelle: Intern ( IP:0) Ziel: Extern ( IP ISA:22) Anforderung: IP FTP SERVER:22 Filterinformationen: Req ID: 055ccd8f Protokoll: SSL-tunnel Benutzer: anonymous Zusätzliche Informationen Client-Agent: Objektquelle: Internet Verarbeitungszeit: 0 Cacheinfo: 0x0 MIME-Typ:

Problem ist... Alle User sind lokale Admins, zwar beschränkt aber sie sind es :/

Die User können die Uhrzeit an den Clients selbst vestellen. Kann man das verhindern? (Die Clients synchronisieren sich mit dem Zeitgeberserver nach einer Zeit wieder). In den Gruppenrichtlinien habe ich nur das komplette ausschalten der Uhr gefunden. Auch im Internet nichts wirklich hilfreiches gefunden.

Support über Tobt ARC Inter Com funtioniert ziemlich gut, versuchs da mal. Ist so eine Art von Chat mit den Technikern. Kostet nichts und hilft :)

Humm... In der drüberliegenden GPO ist gar kein Proxy eingetragen. Habs grade gesehen, die Gruppe bezieht ihre Infos für den Proxy aus GPO für die Gruppe die ich eigentlich für den neuen proxy geplant habe --> GPO für eine Benutzergruppe und diese hat ja Vorrang... Wer lesen kann ist da klar im Vorteil, Problem ist das ich diese dann nicht für testen nehmen kann. Hat sich dann wohl erledigt... Ändere ich das ganze ohne testen für alle halt :) Wer nicht wagt der nicht gewinnt :P

So ähnlich habe ich es versucht, nur habe ich immernoch vorrang vor der "Haupt" GPO. Die GPO für die "unter" OU greift nicht. Beinhaltet nur den geänderten Proxy Server für eine definierte Gruppe. Ich denke da kollidieren die 2 Einstellungen für die gruppe und für die OU und die Einstellungen für die Gruppe werden bevorzugt.

Problem: Habe eine grosse OU mit bestimmten gruppenrichtliniensatz, geht hier speziell um proxy Einstellungen :) Darin habe ich mehrere kleine -> symbolisieren die Raumverteilung. Nun möchte ich die Proxyenstellungen für eines von den "unter" OU's ändern, quasi zum testen, will aber nicht an die Hauptgruppenrichlinie. Wie mache ich das am besten? Vererbung? Würde alles sonst gerne behalten nur den Proxy ändern :)

no text, hat sich auch mittlerweile erledigt, denke ich. Wenn der Moderator so nett wäres diesen Beitrag zu löschen, danke.

Die Cleints aus der Domäne rausnehmen und dann in die neue Domäne hinzufügen. Dauert zwar aber damit hast du die clients wieder in der Domäne.Scripte anpassen (vermutlich neu schreiben, da der alte DC ja nicht mehr vorhanden ist.) Rechte usw. wirst du wohl alles neu machen müssen.

Benutzer bekommt ne neue Maus, alte Ms mit Scrollrädchen gab langsam den Geist auf. Benutzer nachdem die Maus(Auch Ms, halt nur optische) angeschlossen war: Oje danke für die Funkmaus!! Naja egal, hauptsache er hat sich gefreut :) Appropos Tastatur: - Tastatur geht nicht. - Was ist passiert? - Nix. *kann ja vorkommen* Baue die Tastatur ab... Und die Neue dran. Laufe so damit los zurück, bis mich n Mitarbeiter darauf aufmerksam machte, dass die Tastatur die Ich trage am tropfen ist... Kaffee... Hat man aber nix von gesehen als ich die abgebaut habe. Sauber verwischt.

Naja bei 200 Rechnern geht es auch ohne soweit :) Benutzen eine Bennenungskonvention und IP-Vergabekonvention, damit hängen auch noch die Telefonummern in der TK-Anlage :). Sprich Rechner mit der IP 172.16.16.51 ist in Raum 16, an 5ten Platz, mit der Telefonummer 9165. Wurde von meinem Vorgänger so handgehabt, benutzen wir auch so weiterhin. DHCP kommt vielleicht mal später, mal sehen, atm wird es auch gewünscht dass es so bleibt, Chef kennt das System halt und möchte es auch so behalten.