olc

Hallo, im Zielordner muß der i386 Ordner der Original-CD / der Original-Installationsdateien vorhanden sein. Ist das bei Dir der Fall? Gruß olc

Danke für den BSI Link. Sehr interessant. Um die alte Suppe mit dem Not-Aus noch einmal aufzuwärmen ein Absatz des BSI Leitfadens ;) : M 1.26 Not-Aus-Schalter - IT-Grundschutz-Kataloge - Stand 2006 Gruß olc

Hallo, es könnte am "Source Port: 80" liegen. Normalerweise stellt der Client die Anfrage von einem dynamischen High-Port. Laß den Source Port also mal leer. Gruß olc

...was alles nichts nützt, wenn Dir in der Zwischenzeit die Server abgeraucht sind, weil ein Kurzschluß im Serverraum im Worst Case die USVs zerlegt hat oder andere Leitungen nur noch "schmoren"... ;) Außerdem kommt nicht immer gleich ein Techniker - vielleicht willst Du ja auch selbst noch rein, um die Backup-Bänder der letzten Nacht noch rauszureißen. :D Aber Du hast im Grunde schon Recht - das Beispiel mit dem Techniker wird nicht in jedem Fall greifen. Aber (leider) richtet sich nicht jeder Techniker nach ISO / VDE. ;) Gruß olc

Hallo, ist denn zusätzliche Software / ein zusätzlicher Server überhaupt eine Alternative? IPCop nutzt "unter der Haube" den Squid. Dieser kann u.a. auch ohne den IPCop Traffic Shaping realisieren. ;) Soll heißen, Du kannst problemslos den Squid mit einer Distribution Deiner Wahl nutzen. Meines Wissens nach gibt es mittlerweile sogar einen Windows Port vom Squid... Squid 3.0 Configuration Manual - Delay Pool Parameters Das Ganze funktioniert natürlich nur, wenn Du den Squid o.ä. Software auch als Proxy für die FTP-Downloads nutzt. Wenn die Donwloads am Proxy vorbei gehen, nützt Dir das Shaping recht wenig... Gruß olc

Das erzähl mal dem Techniker, der bei einem Wassereinbruch o.ä. in den Serverraum soll, obwohl noch Saft auf den Kabeln liegt. ;)

Hallo, danke nochmal für Deine weitere Antwort. Den Artikel hatte ich schon gelesen, konnte daraus jedoch nicht wirklich herauslesen, daß es sich dabei nicht um ein generelles Problem handelt. Von daher meine Frage nach dem Patch. ;) Wie auch immer - anhand Deiner Zeilen denke ich, ist das Problem nun auch mir klar geworden. :p Es kann also Probleme geben, muß aber nicht. So liebe ich doch Fehler. :D Danke und Gruß olc

Danke für Deine Antwort, aber so wirklich wird meine Frage ja dadurch nicht beantwortet. ;) Meine Frage war (in Kurzform, das gebe ich zu ;) ), ob der beschriebene Fehler gefixt wurde oder ob der Patch ohne vorherige Bearbeitung in das Service Pack übernommen wurde. Daß er drin ist, war nicht schwer herauszufinden. ;) Danke trotzdem für Deine schnelle Reaktion. Gruß olc

Hallo, schaut auf den DCs ins Sicherheitsprotokoll der Ereignisanzeige. Dort findet Ihr die gesuchten Einträge. Oftmals liegt das (vorausgesetzt es ist nicht tatsächlich ein "Angriff") in der Praxis an einem gespeicherten Login (Feed-Reader, Proxy-Zugriff o.ä.), der noch alte Benutzerdaten gespeichert hat und damit versucht sich anzumelden. Schaut Euch die laufenden Applikationen mal an. Gruß olc

Schaut mal hier unter "ACHTUNG: MS05-051"... Betrifft das auch noch das SP2 oder wurde das gefixt? Gruß olc

Noch einmal der Hinweis auf den Artikel - denn um zu verstehen, warum die AD nicht zwei gleichnamige PCs aufnehmen kann, mußt Du NetBIOS "verstehen". Wie blub gerade schrieb, werden bestimmte Zuordnungen in der AD nicht über den DNS-Namen (der im Normalfall der gleiche ist, wie der NetBIOS-Name) gemacht, sondern über den NetBIOS-Namen. Und damit stößt Du zwangsläufig an die Grenzen von NetBIOS. Gruß olc

Hallo, schau Dir mal diesen Artikel an: NetBIOS - Wikipedia Das sollte Deine Frage beantworten. ;) Gruß olc

Laut BSI ist die (derzeit) einzig wirklich sichere Methode, die HDDs in 2 quadrat-zentimeter große Teilchen zu zerschreddern. ;) Aber für alle, die keine Probleme mit Geheimdiensten haben, sollte Gutmann ausreichen. :D Gruß olc

Ja, so ist er aufgebaut. Bezugsdatum lautet 01.01.1601. Viele Grüße olc

Hallo, vielen Dank für Eure Antworten. Ist natürlich schade, daß man den Timestamp scheinbar nicht "so einfach" umrechnen kann. Aber Eure Links zu den verschiedenen Scripts sehen allesamt recht vielversprechend aus. Ich werde diese Scripts testen und ggf. die Säuberung der Datenbank mit einem der Scripts durchführen. Vielen Dank für Eure Hilfe. [EDIT]Habe gerade das Programm OldCmp getestet, welches Daim oben verlinkt hat - das ist es, was ich gesucht habe! Tolles Tool. Vielen Dank![/EDIT] Gruß olc

Hallo Leute, um alte Computerkonten aus der AD-Datenbank zu löschen möchte ich den "Last Logon Timestamp" der Computerobjekte auswerten. Bis hierher kein Problem. Wie bekomme ich nun aber aus dem angegebenen Timestamp eine "menschenlesbare" Zahl? Ich komme bei der Beschreibung der Berechnung von MS ( Dandelions, VCR Clocks, and Last Logon Times: These are a Few of Our Least Favorite Things ) bis zu dem Punkt, an dem ich die errechnete Zahl mit dem Datum 01.01.1601 abgleichen muß. Wie mache ich das mathematisch am günstigsten, um den lesbaren Wert nicht mit dem beschriebenen Script auszurechnen, sondern beispielsweise mit Excel? Ist also eher ein mathematisches Problem. ;) Danke und Gruß olc

Hallo, vielen Dank für den MS-Link. Das klingt doch recht vielversprechend. ;) In den ADM-Templates von Outlook 2003 / Office 2003 kann man die Dateianhänge übrigens tatsächlich festlegen. Mittelfristig wird ein Relay vor den Exchange geschaltet werden müssen. Kurzfristig reichen die von Euch genannten Lösungen erst einmal aus. Vielen Dank für Eure Hilfe. Gruß olc

Alles klar, vielen Dank! Gruß olc

Hallo, Outlook 2003. Würde es aber ehrlich gesagt lieber am Server selbst blocken... In den ADM-Files für Outlook 2003 wird es sicherlich Einstellmöglichkeiten geben - aber wie gesagt, eine serverseitige Filterung wäre mir lieber. Vielen Dank erst einmal für die Hinweise. Gruß olc

Danke für Deine Antwort. Daß Exchange das im Normalzustand nicht kann, habe ich oben schon geschrieben ;) - daher meine Frage: Gibt es Möglichkeiten, das zu gewährleisten (VB-Scripts, Registry Keys o.ä.). Viele Grüße olc

Hallo, in meiner Firma wird derzeit ein Exchange Server bereitgestellt, um derzeit outgesourcete E-Mail Dienste ins Haus zu holen. Als Virenscanner ist Kaspersky lizenziert. Schockmoment: Kaspersky für Exchange ist nicht in der Lage, Dateianhänge aufgrund der Dateiendung zu blocken. Exchange ja im Normalzustand ebenfalls nicht. Gibt es irgend eine Möglichkeit am Exchange selbst festzulegen (ähnlich den OWA Reg-Keys), welche Anhänge von vornherein geblockt werden sollen? Da der Server heute in Betrieb gehen muß bleibt definitiv keine Zeit, ein zusätzliches Produkt zu kaufen / einzuführen. Sollte also "hausgemacht" sein. ;) Bin für jeden Tipp dankbar. Danke und Gruß olc

Vielen Dank für Eure Antworten. :) Ich werde versuchen, die Sache wie beschrieben umzusetzen. Viele Grüße olc

Hallo, mit dem Link meinte ich eher eine Anleitung für die Anbindung des Postfix an die Empfängerliste des Exchange. Ich habe aber mittlerweile ein, zwei Daten dazu gefunden. Wenn jemand jedoch noch einen weiteren interessanten Link dazu hat - immer her damit. ;) Nichtsdestotrotz ist der von Dir gepostete Link sehr interessant. Vielen Dank dafür! Gruß olc

Hallo, vielen Dank für Deine Antwort. Die Sache mit den Empfängerlisten werde ich mir mal anschauen - hast Du vielleicht einen guten Link zu dem Thema zur Hand? ;) Welche RBLs fragt Ihr bei Euch ab? Welche kann man in Bezug auf Verfügbarkeit und guten Ergebnissen empfehlen? Danke nochmal und Gruß olc

Hallo, ich habe in einer Teststruktur einen Exchange Server am laufen und möchte nun die ankommenden (und später auch die ausgehenden) Mails nach SPAM bzw. Viren filtern und markieren / aussortieren. Bisher habe ich noch keine Erfahrungen mit einem Mailrelay vor dem Exchange Server. Ich möchte zu Testzwecken jedoch einen Linux Server als Relay installieren. Wie muß ich mir grundsätzlich die Konfiguration vorstellen? M. E. nach müßte es so laufen: Der Linux Server ist per SMTP von außen erreichbar (andere Protokolle sind im Moment für mich nicht interessant) und der MX-Eintrag der Domäne verweist auf das Linux Relay. Auf dem Relay läuft beispielsweise Postfix und Spamassassin. Postfix muß so konfiguriert werden, daß lediglich Mails an meine Domäne relayed / bearbeitet werden. Nach dem Scannen und Filtern der Mails werden diese an den Exchange Server per SMTP weitergeleitet, der in der Postfix-Konfiguration als Relay für meine Domäne definiert ist. Es können von Postfix nur Mails an diesen internen Exchange Server und meine Domain gesendet werden, damit das Relay nicht mßbraucht werden kann. Ist das grundsätzlich korrekt oder fehlt noch ein Schritt? Bin für jeden Tipp dankbar. Viele Grüße olc