Jump to content

Chunky

Members
  • Gesamte Inhalte

    22
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Chunky

  1. Hi, die Namensauflösung ist es nicht, dass haben wir geprüft. In der NT4 Domäne läuft ein NT4 WINS, in der 2K3 Umgebung WINS und DNS, allerdings eine recht große Umgebung... ipconfig könnte ich nur von den (B)DCs der NT 4 Domain besorgen (aber erst im neuen Jahr, Urlaub), an die 2K3 Umgebung komme ich nicht so ohne weiteres ran. Was hälst Du denn von meiner Theorie in Richtung Group Policy (RPC Thema in XP nach SP2, restrict anonymous etc. )? Gruß Mike
  2. Hallo Leute, hat keiner einen Tip für mich? Vorweihnachtliche Grüße Mike
  3. Hallo zusammen, folgendes Problem: Domäne A ist eine NT 4 Domäne (lediglich der PDC und die BDCs sind immer noch NT4, Clients alle XP) Domäne B ist eine W2k3 Domäne mit entsprechender NT4 Emulation. Domäne A vertraut Domäne B, Domäne B vertraut NICHT Domäne A Browsing der Ressourcen funktioniert von A aus nur auf den NT 4 Servern. Versucht man das auf einem XP / W2K / W2K3 System bekommt man ein PopUp welches nach einem Account aus Domäne B fragt. Über eines der NT4 Systeme kann man problemlos User aus B Rechte auf Ressourcen aus A geben. Frage: Was führt zu der Abfrage von User & Passwort auf den nicht NT4 Kisten? Ich habe eine Gruppenrichtlinie in Verdacht und bin über jeden Tip dankbar. Und NEIN, es ist nicht unsere Entscheidung noch in einer NT4 Domäne zu hängen :( LG Mike
  4. Chunky

    WSUS 3 Office SP3

    Hi, ist entsprechend konfiguriert, aber - die Revision 100 ist gar nicht zu finden, m.a.W. ersetzt durch 101. - die Revision 100 war genehmigt und wird auch als genehmigt im Revisionsverlauf angezeigt, aber die Rev 101 wird als nicht genehmigt angezeigt und trotzdem verteilt?!?! Die Rev 100 kann es ja nicht sein, da diese ja gar nicht mehr auf dem Server zu finden ist. Alles sehr strange Gruß Mike
  5. Chunky

    WSUS 3 Office SP3

    Hallo zusammen, uns ist heute aufgefallen, dass wir (oder vielleicht auch andere) ein Problem mit dem Genehmigungsstatus des SP3 für Office 2003 auf dem WSUS 3 haben (viele "3", sorry :shock: ) Der SP3 existiert in 2 Revisionen, Rev 100 und Rev 101. Die erste wurde von uns am 18.09.2007 für die Installation komplett für alle Gruppen genehmigt. Am 9.10.2007 haben die Kollegen von MS die Rev 101 released und diese hat lt. Anzeige in der WSUS Konsole NICHT die Genehmigung der Rev 100 übernommen (Genehmigung: Nicht genehmigt) Prinzipiell verteilt der WSUS aber noch das SP3 und zeigt auch die entsprechenden Reports an (wieviel sind installiert, wieviele müssen noch installiert werden, etc.) Ist es prinzipiell nicht immer so, dass Revisionen automatisch genehmigt werden? Es ist in der Tat so, dass der SP3 weiterhin verteilt wird, obwohl der Status der Rev 101 auf "Nicht Genhemigt" steht. Kann jemand das beschriebene bestätigen? Gruß Mike
  6. Hi, BE 11d setzt einen 11d Agent voraus. Gruß Chunky
  7. Chunky

    Audit Software

    Hi, wir benötigen quasi eine Lösung, die uns monatlich einen Report erzeugt. Eine Überwachung der angelegten und gelöschten Accounts ist mir mit Boardmitteln nicht bekannt. Man die EventLogs auf die entsprechenden Einträge prüfen, aber das ist keine wirklich elegante Lösung. Wenn keine andere existiert, ok, Pech gehabt. Das kann ich aber nicht glauben. Gruß Chunky
  8. Chunky

    Audit Software

    Hallo zusammen, ich bin auf der Suche nach einer Software, die es uns ermöglicht Auswertungen über angelegte & gelöschte Accounts in einer NT4 Domäne zu erstellen. Ja, kein Witz, NT4 und das wird sich auch in absehbarer Zeit nicht ändern. Wir kennen den Enterprise Security Reporter von Script Logic, die unterstützen NT4 aber aus Marketingsicht :D Falls jemand ein anderes Produkt oder eine andere Lösung kennt, her damit. Vielen Dank Gruß Chunky
  9. Hi, ok, dann ist bekannt, aber damit habe ich nicht gerechnet :D Gruß Mike
  10. Hi, habe das gerade mal auf unserem Test ePo Server nachgestellt. Um sicher zu sein: Der Assistent springt direkt weiter OHNE das Du einen Namen für das Repository eingeben kannst? Das sollte gar nicht funktionieren, da der Name für das Repository ein Pflichfeld ist. Quell- und Masterrepositories sind alle in Ordnung? Wie sind diese definiert? Wenn dort kein Fehler zu finden ist, würde ich über eine Neuinstallation oder ein Update auf Version 3.6.1.202 nachdenken. Gruß Mike
  11. Hi, bzgl. des Preises lohnt sich def. ein Gespräch mit dem Vetrieb von Sophos. Die haben sehr viel Spielraum.... Gruß Chunky PS Erzähl dann mal, für was Du Dich entschieden hast ;-)
  12. Hallo, bei einer Größenordnung von 40 Clients benötigts Du ja noch keine Enterprise Lösung wie sie McAfee oder Sophos bietet. Symantec scheidet bei uns grundsätzlich aus, für jede Funktionalität eine eigene Kosole ist nicht erwünscht...vom Support will ich gar nicht reden. Unser "Laden" (150.000 Clients / einige tausend Server) ist gerade von Sophos zu McAfee migriert (und ich bin wirklich ein Sophos Fan, aber das wurde auf einer anderen Ebene entschieden) und das vor allem, weil die alte Management Konsole von Sophos für große Umgebungen ungeignet war. Mit der aktuellen Version der Enterprise Konsole ist wieder alles gut :-) Schau Dir mal die Small Business Variante von Sophos an, meiner Meinung nach ein sehr gutes Produkt. 2 mBit Leitung ist für die Updates sowohl bei Sophos als auch bei McAfee kein Thema, wir haben immer noch einige per ISDN angebundene Remote Clients, läuft auch. Die Updates werden bei beiden inkrementell gemacht. Für mich sind neben der Performance auch folgende Punkte sehr wichtig: - Support (Sophos 1A mit Sternchen; McAfee nur dann, wenn man einen teueren Platin Support Vertrag abschließt) Den Support von Sophos kann man auch noch erweitern, mittlerweile Standard im Enterprise AV Bereich. Der entscheidende Punkt ist halt, wie hochwertig ist bereits der Standardsupport und hier punktet Sophos sehr gut. Den Gold Support von McAFee kannst Du vergessen, hohe Fluktuation der Supporter, sehr bescheidene Sprachqualität, da die irgendwo in England sitzen und über VoiP angebunden sind. - Verwaltungskonsole (in Deiner Umgebung zu vernachlässigen, bei großen Umgebungen ein entscheidender Punkt. An den ePo von McAfee kommt so schnell nichts ran und die neue Beta des ePo 4 sieht sehr vielversprechend aus.) - Häufigkeit der Signaturen Updates (McAfee täglich 1 Mal abends; Sophos so oft wie nötig around the clock.) - wie sieht der Schutz vor unerwünschter Software aus? - Schutz vor Pufferüberlauf-Exploits? - Zugriffsschutz (siehe Beschreibung McAfee VSE 8.5i) Das McAfee ein Performance Fresser sein soll, kann ich für die Versiopn 8.5i nicht bestätigen. In unser deutschen Niederlassung laufen 650 Clients und knapp 50 Server mit dem Produnkt ohne irgendwelche Performance Probleme. Gruß Chunky
  13. Hi, dann mal in Kurzform: Protection Pilot ist quasi die "kleine" Verwaltungslösung, in größeren Umgebungen nicht zu empfehlen. Mit anderen Worten: Vergessen, wenn Du einen ePo im Einsatz hast. Zwischen ePo Agent und CMA gint es keinen Unterschied, ist die gleiche SWR ;-) Der RSS dient dazu, Systeme in Deinem LAN / den definierten Subnets zu identifizieren, die nicht vom ePo verwaltet sind und somit als "unsicher" angesehen werden. Ganz nettes Spielzeug, da man auch automatische Antworten konfigurieren kann (z.B. wenn RS gefunden, System zur ePo Struktur hinzufügen und CMA Push durchführen. System Compliance Profiler prüft die verwalteten Systeme auf vorher definierte Konfomität (aktuelle Patches installiert etc.) Der Inhalt für die Prüfung wird regelmäßig aktualisiert, sofern ein entsprechender Repository Pull konfiguriert ist. Die "ausgewachsene" und zusätzlich zu lizensierende Variante zum RSS / SCP ist Network Access Control (NAC) in der Version 2.5 (früher ePolicy Enforcer). Damit kann man dann nicht konforme Systeme in VLans verschieben und andere "lustige" Dinge mit nicht authorisierten Systemen veranstalten. Hoffe, dass hilft erst mal weiter. Cheers Mike
  14. Hi, den Alert Manger bie laufendem ePo zu nutzen macht doch eh keinen Sinn?!? Nun zurück zum Problem: - Welche Version hast Du denn im Repository eingecheckt? - Die passenden NAPs auch eingcheckt? - Was sagen die Serverereignisse? Rechtsklick auf den Server - Serverereignisse - Install Logs auf der betroffenen Maschine findest unter %WIndir%\temp Darin dann NAILOGS und McAfeeLogs (ich gehe mal von einem XP Client aus?) - Welcher CMA wird eingesetzt? Für VSE 8.5i benötigt man den CMA 3.6.x Gruß Chunky
  15. Chunky

    Remote Assistance

    Hi, werden wir hier mal nachstellen. Falls das klappt, wäre das ja eine Lösung für uns. Vielen Dank, Gruß Mike
  16. Chunky

    Remote Assistance

    Hi, der Fehler tritt auf, wenn der Key auf dem Novice PC gesetzt ist (ist aber auf allen Systemen aktiviert). Das hat mich fast eine Woche gekostet, bis ich ein Posting mit dieser Info gefunden habe :-( Ein Workaround wäre ein Knaller, da wir am Status Quo nichts ändern dürfen (Bank...Audit...) Gruß Mike
  17. Chunky

    Remote Assistance

    Hallo zusammen, Lösung: DontDisplayLastUsername darf in der Registry nicht auf 1 stehen. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon DontDisplayLastUserName Was sich MS dabei gedacht hat (wenn überhaupt...) ist uns ein großes Rätsel. Bei uns eine Auditanforderung, dass der Name des zuletzt angemeldeten Users nicht angezeigt wird. Somit könne wir mit RA nicht arbeiten. Gruß Mike
  18. Chunky

    Remote Assistance

    Hi, die üblichen Verdächtigen haben wir geprüft, alles i.O. Keiner der dieses Problem schon mal hatte? Gruß Mike
  19. Chunky

    Remote Assistance

    Hallo zusammen, wir verzweifeln gerade dabei, die Remoste Assistance zum Laufen zu bekommen. 2 Workstaions, beide XP Pro in der gleichen Domäne, an beiden Systemen sind Admins angemeldet. Alle Häckchen wie in den KB Artikeln von MS gesetzt (Unter Arbeitsplatz - Remote und in der Gruppenrichtlinie). Trotzdem erscheint bei dem Versuch, von der einen WS zur anderen Remote Assistance anzubieten folgende Fehlermeldung: Die Einladung kann aufgrund eines Fehlers niht geöffnet werden. Der Absender muss eine neue Einladung senden, damit Remotedesktopunterstützung verwendet werden kann. Sowohl in englisch als auch in deutsch bereits gegoogelt, nichts brauchbares gefunden. KB Artikel 884910 auch befolgt, keine Änderung. Von einer WS auf einen W2K3 Server funktioniert der Spaß. Hat jemand eine Idee? Gruß Mike
  20. Hallo zusammen, wir sind immer noch dabei zu prüfen, ob alle Stati der Updates nach dem Update auf WSUS 3.0 i.O. sind. Sehr merkwürdig erscheint uns dieses Update: KB923723 Laut WSUS Konsole soll dieses Update durch ein anderes ersetzt worden sein, obwohl es vom letzten Patch Day (8.5.07) ist. Schaut man sich die Detail-Infos zu dem Patch an steht unter Updates, die dieses Update ersetzen: KEINE Updates, die durch dieses Update ersetzt werden: Sicherheitsupdate für Microsoft Windows (KB898458) Das macht ja nun nicht wirklich Sinn, oder? Kann jemand diese Fehleinstufung bzgl. des Ersatz-Status des Patches bestätigen? Gruß Mike
  21. Chunky

    Wsus 3.0 Db

    Hi, kannst Du den Weg etwas genauer beschreiben? ich versuche eine neue SQL Server Resgistrierung anzulegen, wähle dann dann den WSUS Server aus (Sieht dann so aus: <Servername>\MICROSOFT##SSEE) Mit dem Namen bekomme ich keine Verbindung zum laufen. Gruß Mike
  22. Chunky

    Wsus 3.0 Db

    Hallo zusammen, gibt es eine Möglichkeit, die Datenbank, die das WSUS 3.0 Setup anlegt bzw. in die die alte WSUS 2.0 SP1 DB migriert wird, zu administrieren? Die alte DB konnte man ja problemlos über den Enterprise Manager erreichen. Alle Versuche, die neue ("Internal Database") mit dem MS SQL Server Management Studio zu erreichen (da es sich ja um eine SQL 2005 Express DB zu handeln scheint) schlugen bis jetzt fehl. Ist das "by design" oder muss man erst lokal noch etwas konfigurieren? Gruß Mike
×
×
  • Neu erstellen...