Operator

@Sunny: UPHCleanup wird ohne Eingrenzung des Problems vermutlich nichts bringen. Man sollte schon herausfinden wo das Problem ist. Desweiteren scheinst Du mein Post erst gar nicht gelesen zu haben... Naja, war alles schon mal besser hier ;)

Hi, DNS ist in Ordnung (der PC sollte auch via DHCP nur einen Domaincontroller als DNS zugewiesen bekommen. Keinen DNS Relay vom Router/Firewall etc.). Bitte prüfen mit ipconfig /all. Desweiteren: Ist für den User vielleicht ein servergespeichertes Profil im AD hinterlegt? Wenn das anwächst und langwierig geladen werden muss, verzögert sich die Anmeldung ebenfalls. Aber dass der PC so lange bootet ist immer noch komisch: Kannst Du mal in die Ereignisanzeige und Anwendung und System schauen? Meistens wird man dort bei solchen Problemen fündig. Gruß Andre

Hallo eisenfuss, hat die .exe vielleicht Kommandozeilenparameter, mit denen eine unattended Installation ausgeführt werden kann? Oft gibts ja /q (für quiet) und /u (für unattended) bei solchen setups.

Ersteres... Export und wieder Import. 1. Batch Quellsystem: netsh.exe aaaa dump > \\server\share\IAS.txt 2. Batch Zielsystem: netsh.exe exec \\server\share\IAS.txt Gruß Andre

Hi Dr., nur lokal oder auch von einem entfernten Rechner aus? Lokal klappte das nämlich auch bei mir in meiner von calibra22 verlinkten Lösung. Nur entfernt kein telnet <ip> 3389 möglich. Ist das sc Command denn ohne Fehler durchgelaufen? Kannst Du Firewall starten und in der Systemsteuerung deaktivieren? Testweise natürlich. Grüße Andre

Hi steppe, das hört sich doch vernünftig an. Ich habe meine Config auch auf 2 DC's. Aus den entsprechenden netsh Commands habe ich mir 2 Batchfiles gebastelt, die die RADIUS Einstellungen auf dem DC1 exportieren und auf dem DC2 importieren. Jeden Abend. Damit muss ich jede Änderung nur auf dem DC1 machen und gut ist. Es sollte natürlich niemand auf DC2 Änderungen vornehmen, da diese durch den Automatismus wieder weg wären. Nur so ne Idee :-) Gruß Andre

Hi steppe, XP kann man leider nicht dazu bewegen automatisch etwas anderes als Smartcard Auth. zu nehmen. Vista kann das scheinbar ganz gut. Du wirst also andere Mechanismen bemühen müssen (z.B. Richtlinien, die die Parameter übergeben, was aber bedingt, dass einmalig via LAN etc. eine Verbindung besteht, um die Richtlinie überhaupt zu bekommen). Zur 2. Frage: Ist nur eine Frage der Sicherheit und wie vertrauenswürdig die Verbindung zwischen AP und RADIUS ist :-) sicherer ist natürlich die Verwendung von indivuellen shared keys. Gruß Andre

Hi, also ich hatte das gleiche Problem und konnte auch das übliche ausschließen. Auffällig war, dass Port 3389 vom PC selbst aus erreichbar war, lediglich via Netzwerk keine Kommunikation zustande kam. Die Windows Firewall war zu dem Zeitpunkt deaktiviert, so dass ich das erst ausgeschlossen habe. Letztendlich war jedoch genau die das Problem. Geholfen hat das Zurücksetzen der Standardsicherheitsbeschreibungen der Windows Firewall (siehe Certain Administrative Templates from the Windows XP Security Guide may prevent you from starting the Windows Firewall service in Windows XP Service Pack 2) Ausführen via cmd.exe: sc sdset SharedAccess D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU) Danach Firewall beenden und starten. Firewall deaktivieren via Systemsteuerung und falls gewünscht Dienst wieder beenden. Danach war RDP wieder wie gewohnt zu erreichen. Grüße Andre

Hi, Google mal nach FlexProfiles. Ist eine Lösung, um verbindliche Profile (ntuser.man) mit dem Sichern der Benutzereinstellungen zu kombinieren. Das ganze wäre dann auch 2000 und XP kompatibel. Beim Abmelden werden aktuelle Einstellungen auf den Fileserver geschrieben und bei der Anmeldung wieder geladen. Zuvor legt man fest, welche Bereiche von HKCU man dabei berücksichtigen möchte. Ich sichere bspw. nur die IE Einstellungen, Explorer, Office. Der Rest wird stumpf verworfen, aber ist ja anpassbar. Was Eigene Dateien etc. angeht, leite ich die Ordner passend auf einen User-Ordner am Fileserver um. Das ganze geht mit zusätzlichen ADM Scripten auch für Anwendungsdaten, Favoriten etc. Ist zwar jetzt hier kurz und knapp beschrieben und erfordert einiges an Handarbeit, ist im Endeffekt aber sauber und wartungsarm. Auch für Terminalserver-Lösungen nur wärmstens zu empfehlen. Und das beste: Es ist kostenlos. Gruß Andre

Viel Erfolg :)

Hi, also wenn der alte www der neue webmail werden soll, ist das ganze kein problem. webmail IN A 62.153.x.x www IN A <ip-des-www-hosts> In dem Fall könntest Du sogar jetzt schon den webmail einrichten und auf dieselbe IP wie www verweisen. Führt zu keinen Problemen. Andre

bzg. webmail kannst du ruhig einen weiteren A-record anlegen, der dann auf die interne IP verweist. Die URL sollte dann lauten: http://webmail.domäne.ch/mail/ sofern die URL Struktur beibehalten wird. Finden Zugriffe von außen statt, funktioniert das ganze natürlich nicht, da die interne IP so nicht erreicht werden kann. Gruß Andre

Must-Have ist die GPMC von Microsoft, die ja auch erst nachinstalliert werden muss (Group Policy Management Console). Ansonsten ist das meiste ja im Adminpak bzw. Resourcepak enthalten, was man so für die tägliche Arbeit benötigt. Ich packe mir die Snap-Ins, die ich häufig brauche, in eine eigene Konsole und hab die eigentlich den ganzen Tag geöffnet. Gruß Andre

Gibt es vielleicht mehrere DC's und Du schaust nur ein ein Sicherheits-Log statt in alle? Andre

Hi Peter, versuch mal die Freeware Process Explorer von sysinternals.com. Das ist ein alternativer Taskmanager, der es Dir ermöglicht auch nach Filehandles zu suchen (Find / Find Handles). Damit findest Du raus welcher Prozess die Datei festhält. Gruß Andre

Alternativ könntest Du den Umweg über PDF Dateien machen. FreePDFXP ist doch eine schöne Alternative. Es gibt auch noch eine Variante, die den Umweg nicht geht, erfordert aber bei jedem Druck manuellen Aufwand. Daher beschreib ich die erst mal nicht detailliert. (In Kurzform: Drucken in Datei mit dem Druckertreiber, den Du zuhause verwendest. Diese Druck-Dateien zu Dir nach Hause schicken und zum Drucker schicken). Aber PDF wäre das Einfachste in Deinem Fall. Gruß Andre

Nagut dann gibts in der Richtung ja kein Problem :) Bleibt immer noch die Frage nach der Anmeldeprotokollierung. Die wird bestimmt den Fehler aufdecken. Andre

Hi, google mal nach UserEnvDebugLevel oder nimm den Direktlinkt nach MS: UserenvDebugLevel Dort kannst Du die Protokollierung beim Anmelden einschalten und siehst dann auf die Millisekunde genau, wo es gerade hängt. Einen Standort im AD für DC-lose Standorte brauchst Du nicht anlegen, da Du ja gar keinen DC hast, den Du dem zuordnen kannst. Selbst wenn die zugeordneten Subnetze dann passen gibt es für den Client immer noch keinen Anmelde-DC und es wird per Zufall einer ausgewählt. Lösche die Standorte für DC-lose (physikalische) Standorte und trage die Subnetze am Standort mit DC ein. Bei einem sternförmigen VPN also meist die Zentrale. Dann legst Du genau fest welche DC's für die Anmeldung der Außenstandorte benutzt werden sollen. Falls das aber nichts bringt hilft dir das Log bestimmt weiter. Da siehst Du dann genau wie lange das Laden evtl. vorhandener Roaming Profiles dauert. Gruß Andre

Also wenn deine Benutzer ganz normale Benutzer im AD sind, macht Office keine Probleme. Kannst Du Office denn als Admin nutzen? Andre

hi, hört sich nach spyware an. hab damals mit sämtlicher software nicht hinbekommen das teil loszuwerden. spybot bspw. durfte noch fleißig suchen, aber sobald es anfing zu bereinigen wurde der prozess abgeschossen. selbst im abgesicherten modus. Ich hab damals einen Systemwiederherstellungspunkt gewählt an dem das Teil noch nicht drauf war und gut war. Versuch das doch mal. Gruß Andre

Um auf Stonecold2k's Anmerkung zurückzukommen... Was spricht bei deinen Kunden gegen eine Internet-Lösung? VPN oder andere nicht so sichere verfahren. ISDN war mal schön und gut, aber zur Fernwartung heute nicht mehr Mittel der Wahl. Beschreib doch mal bitte in welchem Umfeld zu Support leisten sollst... Manchmal lohnt eine Grundsatzdiskussion ;) Andre

Hi, die einfachste Lösung ist wirklich den internen Switch des zweiten Routers zu nutzen und DHCP und so abzuschalten. Dann stöpselst Du ein Kabel von Router 1 zum x-Port Switch des zweiten Routers. Ganz normal darein, wo auch ein PC Anschluß finden würde (den WAN bzw. DSL Port frei lassen). Evtl. brauchst Du ein Cross-Over-Kabel, damit die Verbindung funktioniert. Einige Router erkennen aber auch, daß die Adern gedreht werden müssen, so daß ein normales Kabel funktioniert. Weiter ist nichts zu tun. Die weiteren PC's einfach an den Router 2 anschließen und fertig. Zusammenfassend: Um einen Router mit integrierten Switch als reinen Switch zu betreiben musst Du nur alle Routing-Funktionialitäten und doppelten Dienste (DHCP) abschalten. Fertig! ;) Gruß Andre PS: Willkommen an Board.

Hi, wie stark hast Du deine Benutzer denn eingeschränkt? Mit der normalen Einschränkung (User in Gruppe Benutzer + ein paar GPO's) funktioniert Office 2000 prima. Andre

Hi, ein einfaches Script könnte zum Beispiel so aussehen: @echo off REM Zu pingende IP-Adresse SET IP=192.168.0.9 REM Pause in Millisekunden SET WAIT=5000 :loop for /f %%a in ('date /t') do set date=%%a for /f %%a in ('time /t') do set time=%%a REM Ausgabe echo %date% - %time% ping -n 1 -w 1000 %IP%|findstr "Anforderung TTL" REM Warten ping -n 1 -w %WAIT% 224.224.224.224 > NUL REM Zurückspringen goto loop Hoffe, daß es selbsterklärend genug ist :) Ein Loggen in einer Zeile war aufgrund der Beschränkung des echo-Befehls nicht möglich. Andre

Hi, ich setze für solche Sachen pcvisit4 ein (pcvisit 4 Standard). Das kostet zwar auch ein paar Euro, aber wenn ein Kunde keine kostenlose VPN Verbindung wünscht soll er mir halt pcvisit4 finanzieren. Somit hat ein Kunde ein paar Alternativen und er sucht sich was aus. Andre