Operator

Hi,

die werden natürlich in der Domäne sprich im Active Directory verschlüsselt abgelegt.

Aber ich denke nicht, daß Du Hilfe bekommen wirst.

Siehe Boardregel Nr. 8

http://www.mcseboard.de/rules.php?s=#nr8

Frohe Weihnachten noch

Andre

@airtime...

1. Hinweise doppelt posten macht überhaupt keinen Sinn :)

Auch nicht vor/an Weihnachten ;)

2. Der Hinweis auf die Stelle in der Hilfe hätte gereicht.

3. Frohe Weihnachten ;)

Andre

Hi,

das wären jetzt auch meine Tipps:

- TreeSize

- Quotas (Größenbegrenzung, kann ja ruhig großzügig ausfallen, z.B. 4GB oder so)

Ansonsten gibts noch Zugriffsüberwachung von Objekten (Dateien). Wie man die konfiguriert findest Du auf den MS Seiten. Wenn nicht, such ich Dir den Link raus.

Im Prinzip aktivierst Du für den Server die Objektüberwachung und per Explorer bestimmst Du welche Pfade überwacht werden sollen.

Damit findest Du jeden überwachten Eintrag im Ereignisprotokoll / Sicherheit.

Gruß

Andre

Hi,

sorry bin leider kein c++ Programmierer...

Vielleicht fragst Du in entsprechenden Programmierforen nochmal?

Am Befehl wirds ja nicht liegen, den benutz ich ja schon mal öfter :)

Alles andere liegt wohl leider bei Dir.

Also viel Glück :-)

Andre

Hi,

vielleicht schon zu viel des Guten, weil das Programm keine Langzeit-Protokolle erlaubt (zumindest keine übersichtlichen).

Aber immer gut zur Fehlersuche: FileMon

Kostenlos auf http://www.sysinternals.com, irgendwo unter den Freeware Sachen.

Gruß

Andre

Hi,

schon mal ohne "/i" versucht? Vielleicht hat deine DLL ja gar keine Installationsroutine.

Gruß

Andre

Hi,

SENS ist der Systemereignisbenachrichtigungsdienst.

Wurde mit dem Upgrade gleichzeit das SP2 installiert (bzw. war es in den Installationsdateien enthalten?)

Vielleicht versuchst Du einfach mal das Service Pack drüber zu installieren. Das sollte für den Anfang schon mal ein guter Ansatz sein.

Gruß

Andre

Hi,

mal andersherum gefragt: Musst Du das denn verhindern?

Solche Modifikationen machen das System meist nur komplex und behindern eine spätere Fehlersuche...

Wenn es also nicht zwingend erforderlich ist, laß alles wie es ist.

Aber zu deiner Frage: Es wird wahrscheinlich nicht unbedingt zu Problemen kommen, da die meisten Leute Gruppenzugehörigkeiten direkt an den Benutzer binden (über die Eigenschaften des Benutzers oder der Gruppe).

Bei mir kommen aber auch noch Scripte und Anwendungen zum Einsatz, die rekursiv das AD nach verschachtelten Gruppen durchsuchen. Dies geschieht auch als Benutzer. Und ich denke mal, daß solche Sachen dann fehlschlagen, da der Zugriff auf die Eigenschaften der Gruppe ja verwehrt wird (bzw. alle Objekte, die sich in der OU befinden).

Am besten du probierst es einfach aus... wenn hinterher alles läuft ist's ok. Ansonsten rückgängig machen.

Und in jedem Fall: Dokumentier diese Änderungen sorgfältig, damit später darauf zurückgegriffen werden kann.

Gruß

Andre

Die ändern sich ja auch nicht permanent.

Ein paar Jährchen bleibt man doch in der Regel bei einem Provider.

Und ein paar Rules in der Firewall ändern ist ja nicht die Sache.

Oder willst Du gar nichts mehr zu tun haben in Deinem Job :-)

Streßfreier wird es sein, wenn Du alles über einen ISP abwickelst und ich denke mal, daß mir ein großer Teil der Leser zustimmen wird.

Gruß

Andre

Hi,

rein netto liegt das Teil bei ca. 400€ soweit ich mich noch recht erinnere.

Andre

Hi,

was stimmt mit den Tipps von EventID nicht?

Schon mal den KB Artikel ausprobiert, der dort genannt wird?

http://support.microsoft.com/kb/319517/EN-US/

Andre

Hi,

wie wärs mit einem Axis Network Document Server.

Ist ein kleines Gerät mit kleinem Display an das Du einen Scanner (USB) und eine Tastatur anschließen kannst.

Nach Eingabe der eMail Adresse wird das Dokument im gewünschten Format (z.B. TIF oder PDF) an die Adresse geschickt.

Hatte das Gerät mal als Testgerät angefordert und fand es eigentlich sehr praktisch, nur nicht für meinen damiligen Zweck geeignet. Aber für Dich scheint das genau das richtige zu sein.

http://www.axis.com/products/axis_70u/index.htm

Gruß

Andre

Ich nochmal...

Geh mal auf http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/Documentation/windowsserv/2003/all/techref/en-us/w2k3tr_ipsec_tools.asp

und aktivier die IKE Protokollierung auf Client und Server. (Suche nach Audit Logging in Event Viewer)

Vielleicht ergibt das ja was..

Andre

Hmm...

hab bislang auch nur testweise mit w2k3 RAS Server rumgespielt.

Gibt das Ereignisprotokoll irgendetwas von sich?

Eigentlich sollte die Sache ja recht problemlos sein.... :)

Vielleicht findest Du ja da noch was raus...

Andre

Hi,

wozu? Benutz DNS und die IP wird fast uninteressant.

Den DNS Namen kannst Du nämlich behalten.

Andre

Hi,

wie möchtest Du denn die IPSec Verbindung authentifizieren?

Mit PreSharedKeys oder Zertifikaten...?

Sind die entsprechenden Keys identisch bzw. sind die Zertifikate ordnungsmäß installiert?

Andre

Hi,

ist ein NAT Router dazwischen geschaltet?

Sind alle Ports weitergeleitet zum Server?

NAT-T verfügbar und aktiv (auf Router und Client)?

Ansonsten bekommst Du Probleme mit IPSec, da durch NAT Pakete verändert werden und damit ungültig am VPN Server ankommen.

Andre

Soweit ich weiß müssen diese nur einmal mit dem Administrator installiert worden sein, damit es auch weiterhin funktioniert.

Zumindest betreibe ich USB Cams und Kartenleser an PC's, wo die Benutzer nur Benutzer-Rechte haben. Noch nicht einmal Hauptbenutzer. Geändert hab ich in diesen Fällen nichts.

Andre

Hi,

hätte noch ne Alternative:

Die shutdown.exe von XP bzw. aus dem Resource Kit für w2k könnte man einen Geplanten Task erstellen, der nach 10 Minuten Inaktivität "shutdown -l" ausführt, was einem Logoff gleich kommt. Parameter "-f" erzwingt diesen bei geöffneten Anwendungen.

Den Leerlauf legt man in den erweiterten Eigenschaften eines geplanten Jobs fest.

Für w2k ließe sich alternativ psshutdown.exe von sysinternals.com verwenden.

Gruß

Andre

Hi,

bin nach Weihnachten wieder in der Firma und teste das mal.

Sofern Du es bis dann nicht selbst gelöst hast :-)

Möchte nämlich jetzt keine AD Domain bei mir zuhause aufsetzen ;-)

Vielleicht prüfst Du mal, ob der Benutzer SYSTEM wirklich REG in der Art ausführen darf, wie in deinem Script angegeben.

Computerkonfiguration ist in der Tat Userunabhängig.. fast.

Bei der Computerkonfiguration läuft alles über den lokalen Benutzer SYSTEM, der dann die entsprechenden Berechtigungen haben muss. Habe noch nie getestet, ob man REG Keys via Startscript setzen kann.

Bislang hab ich dafür immer ADM Files, spricht Richtlinien geschrieben. Vielleicht ist das ja noch ne Möglichkeit für Dich :)

Andre

Hi,

fass mal zusammen, was Du so gemacht hast.

Der Artikel klingt doch an sich ganz gut...

Schlüssel gelöscht, TCP/IP deinstalliert, Reboot, TCP/IP installiert?

Andre

Dann schau Dich doch mal nach BIOS Updates oder Treiberupdates um....

Klappt die WLAN Verbindung denn auch, wenn die Karte beim Hochfahren schon drin ist?

Andre

Original geschrieben von alexstarke

die verbindung geht genausowenig wenn ich die IP fest vergebe auf'm WLAN.

Damit gibst Du ja schon den Fehler direkt vor :-)

Daß die Karte defekt ist schließe ich auch mal was.. vor allem, wenn diese in einem anderen Notebook funktioniert.

Das schließt auch aus, daß MAC-Adressfilter falsch konfiguriert wurden, da diese ja an die Karte gebunden ist.

Es liegt aber mit Sicherheit an WEP/WPA Einstellungen.

Denn diese sind nicht auf der Karte konfiguriert, sondern im Betriebssystem. Und wenn dort die falschen Parameter eingetragen sind, bekommst Du auch keine Verbindung zum Netzwerk.

Daß dann DHCP nicht funktioniert ist eher ein sekundäres Problem. Du kannst ja auch nicht Surfen und/oder eMails abrufen.

Konfiguriere die Karten noch einmal neu bis Du eine Verbindung erhältst. Zum Testen würde ich allerdings erst die statische Adresse drin lassen, bis Du surfen kannst etc.

Wenn das alles läuft, sollte auch DHCP ganz normal funktionieren.

Gruß

Andre

Hi,

bevor Du an den DNS Einstellungen spielst versuche doch mal, ob diese direkt nach der ersten Anmeldung wirklich nicht funktioniert, oder ob das andere Gründe haben könnte.

Ein nslookup mit anschließender Eingabe des Domain Namen sollte für den Anfang genügen, um festzustellen, ob DNS einwandfrei funktioniert.

Ist die IP Konnektivität direkt nach der Anmeldung denn schon gegeben? Da die Anmeldung nach einiger Zeit ja zu funktionieren scheint (Zeit während 1x ab- und anmelden), könnte es auch ein Netzwerkproblem sein.

Ich stelle mir z.B. gerade vor, daß die Netzwerkkarte durch den Treiber erst recht spät aktiviert wird.

Bei Cisco Switchen ist z.B. standardmäßig PortFast auf den Access Ports (die normalen Client Ports) deaktiviert. D.h. das beim Aktivieren der Netzwerkkarte erst auf Loops kontrolliert wird (ca. 20 Sekunden). Wenn sich ein Benutzer in der Zeit anmeldet und diese mit einer gecachten Anmeldung stattfindet, hast Du noch keine Verbindung zur Domain und auch nicht auf die Userkonten-Einstellungen.

Dies hat bei mir mal dazu geführt, daß ich keine RIS Installationen durchführen konnte.

Nur zur Vollständigkeit der Befehl für den Switch Port:

spanning-tree portfast

Testen könntest Du das indem Du von Deinem PC aus ein Ping -t auf den Rechner durchführst (Dauer-Ping), ihn einschaltest und schaust, ab wann Pakete beantwortet werden.

Sind Antworten bereits während des Hochfahrens zu sehen, liegts nicht an dem von mir geschilderten Problem.

Versuchs mal

Andre

Hi,

auf der Festplatte muss mindestens 1MB freier (unpartitionierter) Speicher bleiben. Dies ist automatisch der Fall, wenn die Festplatte während der Installation partitioniert wurde.

Wurde dies mit einem anderen Tool durchgeführt, siehts erst mal schlecht aus.

Mit Tools wie Partition Magic kannst Du Partitionen verkleinert. Datensicherung vorher nicht vergessen.

Danach sollte der Menüpunkt anwählbar sein.

Dennoch stimme ich Dr. Melzer's Tipps zu :)

Andre