UweB75

Ups...da bin ich auch gerade drüber gestolpert...würde mir das auch gerne mal angucken. Ich bin auch der Meinung das ein gutes Tool nicht immer unbedingt tausende Mäuse kosten muß. Oftmals finde ich Freeware/OpenSource wesentlich angenehmer. Kann mir jemand das Teil zukommen lassen?

Nein, entschieden ist noch nichts. Definitiv entschieden ist nur das die USB-Ports unbenutzbar für Massenspeicher gemacht werden sollen und das bis zu einem bestimmten Datum abgeschlossen sein soll.

Habs gestern am Abend noch einmal ausprobiert. Hast Recht, lässt sich relativ einfach handhaben das ganze Teil. Für diesen Zweck jedenfalls völlig ausreichend. Danke für die Info. Das Tool von intelliadmin (USBRemoteDisabler_Free.exe) ist nützlich wenn man ganz schnell ohne Rücksicht sämtliche USB-Storage-Devices an einer entfernten Maschine aussperren will --> Windows Administration Tools, Tips, and News Sieht jedenfalls so aus als würden dort zwei notwendige USB-Dateien gelöscht(?) und dadurch die Nutzung von unterbunden werden.

Das ist nur halbwegs richtig - von wegen unendlich viele ini-Dateien. Ich hatte das Problem, das ich ein DreCash von einem sterbenden physischen Server auf einen virtuellen Server umsiedeln sollte. Ich hab letztendlich nur die entsprechenden Verzeichnisse kopiert und die letzte Installations-CD (v3.01) benutzt um evtl. nötige REG.-Einträge zu produzieren. DreCash funktionert seit knapp 3 Monaten problemlos nach dem Umzug. Leider finde ich meine Umzugsnotizen momentan nicht wieder, da wir selbst im Haus mit der Abteilung und Servern umgezogen sind, herrscht noch ein weinig Chaos bei uns vor. Aber allgemein kann man nur sagen, das mit solchen Aussagen wie "unendlich viele ini-Dateien", wohl eher nur der Geldesel zum abdrücken bewegt werden soll. Viel Glück

Die Seite vom zuletzt genannten Tool hat auch noch sehr nützliche andere Tools zu bieten. Netter Tipp - Danke :)

Das klingt im ersten Moment nett, ist aber auch Fummelkram, oder täuscht das? Übrigens genau das meine ich - es gibt nicht nur überteuerte Lösungen die genau das können was man möchte. Danke für diesen netten Tipp. Was ist eigentlich mit dem USB-Wächter von Martin Eckes (trinit-soft.de) passsiert? Hat da eigentlich jemand eine Info zu? Grüß'le Uwe

Jupp schöner Post, aber nichts neues und die Suche hat eben nichts "neueres" ergeben - übrigens steht "DL" wie schon in meinem Posting erwähnt auch unter Gruppenrichtlinien - Übersicht, FAQ und Tutorials, ist aber nicht gerade meine bevorzugte Wahl. PS: Selbst Microsoft hat einen netten Artikel dazu, aber der ist eher nur behelfsmässig zu verstehen (KB823732). Auch nicht gerade eine der besten Lösungen. Wäre eigentlich viel schöner wenn MS von sich aus mal eine nette CSE dazu erstellen würde. Ist da eigentlich etwas in 2008/Vista geplant? Grüß'le Uwe

Hallo liebe Microsofties, ich suche eine einfache Lösung um den Anwendern die Nutzung der USB-Anschlüsse für USB-Sticks/USB-Platten unmöglich zu machen. Dabei spielt es momentan keine Rolle, ob Adminuser dieses umgehen können oder nicht, da alle Benutzer hier lediglich einfache Benutzerrechte haben. Ich hatte auf Gruppenrichtlinien.de schon ein paar Links dazu gesehen, aber der Beitrag ist nun auch schon etwas älter und der USB-Wächter von trinit-software.de ist nicht mehr unter der Adresse zu finden. Vielleicht gibt es mittlerweile etwas ganz anderes und ebenso einfach gestricktes. Am liebsten wäre uns ein Dienst der per GUI zu konfigurieren wäre. Ein manuelles auslesen und verwalten der erlaubten Geräte bedeutet für uns viel Verwaltungsaufwand, vor allem da einige kontrollierte Arbeitsstationen als Ausnahmen bleiben müssen und sollen und unsere Manpower ist sowieso schon sehr begrenzt. Vielleicht kann mir auch jemand die letzte aktuelle Version vom USB-Wächter (von Martin Eckes) per Mail zukommen lassen? Jedenfalls hoffe ich auf interessante Tipps und Antworten. Grüß'le Uwe

Hallo, wie erkennt man beim SBS 2003 R2 ob es sich wirklich um einen R2 handelt? Beim normalen R2-Server kann man ganz klar schon beim Login erkennen das es ein R2 ist. Ist das beim SBS 2003 R2 auch so? Wenn ja dann hat der Kunde zwar eine R2-Lizenz aber einen normalen SBS 2003 installiert. Kann das vielleicht jemand bestätigen? Die andere Vermutung wäre, das man erst mit der Installation der R2-CD die Loginmaske mit R2 erhält und dieses R2 auch erst dann unter Eigenschaften/Arbeitsplatz zu sehen ist. Screenshot wäre evtl. nett. Wäre nett :)

Die Leitungen enden hier in einem Router, der vom Betreiber der Leased-Lines gestellt und konfiguriert wurde. Der zuständige Admin, hat keinen Zugriff darauf. Sprich das Netz fängt hier tatsächlich erst hinter dem Router an transparent für den Admin zu werden. Si... das ist mir auch bekannt. Diese Konfiguration wurde aber tatsächlich von einem IT-Beratungsunternehmen so eingerichtet. Für den gewöhnlichen Homeuser ist das sicher zutreffend - der hängt sagen wir mal seinen Router(Fritzbox) dran und gut ist und trägt, falls kein DHCP verwendet wird, als DNS die Fritzbox ein. Da wie oben schon erwähnt, diese Konfiguration sich irgendein IT-Beratungsunternehmen ausgedacht hat und der zuständige Provider die Router fertig konfiguriert in der Firma platziert, scheint das mit den als Forwardern verwendeten DNS-Servern von irgendjemanden ja abgesegnet worden zu sein. Wie auch immer, ich hab jedenfalls vorgeschlagen diese Forwarder herauszunehmen und per DHCP einen weiteren intern bekannten DNS-Server zu verteilen - siehe da, die Hänger beim Ping/Browsen haben aufgehört. So long...

Hallo Günther, wie schon weiter oben im Posting vom [20.02.2008 00:42} erklärt, ist das nur zum Posten so maskiert, leider etwas unglücklich das gebe ich zu. :)

Ja, so hab ich das auch dem zuständigen Admin erklärt. Das Verhalten kenne ich nur zu gut aus einer Schulumgebung :) Forward all other Domains Forwarder sind Hansenet / Telekom / C&W Ich mußte versprechen die wirklich verwendeten IPs / Namen nicht zu veröffentlichen und hab sie eben ein wenig unglücklich maskiert. Ich hab die ganze Sache das erste mal jetzt unter eigenen Augen gehabt - kann da auch keine genaue Info zu bekommen. Dokumentation ist sozusagen nur im Kopf des zuständigen Admins enthalten. Ist aber ein Punkt der abgearbeitet und geändert werden soll - für den Fall der Fälle. Bin sozusagen in eine Salatschleuder gestolpert und such den roten Faden in der hiesigen Netzwerkkonfiguration. Die Domäne ist durchwachsen von XP-Clients, W2k-Clients und noch eine Handvoll Win98-Relikte - die eigentlich auch schon lange ersetzt werden sollten. Es gibt noch einen W2k3 Standard R2 x64 und einen alten W2k-Standard. Auf dem W2k3 laufen virtuelle Maschinen - Fax-Server und ein Application-Server für eine selbstgeschriebene Anwendung. Beides W2k-Standard-Server. Auf dem W2k-Standard läuft nur ein Webserver - für interne Geschichte - eher aus historischen Gründen noch dabei. Die Anbindung erfolgt über SDSL und einmal ADSL als Backup. Geplant ist laut meiner Info, das ganze Ding irgendwann dieses Jahr auf Glasfaser/ADSL zu schieben. Soviel erstmal zum Überblick. PS: Noch eine Gewissensfrage zum Abschluss. Mit dem zuständigen Admin hab ich darüber diskutiert ob es Sinn oder keinen Sinn macht die Konfiguration umzustricken. Dabei kamen wir auf den integrierten ISA 2004 zu sprechen. Würdet ihr das ganze Ding direkt ans Netz hängen? Also: >---SDSL-Line---[Router]---[sBS2003/ISA]---internes LAN oder >---SDSL-Line---[Router]---[iSA2000]---[sBS2003/ISA]---internes LAN Wie ist eure Meinung zum ISA im SBS bzw. den SBS direkt hinter den Router zu hängen? Ich selbst hab keine negativen Erfahrungen gesammt, wenn der SBS2003 direkt hinterm Router hängt. Andere fundierte Meinungen würden mich dazu schon interessieren. So long...time to sleep :)

Okay zum Verständnis hätte ich noch sagen sollen, das ich anstatt der 192.0.2.142 auch jede beliebige "private" IP-Adresse hätte schreiben können. Da nicht gewünscht wird, das der echte ServerName, samt der echten IPs in Foren erscheint hab ich zu dem Mittel gegriffen und nicht daran gedacht das dies Verwirrung stiften würde. Also anstatt 192.0.x.x eben 192.168.x.x damit niemand verwirrt wird. Ansonsten bleibt alles beim alten in der Beschreibung. Vielleicht sollte ich noch ewähnen, das dort wo jetzt mein Pseudonym steht auch Administrator stehen könnte. Soviel Verwirrung nur wegen einer fiktiven nicht wirklich privaten Adresse, sorry. Gibt allerdings auch Firmen die haben genügend öffentliche IPs in Petto, das sie ihre ganzen Workstations mit einer bestücken und immer noch zigtausende übrig haben. Ist also nicht ganz ungewöhnlich - ich denke da z.B. an einige amerikanische Universitäten. Zusatzinfo: Als Forwarder waren 3 externe DNS eingetragen. einmal ein Hansenet-DNS, ein Telekom-DNS und ein Cable&Wireless-DNS. Übrigens der von Cable&Wireless ist nett zu merken --> 141.1.1.1 Da ich noch ein paar Tage vor Ort sein werde, um noch ein paar andere Probleme zu eruieren, würd ich mich über Ideen zur Lösung freuen. Besonders da im Gespräch zufällig erwähnt worden ist, das dieses Problem schon "länger" besteht - sprich so ca. 8 Monate. Mit so einem Verhalten fürs Browsen hätte ich nicht so lange leben können. Die ganze Anbindung ist sowieso etwas mehr als ungewöhnlich - jedenfalls sehr heiß gestrickt - mein Ersteindruck. Okay zurück zu den Ideen und Vorschlägen. Per Email hab ich von jemanden anderee den Vorschlag bekommen, die Forwarder mal wegzulassen. Macht das wirklich Sinn? PS: SBS-2003 eine Welt für sich.

NACHTRAG: Ein typischer Client sieht wie folgt aus: C:\Dokumente und Einstellungen\UweB75>ipconfig /all Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : NW-RDP Primäres DNS-Suffix . . . . . . . : DOMAIN.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : DOMAIN.local DOMAIN.local Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: DOMAIN.local Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Eth ernet-NIC Physikalische Adresse . . . . . . : 00-13-8F-AD-53-66 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.0.2.72 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.0.2.146 DHCP-Server . . . . . . . . . . . : 192.0.2.142 DNS-Server. . . . . . . . . . . . : 192.0.2.142 Primärer WINS-Server. . . . . . . : 192.0.2.142 Lease erhalten. . . . . . . . . . : Dienstag, 19. Februar 2008 12:13:19 Lease läuft ab. . . . . . . . . . : Mittwoch, 27. Februar 2008 12:13:19 C:\Dokumente und Einstellungen\UweB75> Da ich hier auch nicht einfach mal eben alles ausstöpseln und umkonfigurieren kann, muß ich mich gedanklich erstmal mit einer evtl. Lösung befassen und diese durchdenken. Was für Infos braucht ihr? Welche Ideen habt ihr? Danke im voraus für euren wertvollen Input :)

Hallo ihr Lieben, ich sitze beim Kunden und seh irgendwie kein wirkliches Licht. Der Kunde beklagt sich darüber, das seine Clients nur sehr träge Webseiten aufrufen können. Das sieht dann am Client so aus... C:\Dokumente und Einstellungen\UweB75>ping Welcome to OpenVPN [nach ca. 5 bis 10sek. geht es dann weiter.] Ping openvpn.net [207.29.228.151] mit 32 Bytes Daten: Antwort von 207.29.228.151: Bytes=32 Zeit=203ms TTL=54 Antwort von 207.29.228.151: Bytes=32 Zeit=202ms TTL=54 Antwort von 207.29.228.151: Bytes=32 Zeit=202ms TTL=54 Antwort von 207.29.228.151: Bytes=32 Zeit=202ms TTL=54 Ping-Statistik für 207.29.228.151: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 202ms, Maximum = 203ms, Mittelwert = 202ms C:\Dokumente und Einstellungen\UweB75> Laut NSLOOKUP ist der DNS-Server funktional. Im DNS-Server sind Forwarder eingetragen. 141.1.1.1 [Ein DNS von Cable & Wireless] Die Konfig vom SBS sieht wie folgt aus: C:\Documents and Settings\UweB75>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : SBS2003 Primary Dns Suffix . . . . . . . : DOMAIN.local Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : Yes DNS Suffix Search List. . . . . . : DOMAIN.local Ethernet adapter LAN (Server Port GB2): Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) #2 Physical Address. . . . . . . . . : 00-FF-B9-FF-8D-EF DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.0.2.142 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.0.2.142 Ethernet adapter WAN (Server Port GB1): Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) Physical Address. . . . . . . . . : 00-FF-B9-FF-8D-EE DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.0.3.62 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 192.0.3.61 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 192.0.3.60 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 192.0.3.59 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 192.0.3.58 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 192.0.3.142 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.0.3.153 DNS Servers . . . . . . . . . . . : 192.0.2.142 NetBIOS over Tcpip. . . . . . . . : Disabled C:\Documents and Settings\UweB75> C:\Documents and Settings\UweB75>NSLOOKUP Default Server: SBS2003.DOMAIN.local Address: 192.0.2.142 > GMX - E-Mail, FreeMail, Themen- & Shopping-Portal Server: SBS2003.DOMAIN.local Address: 192.0.2.142 DNS request timed out. timeout was 2 seconds. *** Request to SBS2003.DOMAIN.local timed-out > So wie mit gmx.net sieht das auch mit anderen Domänen aus. Allerdings einen Moment später: > http://www.ruok.de Server: SBS2003.DOMAIN.local Address: 192.0.2.142 *** SBS2003.DOMAIN.local can't find http://www.ruok.de: Non-existent domain > GMX - E-Mail, FreeMail, Themen- & Shopping-Portal Server: SBS2003.DOMAIN.local Address: 192.0.2.142 Non-authoritative answer: Name: GMX - E-Mail, FreeMail, Themen- & Shopping-Portal Address: 217.72.204.254 > Wer hat Ideen, woran das seltsame Verhalten der Clients liegen könnte. Die Verteilung der IP-Adressen erfolgt hier per DHCP. Danke für euren wertvollen Input :)

Okay, klar geht das nicht, wäre auch zu schön gewesen. Wie war das gleich? Um das AD zu verwalten muß ich Mitglied sein oder mir muß vertraut werden. Schon schade, aber auch verständlich. Manchmal gibt man sich doch eben Illusionen und Wunschvorstellungen hin, nur um eine nette Demoumgebung zu erzeugen und sieht den Wald vor lauter Bäumen nicht ;) Generische Grüße Uwe

Hallo Microsofties, ich hab mal aus neugierde eine XP Professional mit Virtual PC 2007 bestückt und zwei ADs dort drauf laufen. Jeweils einen W2k3sp1 Eval. als DC für Test.local und Trial.local Jetzt kam mir in den Sinn das adminpak.msi auf die XP zu spielen welche die beiden w2k3-Server hostet um von dort jeweils beide ADs verwalten zu können. Ist das möglich? Habs mal spontan aufgesetzt und festgestellt das es auf Anhieb nicht geht, aber vielleicht ja mit ein paar Ideen/Hinweisen. Sieht also so aus: VPC-HOST: XPsp2 als Arbeitsgruppe Test (192.168.199.115) VPC-GAST: w2k3sp1 als DC für Test.local (192.168.199.116) VPC-GAST: XPsp2 als Mitglied von Test.local (192.168.199.117) VPC-GAST: w2k3sp1 als DC für Trial.local (192.168.199.118) VPC-GAST: XPsp2 als Mitglied von Trial.local (192.168.199.119) Würde jetzt eben nur das HOST-System zur Verwaltung der beiden DC per Adminpak nehmen um ein wenig Luft zu verschaffen im Speicher, für den Exchange der auch noch dazu kommen soll. Möglich oder nicht möglich? Grüße Uwe

Hallo, soweit ich mich erinnern kann ist das Szenario bisher nicht möglich gewesen. Ohne Windows-Benutzerkonto kein eigenständiges FTP-Konto, jedenfalls nicht solange man mit Boardmitteln auskommen will/muss. Wüßte nicht das sich das geändert hat. Reine FTP-User sind dann nur mit einem FTP-Serverdienst eines Fremdherstellers möglich. Serv-U oder G6FTPD sind da meiner Meinung nach erste Wahl. Hatte selber damals zu 2000-Zeiten gehofft das man reine FTP-User anlegen könnte im IIS, aber ist nix damit gewesen. Seitdem wie gehabt andere Lösungen (s.o.) installiert. Grüß'le Uwe

DANKE, jetzt bin ich beruhigt. Uffz, aber wer schon einmal vor einer Maschine gesessen hat, wo ein Rootkit drauf war, der versteht sicher wenn man dann Fragezeichen im Gesicht und Schweißausbrüche bekommt. Könnte ja glatt mal eben eine Runde in die Tischkante beissen. :D ..dann war ich ja schon richtig mit der Vermutung das es sich um einen reservierten Namen handelt. Grüß'le Uwe

Zuhause und Arbeit: XP Professional Irgendwie kann ich Vista wirklich nix abgewinnen. Ich hoffe mal das ein großteil der Firmen sich entschließen wird Vista zu überspringen. Mit dem kommenden SP3 für XP wird das wohl auch eine gute Option sein. Grüß'le Uwe

Genau da ist mein Problem, wenn es bekannt wäre, dann würde man zumindest per Google mal einen sinnvollen Treffer dazu bekommen, aber dem ist so nicht. Warum ich die Sonderzeichen $ # @ im Verzeichnisnamen benutze hat einfach den Sinn, das diese sich einfach ganz schnell im Explorer sichten lassen. War wohl Zufallstreffer, das ich ausgerechnet diesen Namen gewählt habe. Wäre nur lieb, wenn jemand bestätigen könnte, das es ein völlig normales Verhalten hinsichtlich dieses speziellen Verzeichnisnamens ist. Nett, wäre dazu dann noch eine entsprechende Quellenangabe. Vielleicht ist meine Reaktion auch ein bischen übertrieben, aber ich hatte mal eine Maschine mit einem Rootkit, seitdem reagiere ich auf solche Ereignisse ein wenig allergisch. Jedenfalls wäre es nett, wenn mir jemand diesen Anflug von Paranoia nehmen würde. Virenscanner und Rootkitscanner zeigen jedenfalls nichts außergewöhnliches an. Grüß'le Uwe

Hallo ihr lieben Microsofties :) ich hab gestern ein etwas seltsames Phänomen gehabt. Eine kleine Batchdatei sollte abgearbeitet werden, dabei sollte ein Logfile erstellt werden, welches ich in dem Verzeichnis c:\$LogFile erstellen lassen wollte. Soweit gut, gestartet und Fehler. Das Verzeichnis existiert schon. (?) Stimmt aber gar nicht. Im Explorer geschaut, nix zu sehen vom besagten Verzeichnis. CMD aufgemacht und geschaut. C:\>md $LogFile Ein Unterverzeichnis oder eine Datei mit dem Namen "$LogFile" existiert bereits. C:\>cd $LogFile Zugriff verweigert C:\>rd $LogFile Der Verzeichnisname ist ungültig. Okay, jetzt war ich verunsichert. Andere Maschinen überprüft. Auf 2 weiteren Maschinen, gleiches Ergebnis. Die Benutzer haben niemals ein Verzeichnis mit dem besagten Namen erstellt. Das Verzeichnis $LogFiles kann ich dagegen problemlos erstellen lassen, sowie löschen und alles andere eben auch. Nur eben meinen zuerst gewählten Namensvorschlag nicht. $LogFile bereitet mir jetzt Kopfschmerzen. Google ergibt nichts sinnvolles zu dem Thema. Meine Tags für die Suche waren: unsichtbares Verzeichnis + $LogFile + Windows Meine Frage ist jetzt, was habe ich da gefunden? Ein Rootkit? oder einen reservierten Datei-/Verzeichnisnamen? Kann jemand vielleicht mal ausprobieren, ob er/sie das Verzeichnis erstellen kann? Schöne Grüße Uwe PS: *sorry falls irgendetwas nicht nach Boradregeln sein sollte. Bin noch ganz frisch hier :)