diavolo86
-
Gesamte Inhalte
18 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von diavolo86
-
-
Ups... ich merke gerade das ich den Beitrag in die Falsche Kategorie geschoben habe... Ich glaube das gehört in Security :D
Wäre es Möglich dieses zu verschieben?
Danke :)
-
Hallo,
Windows Server 2008 und 2008 R2 hat ein paar schöne neue GPO Funktionen.
Darunter ist auch die Funktion zur Einschränkung der Geräteinstallation was sehr gut funktioniert.
Desweiteren gibt es auch die Möglichkeit für Benutzer oder Computer Geräte freizugeben und zu sperren.
Aber wie genau funktioniert dieses? Ich habe schon mehrfach versucht damit Geräte zu blocken hauptsächlich Tastatur und Maus, aber trozdem funktionieren die Geräte.
Hat schon jemand mit dieser Funktion der neuen GPO experimentiert oder diese im Einsatz?
Wenn ja wären Erfahrungsberichte sehr interessant.
Gruß Tobias Frank
-
<ModifyPartitions> <ModifyPartition wcm:action="add"> <Active>true</Active> <Extend>false</Extend> <Format>NTFS</Format> <Label>System</Label> <Letter>C</Letter> <Order>1</Order> <PartitionID>1</PartitionID> </ModifyPartition> </ModifyPartitions> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> </Disk> </DiskConfiguration> <ImageInstall> <OSImage> <InstallTo> <DiskID>0</DiskID> <PartitionID>1</PartitionID> </InstallTo> <InstallToAvailablePartition>false</InstallToAvailablePartition> <WillShowUI>OnError</WillShowUI> </OSImage> </ImageInstall> </component> <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SetupUILanguage> <UILanguage>de-DE</UILanguage> </SetupUILanguage> </component> </settings> <settings pass="generalize"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <OEMInformation> <HelpCustomized>true</HelpCustomized> <Manufacturer>Corporate</Manufacturer> <Model>PC</Model> <SupportPhone>Phonenumber</SupportPhone> <SupportURL>www.Domain.de</SupportURL> </OEMInformation> <RegisteredOrganization>Corporate</RegisteredOrganization> <RegisteredOwner>Corporate</RegisteredOwner> <StartPanelOff>true</StartPanelOff> <BluetoothTaskbarIconEnabled>false</BluetoothTaskbarIconEnabled> <DoNotCleanTaskBar>true</DoNotCleanTaskBar> </component> </settings> <cpi:offlineImage cpi:source="wim:e:/install-dvds/vista32bit-ent/sources/install.wim#Windows Vista ENTERPRISE" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend> -
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <OOBE> <HideEULAPage>true</HideEULAPage> <NetworkLocation>Work</NetworkLocation> <ProtectYourPC>1</ProtectYourPC> <SkipMachineOOBE>false</SkipMachineOOBE> <SkipUserOOBE>false</SkipUserOOBE> </OOBE> <UserAccounts> <AdministratorPassword> <Value>Value</Value> <PlainText>false</PlainText> </AdministratorPassword> <LocalAccounts> <LocalAccount wcm:action="add"> <Password> <Value>Value==</Value> <PlainText>false</PlainText> </Password> <Description>Installaccount</Description> <DisplayName>Install</DisplayName> <Group>Administrators</Group> <Name>Install</Name> </LocalAccount> </LocalAccounts> </UserAccounts> <RegisteredOrganization>Corporate</RegisteredOrganization> <RegisteredOwner>Corporate</RegisteredOwner> <TimeZone>W. Europe Standard Time</TimeZone> </component> </settings> <settings pass="windowsPE"> <component name="Microsoft-Windows-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <UserData> <ProductKey> <Key>Produktkey</Key> <WillShowUI>OnError</WillShowUI> </ProductKey> <FullName>Corporate</FullName> <Organization>Corporate</Organization> <AcceptEula>true</AcceptEula> </UserData> <EnableFirewall>false</EnableFirewall> <EnableNetwork>true</EnableNetwork> <Restart>Restart</Restart> <DiskConfiguration> <Disk wcm:action="add"> <CreatePartitions> <CreatePartition wcm:action="add"> <Order>1</Order> <Extend>true</Extend> <Type>Primary</Type> </CreatePartition> </CreatePartitions> -
Hi,
ich bin derzeitig dabei einen neuen WDS-Server einzurichten und zum ersten mal darüber das Windows Vista Entp. SP1 zu verteilen.
Läuft mittlerweile auch sehr gut, habe nur das Problem das der PC nicht automatisch der Domäne beitritt. Nach langem Googeln und versuchen habe ich auch gelesen das ich einen LokalenBenutzer anlegen muss, welches aber leider auch nicht durchgeführt wird. :(
Ich hoffe ihr könnt mir dabei weiterhelfen.
<?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <servicing></servicing> <settings pass="specialize"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <ComputerName>%MACHINENAME%</ComputerName> <CopyProfile>true</CopyProfile> <ProductKey>Produkt Key</ProductKey> <RegisteredOrganization>Corporate</RegisteredOrganization> <RegisteredOwner>Corporate</RegisteredOwner> <ShowWindowsLive>false</ShowWindowsLive> <DisableAutoDaylightTimeSet>true</DisableAutoDaylightTimeSet> <StartPanelOff>true</StartPanelOff> <DoNotCleanTaskBar>false</DoNotCleanTaskBar> <TimeZone>W. Europe Standard Time</TimeZone> </component> <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Identification> <Credentials> <Domain>Domain.local</Domain> <Password>Passwort</Password> <Username>coadmin</Username> </Credentials> <JoinDomain>Domain.local</JoinDomain> <MachinePassword></MachinePassword> <DebugJoin /> <DebugJoinOnlyOnThisError /> </Identification> </component> <component name="Microsoft-Windows-Security-Licensing-SLC-UX" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SkipAutoActivation>true</SkipAutoActivation> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>de-DE</InputLocale> <SystemLocale>de-DE</SystemLocale> <UILanguage>de-DE</UILanguage> <UILanguageFallback>de-DE</UILanguageFallback> <UserLocale>de-DE</UserLocale> </component>THX
-
Hi,
ich hab auch das selbe Problem. Zertifikat ist einwandfrei auf der Smartcard vorhanden, doch kann ich mich nicht anmelden damit.
Domänecontroller Zertifkat ist vorhanden sowie auch das Stammzertifikat.
Kennt hier niemand die genaue antwort? :(
Lg Tobi
-
Ja die Config ist echt starker Tobak das glaub ich dir :D
haben es soweit hinbekommen ;) Mittlerweile verstehen wir auch die Lofik die dahinter steckt, der witz ist nur das das Forwarding mit SMTP nur etwas anders funktioniert hat, KA warum :)
Die VPN story ist sehr umständlich gelöst würde ich sagen, aber aus irgendeinem Grund hat es wohl nicht anders funktioniert :)
Die Clients welche sich über VPN einwählen, sollen direkten Zugriff auf das Netzwerk erhalten. Wir hatten es auch soweit, das wir eingewählt waren und eine IP vom DHCP bekommen haben, doch irgendwie hat das routing dann nicht funktioniert :suspect:
Das ist aber derzeit nicht das Problem :)
Wie gesagt alle Ports umgebogen, funktioniert auch soweit!
Jetzt wird nur das SSM CSC Module von TrendMicro nicht mehr automatisch für SMTP angesprochen :(
LG Tobi
-
und der Schluss
group-policy DfltGrpPolicy attributes banner none wins-server value A.B.80.10 A.B.80.12 dns-server value A.B.80.10 A.B.80.12 dhcp-network-scope none vpn-access-hours none vpn-simultaneous-logins 3 vpn-idle-timeout 30 vpn-session-timeout none vpn-filter none vpn-tunnel-protocol webvpn password-storage disable ip-comp disable re-xauth disable group-lock none pfs disable ipsec-udp disable ipsec-udp-port 10000 split-tunnel-policy tunnelall split-tunnel-network-list none default-domain value XXXXXXXXXXXXXX split-dns none intercept-dhcp 255.255.255.255 disable secure-unit-authentication disable user-authentication disable user-authentication-idle-timeout 30 ip-phone-bypass disable leap-bypass disable nem disable backup-servers keep-client-config msie-proxy server none msie-proxy method no-modify msie-proxy except-list none msie-proxy local-bypass disable nac disable nac-sq-period 300 nac-reval-period 36000 nac-default-acl none address-pools none smartcard-removal-disconnect enable client-firewall none client-access-rule none webvpn functions url-entry file-access file-entry file-browsing mapi auto-download html-content-filter none homepage none keep-alive-ignore 4 http-comp gzip filter none url-list value XXXXXXXXXXXXXX customization value DfltCustomization port-forward none port-forward-name value Application Access sso-server none deny-message value Login was successful, but because certain criteria have not been met or due to some specific group policy, you do not have permission to use any of the VPN features. Contact your IT administrator for more information svc none svc keep-installer installed svc keepalive 15 svc rekey time none svc rekey method none svc dpd-interval client 30 svc dpd-interval gateway 30 svc compression deflate group-policy VPN internal group-policy VPN attributes wins-server value A.B.80.10 A.B.80.12 dns-server value A.B.80.10 A.B.80.12 vpn-filter none vpn-tunnel-protocol IPSec split-tunnel-network-list none default-domain value XXXXXXXXXXXXXX username XXXXXXXXXXXXXX password XXXXXXXXXXXXXX encrypted username XXXXXXXXXXXXXX password XXXXXXXXXXXXXX encrypted privilege 0 username XXXXXXXXXXXXXX password XXXXXXXXXXXXXX encrypted privilege 15 username XXXXXXXXXXXXXX password XXXXXXXXXXXXXX encrypted tunnel-group DefaultWEBVPNGroup general-attributes authorization-server-group LOCAL tunnel-group DefaultWEBVPNGroup webvpn-attributes nbns-server A.B.80.10 master timeout 2 retry 2 tunnel-group VPN type ipsec-ra tunnel-group VPN general-attributes address-pool VPN_Intern authorization-server-group LOCAL authorization-server-group (Extern) LOCAL default-group-policy VPN authorization-required tunnel-group VPN ipsec-attributes pre-shared-key XXXXXXXXXXXXXX smtp-server A.B.80.12 prompt hostname context Cryptochecksum:XXXXXXXXXXXXXX : end
-
Weiter führung:
http server enable http 192.168.50.2 255.255.255.255 management http A.B.80.117 255.255.255.255 Intern http A.B.80.103 255.255.255.255 Intern http A.B.80.104 255.255.255.255 Intern no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto dynamic-map Extern_dyn_map 20 set pfs crypto dynamic-map Extern_dyn_map 20 set transform-set ESP-3DES-SHA crypto dynamic-map Extern_dyn_map 40 set pfs crypto dynamic-map Extern_dyn_map 40 set transform-set ESP-3DES-SHA crypto map Extern_map 65535 ipsec-isakmp dynamic Extern_dyn_map crypto map Extern_map interface Extern crypto isakmp enable Extern crypto isakmp policy 10 authentication pre-share encryption 3des hash sha group 2 lifetime 86400 no vpn-addr-assign aaa no vpn-addr-assign dhcp telnet timeout 5 ssh timeout 5 console timeout 0 ! class-map Intern-class match access-list Intern_mpc class-map inspection_default match default-inspection-traffic class-map Extern-class match access-list Extern_mpc ! ! policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect esmtp inspect sqlnet inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp policy-map Mail1 class Extern-class csc fail-open inspect esmtp policy-map Mail class Intern-class csc fail-open inspect esmtp ! service-policy global_policy global service-policy Mail1 interface Extern service-policy Mail interface Intern ntp server 194.95.250.35 source Extern prefer ntp server 194.95.250.36 source Extern webvpn svc image disk0:/sslclient-win-1.1.0.154.pkg 1 svc enable
-
Hi Mr._OISO
danke schonmal für deine ganze Hilfe
Haben heute einiges probiert sind aber leider nicht zum erwünschten Ziel gekommen. Nach einigem hin und her haben wir in der ASA den Punkt gefunden um die Global konfiguration durchzuführen.
somit haben wir zumindest erreicht das die ASA alle unsere IP's blockt :D und antwortet :)
Nach vielen versuchen mit der ACL und vielen NAT Rules, haben wir uns dazu entschlossen, dir unsere Running-Config zu posten.
Ich hoffe du kannst uns dabei weiterhelfen, denn wir wissen wirklich nicht mehr weiter.
Zur info, die 80.12 ist unser Mail Server, wobei das Routing dorthin auch noch nicht funktioniert. Dieses ist auf unseren alten ASA sehr komplex Konfiguriert, da eine 2. Firewall das routing übernimmt, und die ASA nur mit dem MicroTrend Modul die E-Mails checked.
Result of the command: "sh running-config" : Saved : ASA Version 7.2(3) ! hostname XXXXXXXX domain-name XXXXXXXXXXXXXXXXXXX enable password XXXXXXXXXXXXXXXXXXX encrypted names ! interface Ethernet0/0 description Extern nameif Extern security-level 0 ip address A.B.C.50 255.255.255.240 ospf cost 10 ! interface Ethernet0/1 shutdown no nameif no security-level no ip address ! interface Ethernet0/2 shutdown no nameif no security-level no ip address ! interface Ethernet0/3 description Intern nameif Intern security-level 100 ip address A.B.80.2 255.255.0.0 ospf cost 10 ! interface Management0/0 shutdown nameif management security-level 100 ip address 192.168.50.1 255.255.255.0 ospf cost 10 management-only ! passwd XXXXXXXXXXXXXX encrypted boot system disk0:/asa723-k8.bin ftp mode passive clock timezone CEST 1 clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00 dns domain-lookup Extern dns domain-lookup Intern dns server-group DefaultDNS name-server XXXXXXXXXXXXXX name-server XXXXXXXXXXXXXX domain-name XXXXXXXXXXXXXX object-group network VPN network-object host A.B.80.50 access-list Extern_nat0_outbound extended permit ip any A.B.0.0 255.255.0.0 access-list Intern_nat0_outbound extended permit ip A.B.0.0 255.255.0.0 host A.B.80.40 access-list Intern_nat0_outbound extended permit ip A.B.0.0 255.255.0.0 host A.B.80.41 access-list Intern_nat0_outbound extended permit ip A.B.0.0 255.255.0.0 host A.B.80.42 access-list Intertronic standard permit A.B.0.0 255.255.0.0 access-list Intern_mpc extended permit tcp host A.B.80.12 any eq smtp access-list Extern_mpc extended permit tcp any host A.B.80.12 eq smtp access-list Extern_nat_static extended permit tcp host A.B.C.53 eq https host A.B.80.15 eq https pager lines 24 logging enable logging asdm debugging mtu Extern 1500 mtu Intern 1500 mtu management 1500 ip local pool VPN_Intern A.B.80.40-A.B.80.49 mask 255.255.0.0 no failover monitor-interface Extern monitor-interface Intern monitor-interface management icmp unreachable rate-limit 1 burst-size 1 asdm image disk0:/asdm-523.bin no asdm history enable arp timeout 14400 nat-control global (Extern) 1 A.B.C.57-A.B.C.62 netmask 255.255.255.240 global (Extern) 1 A.B.C.53-A.B.C.54 netmask 255.255.255.240 global (Extern) 1 interface nat (Extern) 0 access-list Extern_nat0_outbound nat (Intern) 0 access-list Intern_nat0_outbound nat (Intern) 1 A.B.0.0 255.255.0.0 nat (management) 0 0.0.0.0 0.0.0.0 static (Extern,Extern) A.B.80.50 A.B.80.40 netmask 255.255.255.255 static (Extern,Intern) A.B.80.51 A.B.80.41 netmask 255.255.255.255 static (Extern,Intern) A.B.80.52 A.B.80.42 netmask 255.255.255.255 static (Extern,Extern) A.B.C.53 access-list Extern_nat_static route Extern 0.0.0.0 0.0.0.0 A.B.C.49 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout uauth 0:05:00 absolute
-
Ich hab das hier nur im ausgedruckten format. Ist aber der ASDM Userguide Version 5.2(1).
Mit dem Global outside was meinst du damit? wir konfigurieren die ASA derzeit nut über das ASDM konfig hab ich zwar mal gelernt ist aber auch schon wieder 3 Jahre her und leider nur standart routing mehr nicht. :)
Heist das ich kann einem Interface einen Pool von IP's zuweisen von 1-3??
THX :)
LG Tobias
-
Nur das ich richtig bin du meinst mit dem Forwarding das ich dieses über die "Add a Static Policy NAT Rule" durchführe, oder??? :)
-
Das hatte ich schon einmal getestet, doch leider hat dieses nicht funktioniert.
Ich denke das es daran liegt, das die ASA nur die 100.100.100.1 auf dem Ext. Interface besitzt und somit den restlichen Traffic nicht an nimmt.
Ich habe gestern mir nochmals mein ASDM Handbuch angeschaut und dabei ist mir aufgefallen, das man ein "Subinterface" anlegen kann. Damit sollte dieses dann möglich sein oder?
Ich werde dieses auf jedenfall einmal austesten am WE.
Danke! :)
-
Hi,
wir haben eine ASA5510, und wollen ein Routing durchführen.
Und zwar hat die ASA z.B. die 100.100.100.1 (ext) und 200.200.200.1 (int) wenn aber etwas extern auf die 100.100.100.3 kommt, soll alles was HTTPS verkehr ist auf die 200.200.200.10 weitergeleitet werden.
Ist dieses so machbar, oder muss ich die route in unserem Router konfigurieren und das Routing dafür in der ASA freigeben?
Danke
Lg Tobi
-
Hallo,
wir haben derzeit noch eine Konfiguration über eine WatchGuard Firewall, welche die Daten über HTTPS zuweisung an einen ISA-Server weitergibt und dieser die Verbindung dann über Zertifikat absichert und die Daten somit vom Exchange abrufbar sind.
Diese Zertifikats Lösung funktioniert leider nicht 100%, da wir noch Mobile4 Clients nutzen und bei diesen es nicht benötigt wird. Dieses ist nicht zufriedenstellend.
Da wir demnächst die WatchGuard aus dem kompletten Konzept erntfernen möchten und alles über unsere ASA 5510 konfigurieren wollen, entstehen viele neue Fragen :)
Kann mir jemand Sagen ob die Verbindung und Zertifikats abgleichung über die ASA funktioniert? Und wenn auch mit Mobile 4 und 5 Clients?
Und die ganz große Frage, WIE? :D
Bin derzeit noch am einlessen der Client Access Komponente und bin etwas verwiert muss ich sagen. Leider kann ich dieses auch nicht direkt während des Produktiv Betriebs konfigurieren. Somit bin ich derzeit noch an Informationen sammeln.
Danke schonmal für alle Antworten.
MfG.
Tobi
-
kann mir denn niemand bei diesem thema helfen oder nützliche Tips geben?
-
Hallo,
ich habe irgendwie das problem ein SMS 2003 SP3 zu installieren. Dauerhaft bekomme ich nur die auswahl Client installation oder Sekundärstandort.
Ich habe Testweise einen Windows 2003 Server installiert ohne SP. Dazu habe ich dann ein AD aufgesetzt, SQL2000 SP3 und den IIS inkl. ASP, ASP.NET, WebDAV und BITS installiert.
Ich habe zusätzlich noch einen Terminalserver und RAS installiert.
Trozalldem kann ich nicht denn SMS als Primärstandort installieren. Was habe ich vergessen? Die Dokumentationen helfen mir leider nicht viel weiter.
Ich hoffe hier kann mir jemand helfen.
MfG.
Diavolo86
Outlook 2010 - Briefpapier -> Design nicht installiert
in Windows Forum — Allgemein
Geschrieben
Hallo,
wir haben die Office 2010 Plus (VL) installiert. In dieser Version kann ich kein Briefpapier einrichten, dieses ist ausgegraut, und wir als "Design nicht installiert" angezeigt.
In der nicht "VL" version funktioniert dieses einwandfrei. Outlook installation ist komplett "vom Arbeitsplatz ausführen" installiert. Die einzigen nicht installierten Produkte sind "Sharepoint Workspace" und "Visio Viewer".
Können Sie sich das erklären.
Gruß Tobias Frank
Beitrag bereits bei Social.Technet.Microsoft.com gepostet.