Registry

Naja, gedacht (undf auch im IIS aktiviert) ist die Anonyme. Nur die Funktioniert ja nicht und ich weiß nicht warum.

Weil mein Chef das befiehlt, was soll ich machen? @phoenix: Nicht wirklich, aber der Link hat etwas Licht ins Dunkle gebracht. Wie wäre denn der richtige Weg, um dass Szenario Webserver in DMZ außerhalb der Domäne und Applikationsserver (mit SQL Datenbank) in der Domäne im internen Netz zu realisieren? Denn er hat ja eindeutig in Problem mit dem Login.

Den lokalen Benutzer IUSR auf dem Webserver? Wie gesagt ich kenne mich mit der Materie nicht wirklich aus.

Hallo, ich habe hier ein großes Problem mit einer Webanwendung und von der Materie leider kaum Ahnung. Und zwar geht es um folgendes: Ich habe eine Applikation die auch eine Webanwendung anbietet. Die Applikation ist im internen Netzwerk installiert, der Webserver steht in der DMZ (kein Domänenmitglied). Firewalltechnisch funktioniert die Kommunikation zwischen Apllikationsserver und Webserver. Beide Server sind Windows Server 2008, der Webserver arbeitet mit IIS 7.0. Der Kompatibilitätsmodus zu IIS 6 ist installiert. Wenn ich die Webseite aufrufe bekomme ich die Meldung: Anonymous login failed. Attempt to operate with invalid user. The specified user 4E480FA8E06B4e66B9C0884388532609 does not exist. Die Meldung kommt sowohl wenn ich die Webseite lokal vom Webserver aus aufrufe als auch von einem anderen Client aus (mit IE sowie Firefox). Die Meldung wird direkt inerhalb der Webseite angezeigt (kein Fenster oder ähnliches). Die Webseite wird prizipiell angezeigt, sieht aber komisch aus (Felder fehlen bzw. sind nicht verlinkt usw). Wenn ich im Login Feld die Anmeldeinformationen angebe, wird die Fehlermeldung um folgendes ergänzt: Windows Account: NT Authority\IUSR Anscheinend hat er also ein Problem mit der Anonymen Login. Im IIS unterhalb der default Webseite und meiner Anwendung unter IIS-Authentication ist folgendes aktiviert: Anonymous Authentication, ASP.NET Impersonation. Auf einem Testsystem, wo alles funktioniert gibt es an dieser Stelle noch Windows Authentication. Im Live System fehlt diese Option. Liegt das daran, das er als Testsystem innerhalb der Domäne steht und im live nicht? Wie bekomme ich auf meinem Live System die Windows Authentication hin? Ich hoffe das ihr mir helfen könnt, ich bin hier so langsam am verzweifeln.

Danke für die schnelle Antwort, dann bin ich beruhigt (hatte schon Angst das hier "etwas nicht stimmt").

Ich habe mal eine kurze Frage, ist es normal das ein authentifizierter Benutzer in der Domäne Leseberechtigungen im LDAP hat? Bei uns kann ein normaler Benutzer mit einem LDAP Browser die komplette Struktur im AD sehen (natürlich nur lesen, nicht verändern). Liegt hier eine Sicherheitslücke vor oder muss das so sein? Edit: Es handelt sich um ein reines 2008 AD mit Domänenfunktionsebene Windows Server 2008 und Gesamtstrukturfunktionsebene Windows Server 2008.

Das ist doch mal eine gute Nachricht, Termine beim TÜV Süd sind in Hamburg immer so schwer zu bekommen :)

Ist das diese APO Zertifizierung der IHK? Wenn ja, dann vergiss es am besten und investiere das Geld sinnvoller (die Aussage, das diese Art der Fortbildung neu ist und noch etwas braucht bis sie bekannter ist habe ich zum ersten mal 2005 gehört). Ein Bekannter hat sie vor einigen Jahren mitgemacht und nur schlechtes darüber erzählt (niedriges Niveau, unbekannt bei den Personalern usw.)

Danke für die Infos, ich habe mich die letzten Tage mal schlau gemacht und bin zu derselben Erkenntnis gekommen. Ich habe mir jetzt mal das Buch von Frau Ebel bestellt und bin gespannt.

Ich möchte mich demnächst auch mit dem Thema ITIL beschäftigen, allerdings bin ich mir noch unsicher ob V2 oder V3 mehr Sinn macht. Welche Version ist denn in der Praxis weiter verbreitet? Laut eines ehemaligen Kollegen (Strategie Consultant, Prozessberatung) ist V2 in der Praxis häufiger anzutreffen, allerdings ist diese Aussage schon knapp 2 Jahre alt. Was habt ihr hier für Erfahrungen?

Es läuft jetzt :) Mein Problem war, das in der httpd.conf zwar AllowOverride All konfiguriert war, aber an anderer Stelle (default-server.conf) diese Aussage wiederufen wurde. Habe die Einstellung jetzt an der richtigen Stelle gemacht und schon kommt eine Abfrage nach user und password. @ Liam: Guter Hinweis, danke für den Tipp.

Hallo, ich hoffe mal ich werde hier nicht erschlagen wenn ich eine Frage zum Apache/Linux habe, aber ich denke mal das viele euch auf der Arbeit auch mit LAMP Systemen zu tun habt und mir eventuell helfen könnt. Ich habe einen Apache2 unter openSuSE 11.0 laufen. Dort habe ich ein Verzeichnis /srv/www/htdocs/test/ liegen, welches erst nach Eingabe von Benutzernamen und Kennwort geöffnert werden soll. Nun habe ich mir nach Anleitung eine .htaccess-Datei folgenden Inhalts in das Verzeichnis /srv/www/htdocs/test/ gelegt: AuthType Basic AuthName "Interner Bereich" AuthUserFile /srv/www/htdocs/test/.htpasswd require user valid-user Im gleichen Verzeichnis liegt auch die .htpasswd: Test:B/vq3oqT.GE6s Wenn ich nun versuche, h**p://localhost/test/ aufzurufen, dann bekomme ich keine Abfrage nach Username und Passwort, obwohl das doch eigentlich der Fall sein sollte. Ich habe dann weitergelesen, man sollte eine Änderung in der httpd.conf vornehmen - also Änderung in /etc/apache2/httpd.conf vorgenommen: # forbid access to the entire filesystem by default <Directory /srv/www/htdocs/test> Options None AllowOverride All Order deny,allow Deny from all </Directory> # use .htaccess files for overriding, AccessFileName .htaccess # and never show them <Files ~ "^\.ht"> Order allow,deny Deny from all </Files> ... AllowOverride stand "None", das habe ich auf "All" gesetzt. Apache neugestartet - kein Erfolg. Ich bekomme keine Abfrage, wenn ich die URL h**p://localhost/test/ abrufe. Kann mir jemand sagen, was ich falsch gemacht bzw. vergessen habe?

Perfekt das hat geklappt. Ich danke dir sehr, ich stand hier schon kurz vor einem Kollaps.

Dem kann ich mich nur anschließen. Es ist immer wieder erstaunlich wie schnell hier geholfen wird.

Hallo zusammen, ich habe hier ein riesiges Problem mit einem Benutzerprofil und hoffe (bete an Gott) das ihr mir helfen könnt. Zur Umgebung: SBS 2003 Standard, Windows Vista SP1 Clients, Office 2007. Wir haben hier (leider) unter Outlook den BCM (Business Contact Manager) installiert, der mir regelmäßig Probleme macht. Aktuell hat er mal wieder ein Profil zerschossen (beim Start von Outlook kommen etliche Fehlermeldungen und dann schließt sich Outlook von alleine wieder, auch die anderen Office Anwendungen starten mit Fehlermeldungen). Wenn sich ein anderer Benutzer an diesem Rechner anmeldet, ist alles OK (Outlook startet und der BCM ist auch erreichbar). Nunja, ein kaputtes Profil ist ja (eigentlich) kein Weltuntergang. Ich habe den Profilordner sowohl auf dem Client als auch auf dem Server umbenannt (von Nutzername in _old_Nutzername), so das beim nächsten Anmelden ein neues default Profil erstellt wird (so bin ich unter XP Jahrelang mit kaputten Profilen umgegangen und es hat immer funktioniert). Unter Vista funktioniert es nicht :confused: Wenn der entsprechende Nutzer sich anmeldet, erstellt er zwar einen Ordner auf dem Server, dieser bleibt aber leer und der Nutzer bekommt die Fehlermeldung "Ihr Benutzerprofil konnte nicht geladen werden, sie werden mit einem temporären Profil angemeldet...". Auch beim Abmelden wird nichts auf den Server geschrieben. Was läuft hier falsch? Da der Profilordner auf Server und Client nicht vorhanden ist, sollte er doch ein neues, default Profil erstellen anstatt ein temporäres zu nehmen? Fakt ist der Benutzer benötigt ein neues Profil um an die BCM Datenbank zu kommen und ich habe keinen Plan, wie ich es ihm erstellen kann. Dazu kommt das es nicht ein beliebiger Nutzer ist sondern passenderweise der Chef. Habt ihr irgendwelche Ideen?

Hallo zusammen, ich muss demnächst unsere produktive Datenbank übernehmen obwohl ich mich bis jetzt kein Stück mit Datenbanken auskenne. Glücklicherweise bin ich in der komfortablen Situation das ich mir noch eine Dokumentation der DB direkt vom Ersteller/Programmierer anfertigen lassen kann. Da ich wie gesagt keine Ahnung davon habe, worauf es bei einer DB ankommt bräuchte ich mal eure Hilfe dabei, was in der Doku stehen muss bzw. wie diese aussehen soll. Ein paar Infos zur DB: Die DB läuft im Moment noch unter Access 2007 (ist aber Mehrbenutzerfähig) und soll zukünftig auf einen SQL Server 2005 migriert werden. 17 Tabellen, etliche Abfragen, Formulare und Berichte, viele Makros und VBA-Skripte, Interaktion mir anderen Office Programmen (Übergabe von Kundendaten an Word, woraus dann gleich ein fertiger Brief zum Ausdruck wird), Generierung eines Freischaltcode usw. - also durchaus eine Komplexe DB. An folgende Inhalte für die Doku hätte ich gedacht: - Der Quellcode der VBA-Skripte und Makros - Der Algorithmus, welcher den Freischaltcode generiert - Der generelle Aufbau und Zusammenhang der Datenbank sowie der einzelnen Komponenten (Darlegung der genauen Bedeutung von einzelnen Scripten, Tabellen, Formularen usw.) - Die Beziehungen der Tabellen untereinander (welche Tabellen haben eine Beziehung, um welche Art der Beziehung handelt es sich, welche Felder sind verknüpft usw. - Ablaufbeschreibung was genau passiert, wenn z.B. ein Begrüßungsschreiben ausgedruckt wird – welches Script wird genau angesprochen usw. - Accounts und Kennwörter der eingerichteten Benutzer Da ich nicht glaube das diese Punkte ausreichen bräuchte ich jetzt von euch ein bisschen Input was noch in eine Doku reingehört, damit ich die DB übernehmen und dann später auch weiterentwickeln kann. Besonders interessant wäre der Punkt geplante Migration auf einen SQL Server (MS SQL 2005 Standard). Mir ist schon klar das es schwierig ist zu sagen welche Punkte wichtig sind ohne die DB zu kennen – aber es gibt doch bestimmt Sachen die in jede Doku gehören. Danke im Voraus PS: Habt ihr eventuell noch einen Buchtipp um mich in die Materie einzuarbeiten?

Ich habe den Restore direkt auf dem betroffenen Server versucht, auf zwei anderen Servern und sogar unter einem Windows Vista System (mit dem Tool NtBackupRestore von Microsoft). Rücksicherung jeweil in ein anderes Archiv. Die bkf-Datei lag dabei zunächst auf einem Netzwerkshare, als das nicht funktionierte habe ich sie schon auf eine USB HDD kopiert (also lokal vorliegen gehabt). Ich weiß nicht mehr weiter :(

Hallo zusammen, ich habe ein großes Problem mit einem restore aus einer mit NTbackup erstellten Datensicherung. Ich habe den Dateninhalt (sprich die Partition mit Home- und Gruppenlaufwerken) unseres Servers in eine *.bkf Datei gesichert. Wenn ich diese restoren möchte, bekomme ich folgende Fehlermeldung: Angeforderte Sicherungsdatei Sicherungsname: dateiname.bkf erstellt am 04.09.208 um 23:43 Datenträgernummer 1 Die Sicherungsdatei wurde nicht gefunden oder ist nicht die angeforderte Datei. Stellen Sie sicher, das dies der richtige Pfad für die Sicherungsdatei ist, die wiederhergestellt werden soll. Bei einem Proberestore einige Tage nach dem Backup hat es noch funktioniert :suspect: Jetzt ist natürlich der Fall eingetreten, das eine Datei aus dem Backup dringend gebraucht wird. Wie komme ich an die Daten? Was meint er genau mit dem Pfad? Ich habe die entsprechende Datei angegeben, es ist definitiv die richtige. PS: Nehme ich eine andere (ältere) Sicherrungsdatei, bekomme ich die Fehlermeldung: Die Sicherungsdatei enthält unbekannte Daten und kann nicht verwendet werden. Weiter zurückgehen bringt mir leider nichts, weil die benötigte Datei dort noch nicht existierte. Die Umgebung ist ein Windows SBS 2003 SP2, auf dem Server laufen AD, DNS, DHCP, WINS, Exchange, SQL 2005 Express Danke für Hilfe

Jo, das steht als nächstes an. Aber jetzt ist Cheffe erstmal glücklich und das ist gut so :)

Hast du denn die Absenderprüfung auf dem VSMTP auch aktivert? :) Manchmal ist man echt zu ****e, den Wald vor lauter Bäumen zu sehen - danke für den Hinweis

Also: Newsletter abbestellen bringt leider nichts, er wird weiterhin zugestellt (inzwischen vier mal probiert) - ich würde ihn also als Spam klassifizieren. Diese Mail als Spam zu definieren und die mail dann im Junkmail Ordner zu haben ist nicht gewünscht - sie soll gar nicht mehr ankommen. Es muss doch die Möglichkeit geben eine Absenderadresse zu sperren, so das sie vom Exchange gar nicht erst angenommen wird? PS: Es handelt sich übrigens um Exchange 2003 SP2 auf einem SBS 2003 Standard und es wird SMTP Zustellung benutzt.

Hallo, ich habe ein kleines Problem mit unserem Exchange. Mein Chef bekommt regelmäßig einige unerwünschte Newsletter (ca. 5 Stück pro Tag). Diese lassen sich leider nicht abstellen (bzw. ein abbestellen hat keinen Effekt). Jetzt habe ich die Aufgabe, die entsprechenden Adressen zu blocken / zu sperren (ein sperren am Client also in Outlook reicht nicht aus, da er auch noch einen Blackberry besitzt). Ich bin jetzt folgendermaßen vorgegangen: Im Exchange System-Manager unter Globale Einstellungen / Eigenschaften der Nachrichtenübermittlung / Absenderfilterung die entsprechenden Adressen eingetragen und unter "Verbindung trennen, wenn Adresse Filter entspricht" einen Haken gesetzt. Allerdings kommen die unerwünschten mails weiterhin an. Wie kann ich erreichen, das diese mails nicht mehr von unserem Exchange Server angenommen werden? Wird das woanders konfiguriert oder habe ich einen Fehler gemacht? Bin relativ neu im Bereich Exchange und würde mich über eure Hilfe freuen.

@ Stephan Betken: Das dadurch die Kommunikation nicht unterbunden wird mir schon klar, aber es ist besser als nichts. Zumindest muß der Anwender dann entsprechende kriminelle Energie aufwenden (wir reden hier immerhin von einer Fälschung). Das ist dann schon ein anderes Kaliber als "mal ebend" das Notebook in die Firmenbuchse zu stecken. @vmundus: Das hätte ich schon gemacht, aber als mir die vorhandene Lease aufgefallen ist, befand sich das System nicht mehr im Netz (war per ping nicht erreichbar). Der Rechnername gibt leider keinen Aufschluss über den Besitzer.

Selbstverständlich sind nur die Dosen gepatcht, welche auch benötigt werden (aber dies hindert ja niemanden daran, seinen Firmenrechner ab- und das private Notebook anzustöbseln). WLAN ist bei uns kein Thema. Eine Unternehmensrichtlinie gibt es, gerade deshalb möchte ich ja wissen wer dagegen verstößt. @ Stephan Betken: Das sieht gut aus, ich denke mal so werde ich es machen und das ganze weiter beobachten. Danke an alle für die Anregungen.

Das würde aber bedeuten, das ich für jedes System eine Reservierung anlegen müsste? Das wäre ja ein ganz schöner Aufwand.