grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Du hast vorhin unsere Boardregeln abgezeichnet, aber nicht gelesen?! :mad:
Geschlossen wegen mehrfachen Verstosses gegen die Boardregeln
grizzly999
-
Ja, du bekommst nochmals ein Welcome Kit, mit Zertifikat und allem drum und dran, ABER nur nach erneuter manueller Anforderung!
grizzly999
-
Wenn du kein passendes zertifikat für die Datei hast, dann sieht's schlecht aus.
Ob das Zertifikat passt, kannst du prüfen, wenn du in den Allgemeinen Eigenschaften der Datei bei Verschlüsselung auf Details gehst. Dort siehst du, wer die Datei mit welchen Zertifikat verschlüsselt hat (Überprüfen und Vergleichen des Fingerabdrucks)
grizzly999
-
Das geht über einen WPAD-Eintrag im DNS oder DHCP und entsprechenden Proxyserver wie z.B. ISA oder Proxy 2.0, der eine URL für ein entsprechendes Script herausgibt. Das hast du?
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/automaticdiscovery.mspx
http://support.microsoft.com/kb/816320/en-us
grizzly999
-
Du meinst mit einem bestimmten User/Gruppe, an bestimmten Rechnern, oder?
grizzly999
-
Bekommst du, aber nur wenn du es über die Secured MCP Page selber anforderst!
grizzly999
-
Sieht sehr gut aus, ist aber dennoch IMHO ein Pfadproblem.
Wie ist %systemroot% gesetzt, ist die Varibale richtig?
grizzly999
-
Schau mal, ob ein Reregistrieren der DLLs auf dem XP was bringt.
http://support.microsoft.com/kb/555218/en-us
grizzly999
-
Da ist irgenwie der Pfad nicht mehr vollständig. Was sagt denn ein "set" über die Variable Path?
grizzly999
-
Du meinst in einer Richtlinie auf dem DC, administriert vom XP aus?!
Was für eine Domäne 2000, 2003?
Wenn du die Policy auf dem DC selber bearbeitest, ist dann alles da?
grizzly999
-
Haarggh, nicht im Schema löschen. :eek:
Dem Himmel sei Dank, dass Microsoft hier doch noch Schutzmechanismen eingebaut hat :D
Mit ADSIEdit.msc aus einer Kommandozeile, dann weiter wie oben geschrieben
grizzly999
-
Auf dem Dc in der GPO (für den entsprechenden Computer) unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Systemdienste -> Dienst auswählen und Eintragen, wer die Start-/Beendeberechtiung hat.
grizzly999
-
Muss es mit VB sein?
rundll32 mit Parametern (printui.dll + weitere) kann das (Boardsuche benutzen).
grizzly999
-
-
Die Berechtigung zum Starten oder Stoppen eines Dienstes kann man damit aber nicht erteilen. Das geht entweder über Gruppenrichtlinien oder mit dem Tool subinacl.exe aus dem ResourceKit
grizzly999
-
Also vorerst mal: DOS, bzw. FAT16 sind auf 2 GB limitiert
Ja und Nein.
Nein, FAT 16 kann max 4 GB Partitionen verwalten.
Ja, DOS war zu **** dafür und kann nur 2 GB Partitionen verwalten.
grizzly999
-
Wird denn jetzt die UDP 4500 Umleitung bei einem Zugriff mit L2TP/IPSec benötigt oder nicht ?
Sobald eines der Tunnelenpunktgeräte sich hinter einem NAT-Device befindet, egal welches, oder gar beide, bruacht man zwingend NAT-T für L2TP/IPSec.
Eine genauere Erklärung dafür findest du auf unserer Firmenhomepage (kein Link hier ;) , siehe mein Profil), dort in der Sektion HowTo/Securtiy/VPN mit.../Troubleshooting/Abschnitt H.
Falls du es je liest, für Korrekturen oder VVs bin ich dankbar :)
grizzly999
-
Ja, dot war die Anfrage nach Gruppen, meine Antwort war, dass Drittherstellerprodukte das für Benutzer können (sie Liste im Link, z.B. WebTrends, GFI Webmonitor (empfehlenswert)).
Und sonst Protokllierung in SQL und selber eine Auswertung schreiben.
grizzly999
-
Da das Ganze von Extern über NAT geht, der Client ist entsprechend gepatcht? Für XPSP1 und 2000 einen extra Patch einspielen:
http://support.microsoft.com/kb/818043/en-us
Für XPSP2 einen Registry Key setzen:
http://support.microsoft.com/kb/885407/en-us
Getan? Dann sollte es klappen.
grizzly999
-
Äh, das ist eine Computerrichtlinie, keine Benutzerrichtlinie :eek:
Erstens sollten sich dann der/die Computer in der OU befinden, zweitens, warum nicht die authentifizierten User (default) die GPO übernehmen lassen. Und wenn schon filtern, dann für die Computerkonten, nicht für die Benutzerkonten ;)
grizzly999
-
Image, DC? Dann solltest du unbedingt vorher diesen Thread und vor allem die Links da drin durchlesen ;)
http://www.mcseboard.de/showthread.php?t=85923
grizzly999
-
Hallo und Willkommen im Board :)
Schau mal hier, ist grad ein Tag alt: http://www.mcseboard.de/showthread.php?t=86152
Ich will aber die dateschutzrechtlichen Bedenken dabei ein wenig hervorkehren ;)
grizzly999
-
Oder muss der trustedDomain Eintrag ganz raus, wenn keine Vertrauensstellungen bestehen??
Ja, ganz raus löschen das trustedDomain-Objekt. Reboot nicht vergessen
grizzly999
-
Englisch ist im Prinzip gut, du hast ja auch die englischen Unterlagen, aber du solltest die Fachbegriffe im MS-Security Bereich wirklich alle drauf haben, also am besten auch mit englischem Server arbeiten. Ist dann aber machbar.
grizzly999
Windows XP Client sucht automatisch die richtigen ProxyEinstellungen
in Windows Forum — LAN & WAN
Geschrieben
Obwohl ich ihn für einfache, private Zweckke immer empfehle, kenne ich ihn so gut auch nicht :o , aber ich sage mal aus dem Bauch raus: nein (ohne Gewähr)
grizzly999