grizzly999

Kurz und knackig: NEIN ;) grizzly999

Hallo und Willkommen im Board :) Das war vor 2,5 Jahren. Ich schätze, dass du da keine Antwort mehr bekommst :rolleyes: Versuche es mal mit einer GPO auf der OU Domain Controllers, dort Computerkonf./Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen, dort "Netzwerkzugriff: Die Verwendung von Jeder Berechtigung für anonyme Benutzer ermöglichen" auf aktiviert. GPupdate nicht vergessen usw. grizzly999

Ist der 2003 in einer AD-Domäne oder gar der DC? grizzly999

Wieso 6 Tasks Man stellt die Batch in die Systemsteuerung/Geplante Tasks und lasst ihn alle XX Minuten wiederholen ;) grizzly999

Dui kannst über die Einwahleigenschaften des Benutzerkontos eine Route setzze. Das sollte klappen. grizzly999

hast du die ADM runtergeladen und lokal abgespeichert? Dann in den Computereinstellungen/Admministrative Vorlagen mit der rechten Maustaste importieren. Danach unter Windows Komponenten zu finden. grizzly999 P.S: Falls du einen 2003er greifbar hast, da ist die wuau.adm auch drauf ;)

Ist zwar "relativ" einfach, aber ganz so einfach dann doch nicht. Für einen 2003 DC muss man man erst mal ein gepflegtes und gut geplantes Schema Update machen. Es gibt auch einen KB-Artikel dazu, den Link hatte ich schon ein paar mal hier gepostet ;) grizzly999

Dumpsec von somarsoft auch nicht? Und dann ist da noch das gute alte addusers aus dem Reskit. VBScripts wären auch im Angebot :D ;) grizzly999

@Lian: Das schon, aber ich brauche den Öffentlichen Schlüssel vom Empfänger, heißt, er braucht (auch) ein Zertifikat vom TC, das er mir zuschickt. Ich verschlüssele dann mit seinem öffentlichen Schlüssel und er entschlüsselt es mit seinem privaten Schlüssel. So gesehen, braucht man nur ein Zertifikat, und zwar beim Empfänger. Soll der verschlüsselt antworten können, dann braucht jeder eines. @huettenwirt: Steganografie ist auch eine unverfängliche Methode, wenn da steht: "Hallo, im Anhang ein Foto vom letzten Treffen des Kleintierzüchtervereins" :D grizzly999

Ich mach das manchmal so (60%ige Methode): Zippen mit Passwort, das Zip-Passwort in einer Mail einige Minuten früher schicken. grizzl999 @Lian: aber da braucht die Gegenstelle auch ein Zertifikat, ich brauche zum Verschlüsseln deren öffentlichen Schlüssel, oder?!

Besser nicht bei Microsoft anrufen, sonst fragen die sich auch, ob man der Suchfunktion nicht mächtig, und dem Problem dann vielleicht nicht gewachsen ist, wo man doch bei einer einfachen Suche gleich das hier findet: http://support.microsoft.com/default.aspx?scid=kb;de;294895 grizzly999

Hast du denn schon einmal die Suche bei http://www.microsoft.com nach der angegebenen qfixapp.exe bemüht? grizzly999

Das gibt's viele Programme, auch freeware, zum Beispiel PopUpBlocker von http://www.panicware.com, ansonsten googlen, da wird man überhäuft mit Programmen ;) grizzly999

Die GUIUnattended wird nur einmal, nämlich am Ende der Installation abgearbeitet, nach einem erneuten Reboot nicht. Aber schon überlegt/nachgeschaut, für was der Wert AutoLogonCount=X da ist? ;) grizzly999

Nein, denn ich bin es manchmal leid, in einemThread 10x die gleichen Fragen zu stellen..... grizzly999

Die Dateien liegen im versteckten Ordner C:\winnt\CSC (Client Side Caching). Das Resource Kit Tool cachemov.exe kann den Ordner verschieben, man muss aber im deutschen Betriebssystem noch anpassen. Suche im Board nach cachemov bzw. hier: http://www.mcseboard.de/showthread.php?s=&threadid=10829 grizzly999

Ja, richtig gekitzelt ist die Knowledge Base eine unerschöpfliche Quelle des Wissensreichtums :) ;) grizzly999

Du kannst dem Einwahlbenutzer in den Einwahleigenschaften seines Kontos eine Route mitgeben. grizzly999

Hartnäckig, der Mann :D :D Verschlüsselung ausschalten ist machbar: 2000: http://support.microsoft.com/default.aspx?scid=kb;en-us;288579 XP/2003: http://support.microsoft.com/default.aspx?scid=kb;en-us;324897#20 (Suche dort nach: Turn Off EFS for the Local Computer) Dateikomprimierung abschalten, hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;328597 (weiss nicht, ob das auch für 2000 gilt?!) grizzly999

ZoneAlarm oder Kerio ... grizzly999

PPTP selber ist sicher, wenn es die 128 Bit Verschlüsselung nutzt. Die "Schwachstelle" ist das Benutzerkennwort und das Authentifizierungsverfahren. Bei MS-CHAP und MS-CHAP Version 2" wird für die verschlüsselte Hashbildung auf den Challenge das Benutzerpasswort benutzt, das Verfahren ist bekannt und entsprechende Brute-Force methoden sind ein Ansatzpunkt. Das MS-CHAP-Version 2" verfahren arbeitet hier besser und sicherer als MS-CHAP Version 1 Daher kann man die Sicherheit für PPTP signifikant erhöhen, wenn man lange, komplexe Benutzerkennwörter verwendet, und die Authentifizierung auf MS-CHAP Version 2 einschränkt (EAP-Methoden wären natürlich noch sicherer :D ) grizzly999

Koooorrreeekt, sorry :( Man ist dann MCSA 2003, ohne vorher MCSA 2000 gewesen zu sein, so war's. Mein Fehler, danke für den Hint :o grizzly999

Manchmal dauert es ein wenig, bis der GC auf einem DC angelegt und verfügbar ist. Warte noch eine kurze Weile. Es sollte eigentlich so gehen, wie du es beschrieben hast. BTW: Man kann dieses Verhalten - Keine Anmeldung bei Nichtereichen eines GC - auch ausschalten: http://support.microsoft.com/default.aspx?scid=kb;en-us;241789 Sollte man sich aber überlegen .... grizzly999

Tja, manche Microsoft-Dokumente und Schulungsunterlagen bedürfen noch ein wenig der Überarbeitung, so auch dieser. Das Ganze mit GC und IM ist schon richtig, aber nur in einem Mehrdomänen-Forest. In einem Single-Domain-Forest spielt das gar keinen Tango wer da auf wem liegt. :D grizzly999

Wenn ein Handle die Datei im Zugriff hat, wird es aus der Kommandozeile schwer werden, die Datei zu löschen. Zuerst muss der Handle gelöscht werden, bdeutet, die Datenbank zu schließen oder den Datenbankprozess zu beenden. grizzly999