Jump to content

grizzly999

Expert Member
  • Gesamte Inhalte

    17.686
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von grizzly999

  1. Schon mal bei Microsoft selber nachgeschaut? http://search.microsoft.com/search/results.aspx?st=b&na=88&View=en-us&qu=%22802.1x%22 grizzly999
  2. Oh no no no no..... :eek: Das ist exakt anders herum. Benutzer werden Mitglied von Globalen Gruppen. Globale Gruppen werden Mitglied in Domänenlokalen Gruppen. Domänenlokale Gruppen erhalten Berechtigungen auf Resourcen. AGDLP-Prinzip; A(ccount)->G(lobal Group)->D(omain Lokal Group)->P(ermission on resources) Universale Gruppen stehen nur in Domänen im einheitlichen Modus zur Verfügung. Microsoft schlägt folgendes Vorgehen zum Einsatz von Universalen Gruppen vor: AGUDLP-Prinzip (Abkürzungen analog zu oben) grizzly999
  3. Wieso 2 Domänennamen mitgeben Wenn es allerdings um die DNS-Suffixsuchliste geht, dann klappt das mit DHCP nicht, aber bei 2003 mit Gruppenrichtlinien. grizzly999
  4. Ich verschieb mal nach Tipps und Links.... ;) grizzly999
  5. Das ist alles etwas schwer zu beurteilen, solange du dein Netzwerkaufbau, was vom Server Richtung ruaswärts geht, nicht näher beschreibst. Und: ich meine verstanden zu haben, das das von innen nach aussen gehen soll, richtig? Da brauche ich kein Portforwarding, oder "Spezielle Ports" oder sowas, einfach Routen oder NATen, je nach dem ;) grizzly999
  6. Angeblich kann das Samba Version 3, aber ich bin kein Linux Spezialist. Also: solche welche vor...... grizzly999
  7. Einfach in der autoexec.bat einbauen mit: set prompt=$p$b$_$_Eingabe: Oder die Variable "Prompt" in den Umgebungsvariablen für den Computer, oder auch für den spezifischen Benutzer in den Eigenschaften des Arbeitsplatzes setzen. grizzly999
  8. Ich habe das noch nie im Unattended eingetragen, und ich bin mir nicht sicher, ob das per Unattended ohne http:// geht, aber wenn überhaupt, dann ohne Leerzeichen zwischen about und blank, denn so steht es drin, wenn man es manuell macht. grizzly999
  9. Die RL sind auf lokaler Ebene ausgeblendet, weil die von der Domäne oder einer OU vorgegeben werden grizzly999
  10. Anm.: wie lange ein Eintrag im DNS-ServerCache bleibt, gibt die TTL der abgefragten Zone mit. Das kann also ganz unterschiedlich sein ;) grizzly999
  11. Hat den der Client aus Netz A den DC von Netz B als DNS-Server eingetragen? grizzly999
  12. Vielleicht habe ich heute aus Heuschnupfengründen einen schlechten Tag, und verstehe deshalb nichts. Daher meine Frage: nach welchen Änderungen an was werden welche Änderungen nicht übernommen Eigentlich nicht, kommt nur darauf an welche du eingetragen hast. Kanst du diese IPs anpingen? Hängt eine Firewall davor oder ist eine auf dem SBS? Kommst du ansonsten nach draußen? grizzly999
  13. Da braucht man keine MSDN lesen, sondern nur die Beiträge heir, z.B. meinen vom 27.05. 19:40. oder unter http://www.gruppenrichtlinien.de nachschauen. grizzly999
  14. Du solltest den ForceGuest Logon deaktivieren. Schau mal hier rein: http://www.mcseboard.de/showthread.php?s=&threadid=21603 Aber eine Authentifizierung muss dennoch stattfinden, in einem Peer-to-Peer Netz indem man auf allen Rechnern, bzw. auf denen, auf die zugegriffen werden soll, Benutzer mit gleichem Namen und Kennwort anlegt. grizzly999
  15. Du öffnest die registry mit regedit.exe Dann klickst du auf einen der Teilbäume, z.B. HKEY_Local_Machine.I Im Menü "Datei" wählst du "Struktur laden". Du wählst aus dem Windows Verzeichnis des malaten XP unter Windows\system32\config einen Registry-Key zum Laden aus. Es sind dies: default, sam, security, system, software. Jeweils einzeln auswählen und einen Namen für den "neuen" Key vergeben, am besten sprechend, z.B. sam-other, system-other usw., und diese Prozedur jedesmal wiederholen. Dasselbe vielleicht auch mit den Dateien ntuser.dat aus den Profilverzeichnissen der User des anderen XP (unter Dokumente und Einstellungen\Benutzername). Regedit schliessen (oder auch nicht) Wenn Virescanner und die AntiSpywares drübergelaufen sind, die einzelnen geladenen Schlüssel selektieren und über Menüpunkt "Datei" mit dem Befehl "Struktur entfernen" wieder entladen. Die Namensgebung beim "Struktur laden" benennt die Keys nicht um, so dass sie beim "Struktur entfernen" so heißen wie vorher. Ich weiß allerdings nicht, ob solche Spywareentferner nach bestimmeten vom Programmierer vorgebenen Keys sucht, oder nach bestimmten Strings. Im ersten Fall sind die Chancen schlecht, Spyware in den dazugeladenen Schlüsseln zu finden im zweiten Fall deutlich höher. Viel Erfolg.... ;) grizzly999
  16. Du stellst bei der FTP-Seiteneinrichtung als Verzeichnis nicht ftproot ein, sondern mit Pfad das wwwroot. grizzly999
  17. Das Wörtchen Mask kennt er (schon säähhr lange), da war was anderes im Syntax falsch, vermtl. das Gateway. Siehe auch Online Hilfe zum Route Befehl, da ist es auch erklärt. grizzly999
  18. Bei einer Netzroute, wo also alle Adressen die mit der selben NetzID beginnen angegeben werden, z.B. 192.168.1.0, ist das Gateway immer eine IP-Adesse aus dem eigenen Netz. Sonst bräuchte man ja ein Gateway, um das Gateway zu erreichen :suspect: nein, da kommt nicht das Ziel, das Ziel wird als erstes benannt, hier also das Netz 192.168.1.0, es kommt dann das Gateway, so wie eben besprochen. Außerdem fehlt in der von dir geschriebenen Zeile das Wörtchen MASK nach dem Zielnetz. Weil die Route zu einer einzigen einzelnen Ip-Adresse nur über 255.255.255.255 gesetzt werden kann, und da keine offensichtliche NetzID einegeben wurde, geht TCP/IP in diesem Fall davon aus, dass die Route nur zu diesem Host gelten soll. Jede andere Route würde wieder ein Netz spezifizieren. grizzly999
  19. Dann wird's langsam eng.... Nachdem ich noch mehr zu dieser Fehlermeldung gefunden habe, genau die Meldungen (...422, nicht genügend Speicher, keine Anmeldung mehr auch im abges. Modus), scheint es sicher zu sein: Spyware, und zwar solche, die sich, wie du selber festgestellt hast, auch durch Drüberinstallieren oder Reparieren nicht so beheben lässt. Schätze, eine Sicherung ist nicht vorhanden. Bliebe die klitzekleine Chance, nach einer Sicherung der Platte (am besten Klonen), die Platte woanders einzubauen, wo das System läuft, oder ein Parallelsystem drauf zu installieren, und schauen, ob dann die Spyware entfernt werden kann. Da dann aber die Registry inaktiv ist, dürfte der Erfolg nur gering ausfallen. Einzige Idee von mir im Moment dazu: Wenn das klappt mit dem zweiten System in einer der genannten Weisen, dort auf dem System, eines, das man u.U. auch versauen kann, die Registry Keys deines Systems als Unterschlüssel zu laden (NICHT IMPORTIEREN !!!!) und dann die AntiSpyware, wie CW-Shredder oder HijackThis laufen zu lassen. grizzly999
  20. Nun, zum 3. mal, aber auch zum letzten mal, weil es wird langsam langweilig :wink2: : Ist der RIS Server authorisiert? grizzly999
  21. Ich habe mehrere Hinweise im Internet gefunden, dass es sich mit äußerst hoher Wahrscheinlichkeit um Spyware handelt, vermutlich Dashbar Toolbar. Einer konnte sich mit dem Administrator anmelden, allen anderen Usern nicht, die Spyware entfernen, neu aktivieren, dann ging's wieder. Schau mal hier rein, ganz am Ende des Threads: http://forums.devhardware.com/showthread.php?mode=hybrid&t=21010 Klappt das bei dir auch als Admin? grizzly999
  22. Die Antwort A ist ****sinn. Denn 1. ist der /fastdetect eh schon standardmäßig in der boot.ini 2. Sorgt er nur dafür, dass die serielle Mauserkennunng an den COM-Ports deaktiviert ist http://support.microsoft.com/default.aspx?scid=kb;en-us;833721&Product=winxp Richtig von den gebotenen Antworten ist Antwort B, wobei der Einwand, dass man die boot.ini nicht einfach ohne laufendes OS editieren kann zunächt berechtigt ist. Es geht aber doch, entweder über die erweiterten Startoptionen mit F8, und dort den Abgesicherten Modus, der beinhaltet den Schalter /sos, dabei werden alle Treiber auf dem Bildschirm aufgeführt, die gestartet werden, da wo er stehen bleibt, muss der Fehler liegen, außerdem schreibt er eine ntbtlog.txt, in der man das auch nachschauen könnte. Alternativ könnte man von CD in die Wiederherstellungskonsole booten, und mit bootcfg die boot.ini anpassen Also Antwort B.... grizzly999
  23. Das ist aber nicht des Problems Ursache und sollte nicht unbedingt dauerhaft die Lösung darstellen, außer man setzt die Anforderungen an Sicherheit sehr niedrig an. Die genannten User sind normalerweise keine Mitglieder von irgendwelchen Administratorengruppen. Der IUSR_Computername z.B. ist das Konto, mit dem anonyme Webserver-Besucher oder ~benutzer eigentlich im Hintergrund arbeiten. Dals Administrator in dem Fall :shock: grizzly999
  24. DIESEN Befehl hatte Wildi auch nicht geschrieben, sondern route add -p 192.168.1.0 mask 255.255.255.0 [Gateway IP der betreffenden Gateway NIC] Du hast in dem Fall statt die Route zum ganzen 1er Netz nur die Route zu einem einzelnen Rechner (0.7) eigegeben, und die hat immer die Subnetmask 255.255.255.255 Welches Netz willst du über den Router erreichen? Wie ist ist IP des Gateways (muss dann im eigenen Netz liegen)? grizzly999
  25. Hallo und willkommen im Board Ist das diese Meldung hier http://support.microsoft.com/default.aspx?scid=kb;en-us;823439&Product=winxp , oder eine andere? grizzly999
×
×
  • Neu erstellen...