grizzly999

Schon mal bei Microsoft selber nachgeschaut? http://search.microsoft.com/search/results.aspx?st=b&na=88&View=en-us&qu=%22802.1x%22 grizzly999

Oh no no no no..... :eek: Das ist exakt anders herum. Benutzer werden Mitglied von Globalen Gruppen. Globale Gruppen werden Mitglied in Domänenlokalen Gruppen. Domänenlokale Gruppen erhalten Berechtigungen auf Resourcen. AGDLP-Prinzip; A(ccount)->G(lobal Group)->D(omain Lokal Group)->P(ermission on resources) Universale Gruppen stehen nur in Domänen im einheitlichen Modus zur Verfügung. Microsoft schlägt folgendes Vorgehen zum Einsatz von Universalen Gruppen vor: AGUDLP-Prinzip (Abkürzungen analog zu oben) grizzly999

Wieso 2 Domänennamen mitgeben Wenn es allerdings um die DNS-Suffixsuchliste geht, dann klappt das mit DHCP nicht, aber bei 2003 mit Gruppenrichtlinien. grizzly999

Ich verschieb mal nach Tipps und Links.... ;) grizzly999

Das ist alles etwas schwer zu beurteilen, solange du dein Netzwerkaufbau, was vom Server Richtung ruaswärts geht, nicht näher beschreibst. Und: ich meine verstanden zu haben, das das von innen nach aussen gehen soll, richtig? Da brauche ich kein Portforwarding, oder "Spezielle Ports" oder sowas, einfach Routen oder NATen, je nach dem ;) grizzly999

Angeblich kann das Samba Version 3, aber ich bin kein Linux Spezialist. Also: solche welche vor...... grizzly999

Einfach in der autoexec.bat einbauen mit: set prompt=$p$b$_$_Eingabe: Oder die Variable "Prompt" in den Umgebungsvariablen für den Computer, oder auch für den spezifischen Benutzer in den Eigenschaften des Arbeitsplatzes setzen. grizzly999

Ich habe das noch nie im Unattended eingetragen, und ich bin mir nicht sicher, ob das per Unattended ohne http:// geht, aber wenn überhaupt, dann ohne Leerzeichen zwischen about und blank, denn so steht es drin, wenn man es manuell macht. grizzly999

Die RL sind auf lokaler Ebene ausgeblendet, weil die von der Domäne oder einer OU vorgegeben werden grizzly999

Anm.: wie lange ein Eintrag im DNS-ServerCache bleibt, gibt die TTL der abgefragten Zone mit. Das kann also ganz unterschiedlich sein ;) grizzly999

Hat den der Client aus Netz A den DC von Netz B als DNS-Server eingetragen? grizzly999

Vielleicht habe ich heute aus Heuschnupfengründen einen schlechten Tag, und verstehe deshalb nichts. Daher meine Frage: nach welchen Änderungen an was werden welche Änderungen nicht übernommen Eigentlich nicht, kommt nur darauf an welche du eingetragen hast. Kanst du diese IPs anpingen? Hängt eine Firewall davor oder ist eine auf dem SBS? Kommst du ansonsten nach draußen? grizzly999

Da braucht man keine MSDN lesen, sondern nur die Beiträge heir, z.B. meinen vom 27.05. 19:40. oder unter http://www.gruppenrichtlinien.de nachschauen. grizzly999

Du solltest den ForceGuest Logon deaktivieren. Schau mal hier rein: http://www.mcseboard.de/showthread.php?s=&threadid=21603 Aber eine Authentifizierung muss dennoch stattfinden, in einem Peer-to-Peer Netz indem man auf allen Rechnern, bzw. auf denen, auf die zugegriffen werden soll, Benutzer mit gleichem Namen und Kennwort anlegt. grizzly999

Du öffnest die registry mit regedit.exe Dann klickst du auf einen der Teilbäume, z.B. HKEY_Local_Machine.I Im Menü "Datei" wählst du "Struktur laden". Du wählst aus dem Windows Verzeichnis des malaten XP unter Windows\system32\config einen Registry-Key zum Laden aus. Es sind dies: default, sam, security, system, software. Jeweils einzeln auswählen und einen Namen für den "neuen" Key vergeben, am besten sprechend, z.B. sam-other, system-other usw., und diese Prozedur jedesmal wiederholen. Dasselbe vielleicht auch mit den Dateien ntuser.dat aus den Profilverzeichnissen der User des anderen XP (unter Dokumente und Einstellungen\Benutzername). Regedit schliessen (oder auch nicht) Wenn Virescanner und die AntiSpywares drübergelaufen sind, die einzelnen geladenen Schlüssel selektieren und über Menüpunkt "Datei" mit dem Befehl "Struktur entfernen" wieder entladen. Die Namensgebung beim "Struktur laden" benennt die Keys nicht um, so dass sie beim "Struktur entfernen" so heißen wie vorher. Ich weiß allerdings nicht, ob solche Spywareentferner nach bestimmeten vom Programmierer vorgebenen Keys sucht, oder nach bestimmten Strings. Im ersten Fall sind die Chancen schlecht, Spyware in den dazugeladenen Schlüsseln zu finden im zweiten Fall deutlich höher. Viel Erfolg.... ;) grizzly999

Du stellst bei der FTP-Seiteneinrichtung als Verzeichnis nicht ftproot ein, sondern mit Pfad das wwwroot. grizzly999

Das Wörtchen Mask kennt er (schon säähhr lange), da war was anderes im Syntax falsch, vermtl. das Gateway. Siehe auch Online Hilfe zum Route Befehl, da ist es auch erklärt. grizzly999

Bei einer Netzroute, wo also alle Adressen die mit der selben NetzID beginnen angegeben werden, z.B. 192.168.1.0, ist das Gateway immer eine IP-Adesse aus dem eigenen Netz. Sonst bräuchte man ja ein Gateway, um das Gateway zu erreichen :suspect: nein, da kommt nicht das Ziel, das Ziel wird als erstes benannt, hier also das Netz 192.168.1.0, es kommt dann das Gateway, so wie eben besprochen. Außerdem fehlt in der von dir geschriebenen Zeile das Wörtchen MASK nach dem Zielnetz. Weil die Route zu einer einzigen einzelnen Ip-Adresse nur über 255.255.255.255 gesetzt werden kann, und da keine offensichtliche NetzID einegeben wurde, geht TCP/IP in diesem Fall davon aus, dass die Route nur zu diesem Host gelten soll. Jede andere Route würde wieder ein Netz spezifizieren. grizzly999

Dann wird's langsam eng.... Nachdem ich noch mehr zu dieser Fehlermeldung gefunden habe, genau die Meldungen (...422, nicht genügend Speicher, keine Anmeldung mehr auch im abges. Modus), scheint es sicher zu sein: Spyware, und zwar solche, die sich, wie du selber festgestellt hast, auch durch Drüberinstallieren oder Reparieren nicht so beheben lässt. Schätze, eine Sicherung ist nicht vorhanden. Bliebe die klitzekleine Chance, nach einer Sicherung der Platte (am besten Klonen), die Platte woanders einzubauen, wo das System läuft, oder ein Parallelsystem drauf zu installieren, und schauen, ob dann die Spyware entfernt werden kann. Da dann aber die Registry inaktiv ist, dürfte der Erfolg nur gering ausfallen. Einzige Idee von mir im Moment dazu: Wenn das klappt mit dem zweiten System in einer der genannten Weisen, dort auf dem System, eines, das man u.U. auch versauen kann, die Registry Keys deines Systems als Unterschlüssel zu laden (NICHT IMPORTIEREN !!!!) und dann die AntiSpyware, wie CW-Shredder oder HijackThis laufen zu lassen. grizzly999

Nun, zum 3. mal, aber auch zum letzten mal, weil es wird langsam langweilig :wink2: : Ist der RIS Server authorisiert? grizzly999

Ich habe mehrere Hinweise im Internet gefunden, dass es sich mit äußerst hoher Wahrscheinlichkeit um Spyware handelt, vermutlich Dashbar Toolbar. Einer konnte sich mit dem Administrator anmelden, allen anderen Usern nicht, die Spyware entfernen, neu aktivieren, dann ging's wieder. Schau mal hier rein, ganz am Ende des Threads: http://forums.devhardware.com/showthread.php?mode=hybrid&t=21010 Klappt das bei dir auch als Admin? grizzly999

Die Antwort A ist ****sinn. Denn 1. ist der /fastdetect eh schon standardmäßig in der boot.ini 2. Sorgt er nur dafür, dass die serielle Mauserkennunng an den COM-Ports deaktiviert ist http://support.microsoft.com/default.aspx?scid=kb;en-us;833721&Product=winxp Richtig von den gebotenen Antworten ist Antwort B, wobei der Einwand, dass man die boot.ini nicht einfach ohne laufendes OS editieren kann zunächt berechtigt ist. Es geht aber doch, entweder über die erweiterten Startoptionen mit F8, und dort den Abgesicherten Modus, der beinhaltet den Schalter /sos, dabei werden alle Treiber auf dem Bildschirm aufgeführt, die gestartet werden, da wo er stehen bleibt, muss der Fehler liegen, außerdem schreibt er eine ntbtlog.txt, in der man das auch nachschauen könnte. Alternativ könnte man von CD in die Wiederherstellungskonsole booten, und mit bootcfg die boot.ini anpassen Also Antwort B.... grizzly999

Das ist aber nicht des Problems Ursache und sollte nicht unbedingt dauerhaft die Lösung darstellen, außer man setzt die Anforderungen an Sicherheit sehr niedrig an. Die genannten User sind normalerweise keine Mitglieder von irgendwelchen Administratorengruppen. Der IUSR_Computername z.B. ist das Konto, mit dem anonyme Webserver-Besucher oder ~benutzer eigentlich im Hintergrund arbeiten. Dals Administrator in dem Fall :shock: grizzly999

DIESEN Befehl hatte Wildi auch nicht geschrieben, sondern route add -p 192.168.1.0 mask 255.255.255.0 [Gateway IP der betreffenden Gateway NIC] Du hast in dem Fall statt die Route zum ganzen 1er Netz nur die Route zu einem einzelnen Rechner (0.7) eigegeben, und die hat immer die Subnetmask 255.255.255.255 Welches Netz willst du über den Router erreichen? Wie ist ist IP des Gateways (muss dann im eigenen Netz liegen)? grizzly999

Hallo und willkommen im Board Ist das diese Meldung hier http://support.microsoft.com/default.aspx?scid=kb;en-us;823439&Product=winxp , oder eine andere? grizzly999