grizzly999

Start/Suchen.... grizzly999

Das funktioniert einwandfrei, und ist auch keine "unsaubere" Lösung. grizzly999

Aha! Du willst also VORHER wissen, was alles freigeschaltet sein muss. Aber vom Consulting-Standpunkt aus, und auch vom Sicherheitsstandpunkt aus, sehe ich in deinem gewünschten Vorgehen den falschen Ansatz. IMHO wäre es richtig, vorher mit den Abteilungen/Keyusern/Abteilungsleitern zu erarbeiten, welche Applikationen Zugang nach aussen brauchen, nicht zu sniffen und dann alles freischalten, was da so "rumsurft" Just my 2 Pence grizzly999

Ne, das Posting habe ich noch nicht gesehen, aber die Richtlinien kann ich dir im einzelnen nicht sagen, da man viele davon Einstellen muss. Nimm dir eine Testmaschine her, und schau dir mal die Gruppenrichtlinien unter Benutzerkonfiguration/Administrative Vorlagen durch. Speile damiot, bis du alles weg hast, was du weg haben willst. grizzly999

Schau mal hier rein ;) : http://support.microsoft.com/default.aspx?scid=kb;en-us;315231 grizzly999

Och neee, nicht schon wieder... :( Einmal pr Woche behauptet das einer hier im Board. Die Terminalserverfunktionalität gibt es N I C H T zum Nachinstallieren für W2k-Professinonal. Und wenn du, husi, in dem Link genau hinschaust, dann steht da: Remote Desktop Client Client, nicht Server.... :wink2: grizzly999

Mache dich mal mit den Logging-Funktionalitäten des ISA-Server vertraut, wobei es da auch noch zusätzliche Drittherstellersoftware gibt, díe noch bessere Auswertungen ermöglicht. grizzly999

Ja, wenn man mittels Gruppenrichtlinien alles wegknipst geht das schon. grizzly999

Portscanner gibt es wie Sand am Meer, einfach mal googleln. Ansonsten geht das mit dem Telnet i.d.R. schon. Gib doch mal telnet <IP-Adresse> <PortNummer> ein, wobei du einen Server telnettest, der einen bestimmten Port offen hat, z.B. einen Webserver (Port 80) oder Mailserver (Port 25). Du bekommst dann eine Verbindung, teils mit Meldung, teils auch nicht. Andernfalls bekommst du eine Meldung, dass keine Verbindung möglich ist. grizzly999

Liegt das an mir?? Ich verstehe heut in jedem zweiten Thread nur Bahnhof, so auch in diesem.... grizzly999

Loginscripts funktionieren auch ohne Domäne, wenn man's richtig macht. ;) grizzly999

Ja, man kann User per D&D zwischen Containern moven, aber was hat das mit der zweiten Frage zu tun, und was mit dem eigentlichen Problem (Bahnhof versteh...) grizzly999

Schau mal in diesenThread: http://www.mcseboard.de/showthread.php?threadid=30617 grizzly999

Ja, den Loopbackverarbeitungsmodus in der TS Richtlinie einschalten. Suche mal im Board nach dem Begriff. grizzly999

Kurz und knapp: Nein! grizzly999

Also ich habe damals mein XP wegen Sch * * * G*r*c*m Notebook in zwei Wochen achtmal neuinstalliert, natürlich immer mit dem selben SB-Key auf derselben Hardware (ist ja logisch) und immer über das Internet aktiviert. Später noch drei- oder viermal auf derselben HW. Ich musste nicht einmal anrufen, ging immer problemlos übers Internet. grizzly999

Es ist von Microsoft empfohlen, die Datenbankdatei auf eine andere [ACHTUNG] Festplatte zu legen als das Betriebsystem (nicht andere Partition), und die Logfiles nochmals auf eine andere Festplatte. Das kann bei sehr vielen Zugriffen, vor allem schreibenden Zugriffen aufs ADS die Performance erhöhen. Es geht hier aber um sehr(!) viele Zugriffe, vermutlich in Zahlenbereichen, die du nie erreichen wirst. Einen Grund könnte es dennoch geben, die Datenbank/Logfiles auf eine andere partition zu legen: auf dieser Partition wird das PlattenCaching deaktiviert, das würde dann normalerweise auch die artition mit den Systemdateien betreffen. Aber aus der Praxis: da merkt man bei der heutigen Hardware und den wenigen Arbeiten in kleinen Domänen keinen großen Unterschied. grizzly999

Arrgggll, ich hatte nur Xp gelesen und bin schon so weeiit weg von Windows 2000. In einer W2k3-Domäne steht diese Richtlinie zur Verfügung. Allerdings auch unter XP lokal, du kannst mal versuchen, die lokale Richtlinie auf einem XP mit gpedit.msc diesbzgl. einzustellen und schauen, ob es dann funktioniert. grizzly999

IDR arbeit schon noch ein klein wenig anders. Hier wird von einer CD-ROM gebootet, das OS da drauf hat den Bandlaufwerktreiber mit drin und installiert dann das ganze Recovery vom Band. Die Rücksicherung ist damit fertig. ASR installiert erst ein Betriebssystem nach Vorgaben der Diskette, spielt dann am Ende der Installation das Backup zurück und rebootet dann. Das ASR geht also insgesamt länger, aber immer noch kürzer automatisierter als die althergebrachte Methode. grizzly999

Wir drehen uns im Kreis, oder du hast unsere Beiträge nicht richtig gelesen, oder nicht verstanden :rolleyes: Wenn ich über die Freigabe Daten einsteige, sehe ich nunmal die anderen Ordner. Wenn du das nicht willst, musst du entweder lauter einzelne Mappings auf die Unterordenr machen, oder jeden Ordner separat freigeben. Was soll ich noch sagen`?? grizzly999

Jetzt benutze ich keine mehr, habe inzwischen eine feste IP :) Aber ich habe den Dynamic Update benutzt. Link hier (mein Beitrag in dem Thread von 10:57) http://www.mcseboard.de/showthread.php?s=&threadid=31307 grizzly999

Wenn beides angehakt ist, wird zuerst die integr. Auth. versucht, dann die Basic. Wenn man die intergrierte Auth. nimmt, wird zwar das Kennwort gehasht gesendet, aber mit dem NTLM-Hash was glaubst, wie lange brauche ich, wenn ich dieses Paket abfange, zum entschlüsseln? Außerdem wird die integrierte selten funktionieren, zumindest dann nicht, wenn man an einem Rechner angemeldet ist, der nicht zur Domäne gehört. Ich zeihe in dem Fall die Basisauth. mit SSL vor. grizzly999

Hallo und willkommen im Board :) Die Systemdateien, ist alles, was 2003 beim Installierren auf der Platte ablegt (Ordner Windows, Programme usw.). Du installierst am besten den Server auf die eine Platte, die du als C: formatierst, wobei 10GB von der 35 GB Platte als C: auch mehr als ausreichend wären. Wenn das System installiert ist, richtest du unter der Computerverwaltung weitere Partitonen ein, die du als D (bei Bedarf als E etc.) einrichtest. Dort drauf installierst du dann Anwendung oder Dateiablágen usw. grizzly999

Bist du ganz sicher, dass das die aktuelle öffentliche IP ist, und nicht eine veraltete in der DynDNS Datenbank? Hatt früher auch mal so ein Problem, bis ich dann feststellte, dass die Adresse, die ich über DynDNS auflöste nicht mehr meine jetzig aktuelle war. Ich habe dann einen neuen DynDNS-Client genommen, von da an hatte ich keine Probleme mehr.... grizzly999

Das "Problem" liegt darin, dass ich auch Unterordner unterhalb einer Freigabe sehe, auch wenn ich keine Rechte auf diesem Unterordner habe. Das ist nun mal so bei Microsoft. Dann gibt es in deinem Fall zwei Lösungen, die beide hier schon genannt wurden: 1) Entweder damit leben oder 2) Die Ordner einzelnen freigeben und mappen. Zweiteres ließe sich dann über ein DFS in einem DFS-Root zusammenfassen, aber bei mehreren Gruppen brauchst du dann mehrere Server, weil jeder Server nur einen DFS-Stamm hosten kann. Erst ab W2k3 EE kann ein Server mehrere Stämme hosten. grizzly999