grizzly999

Ah, ok, dann ist's klar ;) Authorisierende WDH nur bei mehreren DCs. Das ganze im ntdsutil.exe unter dem Menüpunkt "autoritative restore". Jetzt hammer's .... :) Anm.: Doch, auth. restore funktioniert auch bei einer Wiederherstellung eines Single DC, ist da aber überflüssig und unnötig. grizzly999

Dazu folgendes: Hier meldet sich jemand - wie so viele - mit einem konkreten Problem, und sucht Hilfe. Das Problem ist ganz oben beschrieben. Verschlüsselte Dateien auf externer Festplatte, altes System ist platt, überbügelt, mit einem Neuem überspielt. Keine Profile mehr da, kein key des Verschlüsselers. Ich schreibe dazu, dass er, wenn diesem so ist, die Dateien weglöschen kann, sie belegen eh nur Platz, und bekommen wird er sie nicht mehr. Dann kommen Schreiber, die anschließend behaupten, schau mal hier rein, da ein Tool, oder ruf mal dort an, die haben mir bei was "Ähnlichem" auch schon mal geholfen. Ich bestätige daraufhin nochmal meine Aussage, dass in diesem Fall nichts hilft. Ich möchte bei solch einem Thread keine Diskusion führen, was alles möglich wäre, wenn, und könnte und hätte. Das ist keine Hilfe für den Beitragersteller, im Gegenteil, es macht den Thread unübersichtlich und verwirrt den Hilfesuchenden bei der Suche der Lösung seines ganz konkreten Problems. Und genau auf dieses konkrete Problem bezog sich meine Aussage, auf kein anderes Problem, und die steht immer noch. Wenn dein Tool da hilft, dann schreib ihm eine PN, wenn es eine andere Lösung gibt, dann poste es hier, ansonsten sehe ich die Diskussion um Tools und Möglichkeiten bei WENN und HÄTTE und WÄRE in diesem Thread als beendet an, nud alle anderen, die nicht konkret weiterhelfen können, bitte auch. Einzige Möglichkeit, darauf bezieht sich die Frage von carlito, wenn der Rechner zum Zeitpunkt der Verschlüsselung Mitglied einer AD-Domäne war, davon bin ich der Beschreibung nach nicht ausgegangen, aber das muss der TO noch beantworten. grizzly999

Ich versteh nicht. Du wiedersprichst dir gerade selber. Du sagst auf die Frage "In einer Domäne mit einem DC ist eine Wiederherstellung von einzelnen Objekten ohne Zusatztools nicht möglich?" "Doch" (das ist möglich heißt das dann auf deutsch), um dann nachher zu sagen, dass das nur bei mehreren DCs geht :suspect: Nochmals: In einer Domäne mit nur EINEM EINZIGEN DC kann man mit Boardmitteln nicht einzelne gelöschte Objekte wiederherstellen, nur die ganze Datenbank mit allen seit der letzten Sicherung gelöschten Objekten. grizzly999

Ich rede davon, dass nichts mehr da ist, kein Profil mehr, gar nichts mehr, nur verschlüsselte Dateien. Das ist hier ja wohl der Fall. Ich kenne das erstgenannte Tool nicht, aber ich lerne gerne dazu. Dann fang einfach mal an, mir es technisch zu erklären, wie man einen private key aus Nichts wieder her holt, außer Brute Force. Danke im voraus ;) Und ich will dir nicht zu nahe treten, aber die Berufserfahrung spreche ich dir ab, außer: ich schicke dir morgen eine CD mit ein paar EFS verschlüssekten Files. Wenn du mir bis Ende der Woche sagst, was da drin stand, dann neige ich huldvoll mein Haupt und verbrenne öffentlich alle meine Zertifizierungen ...... grizzly999

Bin zwarnicht CISCOler :D , aber RIP verwendet UDP Port 520, muss daher mindestens oberhalb der Transportschicht angesiedelt sein. Eigentlich im Application Layer. IMH non CISCO O ;) grizzly999

Du musst in der Verzeichnisdienstwiederherstellung zuerst mit ntbackup den Systemstatus wiederherstellen, und dann keinen Reboot machen, sondern direkt danach im ntdsutil folgendes eingeben: authotitative restore restore subtree <Distinguished Name der gelöschten OU> Der Distinguished Name (DN) für eine OU Benutzer direkt unter einer Domäne domain.local sähe so aus: OU=Benutzer,DC=domain,DC=local Anm.: Es gibt zwei oder mehr DCs?! Wenn es nur einen gibt, dann brauchts das ntdsutil nicht, denn es wäre eh kein DC da, der das Objekt wieder weglöschen könnte. Alternativ gibt es auch noch das Tool adrestore von syinternals, das im laufenden Betrieb funktionieren sollte, aber eine Gewähr für eine Wiederherstellung gibt es dabei nicht: AdRestore v1.1 grizzly999

Leute, vergesst es bitte. Ich spiele nicht gerne den Hiob, aber ich weiß sehr gut wie EFS funktioniert, und mit diesem Wissen sage ich: Kein Key, kein Profil, nichts, ==> da hilft kein PSS und kein Tool, die Daten sind AES 256bit verschlüsselt und verloren. Punkt. So ist das nunmal. Wer will, kann ihm dennoch per PN(!) ein Tool für Brute Force EFS schicken, aber dann fairerweise nur, wenn ihr ihm dazu schreibt, wielange ein einzelner Rechner für 2^256 Möglichkeiten braucht. :rolleyes: :thumb2: grizzly9999

Soll der auch das Häkchen für die kennwortänderung bei der nächsten Anmeldung setzen können? Dann schau mal hier rein: Minimum permissions are needed for a delegated administrator to force password change at next logon procedure

Korrekt, für Direct Push muss es mind. Windows Mobile 5, und dabei auch ein MIndestversionstand sein. Den müsste ich aber raussuchen. grizzly999

In den Eigenschaften (in der Symbollieste das Blatt mit der Hand oben rechts), Reiter "Quelle" -> Aus Protokolldatei anwählen und die Datei selektieren. grizzly999

Die Theorie dürfte so in etwa stmmen, bedauerlicherweise. Der Admin hätte sie entschlüsseln müssen und dann erst kopieren dürfen, aber verschlüsselte Datein von NTFS nach NTFS kopieren hießt, sie im hintergrund zu entschlüsseln und dann am Ziel im Hintergrund wieder zu verschlüsseln. Offensichtlich hatte der Admin dabei bereits ein eigenes EFS-Zertifikat, das zum Verschlüsseln verwendet wurde. Wenn das original Profil des Admins nicht mehr herstellbar ist, z.B.aus einer Sicherung, oder von der Platte - was bei einer Neufromatierung und anschließendem Daten aufspielen kaum noch möglich sein dürfte - dann sind die Ordner auf der ext. HDD nr noch zum Löschen da. grizzly999

Das ist korrekt, und gilt auch so für den SBS 2003 grizzly999

Dann also per PN, wer ein Angebot hat. grizzly999

Ja, ausser du kaufst ein Transition Pack, mit dem du den SBS zu einem "normalen" Server umwandeln kannst (liegt aber IIRC deutlich im mittleren 4stelligen Euro Bereich) Allerdings kann man im Gegensatz zum SBS 2003 auf einem SBS 2000 einen Terminalserver betreiben: Microsoft Small Business Server 2000: Technical FAQ for Small Business Server 2000 grizzly999

Das ist dort genauso. P.S: Kannst du dich künftig bitte an die Boardregeln halten, und zwar an diese hier: Ich habe mal rot hinterlegt, was mich bei deinen zwei Beiträgen da oben mächtig gestört hat und ich eigentlich schon wieder raus aus dem Thread wollte :wink2: grizzly999

Da wäre mir jetzt ohne Firewall/Proxy auch kein Weg bekannt, außer komplett den Download von Dateien mit dem IE zu verbieten. grizzly999

IPSec ist die eine Möglichkeit, allerdings setzt die enorm Wissen und eine enorme Planung voraus, sonst geht sehr wahrscheinlich einiges im Netzwerk in die Hose. Eine andere Möglichkeit, die auch einiges Fachwissen und Planung erfordert, u.U. auch zusätzlichen Geldeinsatz, ist eine 802.1x Authentifizierung. Andere wirkungsvolle Möglichkeiten sehe ich nicht. grizzly999

Nur bei der 64Bit Version, Die 32 Bit Version warnt bei der Inastallation. Summary of Windows Kernel-mode Driver Signing Requirements Das geht nicht, das Verhalten ist bei VISTA nicht dauerhaft änderbar, nur für Programmierer zu Testzwecken: Installing an Unsigned Driver During Development and Test (Windows Vista) grizzly999

Sorry, aber das ist auch genau dein Thread dazu, oder? http://www.mcseboard.de/windows-forum-ms-backoffice-31/keine-prozesse-systemleistungsdaten-taskmanager-114054.html Und was steht in den Boardregeln? http://www.mcseboard.de/rules.php?u=4870#nr2 Closed grizzly999

Hmmm Auf den ftp.t-online.de kommst du auch nicht drauf?!?! Dann ist was mit deinem Programm schräg. Ich habe mir gerade CuteFTP 8.0 englisch heruntergeladen und installiert. Komme auf Anhieb auf diverse FTP-Server, so auch den von T-Online, oder CISCO usw. Habe jetzt grad keinen, wo ich mich authentifizieren muss, aber bei denen ohne klappt es überall. grizzly999

Wie sieht die Zulassungsregel auf dem ISA aus? grizzly999

Bei Interesse also bitte dort melden. DANKE FÜR DAS ANGEBOT ! grizzly999

Welchen Grund gibt es, den/die DC(s) aus der Standard OU zu verschieben? Die sollten am besten dort bleiben ;) grizzly999

Bei Interesse, Angebot schicken ..... Closed grizzyl999

Also, wenn dann geht es im anderen Thread weiter. Und wenn nicht genug Platz zum Schreiben ist, dann wird im eröffneten Thread ein neuer Beitrag unten dran gehängt, und bitte kein neuer Thread eröffnet. Deshalb schliesse ich den hier jetzt ... grizzly999