grizzly999

Sorry, aktivieren, nicht starten, wer lesen kann,.... mache dir eine xxx.reg -Datei und füge folgendes ein: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time] "Start"=dword:00000002 Die datei dann local mit regedit.exe xxx.reg reinschiessen und dann net start w32time

Du hattest hier schon geschaut? MCSE on Microsoft Windows Server 2003 Certification Requirements grizzly999

Meine bisherige Erfahrung ist, wenn die Verbindung als Sitzung angezeigt wird, steht sie auch. Wobei es bei es der Anzeige auch zu mehreren Sekunden Verzögerungen kommen kann. grizzly999

Mit dem Resource Kit Tool subinacl kann man das einstellen. Oder mit einer Guppenrichtline (lokal, dann schwieriger, oder aus dem AD), Computereinstellungen\Windows Einstellungen\Sicherheitseinstellungen\Systemdienste grizzly999

net start w32time grizzly999

Die CA würde nicht vorne auf einem Front-End laufen lassen. Du stellst aber ein Benutzerzertifikat aus, was auch im Speicher des benutzers liegt?? Wie machst du das genau? grizzly999

Wäre es ein Schlüsselproblem, würde gar keine Verbindung mehr stehen und auch kein ping funktionieren. Man müsste dann im ISA auch sehen, dass die Verbindung weg ist. grizzly999

hast du in der Zone der Root-Domain eine Delegierung für die Subdomäne eingerichtet? ==> Rechte Maustaste in der Zone ==> Neue Delegierung ==> Name der Subdom und Eintragen der FQDNs und IP-Adressen der Subdom-DNS Server grizzly999

Korrekt, die Web-Edition läuft nicht als Applikationsserver. grizzly999

Könnte ein MTU-Size Problem sein. Hast du schon mal nit dem Netzwerkmonitor auf einem der beteiligten Rechner gesnifft, ob du IP-Pakte mit gesetztem DF-Flag findest? Auf jeden Fall würde ich auf den Servern auf beiden Seiten den Hofix von hier Installing security update MS05-019 or Windows Server 2003 Service Pack 1 may cause network connectivity between clients and servers to fail einspielen, das hat bei uns und anderen Kunden geholfen grizzly999

Moment, MSCHAP ist eine Benutzerauthentifizierung, die ist von der Tunnelendpunktauthentifizierung, die für die Verschlüsellung notwendig ist, unabhängig. Um es genauer zusagen: Die Computer können sich für IPSec mit Zertifikaten authentifizieren, der Benutzer sich dann aber mit MSCHAP authentifizieren. grizzly999

Ich nutze HBCI OHNE dass ich im ProfiCash einen Proxy eintrage. Regekl im ISA eingerichtet und gut ist. Seit ISA 2000 ;) grizzly999

Das verstehe ich nicht. Schon seit NT 4.0 kann ich ein Profil einer Gruppe zuweisen, sogar technisch auf dieselber Art und Weise ?! grizzly999

Widerholungen so viele man will (wenn man durchgefallen ist). Bisher war nach der 2. Wdh immer 14 Tage Zwangspause. grizzly999

SBS 2003, der hat keine TS-Funktionalität, außer den Remotedesktop für 2 Administratoren :suspect: grizzly999

und hier auch noch .....: ISA Server Appliances grizzly999

Das geht z.B. per VBScript: Microsoft Corporation grizzly999

Nein, wie bereits von Velius gesagt, ein Root it ist kein "normaler" Virus, der einfach erkannt werden kann. Es gibt u.U. auch ganz verschiedene Versionen von RootKits. Hier kurz was dazu: Rootkits: The Obscure Hacker Attack: Tip of the Month - October 2005 Bei einem Offline Scan kann ein Rootkit Revelaer durch Datei-Vergleich u.U. ein Root Kit finden, muss aber nicht so sein, da die Programmierer solcher Software absolute Experten sind und was die sich haben neues einfallen lassen weiss keiner. Schwierig kann das insbesondere dann werden, wenn der vermeintlich verseuchte Rechner nicht eine original Version war, das ist wohl immer der Fall, den irgendwas ist immer daarauf installiert oder konfiguriert gewesen. Was dann dort gegenüber einer original CD/OS Konfiguration oder normale Software ist, oder wo ein Rootkit was eingetragen hat, ist dann kaum auszumachen. grizzly999

Ich traue auch täglich allen meinen Rechnern, aber keiner, auf der ein Virus aktiv war, und schon gar nicht einer, der was per FTP runterladen wollte. Dir ist "Root Kit" ein Begriff? Diese findet wohl kein Virenscanner, nicht mal der geschätzte Mark Russinovich traut sich zu, mit sienem RootKit Revelaer alle/welche zu finden. Traue der Maschine nicht mehr. Mache sie platt ;) grizzly999

Welche Fehlermeldungen? Im Ereignislog? Wo willst du die hinschicken? Wenn es nicht die Fehlerberichterstattung ist, die was übermittelt, oder vom Support ausdrücklich angeforderte Dumps von Blue Screens geht das dort mit Sicherheit direkt in die Tonne :rolleyes: grizzly999

Da gibt es eine ganze Reihe von Portscannern, auch Freeware, die ganze Ranges scannen können. Ich benutze da immer von GFI den Languard Security Scanner, da gibt es glaube ich auch eine Trial Version., Ansonsten Port Scanner -> in Google -> .... grizzly999

Es gitb diverse Anbieter im Internet, die kostenlos einen externen Scan anbieten, z.B. Symantec Corp. oder einfach mall googlen grizzly999

Vermutung (aber nur eine Vermutung): Es könnte mit dem autom. Versuch der HTTP-Komprimierung zusammenhängen. Schalte die mal im SP2 ab, ob es dann geht grizzly999

Das ist seltsam, der Systemstatus ist in allen Versienen für DCs nornmalerweise da. grizzly999