Jump to content

Emmermacher

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    240

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Emmermacher

  1. Frage zu .Net Framework

    in Windows Forum — Allgemein

    Geschrieben

    Hallo.

     

    Ich habe mal ein paar Fragen zu .Net Framework.

    Im Laufe der Jahre haben sich auf unserenen Rechnern diverse Versionen von .Net Framework eingefunden (Bis auf die aktuelle Version 4).

    Welche Versionen kann man bedenkenlos deinstallieren?

     

    In wie weit sind neuere Versionen wirklich abwärtskompatibel?

     

    Gibt es irgendwo Listen, aus denen man sehen kann, welche Programme .Net Framework benötigen. So habe ich bislang nichts finden können :(.

     

    Besser werden die Workstations mit mehreren Versionen ja wohl auch nicht...

     

    Vielen Dank im voraus für Eure Meinungen.

     

    Mit freundlichen Grüßen

     

    Dirk Emmermacher

  2. Mapping Netzlaufwerke in XenApp

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo Tom.

     

    Danke für Deine Antort.

     

    Ich habe das Loginskript ein wenig angepasst, nachdem das Ressourcekit auf dem DC installiert wurde.

     

    @echo off

    net use * /delete /y

    regedit /s "\\ntb.local\NETLOGON\Pfad_Eigene_Dateien.reg"

    rem net use v: \\client\v$

     

    \\dc\netlogon\ifmember.exe Usergruppe

    if errorlevel 1 (

    if exist \\client\l$ net use l: \\client\l$ /persistent:no

    if exist \\client\j$ net use j: \\client\j$ /persistent:no

    if exist \\client\s$ net use s: \\client\s$ /persistent:no

    if exist \\client\h$ net use x: \\client\h$ /persistent:no

    )

     

    Das einzige was zurzeit noch nicht läuft ist die letzte Zeile.

    Das Laufwerk H existiert in beiden Netzen. Beide male als Homedirectory. In der Citrixumgebung habe wir "Eigene Dateien" auf H in unserem Netzwerk umgeleitet.

    Deshalb soll das versteckte H Laufwerk als X gemappt werden.

    Eigentlich sollte das so funktionieren oder sehe ich das falsch?

     

    Gruß

     

    Dirk

  3. Mapping Netzlaufwerke in XenApp

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo.

     

    Wir möchten in Citrix XenApp die Netzlaufwerke unserer Zweigstelle einbinden. Das ist zwar eingerichtet, funktioniert aber leider nicht. Dort haben wir nur Zugriff auf die lokalen Laufwerke.

     

    Melde ich mich in der Zweigstelle mit meinem Login an, werden die Laufwerke aus der Zentrale benutzt.

     

    Unsere Außenstelle hat einen W2k3 Server.

    In der Zentrale nutzen wir ein Netz aus W2k3 Server für XenApp/XenDesktop auf W2k3 R2 Sp2 Servern sowie mehreren Netware 6.5 Maschinen.

     

    In den Richtlinien von XenApp sind Remotelaufwerke freigegeben.

     

    Als Ideallösung hätte ich das eigentlich gerne so, das egal wo man sich anmeldet, das richtige Mapping benutzt wird.

    Wie bekommt man das Mapping so eingestellt, das immer das passende Mapping benutzt wird?

     

    Muss dann bei der Abmeldung ein Script mit einem net use * /delete eingebaut werden, um bestehende Netzlaufwerke zu trennen?

     

     

    Vielen Dank im voraus für Eure Antworten.

     

    Mit freundlichen Grüßen

     

    Dirk Emmermacher

  4. Watchguard e550

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo real-tux.

     

    Wir haben hier mittlerweile etwas Erfahrung mit den Fireboxen. Bei der Konfiguration gibt es einige Möglichkeiten. Bei den Diensten, die Du nutzen möchtest, kann man zwischen Packetfiltern und Proxy-Servern wählen. Soll nach Viren und Malware im Webtraffic gescannt werden, kann man nur Proxyserver benutzen. Hier muss, wenn der Verkehr nur von innen nach außen zugelassen werden soll, erstellt man den eine neue Regel. Hier wird der entsprechende Proxy-Dienst ausgewählt. In der Regel findet man den Kartenreiter Properties. Bei Proxy action fügt man eine Client Regel hinzu und konfiguriert diese. Regel lokal speichern und auf die Firebox schieben. Mach lieber beim Start des Policy Manager eine Sicherung der aktuellen Regeln. Wenn's nicht läuft, kann man wieder auf den alten stand zurück.

    Wenn Du die Firebox als Spamfilter nutzen willst, speichere diese auf dem Managmentserver, der für die Nutzung des Webblockers notwendig ist. Ansonsten löscht die Firebox Spam (Auch false Negatives!). Um die Firebox von außen adminstrieren zu können, benötigt man eine feste IP-Adresse, die auch in den Regel eingetragen werden muss. Mit einer dynamischen Adresse funktioniert das vermutlich nur, wenn diese über dyndns.org einträgt.

     

    Gruß

     

    Dirk

  7. Computerrichtlinie wir nicht ausgeführt

    in Active Directory Forum

    Geschrieben

    Hallo Sunny61.

     

    Hier die Fehlermeldungen:

    Quelle: Userenv

    Ereigniskennung: 1054

     

    Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

     

     

    Quelle: SecurityCenter

    Ereigniskennung: 1087

    Der Dienst "Sicherheitscenter" wurde beendet. Die Ausführung wurde durch eine Gruppenrichtlinie verhindert.

    (Muss das auch durch eine Policy aktiviert werden?

    Gehört das dann zum Benutzer oder zum Computer?)

    Ich vermute mal, das unter Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Systemdienste die Sicherheitskontenverwaltung aktiviert werden muss.

     

     

     

    Quelle: AutoEnrollment

    Ereigniskennung: 15

     

    Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

    Die Registrierung wird nicht durchgeführt.

     

     

    Die Benutzerichtlinie wird wohl ausgeführt. Dort wird kein Fehler angezeigt.

    Aus Deinem Link GPO-FAQ No. 36 habe ich jetzt mal diese Einstellungen vorgenommen. Damit könnte es dann wohl besser aussehen.

     

    Gruß

     

    Dirk

  8. Computerrichtlinie wir nicht ausgeführt

    in Active Directory Forum

    Geschrieben

    Hallo.

     

    Wir verschieben hier gerade unsere XP-Rechner (SP3) von Arbeitsgruppen in ein AD unter W2K3 R2. Bei den meisten Rechner funkioniert das auch. Bei eingen Systemen werden die Computerrichtlinie nicht verarbeitet (Angeblich keine ausreichenden Rechte). Nach dem Import des Rechners verschieben wir die Machine im AD von Computers in eine andere OU. Nach dem Neustart des Clients bekommt dieser dann die entsprechende Richtlinie zugewiesen.

     

    Auf den MS Seiten hatte ich einen Artikel gefunden, bei dem als Lösung in den lokalen Sicherheitsrichtlinen die Aktualisierung der digitalen Zertifikate abgeschaltet werden soll. Das funktioniert in meinem Fall aber leider nicht.

     

    Warum klappt das bei einigen Rechnern nicht? Wie löst man dieses Problem?

     

    Vielen Dank im voraus für Eure Antworten.

     

    Gruß aus Hannover

     

    Dirk Emmermacher

  11. lsass.exe buffer overflow

    in Windows Forum — Allgemein

    Geschrieben

    Hallo.

     

    Wir haben die Lösung gefunden. Diese liegt in den Einstellungen des Netware-Clients.

    Unter Servicestandort muss die Verzeichnisagentenliste gepflegt werden. Eigentlich sollen diese per DHCP verteilt werden. DHCP Server ist bei uns mittlerweile der DC. Mit der Integration ins ADS wird diese Einstellung wohl nicht mehr augeführt.

    Nach einem Neustart ist die CPU-Auslastung wieder normal.

     

    Gruß

     

    Dirk Emmermacher

  14. lsass.exe buffer overflow

    in Windows Forum — Allgemein

    Geschrieben

    Hallo Sunny61.

     

    Danke für Deine Antwort.

    Die CPU-Leistung bleich über den ganzen Tag erhöht.

    Ein

    Wir haben die Dienste vom F-secure auch schon einamel deaktiviert. Eine Deinstallation auf dem Notebook hat keine Änderunge gebracht. CPU-Auslastung 100% sowie die Buffer Overflows bei der lsass.exe

     

    WSUS ist bei uns 3.2.7600.226 (Der Server ist noch nicht im AD)

     

    Gruß

     

    Dirk

  15. lsass.exe buffer overflow

    in Windows Forum — Allgemein

    Geschrieben

    Hallo.

     

    Wir sind hier gerade dabei unsere Arbeitsstationen von Arbeitsgruppen ins AD zu verschieben. Auf einigen Systemen (XP Pro SP3) geht CPU-Auslastung nach integration ins AD (W2k3) hoch. Laut Procmon.exe produziert die lsass.exe buffer overflows. Die Systeme sind Virenfrei. Der Prozesss "SYSTEM" liegt bei einigen Rechner bei 10-30%. Auf einem Notebook bei 100%.

     

    Was kann man tun, um wieder auf eine "normale" Prozessorauslastung zu kommen? Eine brauchbare Lösung haben wir bislang nicht gefunden.

    Als Policies haben wir nur den WSUS vorgegeben und die Windows-Firewall abgeschaltet. Als AV-Programm haben Client Security von F-Secure im Einsatz.

    Thread: 5192

    Class: Registry

    Operation: RegQueryValue

    Result: BUFFER OVERFLOW

    Path: HKLM\SECURITY\Policy\SecDesc\(Default)

    Length: 12

     

    Ohne Netzwerk läuft zumindest das Notebook normal.

     

    Vielen Dank im voraus für Eure Antworten.

     

    Dirk Emmermacher

  16. Benutzerrichtlinie für einzelne TS einrichten

    in Active Directory Forum

    Geschrieben

    Hallo.

     

    Seit kurzem haben wir eine Citrix-Farm mit XenApp/XenDesktop im Einsatz.

    Zu unseren älteren Server gehört auch ein W2K3 Server, der als "normaler" TS arbeitet. Gestern haben wir diese Maschine in die ADS aufgenommen. Testweise habe ich mich als Normaluser angemeldet. Als Ergebnis werden die Anwendungen des XenApp Servers auf dem Desktop angezeigt. Den alten Terminalserver habe ich in einer eigenen OU. Trotzdem erscheinen bei normalen Usern weiterhin die Anwendungen aus der XenApp-Umgebung.

     

    Ist es möglich, die Benutzerrichtlinen so einzustellen, das die XenApp-Anwendungen nicht auf diesem TS angezeigt werden?

     

    Vielen Dank im voraus für Eure Antworten.

     

    Mit freundlichen Grüßen

     

    Dirk

×
×
  • Neu erstellen...