macabros

ja zum test würde ich aber trotzdem mal den scanner abschalten, wie bitte soll er denn sonst zu einer Antwort kommen????? Wenn du ebenfalls animmst das es unter Umständen die scanengine sein könnte, zumindest hat man dann das Problem lokalisiert, was man dann daraus macht ist eine andere Frage... Auf Dauer gebe ich dir Recht sollte er nicht abgeschaltet werden!!!!

läuft der server in anwendungsmodus (Terminal Server Modus)

mhmm mit welchem Programm willst du denn Faxen... Ansonsten schonmal über einen Faxserver nachgedacht wie GFI Faxmaker oder ähnliches? g MacabroS

Antivieren Scanner mit Echtzeitscanner aktiviert?

ARGHHH ntbackup, werde ich nie wieder einsetzten, die Software von Drittherstellern haben schon ihre Daseinsberechtigung, das wird dir jetzt absolut gar nicht helfen, aber wenn ihr wirklich mehrere Standorte habt. Wert auf Funktionen wie Server Disaster Recovery, Exchange disaster Recovery wert legt, einzelne Exchangepostfächer zurücksichern wollt, bzw. auf eine zuverlässige Datensicherung mit Mail Reporting Funktion und keine gebastelte mit blat oder ähnlichen tools wert legt. Dann holt euch z.B. Veritas, die läuft und läuft und läuft bis das Band durch ist... g MacabroS

hi, also ich würde das per sms nicht machen, es würde gehen hätte da auch ne idee wie, was aber wenn ein anderer zufällig das Handy in die Hand bekommt und just in diesen Moment kommt das neue Passwort geflogen... Glaub das ist auch Datenschutzrechtlich sehr bedenktlich... Mach ne Kennwort Richtlinie Benutzer muss jeden Monat das Passwort ändern. mit High Encryption Level oder wie das dort heißt und Kennworthistory, ist der User so dumm und vergisst das Passwort, muss er halt anrufen und die Rechnung wird dann der Firma geschickt... g MacabroS

Habs jetzt mal ausprobiert, Fragen haben sich damit jetzt alle geklärt... Vielen Dank allen für die große Hilfe thx MacabroS

Alles klar habs verstanden, werds gleich mal ausprobieren... obwohl die Frage trotzdem noch berechtigt ist...

Computerpolicy kann halt nicht alles und das mit dem Active Desktop interessiert mich gar nicht das sollte nur ein Scherz sein... so Loopback Verwaltungsmodus klingt interessant, allerdings ist unser Terminal Server kein DC was er meiner Meinung auch nicht sein muss, so wie ich es aber verstanden habe ist es damit möglich die vom DC kommende GPO mit lokalen Einstellungen zu ersetzten, diese wirken sich dann aber auch auf den Administrator aus! Da ich kein DC habe kann ich nicht einstellen das er die Benutzerrichtlinie nicht übernimmt... Oder habe ich jetzt einen Denkfehler?

Sorry vielleicht habe ich mich unklar ausgedrückt, aber ich rede von einem PC nicht von einem Server, das ein Windows 2000 Server im Remotemodus 2 Remoteverbindung + 1 Konsole erlaubt ist korrekt... Allerdings gillt das nicht für Windows XP dort darf jeweils nur einer arbeiten, meldet sich ein User an wird entweder der Computer lokal gesperrt oder die Remotedesktopverbindung unterbrochen Bei dieser Konstellation gehe ich auch nicht davon aus das ein User tatsächlich auf eine Windows 2000 Server im Remotemodus arbeiten wird, denn dazu müsste er auch gleichzeitig Administrator sein und ob das so gesund ist ;) g Macabros

wie wäre es mit einem net send Befehl kombiniert mit at von dc aus!!! Geil die Abkürzungen, also nochmal wie wäre es mit einem net send befehl etwa so net send username, oder für alle User * Die Anmeldezeit läuft in 5 Minuten ab, bitte schließen sie ihre Datein und machen sie sich auf den nach Hause Weg oder gehen sie noch vorher einkaufen wenn sie umbedingt Überstunden machen wollen benutzen sie bitte die Schreibmaschine im 2 OG wir freuen uns sie morgen wieder innerhalb ihrer Anmeldezeit begrüssen zu dürfen... speichere es in eine Batch Datei, die du auf deinem Server ablegst, so nun noch der at Befehl etwa so at 17:55 /every:mo,di,mi,do,fr,sa,so "CMD /C C:\net\send.cmd" aso einfach dann unter der dosbox so eingeben natürlich die Zeiten beachten denke ja mal nicht das dort Sonntags auch gearbeitet wird mhmm ich sollte schlafen gehen gute Nacht

Hast ja recht so spät ist es noch gar nicht :D die option klassischen desktop verwenden gibt es erst ab server 2003 oder durch ne zusätzlich adm bei 2000, sie setzt den ganzen bunten windows xp firlefanz zurück auf die gewohnte windows 2000 Einstellung mit blauem Desktop Hintergrund, sollte also eigentlich nur ein kleiner Scherz sein :p wie ich den Desktop verändere per Policy ist mir klar... Aber nun zu deinem Tipp, hört sich ja sehr buggi an von Microsoft, auf den Terminal Server werde ich es nicht einsetzten aber für die Notebook Clients könnte es genau das richtige sein da die User dort alle Administratoren Rechte haben... Werd das mal checken, zwar immer noch nicht genau das was ich haben wollte, aber besser gehts wohl nicht und das alles ohne die Berechtigungen zu nehmen, was auch immer funktionierte... Vielen Dank und wenn dir noch etwas einfällt ......... GERNE :wink2:

??? Etwas unklar, du hast doch mit VPN schon eine end zu end Verschlüsselung, darüber kannst du auch ohne weiteres Remote Desktop benutzen... Rein Theoretisch könnte er, da er sich mit VPN im Netzwerk befindet, die Programme die in der Firma ausgeführt werden auch auf seinen entfernten PC benutzen, natürlich bei der Bandbreite die ein normaler DSL Anschluss bietet nicht so schnell und komfortabel aber das hängt auch immer von den Ansprüchen der benutzten Applikation ab... Ansonsten Terminal Server bestimmt zu teuer, Winconnect Server auch noch recht teuer, Remote Desktop das Problem: nur 1 Benutzer kann den PC dann benutzen, entweder der Remotebenutzer oder derjenige der lokal davor sitzt... g MacabroS

im nachhinein meines Wissens nach nicht, dafür hättest du im Vorfeld eine Überwachungsrichtlinie definieren müssen... Falls in Zukunft von Interesse, bitte suchen das Thema gabs hier schonmal g MacabroS

ersteinmal danke für die schnelle antwort... Habe mir auch schon das Gehirn zermartert über das Problem und hier die letzte Anlaufstelle gesucht... Das Problem wenn ich die Benutzergruppe die Richtlinie nicht lesen lasse dann wirkt sie ja auch automatisch sowohl auf den Terminal Server und auf den Notebooks nicht mehr, naja es gibt dafür wohl keine Lösung ausser wie du schon vorgeschlagen hast, eigene Benutzer anzulegen die wiederrum in einer anderen OU sind... Was wiederum nicht sehr User freundlich ist... Für weitere Vorschläge wäre ich dankbar... Ansonsten muss ich wirklich den Zugriff auf den lokalen GroupPolicy Ordner sperren mhmmm auch nicht schön... Gibts eigentlich irgendetwas schönes bei Microsoft ausser den Hintergrund bei Windows XP, wie ließ sich doch gleich der klassische Desktop per Gruppenrichtlinie regeln... :D greetings MacabroS

hi, wusste nicht so recht wie ich die Board Suche formulieren sollte und dementsprechend habe ich auch nichts gefunden... Folgendes Ausgangssituation 1 Terminal Server 1 DC mehrere Win98 Clients bzw. XP und auch Thin Clients mehrere Notebooks mit Windows XP sowie 2000 auf Grund des Hetrogenen Netzwerkes haben wir dort die Terminal Server Lösung einsetzten können und eine User Policy definiert die unteranderem auch die nicht benötigten Symbole aus dem Startmenü bzw. vom Desktop entfernt, denn was der User nicht sieht kann er auch erst gar nicht klicksen und so wirkt es auch schön aufgeräumt... das Problem ist das unter anderem die Notebooks trotz alledem in der Domäne bleiben müssen, jetzt übernehmen diese allerdings auch die User Policy was nicht sein soll... Frage: Ist es irgendwie möglich, Computer von der übernahme der User Policy auszuschließen ohne dafür irgendwelche zugriffsrechte von Verzeichnissen unterhalb des Windows Ordners zu nehmen? g MacabroS

nicht ganz ich es muss auch ein exchange 2003 sowie windows server 2003 vorhanden sein da rpc over https erst ab den versionen 2003 integriert wurde und iis6 ebefalls vorhanden sein muss... Aber stimmt das habe ich gar nicht bedacht, das gabs ja auch noch... g MacabroS

Am NTBA ja ist kein Problem, allerdings darfst du nicht beide CAPIs benutzen also wenn Internet dann nur noch mehr über die Karte, was eh stabiler läuft, meiner Meinung nach

hi nochmal, normalerweise müsste dort eine ISDN software installiert sein die ähnliche Funktionen wie die Software von AVM bietet, also Fax, Phone, Web, Data oder sowas dort kannst du auch MSNs konigurieren auf die der Rechner reagieren soll... Weiß nicht ganz ob es funktioniert da ich es so noch nie ausprobiert habe, allerdings müsstest du dann die Dienste für Fax Phone usw. irgendwie in der Software deaktivieren... Ansonsten bleibt nur ne rund 40 EUR teure ISDN Karte zu kaufen... g MacabroS

hi, es gibt auch die Möglichkeit sich nur für das Outlook am Exchange Server zu authentifzieren, das Problem: man muss jedes mal sein Benutzernamen, Passwort und Domäne eingeben... Konfiguriert wird das Outlook ganz normal als wärst du in der Domäne, anschließend öffenst du systemsteuerung -> mail -> ich gehe jetzt mal von Outlook 2000 aus -> auf Reiter Sicherheit dann gibt es dort sowas ähnliches wie Sicherheit bei Anmeldung diese auf NTLM Kennwortauthentifzierung schalten und abspeichern, danach öffnet Outlook beim öffnen ein Anmeldefenster... Anders ist es auch möglich Outlook komplett über OWA zu nutzen, der müsste auch schon vorkonfiguriert und einsatzbereit sein einfach http://servername/exchange im Webbrowser eintippen... allerdings frag ich mich wiederrum warum es ein sicherheitsproblem ist wenn sich die Aussendienstmitarbeiter an die Domäne anmelden, man kann sie ja für alles komplett ausgrenzen! greetings MacabroS edit Die konfig gilt natürlich nur für den Terminal Server /edit

hi, wenn du dich an diesen Rechner einwählst brauchst du doch keine NR angegeben, die wird von ISDN ja automatisch auf die Karte geroutet z.B. wenn du eine TK Anlage hast. wenn der PC direkt am NTBA hängt kannst du unter dem Geräte Manager -> Netzwerkadapter -> ISDN Controller -> ISDN MSNs eintragen die sich auf diesen Rechner beziehen sollen... g MacabroS

hi, was sagt das Ereingisprotokoll dazu? g MacabroS

Hi @all ersteinmal danke für die vielen Antworten IOS Version ist 12.0(7)XV, early Deplyment Release Software (fc1) falls das noch wichtig ist... Wie sicher ist es das es am IOS liegt? wenn ich dialer pool-member 1 hinzufügen kommt die fehlermeldung %remove legacy DDR configuration first bei dialer pool 1 %remove Dialer Profile kann es sein das sich das mit einer konfiguration irgendwie beißt oder inkompatibel ist? ip nat outside auf bri 0 habe ich ausgeschaltet! Wie lese ich von dem Flash das Crash-Info aus? Thx a lot MacabroS

hab da folgendes Problem, mein 801 Router connected sich kurz (abzulesen an den LEDs) und nach etwa 3 sec macht er einen Reboot. Jedesmal wenn er versucht zu wählen das selbe Spiel, woran liegts? Habe folgende config mit ConfigMaker erstellt DD-Cisco-Router#sh start Using 1998 out of 8060 bytes ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname DD-Cisco-Router ! enable secret **** ! username NOF2224 password 0 nofelet ! ! ! ! ip subnet-zero ! ip dhcp pool 1 network 192.168.10.0 255.255.255.0 domain-name home-zone.local default-router 192.168.10.1 dns-server 192.168.10.1 ! ip dhcp pool Cisco-Router netbios-name-server 192.168.10.1 lease 8 ! no ip domain-lookup isdn switch-type basic-net3 isdn voice-call-failure 0 ! ! ! interface Ethernet0 description connected to EthernetLAN ip address 192.168.10.1 255.255.255.0 no ip directed-broadcast ip nat inside ! interface BRI0 description connected to Arcor 18-9 no ip address no ip directed-broadcast ip nat outside encapsulation ppp dialer rotary-group 1 isdn switch-type basic-net3 no cdp enable ! interface Dialer1 description connected to Arcor 18-9 ip address negotiated no ip directed-broadcast ip nat outside encapsulation ppp no ip split-horizon dialer in-band dialer string ***** dialer hold-queue 10 dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname blabla ppp chap password ***** ppp pap sent-username blabla password ***** ! router rip version 2 passive-interface Dialer1 network 192.168.10.0 no auto-summary ! ip nat inside source list 1 interface Dialer1 overload no ip http server ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! access-list 1 permit 192.168.10.0 0.0.0.255 access-list 100 deny ip any any access-list 100 permit ip any any dialer-list 1 protocol ip permit snmp-server engineID local 0000000902000002176351EC ! line con 0 exec-timeout 0 0 password ***** absolute-timeout 60 login transport input none stopbits 1 line vty 0 password ***** absolute-timeout 60 login line vty 1 4 password ***** login ! rcapi server port 2578 ! ! end net3 müsste ja richtig sein, habe schonmal 1tr6 ausprobiert aber da macht er dann gar nichts noch nicht einmal einen reboot *grins* danke schonmal in voraus MacabroS

Hi, würde gerne so eine Art Timetables einrichten und damit verschiedene ISPs zu unterschiedlichen Zeiten anzuwählen (z.B. von 18-8 Uhr ISP 1; 8-18 Uhr ISP2)... Ist das irgendwie möglich? g MacabroS