Gadget

Hi, Microsoft entwickelt zurzeit ein Toolkit um öffentlich verwendete Windows-XP Computer abzusichern. Bisher war ja einiges an Handarbeit notwendig um einen sogenannten Kiosk-Computer abzuhärten. Dies könnte sich in Zukunft bedeutend einfacher gestalten. Microsoft Shared Computer Toolkit für Windows XP http://www.microsoft.com/windowsxp/sharedaccess/default.mspx http://www.kohnonline.de/images/shared-computer-toolkit.jpg Einen ersten Einblick erhält man in folgenden Videos: Bill Reid - Introducing the Shared Computer Toolkit http://channel9.msdn.com/ShowPost.aspx?PostID=89694 Derick Campbell: Defending public Computers https://www118.livemeeting.com/cc/lmevents/view?id=msft062905st6pm&pw=WTD654 Alternative (bietet aber nicht alle Möglichkeiten): Abhärtung per Lokaler Richtlinie anhand des Vorschlages von Mark Heitbrink: http://www.grurili.de/BestPraxis/Beispiel.htm (Kiosk Computer + User) BTW: Wenn das Tool als RTM Verfügbar ist gebe ich nochmals Bescheid. LG Gadget

Hi sind die Rechner an das Internet angebunden? Ist eine Firewall zwischen den verschiedenen Netzwerksegmenten geschalten? Du kannst den ganzen Dienst "Sicherheitscenter" deaktivieren dann bekommst du auch keine Warnungen mehr, aber gerade wichtige Rechner sollten jederzeit den vollpatchten Zustand haben und die Security Bulletins sollte ohne Rücksicht auf Verluste installiert werden. Ich habe auch noch nie einen kompletten Systemcrash wegen eines Security-Updates gehabt. Das Risiko schaden durch eine bestehende Sicherheitslücke zu erlangen ist auf jedenfall größer als das Risiko einen Systemausfall durch ein Update. https://www.sicher-im-netz.de/default.aspx?checklisten/schutzvor/hacker/software LG Gadget

Hi Gerhard, ich habe mir vor ein paar Wochen die Security CD BOSS vom Bundesamt für Sicherheit in der Informationstechnik kurz BSI angeschaut und der erste Eindruck konnte auch Überzeugen. http://www.bsi.bund.de/produkte/boss/index.htm#einfuehrung LG Gadget

Hi carnivore, danke den Parameter kannte ich noch nicht. Als Command-Line-Fan kann ich sowas immer brauchen. Zusätzlich verwende ich noch den Paramete /k um Kommandozeilen-Befehle direkt aus dem "Ausführen" Menü aufzurufen: Windows-Taste + R => cmd /k Befehl Beipspiel: cmd /k ipconfig /all |clip LG Gadget

Hi freez, ich hatte vorher überlesen, dass es dir um ne Outlook Synchonisation geht, dafür ist SyncToy auch nicht ausgelegt. Für eine Outlook PST-Synchonisation gibts auch einige Tools die deinen vorstellungen entsprechen: http://www.slipstick.com/outlook/sync.htm#tools LG Gadget

Hi firsttime, Dmetzger hat ganz recht ... wie wird das Patchmanagement bei euch gehandelt? Ich halte die Banchrichtigung für keinen Fehler sondern wie der Name schon sagt für eine Warnung. => Patchen, Patchen, Patchen! LG Gadget

Hi Bischi, halte ich persönlich beides für den falschen Ansatz: zu 1: Wieso nicht das Streamerband, dass du sowieso haben solltest mit der gesamten DB des Exchange. Ist ja auch Datenschutzrechtlich ein problem nur so nebenbei gesagt - habt ihr ne Personalvertretung? zu 2. Wiederherstellung gelöschter Objeke aus Outlook funktioniert einwandfrei ... da Sie vom Exchange erst nach einer vorgestellten Zeit permanent gelöscht werden: Voreinstellungen: Exchange Systemmanger / Server / Dein-Server / Speichergruppe / Postfachspeicher mit der rechten Maustaste anklicken / Eigenschaften / Grenzwerte / Löscheinstellungen / Gelöschte Objekte aufbewahren für ..... => http://www.data-core.de/MST/msoutlookfaq/faq/faqexchange.htm#1 Am Outlook-Client auf Gelöschte Objekte klicken / Extraxs / Gelöschte Elemente wiederherstellen. LG Gadget

Morgen Substyle, hast du den Parameter /resid schon angewendet? Wenn Sie dir aber wirklich so wichtig sind zieh ein Image von der Kiste bevor du irgendwelche anderen Änderungen machst! https://www.mcseboard.de/showthread.php?t=56738 http://blogs.msdn.com/jonathanh/archive/2004/08/21/218463.aspx Bei mir hats damit geklappt.. LG Gadget

Hi viel kleiner wird das Endprodukt imho auch nicht da Vista wahrscheinlich sowieso auf DVD ausgeliefert wird. LG Gadget

@Warrior Off-Topic:Na - Hau mich gleich ins Bett werd mir noch ein bisserl Lesestoff zu gemüte führen cu

und das Passwort ist auch das eigentliche Problem wenn erstmal ein Admin-Account geknackt ....dann is aber "holla die Waldfee" angesagt und wahrscheinlich ist man auch seinen Job los. Und bei dieser => https://www.mcseboard.de/showthread.php?t=66825 Studie hat MS auch festgestellt, dass durchschnittlich 80% der Kennwörter in kürzester Zeit zu knacken sind. Deswegen hat bei mir die Sicherheit immer oberste Priorität und ein bisserl gesunde Paranoia sollte man als IT´ler auch haben. Als Beipsiel will ich hiermal einen Artikel anführen der von Frank Solinske (Security MVP) verfasst wurde man muss den Aufwand betrachten den er für erforderlich sah, um einen SBS als Webserver zu betreiben. (Port 80 forwarden) Server Hardening eines SBS 2003 premium Edition http://techtalk.unterwegs-im.net/content/view/55/3/ LG Gadget

Hi hab das Papier-Monster gerade auf meinem Tisch stehen und werd mir jetzt noch ein bisserl den ersten Band reinziehen... Windows Internals.... also entweder ich bin ein Freak oder sonst irgendwas stimmt mit mir nicht... das Buch find ich spannender als jeder Krimi, Karl May oder Harry Potter.... ich glaub ich lese mir alle Sieben Bände durch.... soweit ich halt komme ;) LG Gadget

Hi, ich verstehe euch nicht wie ihr so Arglos Ports frei geben könnt? Auch wenn man eine Dynamische IP hat so ändert die sich zumindest 24h nicht und jeder der mal einer Firewall-Log genauer angeschaut hat weis, dass Teilweise gezielte Portscans über ganze IP-Bereich abgefahren werden. Wenn jetzt ein Bad-Guy einen geöffneten Port gefunden hat, dann wars das auch schon mit dem Server und jedes Script-Kiddie macht den dann Platt. Denial-of-Service, Trojaner, Datendiebstahl usw... Also warum sollte man auf die Idee kommen den Port 80 zu forwarden. :shock: Zum Thema: An open port is a hole is a weakness is a entry is a ....got it? http://msmvps.com/bradley/archive/2005/02/04/34974.aspx Ich halte grundlegend garnichts davon OWA, Companyweb oder sonst irgendeinen Webservice vom SBS freizugeben - Einzig und alleine VPN sollte imho verwendet werden. Solche Dienste werden in einer Enterprise-Umgebung aus gutem Grund nur in einer DMZ angeboten - da aber in ner Small Business Serverumgebung eben nur ein Server da ist haut das nicht ganz hin. LG Gadget

Hi @Trolly was du hier im Post gemacht hast nennen wir einen Overtake. du solltest bitte in Zukunft für deine Probleme einen eigenen Thread aufmachen. - Danke @all Zur Analyse von WLAN´s verwende ich NetStumbler mit dem sich auch super Leistungsprobleme analysieren lassen. http://www.netstumbler.com mehr zum Thema WLAN-Troubleshooting gibts auch hier: https://www.mcseboard.de/showthread.php?t=49721 LG Gadget

Hi Blozzy, eine Sicherheitsgruppe in Active Directory kann immer gleichzeitig auch als Verteilergruppeverwendet werden. Serververwaltungskonsole / Erweiterte Verwaltung / Active Directory / Gruppe aussuchen / Rechte Maustaste auf die Gruppe / Exchange Aufgaben / E-Mail-Adresse für Gruppe einrichten. LG Gadget

Hi cab72, ich denke du redest vom Small Business Server 2003, der nicht mit SBE sondern mit SBS abgekürzt wird. Falls es so ist, hast du denn das Service Pack 1 für SBS schon installiert? https://www.mcseboard.de/showthread.php?t=62615 LG Gadget

Hi OldMerlin, schau mal hier nach: Windows-Taste +R / dssite.msc im jeweiligen Standort deinen Bridgehead-Server mit der rechten Maustaste anklicken und auf Eigenschaften klicken. Im dortigen Menü findest du dann die Option: Einfach TCP/IP und SMTP wieder rausschmeißen und das Prolbem sollte sich nach der nächsten vollständigen Intersite-Replikation erledigt haben. Link zum Thema: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/b7ca4a49-141f-467c-a90f-32c8d360df36.mspx LG Gadget

Hi aquadt, möchtest du den Plan manuell erstellen oder automatisch erstellen lassen? Für die automatische Erstellung eines Netzwerkplanes mit Visio habe ich mir mal die Demo von NetDoc AD bzw NetDoc Server angeschaut. Das Produkt machte einen sehr guten Eindruck. Bin aber noch nicht weiter gekommen das Produkt zu implementieren. http://www.dataassist.de/de/ Ob die Remotedesktop-Funktion schon integriert ist weis ich nicht mehr, aber DataAssist schreibt ja das individuelle Anpassungen kein Problem sind. Ich würde einfach mal bei denen anrufen, falls ein bisserl Geld zur Verfügung steht. LG Gadget

Hi dmetzger, danke für den Hinweis. Du hast recht: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/WSUS/WSUSDeploymentGuideTC/86b1e90d-307d-4b35-88a1-84baccd1ff63.mspx deswegen steht auch in der 2k Step by Step Doku, dass MSDE manuell installiert werden muss. http://www.microsoft.com/downloads/details.aspx?familyid=4169c932-63b5-4629-91d3-c8901c2afa07&displaylang=en LG Gadget

Hi, dies ist ein bekannter Fehler nach der Installation von W2k3 SP1 auf einem SBS2k3 System: https://www.smallbizserver.net/Default.aspx?PageContentID=74&tabid=236 MS wird aber dafür einen Hotfix veröffentlichen. Bis dahin muss mit diesem Eintrag gelebt werden. Der Fehler ist ja auch nicht dramatisch denn wer ändert denn das Admin Passwort alle paar Tage? LG Gadget

Hi CSKilla, was für Feher wird denn im Ereignisprotokoll geloggt? Bitte gesamte Fehlermeldung posten. => Windows-Taste + R / eventvwr.msc Beispiel: LG Gadget

Hi Boedy, poste mal deine komplette WSUS-Policy-Konfiguration. Was sagt das Client-Diagnostic-Tool? https://www.mcseboard.de/showpost.php?p=376625&postcount=23 LG Gadget

Hi countdown, ich halte diesen Thread als ziemlich sinnlosen Eingriff in die Privatsphäre und ich denke auch nicht das hier irgendwer groß rumproletet wo man o. einer Arbeitet. Weil ehrlich gesagt geht das einfach keinen was an. Was hättest du denn davon wenn du weist es arbeiten 100 Member / 3 Mods u. 4 Experts bei MS. Willst du denen ein paar nette Worte per PN schicken? Trotzdem nichs für Ungut ich will nur denn Sinn hinter diesem Thread verstehen da ich ihn wirklich für sinnlos halte. LG Gadget

Hi Krallos und willkommen auf MCSEboard.de, habe von solchen Problemen nach dem Rollup 1 noch nichts gehört... habe aber auch keinerlei NT 4 Server mehr. - Sind Fehler in der Ereigniszeige des betroffenden Clients zu erkennen? - Funktioniert die Anmeldung von 2k Clients ohne Rollup 1 in der Domäne definitiv? - TCP/IP Konfiguration überprüft? (Am besten die Ausgabe von ipconfig /all posten) - Wisst ihr, dass der Mainstream Support für Windows 2000 schon abgelaufen ist? => https://www.mcseboard.de/showthread.php?t=58548 LG Gadget

Hi freez, MS entwickelt zurzeit ein Powertoy das deinen wünschen entsprechen sollte. (Microsoft SyncToy) Wenns fertig ist poste ichs im Tipps&Tricks Bereich. Andere Tools für die Datei-Synchronisation gibts natürlich wie Sand am Meer.... Ich verwende momentan keins Persönlich und kann dir daher keine Empfehlung geben, aber die Benutzerbewertungen von Zdnet.de sind eigentlich immer recht aufschlussreich => Zdnet.de: Jasons Weekly 337 - Dateien und Verzeichnisse komfortabel abgleichen http://www.zdnet.de/downloads/weekly/16/weekly_337-wc.html LG Gadget