Gadget

Ich verschwinde ... bin zuerst beim Kumpel... und dann gehts ab zur nächsten Rockparty ... yeah Wochende RULEZZZ!!! :D cu Kohn

Würde den Memberserver mal aus der Domäne entfernen und dann nochmal hinzufügen...scheint ja ein Problem mit dem Computerkonto zu sein. LG Gadget

Kein Problem guckst du hier: http://www.gruppenrichtlinien.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm#Registrierung Aber Vorsicht!!... vergebe nicht zuviele Berechtigungen und solange keine gravierenden Fehlkonfigurationen im voraus gemacht wurden sollte dies auch nicht erforderlich sein. Auf keinen Fall solltest du die Berechtigungen zuweit öffnen wenn du dir nicht ganz sicher bist, dass du es benötigtst. Ich habe bestimmt schon 20 XP Client mit OfficeScan 6.5 per TrendMicro Webconsole installiert ohne das ich jemals Registryänderungen vornehmen musste. LG Gadget

Hi CoolBlue Was für Optionen hast du geändert? Sicherheitseinstellungen in der Default Domain Controllers Policy / Default Domain Policy? Was sagt denn dcdiag u. netdiag? => http://support.microsoft.com/?scid=kb%3Bde%3B265706&x=19&y=16 EDIT: Solltest aber die aktuellen 2k3 Versionen verwenden die auf der CD dabei sind: http://www.windowsnetworking.com/articles_tutorials/Windows_2003_Support_Tools.html LG Gadget

Hi Leute, sry aber das muss ich hier einwerfen... ich kann das mit den Systemstate - Problemen nicht bestätigen und empfehle dringenst den Systemstate immer sprich täglich von jedem DC zu sicheren. Hab mittels Verzeichnisdienstwiederherstellung schon einige AD´s retten können. Z.B. einmal hab ich mich vertippt bei Kennwortänderung des Domänen-Admins die Domäne hatte ich gerade frisch aufgezogen und wollte nun das unsichere Kennwort in ein sichereres ändern. Is nur nicht so gelaufen wie ich mir das gedacht hatte... hab mich wohl beim eingeben des neuen Kennworts zweimal vertippt... und zwar so das ich nicht mehr drauf gekommen bin.. also Systemstate war auf jedenfall die Rettung (die Sicherung war nur ein paar stunden alt) Außerdem ist der Systemstate wichtig falls OU´s Computer o. Benutzer aus versehen gelöscht wurden.... man braucht nicht ein ganzes Image zurückspielen nur weil man aus versehen ne Abteilungs-OU gelöscht hat sondern man macht einen "authoritative restore". http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/690730c7-83ce-4475-b9b4-46f76c9c7c90.mspx Zum Expert wird man ernannt du könntest auch 5000 Beiträge posten.. wenn die nicht hilfreich oder nur OT sind wird mans nie... LG Gadget

Hi Rotes X... komisch ...habe ich noch nie gesehen ... er sollte dir die Keys normal anzeigen und dann in nem Popup sagen, dass du keine Berechtigungen hast. :suspect: Doch klar ... rechte Maustaste in Regedit auf den Schlüssel den du dir anschauen willst also z.B. auf HKLM\Software und im Kontextmenü auf Berechtigung klicken. Evtl. Registryberechtigungen per Gruppenrichtlinie gestetzt? Kannst du kontrollieren mit Windows-Taste + R => rsop.msc Hast du´s eigentlich immer mit dem gleichen Benutzeraccount probiert? => Wenn ja anderen testen. LG Gadget

Hi das natürlich ein Argument habe ich vorher überlesen.. ober der NAV auch deinstalliert wird wenn man ein MSI Paket verteilt weis ich jetzt nich Auswendig ... kann ich evtl. nachprüfen... Zwecks Registrierungseintrag... muss evtl. folgender Eintrag in der Gruppenrichtlinie an die Computer noch übergeben werden: Computerkonfiguration\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen\Windows-Firewall\Domänenprofil\Windows-Firewall: Alle Netzwerkverbindungen schützen => Deaktiviert Weiterhin solltes du mal testen ob du den OfficeScan Client manuell am System installiern kannst und in welcher Internet Explorer Sicherheitszone dein "Office Scan Server" liegt. => OfficeScan WebConsole aufrufen: https://FQDN-deines Officescanserver:4343/officescan/console/cgi/cgiChkMasterPwd.exe und dann auf jetzt installieren klicken. Der IE sollte rechts unten die Zone "Lokales Intranet" anzeigen. LG Gadget

Hi Mh ehrlich gesagt ist es per MSI und Gruppenrichtlinie imho einfacher... was passiert denn wenn ein neuer Client ins Netz installiert wird... dann musst du in die Weboberfläche und musst den Client manuell nachinstallieren und was ist wenn du es vergisst und der Client schleppt nen Virus ins Netz? Und den Vulnerability Scanner solltest du auf den Server installieren und "schedulen" sodass, er einmal wöchentlich läuft. Aber ist nur meine Meinung... bleibt natürlich dir überlassen ;) LG Gadget

Hi du versucht also die Registry, Remote zu ändern. Dazu müssen imho folgende Vorraussetzungen erfüllt sein: 1. Der Dienst "Remote-Registrierung" muss laufen 2. Dein Benutzer muss Mitglied der Gruppe "Administratoren" auf der Ziel-Maschine sein. Das meine ich mit Lokale Gruppenmitgliedschaft. Kontrollieren kannst du das folgendermaßen: Windows-Taste + R => compmgmt.msc Lokale Bnutzer und Gruppen / Administratoren / Eigenschaften von Administratoren: Dort sollten die Domänen-Admins drin stehen u. ggf falls du nicht Mitglied der Domänen-Admins bist auch dein Domänen-Benutzeraccount. So aber ich würde dir trotzdem empfehlen TrendMicro nicht per WebConsole zu installieren sondern ein MSI-Paket zu erstellen und per Gruppenrichtlinie zu verteilen: http://www.admincollege.net/tipps/t21xx/T2198/T2198.htm#Verwenden_des_Client_Packagers'>http://www.admincollege.net/tipps/t21xx/T2198/T2198.htm#Verwenden_des_Client_Packagers Alternative wäre auch noch der Vulnerability Scanner den ich auch im Einsatz habe um "ungeschützte Clients" zu finden. => http://www.admincollege.net/tipps/t21xx/T2198/T2198.htm#Ferninstallation_mit_dem_Vulnerability_Scanner Allgemein ist der ganze Artikel zu TrendMicro von Admincollege.net interessant den solltest du dir mal reinziehen. http://www.admincollege.net/tipps/t21xx/T2198/T2198.htm LG Gadget

Hi da_flo, zum Tipp von Velius kann ich dir hier noch einen Link nachreichen falls du noch nichts gescheites gefunden hast: Microsoft Technet: Liebe auf den ersten Klick (Schattenkopien unter Windows Server 2003) LG Gadget

Hi Microwork, hast du das Whitepaper komplett durchgearbeitet u. die im Appendix genannten Logfiles dir auch mal angeschaut? LG Gadget

Was ich absichtlich in den letzten Posts unterschlagen habe will ich jetzt nachholen. Seit XP bietet das Tool Runas die Option per Parameter "/savecred" ein einmal benutzes Paswort abzuspeichern. Beispiel: runas /savecred /user:Computer/Domänenname \Administrator “cmd” Was in der Hilfe nicht steht => Diese Option stellt ein große Sicherheitslücke dar, da jede beliebige Anwendung mit runas gestartet werden kann und jedesmal kein Kennwort eingegeben werden muss. Deswegen: Falls ihr die Option /savecred schon verwendet habt solltet ihr die gespeicherten Anmeldeinformationen unbedingt löschen. Der Speicherpfad der Andmeldeinformationen ist %APPDATA%\Microsoft\Credentials Hier gibts mehr Infos => http://tinyurl.com/cng72 http://archives.neohapsis.com/archives/ntbugtraq/2003-q3/0069.html und falls man erhöhte Sicherheiterfordernisse hat sollte man evt. darüber nachdenken "runas" an den Nicht-Admin-Clients per "Software Restriction Policies" zu unterbinden: http://www.windowsdevcenter.com/pub/a/windows/2004/03/16/serverhacks_runas.html (Obwohl das wiederrum einige Umstände verursacht da man sich ohne runas fast Zwangsweise Ab u. Anmelden muss, solange keine Drittherstellersoftware verwendet wird , wenn Wartungsarbeiten an den Clients anstehen.) BTW: Falls jemand eine Möglichkeit findet den Parameter /savecred zu unterbinden so, dass runas aber noch läuft. Der würde mir echt ne Freude machen! Stay tuned - in den nächsten Tagen kommt noch mehr zum Thema!

Hi Sehe ich auch so aber was man für nen Text anhängt Disclaimer o. Signatur ist doch imho eigentlich wurst. Man könnte auch beides gleichzeitig anhängen. LG Gadget

Hi Hobrue, geht auch kostenlos und ohne Gruppenrichtlinien und zwar über Exchange SMTP Event Sink Script: http://www.msexchange.org/articles/Disclaimer-Fun.html LG Gadget

Hi Imho ist Sicherheit als Stromverbrauch... zumindest in einer Unternehmensumgebung. Außerdem war das kein nachvollziehbarer Test. Die haben nicht mal reingeschrieben was es für ne CPU war... bei sowas könnt ich mich immer aufregen. :suspect: LG Gadget

Hi Frank, kein Problem ist schnell erstellt: 1. Ordner erstellen im Userprofil (z.B. Eigene_Sidebar unter %userprofile%) 2. Unterordner erstellen ... z.B. Helpdesk, Netzwerkverwaltung, Server usw..(was man halt haben will) 3. Verknüpfungen in die Unterordner reinkopieren. 4. Rechte Maustaste auf Taskleiste / Symbolleisten / Neue Symbolleiste Jetzt den Pfad von vorher angeben z.B. %userprofile%\Eigene_Sidebar\Helpdesk Für den Unterordner wird eine neue Symbolleiste erstellt. Jetzt die Fixierung der Taskleiste aufheben und die Symbolleisten schritt für schritt mit der rechten Maustaste per Drag&Drop an den rechten (geht links o. oben auch) Bildschirmrand schieben. Wenn man die breite so angepasst das es einem gefällt kann man die Fixierung der Taskleiste wieder einschalten und fertig ist die eigene Sidebar. (Ich könnte nicht mehr ohne... einfach viel übersichtlicher als der Desktop. übrigens kann man jeder Zeite neue Verknüpfungen per Drag&Drop in die Sidebar ziehen. LG Gadget

Hi SBK Zu 1. Jup XPSp2 wird unter dem ClientsApps reinkopiert und beim SBS-Clientinstallation mit auf jede XP Station installiert. => Du musst also vorher keinen Client auf XP SP2 updaten bevor du SBS2k3SP1 installierst. Zu 2. Du hast den Satz wohl ein bisserl falsch verstanden (du musst keine Updates vor SP1 instalieren): zu 3. Kann ich leider nix sagen hab keinen Premium... hast du einen? LG Gadget

Hi Dominik, 1. Mittels Policy direkt weis ich jetzt nicht auswendig ob´s da schon ne integrierte Funktion gibt. Mit integrierten Richtlinien eher nicht, aber nachschaun schadet trotzdem nicht. Hier is ne Exceltabelle mit allen Einstellungen die per Gruppenrichtlinien (ADM) gesetzt werden können. http://www.microsoft.com/downloads/details.aspx?FamilyID=7821c32f-da15-438d-8e48-45915cd2bc14&displaylang=en 2. Möglichkeit per Registry (Registry Key wird dann per Policy verteilt) Key kenne ich nicht Auswendig... musste selber suchen. Geht aber ganz einfach mittels Regmon von sysinternals.com. => http://www.sysinternals.com/Utilities/Regmon.html Regmon anschmeissen... änderung an programm- zugriff und -standards vornehmen u. Key raussuchen. Registry an einem Rechner einmal so anpassen wie gewünscht. Reg-Datei exportieren und per Skript verteilen o. mit kostenlosen Erweiterung der Gruppenrichtlinien: https://www.mcseboard.de/showthread.php?t=55764 LG Gadget

Hi, Zu 2. Was hat die Registry-Berechtigung mit der Softwareverteilung zu tun? Standardberechtigungen stehen lassen und Anwendungen mittels eines MSI-Paket per Policy zuweisen. http://www.windowsnetworking.com/articles_tutorials/Group-Policy-Deploy-Applications.html Falls kein MSI Paket vorhanden wird halt eins erstellt (Repackaging): http://www.admincollege.net/themen/TB1/MSI/msi.htm Aber natürlich solltest du trotzdem Registry-Zugriff haben. Gehts nur Remote nicht oder auch Lokal am Rechner nicht. (Immer mit dem gleichen Benutzer authentifizieren ...) Lokale Gruppenmitgliedschaften schon kontrolliert? Ne deaktivierung von "regedit" per Policy vorgenommen? LG Gadget

Hi SBK, die Boardsuche ist dein Freund! http://www.mcseboard.de/showthread.php?t=62615 LG Gadget

Hi, Off-Topic:jaja wenns was Umsonst gibt sind immer alle schnell da :D Nächstes mal soll unser Dr.Melzer gleich mit´m LKW in die Arbeit fahren und ein paar fürs Board mitnehmen. ;) LG

Hi, hab vor ein paar Tagen die letzten Clients mit dem Update "MS05-026" http://www.microsoft.com/technet/security/Bulletin/MS05-026.mspx versorgt. Hat zuvor keinerlei Probleme mit irgendwelchen Clients gehabt... Nun musste ich aber feststellen, dass eine benötigte CHM-Datei nicht mehr funktioniert. Hab mich zuerst gewundert und die CHM-Datei vom Server auf die Arbeitsstation kopiert und dann ging die CHM-Datei wieder. Aha... hätte ich mir die KB-Artikel vorher besser durchgelesen wäre alles klar gewesen. http://support.microsoft.com/kb/896358 und hier gibts auch noch einen Tipp: http://www.admins-tipps.de/Microsoft/Windows_XP/Inhalt_von_Windows-Helpfiles_(CHM)_wird_nicht_angezeigt.htm im grunde muss nur ein Registry Key ersetzt bzw. erstellt werden. Verteilt wird der Key per Script (steht auch im KB) oder so: https://www.mcseboard.de/showthread.php?t=55764 LG Gadget

Hi PDC gibts bei 2k3 auch nicht mehr die Rollen der einzelnen Server sind jetzt über die sogenannten FSMO´s (Sprich: Fismos,) verteilt. http://www.petri.co.il/understanding_fsmo_roles_in_ad.htm LG Gadget

Hi schnibibbi http://www.grurili.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm wo steht denn da, dass die Dienstedeaktivierung nicht funktioniert... hab schon mehrere Dienste per Gruppenrichtlinie deaktiviert hat einwandfrei funktioniert. Ist bei den XP stationen nur den Dienst aktiviert oder ist die Firewall auch aktiv? LG Gadget

Hi chris2000, Lizenzserver brauchst du keinen du musst nur wieder in den "Remoteverwaltungsmodus umschalten" leider geht das imho nur bei der Installation. KB238162: Change Between Remote Administration and Application Server Mode http://support.microsoft.com/default.aspx?scid=kb;EN-US;238162 LG Gadget