Gadget

Hi Sebon und willkommen an Board, imho geht das nicht per script und zweitens für was soll das gut sein? Wiso verwendest du dann nicht "die Option 4?" LG Gadget

Morgen Rage, du musst nur vorsichtig sein ... wenn man mit "runas /savecred" Programme o. Konsolen startet, kann der User beliebige Programme oder Konsolen mit diesem Befehl startet. - Deswegen nicht besonders sicher. LG Gadget

Hi Eigenschaften des Benutzers / Exchange Allgemein / Zustelloptionen / Weiterleitungsadresse Zwecks verschlüsselung: Solange der Admin den Private Key nicht kennt kann er die E-Mail auch nicht entschlüssel wäre also ne Möglichkeit. Ich verschlüssele aber selbst keine ganzen E-Mails sondern nur Dateianhänge. Deswegen kann ich dir nur eine Empfehlung vom "hören sagen" geben. => http://www.pgp.com/de/products/desktop/professional/email.html LG Gadget

Hi da-wool, vielleicht wichtiger dabei ist eine gute eingerichtete Überwachungsrichtlinie wenn ihr (ich weis ja nicht zu welcher Seite du gehörst) wirklich verhindern wolllt das ein Admin Zugriff auf Daten eines Exchange hat ist das schwierig. Der Admin brauchst sich nur die Postfachberechtigungen geben oder einfacher noch eine E-Mail Umleitung konfigiurieren (er bekommt die E-Mails der GL an sein Postfach). Verhindern lässt sich sowas nicht. Aber durch eine richtig konfigrierte Überwachungsrichtlinine kann sowas wie ein Änderungsprotokoll erstellt werden. (Könnte z.B. von der GL verlangt werden das dies monatlich abgegeben wird)... Obwohl im Exportfile auch wieder Daten gelöscht werden könnten. Eine Auswertung würde z.B. hierüber erfolgen: http://www.ultimatewindowssecurity.com/encyclopedia.html LG Gadget

Hi Kerstin und guten Morgen, den gibst hier schon ... leider musste ich mich letztes Jahr noch selber Feiern. Obwohl ich die Geschenkempfehlungen wirklich cool finde... am liebsten hätte ich den "grünen Laserpointer" ... der wär was! Hier die Meldung von letztem Jahr: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/49598 LG Gadget

Hi Dippas, bist ja noch wach... bin gerade tätig geworden... nachdem ich dem Lesewahn verfallen war :D guckst du: http://www.mcseboard.de/showthread.php?t=66825 LG Gadget

Hi, heute bin ich auf einen sehr interessanten dreiteiligen Artikel gestossen. Dieser Artikel stammt von Professor Jesper M. Johansson afaik einem der besten Sicherheitsexperten von Microsoft. Er schreibt über die Un/sicherheit von üblichen Kennwörtern im Vergleich zu Kennwortsätzen. Da ich selbst vor einigen Wochen einen Security-Consultant im Hause hatte, habe ich mich in Zwischenzeit intensiver mit dem Thema Sicherheit beschäftigt. Da ich während des Audits doch ein paar mal richtig schlucken musste. Die übliche Passwortsicherheit innerhalb einer Domäne ist geradezu eine Einladung für einen Hacker. Er muss nur das richtige Tool haben und mittels einer Wörterbuchattacke sind 80% der Kennwörter in kürzester Zeit geknackt. Ich will mit diesem Artikel eine Anregung geben über das Thema nachzudenken, da die meisten Admins die ich kenne, es doch recht vernachlässigen. www.microsoft.com/austria: Die Grundsatzdiskussion: Kennwort-Sätze oder Kennwörter Teil 1 www.microsoft.com/austria: Die Grundsatzdiskussion: Kennwort-Sätze oder Kennwörter Teil 2 www.microsoft.com/austria: Die Grundsatzdiskussion: Kennwort-Sätze oder Kennwörter Teil 3 Einen Auszug aus dem Artikel halte ich für besonders interessant: BTW: Würde mich interessieren was ihr für eine Kennwortlänge per Passwortrichtinie definiert oder ob ihr schon auf Biometrie, USB-Token o. Smartcard umgestiegen seit? LG Gadget

Impuls von aussen? Was meinst du damit fallen dir keine Themen ein? LG Gadget

Hi Dippas, ich mach ne auf jedenfall ne Nachschicht...heut... solange nicht viel los ist schreib ich ´n paar Tipps+Tricks Artikel... LG Gadget

Hi Stephan, JA sie müssen gleich sei. Das ist ein ganz wichtiger Punkt! Da sonst, unter umständen die SMB - Kommunikation unterbrochen werden kann Hier gibts mehr Info dazu: http://www.grurili.de/HowTo/SMB_Signing.htm LG Gadget

Hi Kerstel, jetzt is es vielleicht klar woran das liegt... die Rechte des Profilordners werden beim laden überprüft und falls sie falsch gesetzt wurden lädt das Profil nicht. Falls du diese Verhalten ändern willst muss folgende Richtlinie aktiviert werden => Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile\Eigentümer von servergespeicherten Profilen nicht Prüfen => auf Aktiv setzen. In der Beschreibung wird gut erläutert was diese Einstellung bewirkt: LG Gadget

Hi Sp00k, ich habe keine Ahnung was wirklich erlaubt... was nicht erlaubt ist... darum geht es ja auch garnicht.. und es geht auch garnicht darum hier eine Diskussion über die bösen Raubkopierer die Musikindustrie oder sonst was anzufangen... für sowas ist das Board einfach nicht da... es geht einfach nur darum das Board zu schützen.... viele Boards die Tipps und hilfen zu P2p bringen stehen in einer Grauzone... die von deinen genannten Rechtsverdreher in die Mangel genommen werden können. Zufällig bin hier sehr gerne in dem Board unterwegs und wenn durch so eine kleinigkeit wie einen falschen Membernamen man schon eine klage am Hals haben kann => http://www.heise.de/newsticker/meldung/60527 dann liegen klagen wegen anderen Kleinigkeiten nicht weit... Nicht ich will dir an den Karren fahren.. ich will nur nicht das Board schützen mehr nicht! Also nächtes mal so formulieren das sich auch Rechtsanwälte nicht daran aufhängen können. LG Gadget

Was ist Normal was geht jetzt was ging vorher nicht ... genauer beschrieben? Vergiss bitte nicht das Eventlog auf Fehler zu konfigurieren. Die Berechtigungen der Freigaben zu kontrollieren die der Benutzer benötigt. Profilspeicherpfad usw... Und wiso um himmels willen soll der Benutzer denn Adminrechte haben? LG Gadget

Hi Terragen, Da ist wohl was an in den Partitionstabellen durcheinander gewürfelt worden. Empfehlung Daten weg kopieren. Partition löschen und neu erstellen. LG Gadget

Hi Sp00k wo kann man denn ganze Serien kostenlos downloaden? Vorgänge die das Copyright in irgendeinerweise verletzen werden hier nicht unterstützt. Alleine schon damit nicht durch irgendeine Firma klage erhoben werden kann und das Board die Segel streichen muss. => Deswegen falsches Forum! LG Gadget

Hi Mike, hab von Office wenns um Detail geht wenig Ahnung... geht aber vielen Systemadmins so. Deswegen bekommst du vielleicht in einem speziellen Office Forum mehr Antworten dazu. http://www.ms-office-forum.net/ Und bitte daran denken umso genauer du dein Problem beschreibst umso bessere Antworten erhälst du. LG Gadget

Hi EDV-Support und willkommen an Board, könnt vielleicht ein Problem mit dem SMB-Signing sein wie sind denn folgende Einstellungen bei dir konfiguriert? Default Domain Policy: Computer: Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Default Domain Controllers Policy: Domänen Controller: Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Erhalten die XP SP1 bzw. SP2 Clients andere Gruppenrichtlinien? => Vergleich mit der Gruppenrichtlinienverwaltungskonsole o. RSOP.msc (Richtlinienergebnissatz) Sind bei den SP1 bzw. SP2 Clients die Internetverbindungs-Firewall bzw. bei SP2 die Windows-Firewall aktiv? Hast du einen Portscan von einem Client gemacht der Probleme hat? => Z.B. mit Portqryui (http://www.windowsecurity.com/articles/Mastering-PortQryexe-Part2.html) Wichtige Ports: SMB: TCP 445, NetBIOS-Datagrammdienst: UDP 138, NetBIOS-Sitzungsdienst: TCP 139 Weitere Info => http://support.microsoft.com/?id=832017 LG Gadget

Hi Mr.Toby, von einer Inkompatibilität von WINS/DNS habe ich noch nie was gehört. Die gibt es imho auch nicht. Erstens habe ich diese Kombi schon zig mal installiert und zweitens wird der Small Business Server 2003 auch in dieser Kombi ausgeliefert und läuft einwandfrei. Hast du mehrere Server deiner WINS-MSC (MSC=Microsoft saved console) hinzugefügt von denen es vielleicht einen nicht mehr gibt? Hast du die TCP/IP - Konfiguration deines Servers gecheckt? Z.B. mit Netdiag => http://support.microsoft.com/default.aspx?scid=kb;en-us;321708 LG Gadget

Hi welche Nachtschwärmer hängen hier heut noch rum... is hier wer noch wach? Hallo sonst muss ich wohl das Licht ausmachen.. obwohls mir schwer fällt LG Gadget

Hi t_bern, lesen... :D is ein VBS-Script => *.vbs LG Gadget

Hi Picard dafür sind die Berichte im WSUS doch perfekt geeignet.... Du musst zuvor nur folgende Einstellung kontrollieren: WSUS Hauptseite => Optionen => Optionen für Automatische Genehmigungen: Das Ermitteln von Updates unter Anwendung folgender Regel automatisch genehmigen: Klassifizierungen: Sicherheitsupdates, Wichtige Updates Klassifizierungen hinzufügen/entfernen... Computergruppen: Alle Computer Und nachdem deine WSUS Clients den nächsten Statusbericht an den Server gesandt haben, kannst du einen wunderbaren Statusbericht für alle bzw. einzelne Computergruppen rauslassen. LG Gadget

Versuch mal folgendes.... Messenger deinstallieren: Windows-Taste + R => appwiz.cpl Messenger auswählen und deinstallieren... Installation des neuesten Windows Installer (3.1 v2) => http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=889482FC-5F56-4A38-B838-DE776FD4138C und danach nochmals Installation des Messenger LG Gadget

Hi shark und willkommen an Board! Was meinst du damit du hast keinen Zugriff auf die Hardware? Hast du keinen Zugriff auf den Gerätemanager? => Keine Hardware installieren oder was? was für ein Betriebssystem? Domäne Ja/Nein? Was für eine Domäne? NT, 2k, 2k3? LG Gadget

Hi Saumuididi, stehen denn Fehler in der Ereigsnisanzeige? Windows-Taste + R => eventvwr.msc http://support.microsoft.com/?scid=kb;de;308427&spid=1173&sid=73 LG Gadget

Hi Kerstin... RC1... ist aber schon ein bisserl her ... was willst du denn über den "release-candidate 1" wissen... wir haben doch schon die RTM und das SP1... um dein Abkürzungswirrwarr.. zu vervollständigen :D Kleine Erklärung: RC = Release Candidate kommt nach einer Beta und ist kurz vor => RTM = release to manufacturing (Endprodukt das wir geliefert bekommen) wir sprachen von R2 = Release 2 also zweite Version.... Off-Topic:Wo warste denn so lange? LG Gadget