Gadget
-
Gesamte Inhalte
5.140 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Gadget
-
-
Ah stimmt des is Mist, da du nur die ganze Nummer überschreiben kannst. Des is ein komplizierteres ADSI-Script da habe ich auf die schnelle auch nix auf Lager.
EDIT: Wenns schnell gehen soll würd vielleicht der Workaround helfen:
- Active Directory to Excel Script ausführen:
http://www.adminscripteditor.com/scriptlibrary/view.asp?id=557
- Suchen u. Ersetzen der Telefonnummer in Excel
- Excel to AD (in dem Beispiel wird der Profilpfad geändert)
http://www.rlmueller.net/UpdateUserProfile.htm
LG Gadget
-
Moin,
bei IBM nennt sich das "Remote Supervisor Adapter II" u. ist afaik immer optional, hab zumindest noch keinen xSeries Server gesehen bei dem es schon von haus aus dabei gewesen is.
LG Gadget
-
Off-Topic:
nix für ungut ich geh jetzt auch ins WE cu :D -
U. wass will ich mit ner Link-DB ohne Internetzugang, kannst du mir das mal sagen.
-
@phoenixcp: Wer setzt sowas schon im produktiven Betrieb ein ich meine Live-Performance-Überwachung.
Am Server (sollte) nicht den ganzen Tag einer sitzen u. aufm Client reicht der Task-Manager o. Process-Explorer auch wunderbar.Alles andere sind für mich spielereien die in ner produktiven Umgebung sowieso nix zu suchen haben. (justmy2cents)
Off-Topic:Nachdem ich ne zeitlang auf Aero gearbeitet hab, find ich die Oberfläche eigentlich ganz Nett
-
Hi,
warum kein Webdienst?
z.B. Furl nutze ich schon lange u. funktioniert einwandfrei:
Mein Archiv als Beispiel
LG Gadget
-
Ich hab gute Erfahrungen mit RAM gemacht ist besser als ROM.
=> How to ask a question:
http://support.microsoft.com/kb/555375/en-us
LG Gadget
-
Bei Windows Vista ist sowas als Sidebar Gadget auch schon dabei. (Zumindest bei der Beta 2)
LG Gadget
-
Hi Ph u. willkommen an Board,
ich würd das per Tool machen:
http://www.msexchangefaq.de/tools/admodify.htm
Hier der Boardinterne Tippbeitrag dazu:
http://www.mcseboard.de/showthread.php?t=22684
LG Gadget
-
Wobei grundsätzlich andere Auth-Methoden wohl besser wären aber leider bei uns dafür die finanziellen Mittel nicht zur Verfügung gestellt werden. SmartCard o. RSA-Token wäre schon besser.
Ich bin da ein bisserl weniger optimistisch wie Jesper, da ich bei uns nur sehr schwer dran glauben kann meine Leute dazu zu bringen sichere Passwörter zu verwenden u. wenn wir ehrlich sind, schaffen wir es als IT´ler den selber ein Passwort definitiv nur für eine Ressource zu verwenden. Naja ich lenke ein bisserl vom Thema ab, sorry aber solche grundsätzlichen Security-Fragen bewegen mich doch sehr.
Much of the current commonly accepted wisdom about passwords, including all the arguments that we need account lockout turned on, is based on the assumption that people cannot be trained to use good passwords. However, if people cannot be trained to use a password that is resilient against a guessing attack, then we must also assume that we cannot train them not to trade it for chocolate to the first person who asks. If we have to give up all hope of training our people then security will be a losing battle forever. Attackers will always find a way around it by exploiting people, and people will always remain the weak link. Attackers who focus on our people will be much more successful than those who focus on technical attacks and we will never be able to prevent this. The thought that people can be trained to perform rudimentary security-related actions is what keeps me going to work. Please do not spoil that for me.LG Gadget
-
Das in dem Artikel gilt auch für Credentials, nicht nur für Passwörter ?
Von Credentials wird weiter unten im Artikel gesprochen:
Since January 2005, cracking against the stored password verifier (the cached credential) has received renewed interest due to the publication of the first commonly available tool to extract those verifiers from a compromised computer. Cracking the password verifier is reasonably efficient, taking roughly three times longer than cracking against the NT hashes. This, however, is really not an interesting attack either. First, the verifier is a hash of a hash, making it at least twice as resilient as the original hash. Second, since the password verifier is salted with the username it is unique even for two users using the same password. While a pre-computed hash attack can still be used to speed up the first computation, it is useless against the second hash. Finally, the password verifier serves a very important purpose. -
Moin,
u. wenn du es ganz genau wissen willst stehts hier:
Security Management - October 2005
http://www.microsoft.com/technet/community/columns/secmgmt/sm1005.mspx
richtig ausführlich, da es da auch ein paar Unterschiede zwischen LM, NTLM u. NTLMv2 gibt.
Neither the NT hash nor the LM hash is salted. Salting is a process that was first used on UNIX-based computers over 20 years ago. On those computers password hashes were stored in a world-readable file. A user could simply search the file for any other users who had the same stored hash. If any were found, it would mean they shared the same password. To solve this problem, the designers of the UNIX operating system decided to salt the passwords prior to storing them. The process of salting combines the password with a small number the salt - before computing the OWF. The salt could be stored in clear text in the password file. This ensured that two users with the same password had two different password representations stored. Windows has never stored hashes in world-readable form, so there has never been a need to salt them.LG Gadget
-
Schade, schade ihr hattet recht pcntmon wird benötigt Updates etc. gerade Antwort vom Trendmicro Support erhalten dass es zwar läuft aber man lieber doch Serverprotect einsetzen soll..
... is wohl noch nicht ganz ausgegoren die komplett Umstellung auf OfficeScan...hm na dann warten wir mal bis zur 8.0, so wie wir auf die 7.3 für die x64 Unterstützung gewartet haben..hmpf :rolleyes:
Frage :Unterstützung von OfficeScan 7.3 in einer Terminalserver-Umgebung?
Antwort :
OfficeScan 7.3 läuft in einer Terminalserver-Umgebung und wird auch supported, wenn Sie die known issues beachten.
Es wird von TrendMicro aber nicht ausgeschlossen, dass es zu Problemen kommen kann. Erst die kommende Version 8.0 behebt alle Probleme.
unterhalb sehen Sie die Known issues von Terminal Services.
Diese dürften mit der Version OSCE8.0 Ende/Anfang nächsten Jahres gefixt sein.
Hoffe, das hilft weiter.
****************************************************************************
**********************
Known issues with terminal services:
• The pop-up Virus Infection window cannot be seen in the terminal service on the client side, but it functions normally on the server side.
• OfficeScan server installation issues occur on a Microsoft Windows Server 2003/Presentation Server 4 setup during file copying.
• On a Windows 2000 server platform, the Update Now window will not perform any action on the terminal service client side, although the update process still continues. On a Windows 2003 server, the same window performs normally.
• During installation, removing the check from the "install Enterprise Client Firewall" option keeps the terminal services connected. Otherwise, the connected session will be blocked and the user would need to reopen the session again.
• On the Citrix MetaFrame for the client side:
• Cannot run AutoPcc.exe
• Cannot run Client Packager tool
• POP3 Mail Scan popup message status not shown
• Outlook Mail Scan popup message status not shown
• Limited number of teminal sessions able to use POP3trap.exe
• On the Citrix MetaFrame for the server side:
• OPP (outbreak prevention policy) activate popup message not shown
• OPP expire/restore popup message not shown
• Server cannot run TMVS (Trend Micro Vulnerability Scanner) tool on Windows 2000 server (works on Microsoft Windows Server 2003)
• Cannot run Client Packager Tool
• Cannot run ServerProtect Normal Server Migration Tool
****************************************************************************
*************
LG Gadget
-
Hi Basti,
bitte poste mal den Inhalt deiner Boot.ini
Stichwort PAE
http://support.microsoft.com/default.aspx?scid=kb;EN-US;283037
LG Gadget
-
(sieht man die Grafik - weiß nicht wie man das #code# nutzt?)
Deinen Bildanhang hab ich entfernt. Fehlermeldungen die man einfach kopieren kann wollen wir hier nicht als Dateianhang haben, da es sonst unnötig die DB aufbläht.
U. wenn du es per IMG code anhängt, musst du das Bild natürlich auf nen Webserver laden. :D
Kopier den Eventlog-Eintrag u. benutze den vBCode "
" hier stehts wie´s funktioniert:
-
Moin Mriess,
kopier mal die Fehlermeldung u. füge sie hier mittels "
" ein.
Welches BS auf Server u. Client?
Is ne Hardware o. Softwarefirewall im Einsatz zwischen Server u. Client?
Außerdem solltest du mal das debug logging für die userenv.log einschalten:
How to enable user environment debug logging in retail builds of Windows
http://support.microsoft.com/kb/221833/en-us
LG Gadget
-
So jetzt gehts die Beta 3 auch auf deutsch:
http://blogs.msdn.com/ie/archive/2006/07/11/662579.aspx
leider hat die englische Beta 3 vom IE7 aber die funktionalität vom meinem Helpdesk-System eingeschränkt, die Remoteunterstützung funktionierte nicht mehr.
Nach der Deinstallation liefs wieder einwandfrei, für weitere Test nehm ich lieber VM´s her.
LG Gadget
-
Hm die Fehlermeldung kommt bei mir auch "Das lokale Anmelden kann nicht allen Benutzern o. Administratoren verweigert werden." Habe sowas zuvor auch nie mit dem Built-In-Admin versucht, sondern immer spezielle Applikationsaccounts dafür erstellt.
Nichtsdestotrotz geb ich Lefg hier recht, das du endlich die Katze aus dem Sack lassen solltest. Um welche Anwendung gehts warum benötigt die den "Built-In-Admin" u. weshalb soll der Admin-Account deaktiviert werden.
Mir sind aus eigenen Erleben einige Fälle bekannt, da funktioniert eine Software nicht bei einer Anmeldung mit den Rechten eines Feld-, Wald- und Wiesenbenutzeres. Fügt man diesen Benutzer der Hauptbenutzer- oden der Administratorgruppe hinzu, funktioniert es. Das Problem liegt i.d.R. in der Berechtigung zum Schreiben auf Registrysxchlüssel.Was lefg hier beschreibt ist eigentlich mittels einer Standardprozedur herauszufinden, welche jeder Admin kennen sollte.
Filemon u. Regmon von http://www.sysinternals.com runterladen, Filtereinstellungen setzen, Problemanwendung starten, Log auswerten, Berechtigungen evtl. anpassen z.B. mittels Gruppenrichtlinie.
BTW: Security Best Practice wäre eigentlich den Built-In zu deaktivieren:
Why You Should Disable the Administrator Account
http://www.microsoft.com/technet/technetmag/issues/2006/01/SecurityWatch/default.aspx
LG Gadget
-
Moin,
ich stell das gleich in ner VM nochmal nach für Service-Accounts muss das 100 pro gehen. (Verweigerung der interaktiven Anmeldung) ich meld mich gleich nochmal.
-
Moin Sundance,
von wo rufst (Landratsamt o. Rechenzentrum) du die Mails ab, u. über welche Technik?
gibt da verschiedene Möglichkeiten:
http://www.msxfaq.net/internet/inetanbindung.htm
LG Gadget
-
Moin,
das Problem ensteht imho durch die unterschiedlichen Datenbankstypen die für beide Betriebssysteme seitens MSFT in Kombination mit WSUS verwendet werden.
2k = MSDE
2k3 = WMSDE
der einfachste u. zuverlässigste Lösungweg führt denke ich über die Neuinstallation.
LG Gadget
-
Wenn man die mal zufällig im Serverraum trifft. :cool:
-
Hi mikelx,
ohne Zusatzkosten als freier Download gibts den "Windows Media Encoder 9"
der z.B. zur Aufzeichnung von Virtual Server Session bei mir bis jetzt gut funktioniert hat.
Hier gibts ne Anleitung zur VS Aufzeichnung:
http://blogs.technet.com/jhoward/archive/2005/01/24/359391.aspx
LG Gadget
-
Mittels GPEdit (lokale Richtlinie) o. Gruppenrichtlinie (Domänenumgebung)
"Lokale Anmeldung verweigern" betreffenden Account hinzufügen u. fertig.
Verzeichnisstruktur - Frage
in Windows Server Forum
Geschrieben
Hi svenb1971 willkommen an Board,
da bist du bei uns richtig ein Blick in Tipps u. Links ist bei uns auch nicht verkehrt. ;)
W2k3 SP1 Access-based Enumeration GUI
http://www.mcseboard.de/showthread.php?t=60382
LG Gadget