Gadget

@hbuss

MS Support war immer relativ hilflos und meinte das eigentlich alles funktionieren sollte trotz des Fehlers... aber darauf möchte ich in einer Produktivumgebung ehrlichgesagt nicht so vertrauen.

hast du wirklich nen kostenpflichtigen call aufgemacht, die helfen dir normalerweise bis es funktioniert u. wenns komplizierter wird eskalieren se auch mal nach USA rüber, hab noch nie ein ungelöstes Problem nach´m call gehabt.

Wenn das nicht der Fall ist würde ich mich über den Support-Techniker beschweren u. bei MS nochmal anrufen für 299.- kann eine angemessene Problemlösung erwartet werden u. MS selbst möchte solches Feedback auch immer haben.

Aber undying hat recht ohne detaillierte Fehlerangabe können wir dir da nicht weiterhelfen:

Hier stehen z.B. eigene Logfiles die zu untersuchen sind =>

What is SP1 for SBS 2003 and what you need to know - forword.

Things that can happen during the installation of Small Business Server Service Pack 1:

http://www.smallbizserver.net/Articles/tabid/266/articleType/ArticleView/articleId/68/How-to-install-Service-Pack-1-for-SBS-2003.aspx

BTW: Hier gibts ne Übersicht aller Logfiles:

http://blogs.technet.com/sbs/archive/2005/11/14/414454.aspx

LG Gadget

Hi Hbuss,

was für Fehler hatte bis jetzt keine Probleme mit dem SP1 außer, dass es halt ne zeit lang dauert bis alle dazugehörigen Updates aufm Server sind.

LG Gadget

Ich sag ja Aten hat ne große Produktpalette, da ist für jede Kiste was dabei ... meine Glaskugel für Anschlüsse erraten is gerade abgeschaltet:

http://www.aten.com/products/productList.php?pcid=20050103163647001&psid=20050107104840001

Ist das so? Ich dachte, sie hängt von Switch ab.

sie hängt natürlich von beidem ab, gute KVM Switches sind z.B. die von Aten:

u. der CS-1742 ist z.B. auch MAC-OS Kompatibel:

http://www.aten.com/products/productItem.php?pcid=20050103163647001&psid=20050107104840001&pid=20050117103023002

http://froogle.google.de/froogle?q=Aten+CS-1742&btnG=Froogle-Suche&show=dd

ATEN hat übrigens ne riesige Produktpalette auch mit DVI-Anschlüssen für TFT`s.

LG Gadget

Hi kabelchaotin,

so sollte das aussehen:

http://www.elektronik-kompendium.de/sites/net/0811011.htm

u. hier auch mal lesen:

http://support.microsoft.com/kb/813936

LG Gadget

Hi Patrick,

guck mal hier:

Windows XP: Treiber-Rollback in der Praxis

http://www.windowszone.de/DetailPage.Windows?GUID=6889863f-d814-46f7-870a-229e66998707

das sollte helfen.

LG Gadget

Hi norman252,

is auf euren Clients Office 2003 installiert?

Zusätzlich mal an den betroffenden Clients die Webdav-Version auf aktualität checken:

http://www.mcseboard.de/showthread.php?t=74887

LG Gadget

Hi roat,

für zusätzliche Sicherheit neben der Reservierung am DHCP könnte imho, auch ein IPsec-Policy definiert werden:

Server- und Domänenisolierung mithilfe von IPSec und Gruppenrichtlinien

http://www.microsoft.com/germany/technet/datenbank/articles/900340.mspx

LG Gadget

Hi möbi,

jup mittels den Überwachungsrichtlinien ist das kein Problem:

SO WIRD´S GEMACHT: Überwachen des Benutzerzugriffs auf Dateien, Ordner und Drucker in Windows XP:

http://support.microsoft.com/?kbid=310399

LG Gadget

Das "Notebook Hardware Control" Tool ist in einer neuen Version erschienen, die angeblich unter LUA rechten laufen soll:

Notebook Hardware Control 1.10 BETA 01

http://www.pbus-167.com/chc.htm#anchor_download

News and fixes in the Notebook Hardware Control BETA 01

- NEW SERVICE (now NHC works on all user accounts at the same time)

- ADD MONITORING (chart window and data logging on HD)

- REMOVED the power scheme bug with NHC service (bug: the settings were set to default)

- SECURETY IMPROVED: on restricted user accounts NHC runs with the restricted user privileges

- (with RunAs NHC was running with admin rights and this was a security hole)

- add Voltage Control for Pentium 4 (mobile and desktop)

- add NHC Messages (possibility the send messages to NHC).

- add ASUS / SAMSUNG HotKey Control

- add Power Scheme Control (with service also available on restricted user accounts)

- add the possibility to show the HD temperature in the system tray

- add ATI Powerplay support, improved the ATI Clock Control

- add HD Standby Time

- improved the CPU clock detection

- fixed a lot of bugs and problems

- Todo: finish the nvidia support, finish the acpi fan control, add AMD and Intel Core Duo support,

- expand FAQ, Help and webpage, add events in nhc and improve/add tray icon options.

Bin noch nicht zum testen gekommen, das ganze hört sich aber nicht schlecht an, werd das Tool nächste Woche mal ausprobieren.

LG Gadget

Hi Henz u. willkommen an Board,

wie schauts denn im Eventlog mit verdächtigen userenv.log Fehlermeldungen aus?

Ich würd das Tool mal installieren:

User Profile Hive Cleanup Service

http://www.mcseboard.de/showthread.php?t=75895

LG Gadget

Hi Jungs,

..Security Guru Jesper M. Johnson hat dazu doch einen detaillierten Artikel letztes Jahr veröffentlicht.

http://www.microsoft.com/technet/community/columns/secmgmt/sm1005.mspx

Internally, Windows represents passwords in 256-character UNICODE strings. The logon dialog is limited to 127 characters, however. Therefore, the longest password that can be used to log on interactively to a computer running Windows is 127 characters. Theoretically, programs such as services can use longer passwords, but they must be set programmatically because the password change dialog will not allow a password longer than 127 characters.

U. gerade für Dienste-Konten is eine Ausnutzung solch eines riesigen Kennwortes eine Überlegung wert, wobei imho 127 Zeichen auch bei Dienstekonten ausreichen sollten. :rolleyes:

LG Gadget

So bin auch dabei ;)

kohn[at]mcseboard.de

LG Gadget

geh ich recht in der Annahme das der Netlogon Dienst der Anmeldedienst ist - Schon oder ?

jup... der sollte laufen. ;)

Mir auch bitte ... :)

ok muss ich Morgen meinen Papierberg mahl durchwühlen... scan ich ein u. mach ´n upload.

- Kohn -

@Gadget DNS weiterleitung zum T-Com Server aber ok - Oder?

ja klar das ist kein Prob, aber wenn die DNS Server in der Domäne stehen is eh alles Down, da bringt dir der sekundäre Eintrag für die Weiterleitung auch nix, normalerweise implementiert man einfach mehre DNS Server in der Domäne.

LG Gadget

Hi JustinXiang,

schaumal hier:

http://www.mcseboard.de/showthread.php?t=66825

..ich hatte mal in der Arbeit auch ein dickes Merkblatt mit Erläuterungen für die User, kann ich

dir bei Bedarf zukommen lassen.

LG Gadget

Hm Telekom darum weil falls der DNS mal ausfällt kannn der Server halt noch immer auflösen wobei seine eigene DNS Weiterleitung schon zum Telekomserver zielt.

das taugt aber nix ADS ohne DNS Server is ganz schlecht also raus mit dem Telekomserver.

In ner ADS-Domäne wird nur auf den ADS-DNS-Server referenziert!

(Auch wenns nur der sekundäre is)

LG Gadget

Hi rote_gefahr,

vor kurzem ist zu Vista Dez. CTP auch ein Artikel auf nem Blog eines MS Mitarbeiters erschienen:

Windows Vista December CTP under Virtual PC

http://blogs.msdn.com/virtual_pc_guy/archive/2006/02/07/525491.aspx

LG Gadget

Hi surfcontrol,

z.B. sind solche für das Outlook Express nicht notwendig, da das nicht verwendet wird. Solche will ich dann ablehnen, kann die Voreinstellung - sofern möglich - aber nicht entdecken.

Bei der manuellen Auswahl über die Update Seite kann ich ja generell annehmen und ablehnen. Wie geht das bei WSUS?

Outlook Express ist das Teil des Betriebssystems u. sollte daher wenn möglich mitgepatcht werden ob´s eingesetzt wird oder nicht!

U. da OE ein Teil des BS ist zählt es zu den 2k/XP/2k3 Sicherheitsupdates u. kann deswegen nicht pauschal abgewählt werden.

LG Gadget

Hi ZetH1024,

und zusätzlich noch die userenv.log checken u. bei Bedarf posten.

http://www.mcseboard.de/showthread.php?t=71316

LG Gadget

Hi,

Falls Du DFS einsetzt - dann ist R2 schon ein muss, wegen der Replikation alleine.

DFS-R, da hast du recht is schon ziemlich cool aber der Fileserver Resource Manager is für mich auch ein wirklich brauchbares Feature.

Quota´s auf Ordnerebene u. Filescreening, jeweils mit detaillierter Benachrichtung u. Berichterstattung.

@chcf: Ein blick ins Deployment Guide schadet meistens auch ned:

R2: Deployment (R2 only)

http://technet2.microsoft.com/WindowsServer/en/Library/8463deb5-f96e-43d5-ad85-231ec7d94b551033.mspx

Upgrading to Windows Server 2003 R2

http://technet2.microsoft.com/WindowsServer/en/Library/ad61b1b2-7da5-4fc9-b8f2-9326ade994de1033.mspx

LG Gadget

Hi Bert u. willkommen an Board,

Wir wissen z.B , das man mit der Remoteüberwachung auch ohne Wissen des Users seine Aktivitäten am PC mitschneiden kann, aber da hört es auch fast schon auf.

Gibt es noch weitere versteckte/nicht dokumentierte Möglichkeiten, dass der Administrator des Systems den Client Nutzer überwacht ? Ich meine jetzt nicht separate Software, die dies bewerkstelligen kann, sondern die 2k3 "Bordmittel".

eine so genannte Remoteüberwachung des Computerarbeitsplatzes eines Mitarbeiters, also (Mitschnitt / Ansicht / Steuerung) hat mit dem eingesetzten Windows Server 2003 in einer reinen Client/Serverumgebung eigentlich nix zu tun. Außer der Server soll als Terminalserver eingerichtet werden.

http://de.wikipedia.org/wiki/Terminal-Server

Falls es nun um eine Client/Serverumgebung geht, müssten wir noch Wissen welches Clientbetriebssystem eingesetzt werden soll u. ob nur integrierte Windows-Funktionen zum Helpdesk-Support eingesetzt werden sollen. (z.B. Remoteunterstützung, Remotedesktop unter Windows XP)

Natürlich gibt es aber auch noch zusätzliche Überwachungsfunktionen am Serversystem z.B. die so genannten "Überwachungsrichtlinie" die hauptsächlich dazu dient folgende Ereignisse, zu überwachen:

• Anmeldeversuche überwachen

• Kontenverwaltung überwachen

• Verzeichnisdienstzugriff überwachen

• Anmeldeereignisse überwachen

• Objektzugriffsversuche überwachen

• Richtlinienänderungen überwachen

• Rechteverwendung überwachen

• Prozessverfolgung überwachen

• Systemereignisse überwachen

mehr dazu hier:

http://www.microsoft.com/germany/technet/datenbank/articles/900050.mspx

Die Funktion der Überwachungsrichtlinien, wird komplett über so genannte "Gruppenrichtlinien" gesteuert, die man sehr einfach u. übersichtlich dokumentieren u. Ausdrucken kann.

Bei Bedarf könnt ihr eine Herausgabe/Dokumentation aller eingesetzten Gruppenrichtlinien von eurer IT verlangen. (Am wichtigsten ist die "Default Domain Policy" u. die "Default Domain Controllers Policy")

Bei weiteren Fragen helfen wir dir gerne weiter, aber das Thema ist halt sehr komplex.

Wobei natürlich klar sein sollte, dass es komplette Immunität im Firmennetzwerk nicht geben kann, da sonst der Admin die Arbeit nicht verrichten kann. Ihr könnt aber natürlich gemeinsam mit der IT eine Verpflichtungserklärung entwerfen die, genau diese belange für alle (IT, Mitarbeiter, Chef) klärt.

Und das ein Administrator, dass nötige Verständnis für die Vertraulichkeit seiner Tätigkeit haben muss erklärt sich von selbst.

LG Gadget

Gegenfrage, was für ein Betriebssystem (Server+Client) Active-Directory Domäne o. ned?

Gruppenrichtlinien-Aktualisierungsintervall modifizieren

http://support.microsoft.com/?kbid=203607

EDIT: Habs gerade gesehen, dass es im KB ned so toll erklärt is... die Gruppenrichtlinie ist wie folgt zu finden:

Benutzerkonfiguration\Administrative Vorlagen\System\Gruppenrichtlinien\Gruppenrichtlinien-Aktualisierungsintervall für Benutzer

LG Gadget