Gadget

Hi dabster, ich denke was du suchst ist folgendes: http://www.buecher-nach-isbn.info/3-86063/3860639773-Microsoft-Windows-Internals-m.-CD-ROM-Mark-Russinovich-David-A.-Solomon-3-86063-977-3.html Frequently Asked Questions About Passwords http://www.microsoft.com/technet/community/columns/secmgmt/sm1005.mspx U. wenn die richtige DLL getauscht wird kann natürlich auch das Passwort geloggt werden: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANIG.A&VSect=T Aber dafür gibts ja wieder den Signature Checker von XP: http://www.microsoft.com/germany/windowscenter/tipps/signatur.mspx u. Präventiv hilft ein akuteller Virenscanner u. das einhalten einiger Securitygrundlagen: http://www.mcseboard.de/showthread.php?t=66853 LG Gadget

Off-Topic: Hm ... hab gerade keine Serverumgebung zur Verfügung, da meine externe Platte mit den Virtual Machines den geist aufgegeben hat... Ich setzte mal nen 2k3 u. Windows XP auf, aber das dauert ja bekanntlich ne weile. Wenn ich gut bin ne 45 min von den ISO´s :p

@ITHome, habe mit der Gruppenrichtlinien-Extension "Services" unsere VNC-Clients konfiguriert u. es geschafft das ich mit meinem LUA-Account (Domänenbenutzer), in der gesamten Domäne ohne Runas den Dienst "WinVNC" steuern kann, da wir diesen Dienst auf manuell in der gesamten Domäne gesetzt haben. EDIT: Achja u. genau wie Zahni hatte ich auch so gut wie nie ein Problem mit dem Spooler.. LG Gadget

Hi ducke, ich würde per sc.exe den Dienst remote neu starten o. per Gruppenrichtlinien Extension "Dienste" dem User das Neustartrecht für den Spoolerdienst zuteilen. => sc \\machinename stop spooler sc \\machinename start spooler BTW: Den Spooler-Dienst neustarten darf by default nur der Admin, dass lässt sich aber ändern... http://www.gruppenrichtlinien.de/Grundlagen/Wer_darf_was.htm#Admin LG Gadget

Hi Stevens, das liegt sehr wahrscheinlich an der Art der Namensauflösung die eure Clients betreiben => Keine Wins im Einsatz, so dass deine Clients für die Netzwerkumgebung (=Computerbrowser) eine Netbios-Broadcastauflösung durchführen. Schaumal hier diese Webcasts an dort wird einiges erklärt dazu: Active Directory - Richtige DNS- und WINS-Namensauflösung in einem Active Directory für NT-Umsteiger (Level 100) http://msevents-eu.microsoft.com/cui/WebCastEventDetails.aspx?EventID=118764033&EventCategory=3&culture=de-de&CountryCode=DE Support WebCast: Windows 2000 Client-side Name Resolution http://support.microsoft.com/default.aspx?scid=kb;en-us;325509 Du kannst es auch an dem Node-Type deines Clients erkennen, der per ipconfig abgefragt werden kann: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/4fbaebbb-6334-4b26-8118-cb36a261978a.mspx LG Gadget

Hi sanbhl, Wieso anmelden, wenn es sich um Dienste handelt? Der Neustart ist schonmal einfach, geht über die shutdown.exe: shutdown -r (Bei Bedarf kannst du noch über den Parameter -d einen Eventlogeintrag erzeugen) Den autologin, kannst du über TweakUI steuern, wobei ich das bei nem Server für ne verdammt dicke Sicherheitslücke halte. Die Programme, falls es wirkliche nur Standardapps u. keine Dienste sind kannst du per Autostart-Eintrag laufen lassen u. die Sperrung kannst du auch per Shellskript erreichen: rundll32.exe user32.dll, LockWorkStation LG Gadget

Hi Phil, kein Problem einfach ne Custom CD bauen wo die Treiber bereits enthalten sind: Mittels Nlite http://www.mcseboard.de/showthread.php?t=60397 LG Gadget

Wie jetzt User-Unabhängig? Für einen User geht das schon mit eingebauten Explorerfunktion. Wenns für alle User eines Computer bzw. Domäne sein soll ist ein Loginskript natürlich eleganter wobei der einfachste weg ein Shellskript wäre. @echo off net use g: \\fileserver\share /persistent:no Akuteller is aber natürlich die Verwendung eines VBS-Skriptes: http://www.computerperformance.co.uk/Logon/Logon_HomeDir.htm#Example_3_-_MapNetworkDrive_with_extra_Message_box_ ' MapNetworkDrive.vbs ' VBScript to map a network drive. And provide a message box ' Author Guy Thomas [url]http://computerperformance.co.uk/[/url] ' Version 3.2 - September 2005 ' -----------------------------------------------------------------' Option Explicit Dim objNetwork Dim strDriveLetter, strRemotePath strDriveLetter = "K:" strRemotePath = "\\alan\home" ' Purpose of the script to create a network object. (objNetwork) ' Then to apply the MapNetworkDrive method. Result K: drive Set objNetwork = CreateObject("WScript.Network") objNetwork.MapNetworkDrive strDriveLetter, strRemotePath ' Extra code just to add a message box WScript.Echo " Launch Explorer, check: "& strDriveLetter WScript.Quit ' End of MapNetworkDrive Example Logon Script. LG Gadget

Ehrliche Antwort: ICS taugt nix kauf dir nen günstigen Hardwarerouter u. du wirst glücklich. - Updatemangement: Funktioniert prima auch ohne Active Directory: Configure Automatic Updates in a Non–Active Directory Environment http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/WSUS/WSUSDeploymentGuideTC/75ee9da8-0ffd-400c-b722-aeafdb68ceb3.mspx U. was willst du jetzt von uns wissen? LG Gadget

Hi Leute, beim stöbern in unserem internen Forum ist mir ein alter Tipp aufgefallen den Evil vor einiger zeit gepostet hat irgendwie hat es der Tipp aber nie ins offene Forum geschafft, deswegen will ich dies nachholen. Paint.net ein Grafikbearbeitungsprogramm für 2k, XP u. 2k3, dass von der Washington State University in Zusammenarbeit mit Microsoft entwickelt wurde. Das Programm bietet bedeutend umfangreichere Möglichkeiten als Paint selbst, ist dabei aber nicht zu komplex geworden, wie es die professionellen Grafikbearbeitungsprogramme häufig sind. Download: http://www.eecs.wsu.edu/paint.net/download.html FAQ: http://paintdotnet.12.forumer.com/viewtopic.php?t=489 Features: http://www.eecs.wsu.edu/paint.net/features.html Screenshots: http://www.eecs.wsu.edu/paint.net/screenshots.html LG Gadget

@Hirgelzwift: Richtig Domäne ist natürlich immer besser wie Arbeitsgruppe, aber ob das in ner Disco sein muss ..naja... Wenn noch keine Serverlizenz da wäre hätte ich vielleicht... zu nem SBS tendiert. http://www.mcseboard.de/showthread.php?t=52537 Da würden mir schon ein paar coole Sachen einfallen wie ich das Companyweb umbauen könnte damit es für Playlistlisten / MP3 Archiv usw. dient... LG Gadget

Hi Björn, kommt darauf wieviel lust du dazu hast dich mit dem System näher zu beschäftigen falls dir wirklich nur als Mittel zum Zweck dienen soll u. du kein besondere IT-Liebhaberei hast, dann wird dir schnell die Lust vergehen u. du wirst dir mehr Ärger einhandeln als dir lieb is. AD lernt man nicht über nacht u. auch die meisten berufserfahrenen IT´ler haben das AD nicht in der gesamten Komplexität komplett erfasst. Sicherlich können die meisten mittels Assistenten ne Domäne einrichten aber wenns mal Probleme gibt, stehen viele dann wie der Ochs vorm Berg ... => Also wie gesagt probieren geht über studieren wenn du dich dafür interessierst solltest du dir zuerst die paar Schulungsvideos anschaun: TechNet Webcast: Active Directory Woche Teil 1 Überblick (Level 200) http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118763019&culture=de-de TechNet Webcast: Active Directory Woche Teil 2 Fehlerbehandlung (Level 200) http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118763009&culture=de-de TechNet Webcast: Active Directory Woche Teil 3 Neue Funktionen im Windows Server 2003 Active Directory (Level 200) http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118763011&culture=de-de TechNet Webcast: Active Directory Woche Teil 4 Windows Server 2003 Active Directory - Einsatzszenarien anhand von Beispielen (Level 200) http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118763012&culture=de-de TechNet Webcast: Active Directory Woche Teil 5 NT 4.0 and Windows 2003 Active Directory Interoperabilität (Level 200) http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118763003&culture=de-de u. ganz wichtig ist natürlich auch die richtige Namensauflösung: TechNet Webcast: Active Directory Richtige DNS- und WINS-Namensauflösung in einem Active Directory für NT-Umsteiger (Level 100) http://msevents-eu.microsoft.com/cui/eventdetail.aspx?eventid=118764033&culture=de-de u. hier noch ein paar bebilderte Installationsanleitungen sind zwar für Schulen gedacht, aber die grundsätzliche Konfiguration is schonmal ein Ansatz: http://www.microsoft.com/austria/education/step_by_step.mspx LG Gadget

Hi rok, ganz einfach entweder per Registry oder per Gruppenrichtlinie: Configure Automatic Updates in a Non–Active Directory Environment http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/WSUS/WSUSDeploymentGuideTC/75ee9da8-0ffd-400c-b722-aeafdb68ceb3.mspx'>http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/WSUS/WSUSDeploymentGuideTC/75ee9da8-0ffd-400c-b722-aeafdb68ceb3.mspx Configure Automatic Updates by Using Group Policy http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/WSUS/WSUSDeploymentGuideTC/75ee9da8-0ffd-400c-b722-aeafdb68ceb3.mspx der Client schaut dann beim angegeben WSUS-Server standardmäßig auf Port 80 nach Updates u. berichtet ihm über installierte Updates. LG Gadget

Hm dafür würde ich aber die XP Firewall bevorzugen => pflegeleicht per GPO steuerbar u. schon installiert auf jeder XP SP2 Kiste. Aber falls du trotzdem ne Thrid-Party haben willst würde ich die Sygate Personal Firewall verwenden.... So ein Mist gerade bin ich auf die Sygate Seite gegangen u. Schock!!! :shock: Sygate is ja jetzt auch noch vom gelben Riesen Symatec übernommen worden! Wie soll das noch weiter gehen ... Sygate aufgekauft, Kerio Firewall eingestellt. Hm.. dann wäre das evtl. noch eine Alternative (da Symantec Produkte generell für mich ausscheiden): http://de.mcafee.com/root/package.asp?pkgid=103 LG Gadget

Hi Warum willst du dich nicht auf die XP Firewall verlassen für normale User-Clients reicht die doch völlig aus, da sie ja nur als Zusatz zu der obligatorischen Hardwarefirewall innerhalb eines Unternehmens gedacht ist. Oder gehts dir darum wie unter Sygate oder der Kerio Firewall die Programme zu sehen und einzeln freischalten, die eine Verbindung aufbauen wollen. LG Gadget

Microsoft hat dazu ein neues Whitepaper veröffentlicht: Applying the Principle of Least Privilege to User Accounts on Windows XP http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/luawinxp.mspx u. hier findet ihr noch einen Blog zum Topic: The Microsoft Solutions for Security and Compliance (MSSC) team consists of subject matter experts, testers and editors who create security guidance solutions for the IT professional. http://blogs.technet.com/secguide/ LG Gadget

Hi Greendevil, zuerstmal würde ich die Systemdateien überprüfen: Beschreibung des Systemdatei-Überprüfungsprogramms (Sfc.exe) von Windows XP und Windows Server 2003: http://support.microsoft.com/kb/310747/de sfc /scannow u. dann die Festplatte u. den Speicher checken: geht am einfachsten mit dieser CD: http://www.ultimatebootcd.com/ LG Gadget

Hi, seitdem ich in unserer Umgebung Desktopstandard Policymaker implementiert hab. Kommen immer weniger Skritpe zum Einsatz u. in Zukunft werde ich die Logonskripts evtl. sogar ganz abschaffen. http://www.mcseboard.de/showthread.php?t=55764 LG Gadget

Ok das mit Sysinternals is was für geübte IT´ler gebe ich zu ;) aber das mit den Diensten ist Sicher einfach das Skript starten "Option 1" auswählen u. du bist die unnötigen Dienste los... Danach noch die automatische Säuberung u. Defragmentierung über einen geplanten Task einrichten u. dein System sollte wieder rennen. Falls du mit den geplanten Tasks noch Probleme hast ... könnte ich noch ne bebilderte Anleitung nachliefern. LG Gadget

Hi Spone, sind Netzlaufwerke gemappt? Wurde für den Benutzer ein Basislaufwerk vergeben? Wurde eine Ordnerumleitung für die Eigenen Dateien vorgenommen? => Sind alles Ursachen für ein solches Verhalten wie du es beschrieben hast. Abhilfe könnte hier die Nutzung der Offlinefolder-Technologie von Windows XP schaffen. Offline Files Save the Day http://www.microsoft.com/windowsxp/using/mobility/learnmore/crawford_august20.mspx Achtung PDF-Direktlink: http://www-it.desy.de/support/help/uco_documentation/Offline_arbeiten_mit_WindowsXP-Notebooks.pdf LG Gadget

Hi Jessie, erstmal würde ich den Clever-Cache rausschmeißen is imho ein überflüssiges Tool, da in Windows XP bei 512MB die Speichernutzung garned so schlecht is. - Zuerst mal würde ich mit Autoruns von Sysinternals alle Autostartprogramme nochmals checken. http://www.sysinternals.com/Utilities/Autoruns.html mit der rechten Maustaste kannst du übrigens direkt ne Google-Suche für den Autostart-Eintrag starten. - Dann würde ich das kleine Skript svc2kxp.cmd laufen lassen, dass automatisch unnötige Dienste in Windows XP deaktiviert. => http://www.ntsvcfg.de/ http://www.ntsvcfg.de/gfx/scrshotv22.gif wobei im auch im Heim-Netzwerk die "LAN" Option gewählt werden sollte. - U. zum schluss würde ich noch eine regelmäßige Defragmentierung u. Säuberung des Computers empfehlen. Automatisches Defragmentieren - Windows XP http://www.mcseboard.de/showthread.php?threadid=50887 Automatische Datenträgerbereinigung (cleanmgr.exe) http://www.mcseboard.de/showthread.php?t=50889 LG Gadget

Hi ReneKr, was willst du denn genau machen wieso solls Delphi sein u. nicht ein VBS ADSI Script? Hast du schon die Basics bezüglich LDAP searches gelernt? What Are Active Directory Searches? http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/d63706fa-71db-4eaf-9b33-8b6d1ef6b919.mspx Common LDAP RFCs http://support.microsoft.com/kb/221606/EN-US/ Active Directory LDAP Articles http://labmice.techtarget.com/activedirectory/AD_ldap.htm LDAP search strings samples http://www.petri.co.il/ldap_search_samples_for_windows_2003_and_exchange.htm How can I import saved queries to Windows Server 2003 AD Users & Computers? http://www.petri.co.il/import_saved_queries_in_windows_2003_dsa.htm ADSI Scripting Primer http://www.microsoft.com/technet/scriptcenter/guide/sas_ads_overview.mspx u. das beste zum schluss... mit diesem Tool kannst du dir die ADSI-Skripte schreiben lassen: ADSI Scriptomatic http://www.microsoft.com/technet/scriptcenter/tools/admatic.mspx LG Gadget

Hi MX5Manni, meine Waffe gegen solche Auswüchse => Umstellung auf W2k3 Release 2 u. Einsatz der Qutoa u. Filescreening - Technologie auf den Homefoldern der User. http://www.microsoft.com/windowsserver2003/R2/storage/default.mspx die gesperrten Filetypen müssen noch geklärt werden, aber ausführbare Dateien aller Art sind schon sicher u. VOB Dateien natürlich ... sonst wollen die noch ne halbe DVD aufm Homelaufwerk platzieren. :rolleyes: LG Gadget

Off-Topic:Stimmt hat mit dem Filesystem nix zu tun, ob NTFS oder ext2,ext3 u. Linux o. HPFS bzw HFS u. OS/2 u. Mac OS, das Problem der Strukturierung is unter jedem normalen Dateisystem gleich. LG Gadget

Hi Gerhard, interessiere mich auch wirklich sehr für erfahrungswerte, aber wenn wir den p2v außer acht lassen (ist nicht prio für meine persönliche entscheidung) würdest du VMWare GSX wirklich solche immensen Performancevorteile gegenüber Virtual Server 2005 R2 EE? In meinen bisherigen Tests konnte ich diese Performancevorteile noch nicht subjektiv nachvollziehen. (ESX lasse ich mal außen vor, da wir mit nem Supportvertrag bei 2 Hostservern bei 8000 € dabei wären ... u. dass sprengt für uns das Lizenz-Budget deutlich.) Wenn wir aber VMWare GSX u. VS 05 R2 EE vergleichen wie würdest du diese zwei Kandidaten sehen, hast du schon mit dem Release 2 in der Enterprise Edition gearbeitet? LG Gadget BTW: Nur nebenher für VMWare GSX mit 2 Hostservern würden wir ca. bei 1500 Euro liegen, mit VS 05 ungefähr bei 400 Euro.