nobex

Hallo, hast Du irgendwelche Antispam-Maßnahmen am laufen? Gruß Robert

Hallo Pie, Momentan ist man bei Panda m.E. noch gut an der Sache dran. Ich muss auf Anfrage immer mal noch 'nen Screenshot oder eine Beispielmail zu dem Fall nachreichen. Als Würgaround habe ich jetzt den Antivirus auf Exchange deaktiviert. Das klingt schlimmer als es wirklich ist, da durch den Content-Filter schon nach Dateierweiterungen gefiltert wird und lokal auf den WKS ja auch noch der OnAccess-Scanner mit den selben Signaturen aktiv ist. Nur das zentrale Aussortieren der Phishings fällt flach, war leider eine Komponente des Antivirus :mad: Gruß Robert

Ich sage ja nicht, dass das Rücksicher des Systemstate nicht klappen kann ... vom Gefühl her würde ich es aber machen wie beschrieben. Wenn Du rücksicherst, solltest Du im DNS auch noch mal dei Service-Einträge (unter _msdcs) checken und ggf. korrigieren.

Nach dem Schlamassel wäre m.E. ein seize der FSMO-Rollen (Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller) auf DC3 und eine Neuinstallation und dcpromo von DC1 die beste Variante, um schnell wieder ein sauberes System zu bekommen. Die Wiederherstellung des Exchange steht dann aber noch auf einem anderen Blatt ...

Wenn die FSMO-Rollen wirklich alle auf dem DC2 gelandet sind, könntest Du 1. beide (DC2 und DC3) ins Netz hängen, 2. die Rollen sauber auf DC3 verschieben, 3. DC2 sauber demoten 4. DC1 neu aufsetzten

Welcher DC läuft denn nun noch? Evtl. solltest Du in Deiner Beschreibung die DCs nummerieren. Btw, wie kann ein DC den anderen 'verdrängen', von allein doch wohl nicht :suspect:

Nur so nebenbei: Mit 'shutdown /f' würde ich besonders auf Maschinen mit Datenbanken vorsichtig sein. Es könnte m.E. vorkommen, dass die DBs vorzeitig abgewürgt werden und Schaden nehmen.

Darum soll das Script ja auch als Startscript der Maschine laufen, dann wird es unabhängig davon ausgeführt, wer sich anmelden wird.

Das Script würde ich einfach in den Ordner legen, welcher mir vom Gruppenrichtlinieneditor vorgeschlagen wird, also direkt in den Richtlinienordner. Die Reg-Datei kommt dann in eine von jedem (auch Rechner!!!) lesbare Freigabe. Die Syntax lautet: regedit /s \\Pfad\Datei.reg Der Zugriff über Laufwerk-Mappings funktioniert an der Stelle i.d.R. noch nicht.

Hallo Zusammen, wir haben o.g. Viren-/Spam-Schutz in Version 4.01.10 (ExchangeSecure 3.03.03) im Einsatz. Leider filtert der Virenschutz etwas großzügig auch gutartige Mails, als Grund wird 'Schwachstellen-Ausnutzung' angegeben. Mein Problem ist nun, dass ich das Filtern der 'Schwachstellen-Ausnutzungen' gar nicht aktiviert habe. Vorher lief die hier 3.06.10 und auf dem Exchange die 3.01.02. Jetzt bin ich auf der Suche nach dem Speicherort der Konfiguration, um mal ein Auge reinzuwerfen. Evtl. liegt dort durch Reste der alten Version (wurde vorher deinstalliert) der Hund/Bär begraben. Mein Call beim Panda-Support ist zwar noch offen aber das Problem drängt doch sehr und im Panda-Forum ist es mittlerweile auch sehr ruhig. Danke schon mal Gruß Robert

Ich würde das ganze unkompliziert mit einem Startscript erledigen, in welchem über 'regedit /s' und eine entspr. Reg-Datei die Werte gesetzt werden.

Hallo, filtere doch mal die Update-Liste 'manuell' nach 'Nicht genehmigt' und dann sortiere die Anzeige nach Klassifizierung, vielleicht fällt dir jetzt ein entspr. Update-Eintrag ins Auge. Gruß Robert

Hallo Marcel, Kannst Du das genauer beschreiben? Ich denke, es ging um die Eigenschaft der Profil-Freigabe am Server, in der die Offline-Nutzung deaktiviert werden sollte. Gruß Robert

Hast Du schon versucht, die Verwaltungstools zu de- und dann neu zu installieren? Bist Du direkt am SQL-Server oder hast Du die Tools am Client?

Schau mal unter Remoteinstall-Ordner\Setup\Sprache\Images\Imagename\i386\templates\ Dort befindet sich die ristndrd.sif, welche Du anpassen kannst.

Hallo Andreas, Die finde ich jetzt aber sehr seltsam da m.E. selbst bei nur einem (Flat-)Image die Auswahl erscheinen sollte. Die angebotenen Images sollten nur auf Grund der verschiedenen HALs (Single-/Multiprozessor) variieren, Flat-Images sollten immer sichtbar sein wenn die Berechtigungen passen. Was wird bei Anmeldung mit Admin-Rechten am selben Client angezeigt? Gruß Robert

Aktiviert sich evtl. die Einrastfunktion aus den Eingabehilfen?

Btw, in welchem Zweig willst Du denn den Schlüssel setzen/ändern? In den Maschinen-Zweigen kannst Du die Keys schon vor der Anmeldung ändern. Willst Du aber unter HKEY_CURRENT_USER einen Eintrag machen, so funktioniert das natürlich nur nach der Benutzeranmeldung bzw. durch ein Benutzer-GPO.

Hallo, 'rmdir /Q /S' hilft auch nicht weiter? Gruß Robert

Evtl. kriegen sich der Webserver für OWA und CA in die Haare. Du solltest dann die beiden Dienste an separate IPs und/oder Porst binden.

Dann schau Dir doch mal mit TCPview oder einem anderen Netzwerkmonitor die Verbindungen im Netzwerk an. Evtl. fällt Dir ein Programm/Dienst ins Auge, welcher da funkt. Dann das ganze mal Offline gegenprüfen Steht irgendwas interessantes in der Ereignisanzeige?

Wird im Netzwerk mit Servergespeicherten Profilen gearbeitet? Werden Home-Laufwerke verbunden? Gibt es auf dem Laptop (Desktop, Startmenu, etc.) Verknüpfungen, welche auf Netzwerkressourcen verweisen? Versucht ein Virenscanner seinen Server für ein Signatur-Update zu finden?

Hallo, sind auf dem ISA irgendwelche Berechtigungen gesetzt/verändert worden? Ein Mac(user) kann sich nicht so gut beglaubigen wie ein Windows-Client. Gruß Robert

Da brauchst Du nicht mal einen Server mit TS dazu, eine XP sowie ein 'normaler' Server (2000/2003) mit aktiviertem Remotedesktop verhält sich auch so.

Hallo Sascha, habe auf die Schnelle mal dies hier gefunden: Outlook 2003 - Regeln Bearbeiten/löschen Nicht Möglich! - WinFuture-Forum.de Gruß Robert