-
Gesamte Inhalte
2.023 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von nobex
-
-
Kannst Du nicht für den WSUS alles freigeben?
-
Welcher Mailserver wird denn genutzt?
-
Ist die Anwendung denn an einen bestimmten Account gebunden?
Fragst Du mich? Keine Ahnung ...
Wollte nur anmerken, dass verbunden Laufwerke nur für den 'Verbinder' gelten. Wenn ich z.B 5x den Explorer mit runas unter 5 verschiedenen Accounts starte, kann ich in den 5 Fenstern Laufwerk P: 5x auf verschiedene Ziele mappen.
-
Als Würgaround habe ich hier die Stabilität der Bricklevel-Sicherung enorm erhöht, indem ich den Agenten (Dienst) nur bei Bedarf vor jedem Backup/Restore starte und danach wieder stoppe. Wenn früher der Dienst durchlief, war immer nach einigen Tagen die Bricklevel-Sicherung im Dutt und der Job blieb hängen.
-
Wäre auch zu beachten, dass die Anwendung unter dem selben Account laufen muss, unter dem das Mapping stattgefunden hat.
-
Ich bin damals mit diesen beiden Anleitungen weitergekommen:
http://support.microsoft.com/kb/246184
http://support.intel.com/support/network/adapter/pro100/bootagent/sb/cs-008215.htm
-
Gibt es irgendwo ein Log wo geblockte aufrufe stehen?
Prüfe doch mal die Logs vom IIS. Dort schaust Du Dir dann die letzten Zugriffe und deren Ergebnisse für den Win2000-Rechner an.
-
Hier gibt es noch ein paar Lösungsansätze:
-
Dann würde ich mal über einen WSUS-Server nachdenken. Dieser könnte dann ausgehend Vollzugriff bekommen und die Updates reinholen, ohne das irgendwelche Sicherheitsrichtlinien verletzt werde.
-
Dies muß dann IMHO unterbunden werden, oder der Server muß für diese Freigaben beim Schreiben scannen (Frage: kann das irgend ein AV-Produkt?)
Sollte das nicht eine Mindestanforderung für eine Corporate-Lösung sein?
-
Musst Du Dich beim Server des Providers vielleicht beglaubigen? Kannst Du direkt aus einem Mailclient über den Provider versenden OHNE Dich zu beglaubigen und OHNE vorher Mail abgeholt zu haben?
-
Da die über DNS aufgelöst werden wird es da keine feste Liste geben oder denke ich falsch?
-
Ja wenn es jetzt nichtmal intern klappt liegt es doch nicht am ISA.
-
Hallo,
Ich empfehle auch Panda. Wenn man für die Scans die CPU-Ladekontrolle aktiviert merkt man kaum was vom Scan.Schlanker gehts nicht ;)
btw, wo geht 'n das und bei welcher Version?
Gruß Robert
-
Also ich finde Panda (BusinesSecure with Exchange 3.06.10) nicht grad ressourcensparend. Speicherverbrauch max. um die 100MB und wenn 2x täglich der Systemscan läuft wird es auf einem System ohne Hyperthreading oder mehreren CPUs schon sehr zäh. Mit wieviel 'Verbrauch' ist natürlich abhängig von der jeweiligen Ausstattung. Ansonsten ist der Scanner ganz i.O.
-
Hast Du auch Port 20 ausgehend erlaubt? Benutzt dein Client den PASV-Mode NICHT?
-
Haloo,
Das ist jedenfalls falsch. Das 538-Ereignis zeigt im securitylog des DCs genau an, wer, wann und an welcher Arbeitsstation eine Domainanmeldung durchgeführt hat.Von 'Domainanmeldung' war aber in obigem Zitat nicht die Rede. Denke, es geht hier um lokale Zugriffe, egal ob über's Netz oder nicht. Wer die beglaubigt hat, ist in diesem Fall egal.
Gruß Robert
-
Aber zurück aufs Thema, was ich suche ist eine Möglichkeit ne Einstellung in den GPOs zu finden.
Es gibt von MS eine Excel-Datei mit den grad aktuellen Betriebssystems-Settings. Google doch mal nach "Group Policy Settings Reference".
-
Hallo slowjoe,
m.E. kam diese Prüfung erst mit dem SP2 für XP. Von wann und in welcher Version ist Deine system.adm?
Gruß Robert
-
3. per GPO umgeleitet worden sein können nur solche Ordner wie "Eigene Daten", "Eigene Bilder"; Wenn man eine solche GPO einfach löscht, ohne eine Gegenrichtlinie zu schreiben, welche das wieder rückgängig macht, dann bleiben diese Ordner für alle User ausgelagert, welche diese GPO einmal angewendet hatten
... dies ist in der Standardeinstellung leider so aber nicht zwangsläufig.
@theo dor,sag mal weisst du zufällig wo in den gpos ich einstellen kann ob der user besitzer des ordners sein muss?
Bin zwar nicht Theo Dor aber die Einstellung findest Du hier:
Computerkonfig. -> Admin. Vorlagen -> System -> Benutzerprofile -> Eigentümer ... nicht prüfen
-
Die Seite nutzt ein selbstausgestelltes Zeirtifikat (nicht vertrauenswürdig). Evtl. gibt damit in Eurer Umgebung Probleme.
-
Hallo,
Sinn der Übung wäre ja, dass der User das Profil nicht verändern kanndies hättest Du ja mit der Umbenennung der ntuser.dat in ntuser.man schon erreicht.
Gruß Robert
-
Kommt denn eine Fehlermeldung?
-
Hallo slowjoe,
Du kannst Dir über die Eigenschaften des Users unter der Registerkarte Objekt den 'Kanonischen Namen' anzeigen lassen. Dort siehst Du auch die OU.
Gruß Robert
IP_liste der ms updateserver
in Windows Forum — LAN & WAN
Geschrieben
Du musst doch aber auf der Firewall auch bestimmten internen IPs Regeln zuordnen können, also erlaubst Du dem WSUS nach Extern alles (nicht nur die Update-Server sondern alle IPs) oder reden posten wir aneinander vorbei?