freakazoid

Mit Radius kann ich das mit dem Authentifizieren nicht machen, oder? Ne Firewall mit 3 Ports haben wir ja. Ich wollte dem Wlan einen anderen IP-Adressbereich geben.

Hallo! Wir möchten in unserer Firma ein unverschlüsseltes WLan für Gäste einrichten. Es soll jedoch sichergestellt werden, dass nur Gäste das Wlan benutzen können, da es einen uneingeschränkten Internetzugriff gewähren soll und sonst die internen Benutzer die Firewallregeln umgehen könnten. Der Zugriff wird über einen separaten Port an der Firewall ermöglicht werden, der keinen Zugriff auf das Lan erlaubt. Gäste sollen einen Benutzernamen und Kennwort bekommen und sich dann ohne Probleme mit dem Accesspoint verbinden können (unverschlüsselt). Mit Verschlüsselung haben wir in der Vergangenheit schlechte Erfahrungen mit der Vielzahl von möglichen WLan-Karten und den Verschlüsselungseinstellungen von Gästen aus anderen Ländern gehabt. Wie und mit welcher Software könnten wir das kostengünstig (am Besten umsonst) und schnell realisieren? Ein Wlan-Router (Linksys WRT54GX) ist vorhanden.

Hallo! Bis vor kurzem konnte ich noch problemlos über "tasklist /s \\PCXXX" die Taskliste von einem entfernten Rechner aufrufen. Wenn ich es jetzt versuche, dann bekomme ich eine Kennwortaufforderung für den momentan angemeldeten Benutzer. Gibt man das Kennwort ein, dann bekomme ich "FEHLER: Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort." angezeigt. Ich bin aber Domänenadmin. Wie stelle ich das ab?

Problem gelöst...user war lokaler Admin. Ich würde trotzdem gerne wissen wie man in den Gruppenrichtlinien verhindert, dass Benutzer (unter Windows 2000) mit "Rechtsklick" auf einen Ordner/Datei über Eigenschaften nicht mehr die Registrierkarte "Sicherheitseinstellungen" angezeigt bekommen. Ich habe bereits in den Richtlinien unter "Windows Explorer" "Registrierkarte Sicherheit entfernen" aktiviert. Dann wird aber nur der Punkt Freigabe und Sicherheit, der sich direkt im Kontextmenü befindet, entfernt. Kann mir jemand helfen?

Hallo! Ich habe folgende Struktur: Domäne ->Admins ->Benutzer ->Domaincontrollers ->Netzwerkclients -->Fertigungsrechner ->Users ->Computers Alle normalen Rechner befinden sich in der OU Netzwerkclients. Alle Standardbenutzer sind in "Benutzer". Es gibt eine Domänenrichtlinie und Richtlinien für Benutzer. Für die OU`s "Benutzer", "Netzwerkclients" und "Admins" wurde die Vererbung der Domänenrichtlinie deaktiviert. Habe folgendes Problem: Die Richtlinie für die OU Benutzer wird nicht angewendet. Erst wenn ich die Richtlinie auf Computeraccounts anwende, dann wird sie ausgeführt. Fehler werden über gpresult nicht angezeigt, nur dass keine Richtlinie verwendet wird. Was läuft da falsch?

Jo, da stimme ich Dir zu. Wir wollen eigentlich nur die Unterschrift von unseren Chefs unter Dokumenten haben. Aber es soll auch sichergestellt sein, dass keiner nachträglich an diesen Dokumenten manipuliert. Außerdem weiß ich nicht ob nur so ein normales, eingescanntes Bild der Unterschrift überhaupt rechtsgültig ist.

Hallo! Wir wollen bei uns eine elektronische Signatur für Geschätsdokumente einführen. Es soll auch möglich sein ein Dokument von mehreren Personen zu unterzeichnen. Die Unterschrift der Unterzeichnenden soll ebenfalls im Dokument sichtbar sein (ohne Hineinkopieren von Bildern). Am Liebsten wär uns ne Lösung wo man per Touchpad mit einem Stift ein Dokument unterzeichnet und dann zugleich die digitale Signatur gemacht wird. Gibt es sowas überhaupt? Was benutzt ihr an guter Software? Was ist am meisten verbreitet?

Hallo! Wir haben zwei Probleme: Bei uns läuft der Exchange 2003 Standard Server. 1. Wir möchten dass Mails an einen Benutzer zugleich an mehrere Benutzer weiterleiten. Wie kann man das einrichten? Die Weiterleitung in den Benutzereinstellungen im AD gibt nur die Möglichkeit an eine Adresse weiterzuleiten. 2. Wir wollen dass die internen Verteiler nicht von extern erreichbar sind. Wie kann man das bewerkstelligen?

Also wir haben nur Windows 2000 u. XP im Einsatz. Es sind alles "normale" PC`s. Als ich schrieb "ohne Ausfallzeit" dachte ich an Veritas BackupExec mit der Möglichkeit über den "Agent for Open Files" ein Komplettbackup inkl. Image, ohne Herunterfahren von Diensten machen zu können. Allerdings ist man auch hier an Hardware gebunden. Leider kann man ja nicht ewig für gleiche Hardware garantieren.

Hallo! Wir denken gerade darüber nach, wie wir alle wichtigen Produktionsrechner, welche zum Betrieb von Messgeräten oder Maschinen notwendig sind, ohne Ausfallzeiten sichern können. Am Besten so, dass man ein Image für jegliche Hardware hat. Mich würde interessieren wie ihr das macht in euren Firmen. Was für professionelle Software gibt es da, außer TrueImage, Ghost usw.? Wir setzen auch bereits Veritas BackupExec ein.

Ein Sicherheitsleck seh ich nicht als problematisch. Es soll sich nur einmal angemeldet werden, sonst nichts. Problematischer sehe ich die Kopiererei von Software auf den Rechner selbst. Jeder kann sich dann die Software mit nach Hause nehmen, dank USB. Und das Windows Adminpasswort ist seit "Offline Password and Registry editor" auch kein Hindernis mehr. Andererseits könnte ich ja mit einem weiteren Script nach Installation alle Installationsdateien löschen. Aber ich würde gern die Anmeldungs-Lösung vorziehen.

Weil riprep nicht mit anderer Hardware funktioniert. Ich habs ausprobiert und nachgelesen. Wenn sich die HAL bei einem Image von der des Zielrechners unterscheidet, dann gehts nicht mehr. Deshalb wurde mir geraten - und ich habs auch selbst erlebt - es so zu machen.

Nein..Ich meinte nicht die Einbindung in die Domäne, sondern den erstmaligen Login mit einem berechtigten user. Ich will es nicht als Startscript ausführen, weil es dann bei jedem Login ausgeführt wird. Es soll nur einmal ausgeführt werden.

Hab nun nach mehreren Testläufen rausbekommen, dass es anscheinend doch an der Hardware liegt. Die Hardwarekomponenten unterscheiden sich anscheinend derart, dass RIS automatisch das Standardimage benutzt. Ich werde das Ganze mit Hilfe eines Scripts nach der Installation lösen.

Hallo! Nachdem ich nun meinen RIS fertig konfiguriert habe , möchte ich gerne dass sich der Rechner nach dem letzten Reboot an der Domäne anmeldet und nicht den lokalen Admin-Account benutzt. Der Grund hierfür ist, dass ich Software über ein Script von einer Freigabe installieren will. Gewöhnlich wird ja die gesamte, zu installierende Software, erst auf den Rechner kopiert und dann von dort installiert. Genau das möchte ich aber nicht ! Kann mir jemand mitteilen wie ich das bewerkstelligen kann?

Also diese Aussagen helfen mir schon weiter, sehr interessant. Aber das bedeutet für mich trotzdem alle Server in die DMZ zu stellen, da alle mindestens einen, der von euch genannten, kritischen Dienste beinhalten. Meine Fragen: Unser gegenwärtiger Backbone hat sog. Access Profile Lists. Würde das nicht ausreichen für alle Clients nur alle benötigten Ports zu erlauben? Wie prüft die Firewall welche Applikation eine Anfrage stellt? Unsere derzeitige Firewall kann nur nach verwendetem Protokoll filtern. Der Switch würde einen Filter nach einer begrenzten Anzahl von Protokollen auch erlauben. Würden mich ebenfalls noch interessieren.

Es sollen alle Server in die DMZ, jedenfalls wünscht das das BSI so. Der Datenschutzbeauftragte will uns zertifizieren lassen. Unser gegenwärtiger Backbone hat sog. Access Profile Lists. Würde das nicht ausreichen für alle Clients nur alle benötigten Ports zu erlauben? Wie prüft die Firewall welche Applikation eine Anfrage stellt? Unsere derzeitige Firewall kann nur nach verwendetem Protokoll filtern. Der Switch würde einen Filter nach einer begrenzten Anzahl von Protokollen auch erlauben.

Ich habe auf dem RIS bereits ein blankes XP-Image abgelegt. Nun wurde von mir ein Image mit Office und diverser Software auf den RIS geschoben. Das Tool "riprep" hat nach anscheinend auch gleich sämtliche Konfigurationen zum Veröffentlichen des neuen Images mitgemacht. Wenn ich nun eine Workstation über die Netzwerkkarte booten lasse, dann kann ich auch zwei Images auswählen. Wähle ich nun das neue Image mit der Software und Office aus, dann habe ich trotzdem nach der Installation nur ein blankes Windows XP auf dem Rechner. Was kann denn da falsch konfiguriert sein?

Hallo! Mich würde mal interessieren mit welchen Mitteln ihr eure DMZ absichert. Ich habe schon mal folgendes vorgeschlagen bekommen: LAN-Seite --------------------------------------- spezieller Switch mit Filterfunktion --------------------------------------- S er v e r --------------------------------------- Firewall --------------------------------------- Internet Was haltet ihr von so einem Switch? Ist es besser 2 Firewalls zu verwenden oder eine mit optional Port? Was benutzt ihr um eine sichere DMZ zu bilden?

Danke für Deinen Hinweis. Hat sich schon erledigt. Es war bereits das zweite Image. Es dauert nur anscheinend eine Weile bis ein Image sichtbar wird.

Habe ein RIS Problem. Ich habe ein zweites Image über risprep.exe erstellt. Leider kann ich beim Booten kein zweites Image auswählen. Wo muss ich da noch was konfigurieren?

Hallo! Ich benötige dringend ein Script um die vorhandenen Postfachlimits aus Exchange 2003 auslesen zu können und gleich eine Exceldatei anzulegen. Im Netz habe ich schon ein Script gefunden. Ich habe es als Anhang "Mailboxlimits.hta.txt" angefügt. die Werte: arrComputers = Array("Server1") und strDomain = "xy" wurden schon von mir durch die entsprechend vorhandenen Parameter ersetzt. Leider funktioniert das Script dann immernoch nicht. Nach Eingabe der Daten in einem, nach dem Starten der .hta-Datei, erscheinenden Loginfenster passiert nichts mehr. Dann kommt nach ca. 10 Min. die Frage ob das Script wegen Zeitüberschreitung weiterhin ausgeführt werden soll und ich verneine. Dann geschieht nichts mehr auch nach mehreren Stunden nicht. Breche ich dann mit schließen ab und bestätige das Fenster "Task beenden" mit "Sofort beenden", dann speichert mir das Programm eine Exceltabelle, in der die Benutzer mit Postfachgrößen vorhanden sind, aber die restlichen Einstellungen der Grenzwerte fehlen. Kann mir jemand helfen? Ich habe keine Ahnung von Programmieren. Wäre schön wenn jemand den Code richtigstellen könnte. Mailboxlimits.hta.txt

Hallo! Ich möchte gerne eine vollautomatische Installation über RIS erstellen. Nun habe ich folgendes Problem: Wenn ich bei der Konfiguration der Antwortdatei "Vollautomatisiert" wähle, dann muss ich einen Lizenzkey angeben. Genau das soll aber nicht sein, da ich mit dem Masterimage neue Rechner mit unterschiedlichem Lizenzkey installieren will. Alle anderen Optionen sollen aber ohne Abfrage konfiguriert werden. Wie kann ich das erreichen?

Wie handelt man das dann mit Fernwartung durch externe Firmen? Wenn das ein anders Subnet ist? Genügt ein Router?

Ja, hab ihm einen eigenen user angelegt. Das mit dem Klartextpasswort kann man mit einem VB-Script anscheinend umgehen. Hab ich heute wo gelesen...find leider die Seite nichtmehr...