Der Newbie

Hat sich deine Maus die Zähne geputzt? denke auch. Malware oder hardwaredefekt.

Outlook 2003 F1 Hilfe Abwesenheitsassistent, enter klick: Problembehandlung beim "Abwesenheits-Assistenten" Ein Teil des Inhalts dieses Themas gilt möglicherweise nicht für einige Sprachen. Für dieses Feature muss Microsoft Exchange Server installiert sein.

und?

Bluetooth: WEnn kein Stecker drin steckt, dann wird kein treiber geladen. hast du ne bluetooth tastatur oder maus oder so? weg damit. low level geht nur mit der software vom plattenherstellen. da musste von diskette oder von cd booten, dos laden, das diskprogramm des herstellers laden...und dann die platte bügeln. das formatieren das du machst leert nur das inhaltsverzeichnis und lässt den bootsektor verkorkst wie er ist. und auch die wlankarte NICHT aktivieren, denn wenn du dir das sp2 installierst, dürfte ein sofortiges update ziemlich banane sein, oder? Und dann erklär mir mal, warum du bei einem update deine kiste im router stecken lässt? genau in dem augenblick wo dein BS schutzlos ist und du ja ein emule nutzer bist, werden deine ports überflutet... also stecker raus, standartmaus, alles standart machen was geht. und hast du von dell das okay bekommen, das deine kiste überhaupt sp2 fähig ist?

Hallo, wenn ich auf dem Wk2 Server den Indexdienst laufen habe, aber NICHT die Internetinformationserver installiert habe (bzw. ausgeschaltet, wegen sicherheit), kann ich dann den Indexserver per Access oder html seite lokal abfragen? meine suche bringt immer nur software zu tage oder hinweise, wie man unter dem IIS abfragt. ansonsten bleibt ja nur diese seltsame abfrage direkt im dienst. Aber da die ja geht, muss das ja auch nur eine html oder ähnliche seite sein, oder?

Ich denke ja. andererseits stellt sich die Frage, wie gross der RAMverbrauch im laufenden Betrieb ist. Wenn du eine datenbank oder sowas laufen lässt, und alles im speicher läuft, lagert sich nur das aus, was sich immer auslagert. wenn du jetzt den ram für die auslagerung wegnimmst und er dann ständig in das pagefile schreibt, dann ist es langsamer.

Ich habe da 3 mögliche Fehlerquellen entdeckt: 1. Es ist ein Dell Rechner (die bauen immer ihre eigene Suppe) also dort anrufen und fragen, ob die SP2 Treiberupdates haben 2. BLUETHOOTHSTACK (der Treiber braucht bei mir unter Wk2 schon eine ewigkeit und ist noch störischer als ein Soundblastertreiber, den würde ich z.Bsp. deinstallieren bevor du das SP drauf machst. 3. WLAN ohje....das ist alles neu unter SP2, also auch hier, lass die Karte draussen, bevor du SP2 installierst. 4. Format C: löscht nix von der Platte. Mach ein Low Level format 5. Lass alles weg an hardware was nicht gebraucht wird zum hochfahren installier erstmal SP1. Wenn du eine Updatecd hast die vor dem SP2 war, installier erstmal die noch, dann muss SP2 nicht alle 845 Fehler korrigieren sondern nur 200. 6. Und bei der SP2 installation KEINEN VIRENSCANNER und KEINE FIREWALL!!!!!!!!!! Was ich mir vorstellen kann, ist das du eines von beiden als dienst gestartet hast, und der fleissig, ohne das du das mitbekommst, da files schützt. und wenn ich schon emule lese, dann würde ich das SP2 garnichterst installieren, dann ist es doch eh ein frickelpc. und wichtigster Tip, der nirgends steht. Nachdem du das BS installiert hast: runterfahren - hochfahren (neuordnung der Platte) runterfahren - hochfahren (löscht installationsreste) hochfahren und eine defragmentierung!!!!!! und grosszügig platz auf systempartition lassen, da temporär über ein gigabyte temp geschrieben werden und da kannst du dir schon mal ins knie schiessen, wenn du nur noch 1 gb frei hast. also viel erfolg.

hmmm....wenn ein scanner alle paar minuten einen versand meldet, dann befürchte ich schon einen befall mit ungeziefer! diese trojanerspammer nutzen ja auch nicht outlook was von den virenscannern geprüft wird (und ein rechner der als Spammrechner missbraucht wird, verschickt ja keine Viren, sondern saubere Spammails!) Schätze du hast dir einen trojaner eingefangen, der jetzt über eine eigene nicht sichtbare smtp machine mails versendet. hast du einen firewall ? Dann schau da mal rein welche ports offen sind und welche dienste dahinterhängen. ansonsten würde ich den anderen recht geben. ich bekomme pro tag 20 rückläufer meiner mails, die nicht angekommen sind (angeblich, dabei hab ich die nie weggeschickt). Das fälschen ist leicht. Nimm z.Bsp. hamstermail da kannste sogar vorgeben, wie die header ersetzt werden. wie gesagt, ich würde da SEHR SEHR genau schauen.... zumal wenn du einen einwahltarif oder einen volumentarif hast. da könntest du auch mal die übertragenen mengen kontrollieren, wenn die steigen....dann bist du infiziert! Und noch mal zur deutlichkeit: Ein Virenscanner schützt vor VIREN er schützt nicht vor: TROJANER MISSBRAUCH ALS SPAMRELAY BACKDOORPROGRAMME HACKERANGRIFFE WÜRMER moderner ART da könnte ich jetzt noch weitermachen. FIREWALL SCANNER SPYWARECHECKER und geh nicht auf Sächsseiten oder wahresseiten oder sonstige tolle seiten die dir alles mögliche versprechen und dir dann die obigen bösen buben installieren.

Was söll den das! Dann habe ich entweder die Sicherheitsfilosophie hinter dem AD und Co. falsch verstanden oder es ist alles nur eine vorgetäuschte Sicherheit! Wenn ich logisch vorgehe, ist das Konto ja NUR bei dem DC deaktiviert, da dieser ja die Kerberostickets ausgibt. Auf den Clients wird Kerberos wohl nur funktionieren, wenn dort dieses Konto existiert. Bin ja kein Profi, aber wenn ich das gerafft habe läuft der Hase so: Die Domäne ist der Chefe und Türsteher vor seiner Bude. Jetzt kommt da so ein picklicker Client und will in die Bude und muss am Türsteher vorbei. Dazu muss der ANMELDEDIENST laufen (ist die "Kundenkartei") auf dem Server. jetzt kommt der Client und sagt sein Spruch auf: Hi Server, ich bin PeterPaul und mein geheimes Password ist ********* (flüstert er dem Türsteher ins Ohr. Der schaut in sein Schwarzes AD-Buch findet dort PeterPaul und dahinter das Password, das übereinstimmt), der Server ruft: "Du kommst hier rein" Wird Kerberos genutzt hat er noch ein Ticket für die einzelnen Räume in der Bude und für die Nutzung der diversen für Ihn vorgesehenen Spielautomaten. Auf dem Ticket steht aber kein Name und keine Liste, was er darf sondern nur ein Verschlüsselter Code, damit kann der Client jetzt in der Serverbude rummachen und muss nicht dauernd seinen NAmen und sein Password wiederholen, (könnte ja einer zuhören). So hab ich das verstanden. JEtzt habe ich zwei Probleme: 1. Der Client müsste sich ja beim Anmelden 2x anmelden 2. Warum ist Microsoft nicht in der Lage bei einem DC dieses Konto garnicht erst anzulegen?

Gr@mlin, das hab ich ja kapiert. Ich habe aber noch ein Gedanklichen Knoten bei den Konten überhaupt. warum funktioniert der Kerberosdienst, WENN das Konto deaktiviert ist? Sprich gibt es da eine Hintertür? Oder hat das Konto Kerberos mit dem Kerberosdienst soviel zu tun, wie Backsteine mit Spahetti?

bis heute keine antwort

Klar, hab ich auch nicht vor, vielleicht braucht man es ja mal.... ABer warum funktioniert dieser Dienst denn, oder hat das mit dem Konto nix zu tun?

Hallo, habe gerade versucht den Zeitdienst wieder hinzubekommen, da der ntp server von heidelberg abgeschaltet wurde. dabei ist mir aufgefallen, das der Client 35 Sekunden nachging, und auf dem PDC selbst auf dem ja der Zeitserver läuft und sich nun mit einem neuen Zeitserver syncronisiert eine Zeitdifferenz von 2 Sekunden ist. Die bekomm ich einfach nicht weg. Dann habe ich in der Hilfe zu w32tm etwas gelesen, das so ausschaut, als würde da untersucht, um wiewiel die cmos uhr vor oder nachgeht und man diese parameter dazu nutzen kann die cmos uhr langsamer oder schneller zu machen. -adj set the computer's system clock frequency to the last frequency determined during synchronization, then exit. hab zwar gebastelt, aber komm auf keinen grünen zweig. wie muss ich denn nun den zeitserver einstellen, das er a) alle 6 Stunden die Zeit updaten auf dem PDC und die lokale Zeit automatisch anpasst ???

ja eben. der server nutzt den server der uni und alle clients bekommen den server als zeitserver... dann hast du keine zusätzliche software die du installieren musst. einmal set time bla....und es funzt...bis der zeitserver abgeschaltet wird, wie der von der uni paderborn.

hm...ich bin ja ein servernewbie. bedeutet das im Umkehrschluss, ein deaktiviertes Konto in der AD lässt andere Zugriffe zu? Weil die tickets werden laut logbuch ja ordentlich ausgegeben. Genehmigtes Dienstticket: Benutzername: Peter Benutzerdomäne: NEWBIE.DE Dienstname: NWB$ Dienstkennung: NEWBIE\NWB$ Ticketoptionen: 0x40810010 Ticketverschlüsselungstyp: 0x17 Clientadresse: 127.0.0.1 Dann müsste ich ja eigentlich alle nicht benötigten Konten löschen, ist das nicht ein sicherheitsrisiko????

Hallo, kann mir jemand erklären für was dieses Konto existiert? die kerberos tickets werden trotzdem erfolgreich ausgehandelt, trotz deaktiviertemkrbtgt Konto. MS Österreich sagt: Die Verwendung dieses Kontos durch mehr als einen Benutzer verletzt FAU_GEN.2, Benutzeridentitätszuordnung. Dieses Konto ist auf Domänencontrollern standardmäßig deaktiviert. Anforderung: Im Gegensatz zu anderen Konten kann das Konto krbtgt nicht für die Anmeldung bei einer Domäne verwendet und de facto nicht deaktiviert werden.

Danke, hab es erst nach dem Reboot gelesen. Habe fleissig die Haken weggemacht, hat auch funktioniert. Wahrscheinlich editiert windows dann diese inf. Wieder mal eine Rettung durch Grizzly! Danke. Mit dem PDC kann ich nur sagen, nachdem die cd drin war...installier....dann ad....kam die meldung... dazu muss der DC hochgestuft werden usw...... das waren damals die Meldungen: "Dieser Server wird als erster Domänencontroller in einer neuen Gesamtstruktur von Domänenstrukturen konfiguriert. Der neue Domänenname ist "newbie.de". Dies ist auch der Name der neuen Gesamtstruktur. Der NetBIOS-Name der Domäne ist "newbie". Datenbank: C:\WINNT\NTDS Protokolldatei: F:\WINNT\NTDS SYSVOL-Ordner: F:\WINNT\SYSVOL Der DNS-Dienst wird auf diesem Computer installiert und konfiguriert. Hier wird das Active Directory Protokollverzeichniss gespeichert. Das Active Directory liegt in C:\WINNT\NTDS Das Active Directory Protokolldatei liegt in F:\WINNT\NTDS Das SYSVOL liegt in F:\WINNT\SYSVOL enthält die öffentlichen Serverdateikopien der Domäne und wird an alle Domänencontroller repliziert." und mit netztools wird newbie als PDC deklariert. Was das nun genau ist, ist mir jetzt nicht so wichtig, weil ich mich da sowieso nicht auskenne. Ich weiss nur, das der repliziert und mir auch schon mal probleme gemacht hat....aber danke erstmal...

Ja, den musste ich sogar zu einem PDC machen, denn nur auf dem kann man ein AD erstellen. (soweit ich das kapiert habe) Das mit dem Löschen ist nicht so einfach, ich kann ja nur den Haken bei der SID wegmachen.

hatte ich noch nicht erwähnt, arbeite lokal am server...

Ja, und zwar steht diese SID im Stapelverarbeiten Vom netzwerk zugreifen Lokal anmelden Der Hauptbenutzer steht bei fast allen Einträgen, soll ich den dort überall rauslöschen? Wehe ich kann mich nicht mehr lokal am Server anmelden.... Obwohl, dann kann ich auch nicht mehr antworten...

Und hier eine SID, kann ich die einfach löschen? nicht das ich mir damit ans bein schiesse und irgendwas nicht mehr geht.

habe hier den HAupbenutzer: WArum war der da? Und brauch ich den?

Moment, da is was

Also in der Domain Controller Policy (da wo ich die default sec policy importiert habe sind alle einstellungen sowohl bei Computar als auch bei benutzerkonfiguaration als NICHT DEFINIERT zu sehen.

Steh auf dem Schlauch. Ich gehe im AD auf den Knoten Domain Conroller und da auf eigenschaften dann auf bearbeite Policie da sind aber nur die typischen drin domänbenutzer, admin etc.. und alle 7 minuten rödelt die kiste wie **** und ich hab wieder diese fehlermeldung im protokoll...