auer
-
Gesamte Inhalte
702 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von auer
-
-
Da kann ich nur aus leidvoller Erfahrung mitteilen: Irgendwie geht das nicht so, wie es eigentlich gehen müßte. Selbst mein per Autostart gestarteter Taskmanager ist manchmal sichtbar, manchmal nicht, dann startet man ihn zehn Mal per Hand, jedesmal fehlt er - und beim elften Mal ist er plötzlich drin.
M.a.W.: Die Kombination Inaktive Symbole ausblenden + Anpassen scheint nicht sauber zu funktionieren.
--------------
Gruß, Auer
-
Wenn der IE auf das Startverzeichnis anonym zugreifen darf, dann wird er auf das tieferliegende Verzeichnis auch erst einmal direkt zugreifen. Dann schickt der IIS eine Fehlermeldung zurück und der IE bietet eine Logonmaske.
Insofern müßtest Du schon das Stammverzeichnis für anonymen Zugriff sperren und der Gruppe Benutzer / Jeder Zugriff gewähren. Klar ist, daß die Integrierte Windows-Authentifizierung nur noch mit dem IE als Client geht und daß 'Erweitert - Integrierte Windows-Authentifizierung aktivieren' aktiviert sein muß.
Falls dies nicht gelingt und es sich um ein internes Netzwerk ohne Snifferrisiken handelt: Reicht womöglich die Standardauthentifizierung?
------------
Gruß, Auer
-
Mögliche Gründe:
1. Prinzip der minimalen Rechte - das heißt tatsächlich so. Nach dem Motto: Wenn dein Nachbarjunge einen Schlüssel fürs Gartentor benötigt, weil er mit Deinem Hund spielen möchte, gibst Du ihm ja auch keinen Generalschlüssel für's Haus, Garage, Auto und den Safe.
2. Probleme vermeidet man i.d.R durch maximale Transparenz. Die Mitarbeiter, die zum Arbeiten da sind (nach Meinung des Chefs: alle), sollen froh sein, wenn sie sich um Computerkram nicht kümmern müssen -> das ist dann Dein Job. Die Mitarbeiter, die klagen, sollen sagen, was sie benötigen - und dann kann es durchaus sein, daß plötzlich keiner mehr klagt, weil es da so um Dinge geht, die eigentlich in die Privatzeit gehören und die bislang eben immer möglich waren.
3. Schutz der Arbeitswerkzeuge und Deiner Arbeitszeit. Bei einer Installation, in der jeder alles darf: Wenn da irgendwann einmal richtige Löcher (Viren, ein Hack, ein interner Mitarbeiter, der gekündigt worden ist und sich rächen will) entstehen, dann kann die Firma in beliebige Schwierigkeiten kommen. Sprich: Für ein System, in dem die Nutzer Dir ständig aufgrund ihrer Rechte dazwischenfunken können, kannst Du keine Verantwortung übernehmen. Drastisch gesagt: Ansonsten kündige lieber rechtzeitig (ja, ich weiß, die heutige Situation) - aber mir gehts darum, das Problem klarzumachen. Wenn Mitarbeiter ständig an Steckdosen herumfummeln würden, weil ihnen das so viel Spaß macht, funktioniert auch nichts. Das heißt, dreh den Spieß um: Die Mitarbeiter, die sagen, 'ich will aber selbst all jene Dinge machen' (obwohl das eigentlich das Hobby vom Mitarbeiter ist und in die Privatzeit gehört), denen sage: 'Dann bewerben Sie sich doch auf eine Stelle und übernehmen Sie die Verantwortung für ein Netzwerk, bei dem Ihnen die Nutzer ständig dazwischenfunken'.
-------------
Gruß, Auer
-
Lass Dir mal mit netstat /? diverse Optionen ausgeben und verwende bsp. -a -n, um zu sehen, welche Verbindungen da aktiv sind. Dann kann man Netzwerkverbindungen so einstellen, daß sie automatisch hergestellt werden - ist dies der Fall? Installiere eine Firewall, die Dir anzeigt, welches Programm das Netz benutzt. Wenn Du den Server ungeschützt in Betrieb genommen hast, dann hat Dir vielleicht jemand bereits fix eine Hintertür eingebaut, so daß das nicht mehr Dein Server ist.
------------
Gruß, Auer
-
Zu den Fehlermeldungen: Adresse 0000 ist immer Unsinn, das ist das erste Byte des Betriebssystems. Verwendet ein Prozeß das als Zeiger, so kriegt er unverzüglich eines auf die Finger (0005) und wird beendet. Damit liegt eine Inkonsistenz in den Systemdateien vor -> deshalb meine Vermutung 'Bug'. Hast Du allerdings bsp. SP1 installiert und anschließend eine Windows-Komponente hinzugefügt, so werden die SP1-Dateien durch ältere überschrieben, dies produziert solche Inkonsistenzen. Das erneute Installieren des SP1 bereinigt diese, ebenso kann natürlich jede andere Installation neuere Dateien durch ältere ersetzt haben.
Allerdings wundert es mich, daß man das Problem nicht einfach durch einen Neustart des Dienstes umgehen kann.
-----------
Gruß, Auer
-
Mhm ... Nebel, viel Nebel ... kräftig pusten.
Wenn ich das richtig verstehe, dann hattest Du zwar AddIns oder ähnliches drauf, diese konnten jedoch entladen werden. Und ist die Normal.dot an den beschriebenen Stellen leer, so enthält diese jedenfalls keinen Code mehr. Es gibt unter Extras - Optionen - Speicherort für Dateien die Möglichkeit, Benutzervorlagen, Arbeitsgruppenvorlagen und Autostart-Dateien zu definieren, überprüfe alle dort zu findenden Pfade, ob irgendwelche Dateien (.dot oder .wll, das sind Word-AddIns) drin sind, die man mal verschieben kann. Die Möglichkeit, daß der Verweis im Startmenü, mit dem Du Word startest, zusätzlich ein Makro lädt, hast Du mit dem /a-Parameter bereits entschärft. Dann gibt es noch so etwas wie ein 'uraltes Loch', einen globalen StartUp-Pfad im Verzeichnis, in dem WinWord.exe liegt - auch diesen überprüfen, gegenbenenfalls leeren.
Wird denn mitgeteilt, welche Klasse nicht registriert ist?
Sollte all dies nicht helfen, müßte das Problem doch eher in der Installation liegen. Im Zweifelsfall einmal deinstallieren und erneut installieren und das letzte SP draufpacken. Erst heute gab es hier einen Thread, bei dem jemand nach einem SP1 etwas installierte, dann Fehler bekam, die Fehler verschwanden nach einem erneuten Durchlaufen des SP1.
Schließlich: Gibt es irgendwelche weiteren Hinweise - Anwendung und System in der Ereignisanzeige - ab dem Tag, an dem das Problem zum ersten Mal auftrat?
---------
Gruß, Auer
-
Sieh mal unter http://support.microsoft.com/default.aspx?scid=kb;en-us;302777 bzw. suche nach 1603 bei Microsoft, da gibt es noch mehr Texte dazu, mit denen sich das Problem eingrenzen läßt.
---------
Gruß, Auer
-
Zwar drucke ich nicht so viele Grafiken. Aber da Du selbst erwähnt hast, daß das Problem nicht auftaucht, wenn die Seiten richtig bearbeitet werden, zwinge Word dazu:
Unter Extras - Optionen - Druck
Angehakt: Felder aktualisieren, Verknüpfungen aktualisieren, Zeichnungsobjekte
Ausgehakt: Konzeptausdruck, Drucken im Hintergrund.
Letzteres bedeutet, daß Word während des Druckens blockiert ist und die Seiten durchzählt - das müßte eigentlich dafür sorgen, daß diese auch richtig berechnet werden.
------------
Gruß, Auer
-
Da dürften diverse DLLs, die der IE zur Anzeige benötigt, mit älteren Versionen überschrieben worden sein - IE3 ist ja Steinzeit. Wenn Du in die Systemsteuerung hineinkommst, gibt es den Punkt Windows-Komponenten, deinstalliere dort den IE, Outlook Express und den IIS, falls dieser läuft, installiere alle Komponenten erneut und pack dann das SP1 wieder drauf.
------------
Gruß, Auer
-
Beim Programmieren gibt es das 'Prinzip der minimalen Rechte': Wenn ein Programm etwas leisten soll, dann bekommt es genau jene Rechte dafür, die es für die korrekte Ausführung benötigt - nicht mehr. Software wird immer fehlerhaft sein. Werden Aktivitäten unter zu hohen Rechten durchgeführt und wird mit gerade dieser Software (egal, ob MS oder Linux) ein Bug bekannt, so können eben im Zweifelsfall alle Aktivitäten im Kontext des Benutzers ausgeführt werden - in meinem Fall also mit eingeschränkten Rechten, in Deinem Fall mit Administratorrechten. Und zwischen der Beobachtung eines Bugs und der Entwicklung eines Patches bzw. einer aktualisierten Virensignatur vergeht immer eine gewisse Zeit, in der das System offen ist.
'Offener Rechner' - nun ja, alle Daten, alle Konfigurationseinstellungen sind weg, man muß heutzutage ja nicht einmal unbedingt die Festplatte formatieren. Und die konkreten Gegenmaßnahmen hängen von der Konfiguration und den Sicherheitserfordernissen ab.
------------
Gruß, Auer
-
Manche älteren BIOS haben Probleme, wenn die FP zu groß ist. Such mal bei http://www.samsung.com nach Deiner Nummer, da gibt es einen Disk Manager.
--------
Gruß, Auer
-
Ich habe doch noch einmal meine ct (9/2003 vom 22.4.2003) hervorgekramt. Da wurden u.a. zwei Dinge geprüft: Updates möglich ohne Adminrechte, korrekte Warnung bei schneller Benutzerumschaltung - beides jedoch nur für XP-Produkte. Beides leistet BitDefender, F-Secure Anti Virus, NOD32, Norman Virus Control 5.5 und Panda Anti-Virus, Update ohne Admin geht bei sehr viel mehr, beides nicht bei McAfee und Norton, obwohl beide für XP geprüft seien.
Da Du XP hast und dort die schnelle Benutzerumschaltung in Kombination mit RunAs ziemlich stabil ist: Gibt es eine Option, die Dateien nur herunterzuladen und sie zu speichern? Falls ja, läßt es sich vielleicht anschließend entweder per RunAs updaten oder sogar remote installieren. Nach deiner Mitteilung will Norton das allerdings nur in einem 'größeren Produkt', also teurer, anbieten.
Technisch ist dies durch eine Doppelung möglich. Im Hintergrund läuft die Engine unter Systemrechten, der Nur-Benutzer bekommt einen zweiten Prozeß, der das Update lädt. Mittels WinMessage-Meldungen oder ähnlichen prozeßübergreifenden Möglichkeiten kann dem Hauptprozeß gesagt werden: 'Da findest Du ein neues Update, kümmere Dich!'
----------
Gruß, Auer
-
Aufgrund der Fehlermeldung (000000) dürfte es sich um einen MS-Bug handeln, also bleibt nur ein Workaround, da ist ein Zeiger ungültig. Stelle unter den Diensteigenschaften - Wiederherstellen ein, daß der Dienst bei allen Fehlschlägen neu gestartet wird.
-----------
Gruß, Auer
-
Als Admin kannst Du natürlich immer surfen - aber ich würde es nicht machen, ich sorge aus reinem Eigeninteresse dafür, daß ich nie unter Adminrechten surfe.
Für's Surfen verwende ich immer einen Benutzer, der möglichst eingeschränkte Rechte hat. Mit dem, was Du möchtest, läufst Du Gefahr, Dir jetzt Konfigurationsarbeit zu ersparen, Dir später jedoch umso drastischere Probleme einzuhandeln.
----------
Gruß, Auer
-
Es gibt (mindestens) zwei verschiedenartige Möglichkeiten. Zum eine eine Inkompatibilität zwischen ADO und ADSI - siehe http://support.microsoft.com/default.aspx?scid=kb;en-us;223048. Oder die ADsSecruity.dll benötigt noch eine andere DLL, hole Dir von Microsoft das Depends.exe, mit dem kannst Du ermitteln, welche weiteren DLLs notwendig sind.
-------------
Gruß, Auer
-
Nachdem die Probleme auftreten: Läuft da dein RPC-Dienst noch? Über net start in einer Dosbox bekommst Du diese aufgelistet - falls sich der RPC-Dienst wiederholt verabschiedet, ist noch irgendein Blaster-Rest drauf? Daß Du den Patch eingespielt hast, davon gehe ich aus.
----------
Gruß, Auer
-
Ist das noch Dein IE? Viren? Oder wählt sich der IE beim Starten immer ein und macht dies nun ein Dialer über die ISDN-Karte, trotz DSL? Ist die Verknüpfung manipuliert worden (rechte Maus -> Eigenschaften?), so daß noch ein anderes Programm ausgeführt wird?
----------
Gruß, Auer
-
Vermutlich kommst Du an Deine Tabelle nur über ein erneutes Einscannen. Denn dreht man zum ersten Mal in der Bild- und Faxanzeige ein Bild, so wird darauf hingewiesen, daß es zu Verzerrungen kommt und daß das Bild in der neuen Form gespeichert wird. Dann wird gefragt - 'Soll dieser Vorgang fortgesetzt werden?' und es gibt den Haken 'Diesen Dialog nicht mehr anzeigen' - den wirst Du einmal angehakt haben.
Dafür gibt es einen lustigen Registrierungsschlüssel: ShellImageViewWarnOnLossyRotate
unter der sinnigen Bezeichnung
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\DontShowMeThisDialogAgain
Lösche diesen Schlüssel, dann wirst Du in Zukunft gewarnt.
-------------
Gruß, Auer
-
Ups - stimmt, da habe ich zwei Dinge zusammengeworfen, die voneinander unabhängig sind. Gemeint hatte ich: Nimm zum Testen keine versteckten Freigaben, weil Du eventuelle Schreibfehler nicht mit net view überprüfen kannst.
----------
Gruß, Auer
-
Wenn Du dem Nutzer per cacls verbietest, daß er auf IExplore.exe unter C:\Programme\Internet Explorer zugreifen darf, kann er mit dem IE nicht mehr surfen. Das Problem dabei ist allerdings, daß bsp. der neue FireBird auch in einem eigenen Verzeichnis angelegt und aus diesem gestartet werden kann - manche der neueren Programme funktionieren ohne Setup.
------------
Gruß, Auer
-
Genaueres zu den Fehlermeldungen erhälst Du mit net helpmsg 67, da diese Nummer 'Netzwerkname wurde nicht gefunden' bedeutet, sieht Dein Client den Server nicht.
Lass Dir mal mit net view alle Rechner in Deiner Umgebung anzeigen, dann mit net view \\Rechnername die Freigaben dieses Rechners. Da deine Freigabe ein $ am Ende hat, handelt es sich um eine administrative Freigabe, für diese müßte der Client Admin auf dem Server sein - sonst sieht er diese nicht. Da mußt Du zunächst eine normale Freigabe (net share ...) einrichten, Infos unter Windows mit net help view / use usw.
-----------
Gruß, Auer
-
Mit net helpmsg 53 bzw. 85 bekommt man genauere Erläuterungen zu den Fehlern. 53 heißt, daß der Netzwerkpfad nicht gefunden wird, entweder wurde die Freigabe nicht erzeugt oder es gibt einen winzigen Verschreiber. Der 85-Fehler heißt, daß der lokale Gerätename bereits verwendet wird, daß also bsp. Z: bereits für etwas anderes genutzt wird. Da kann natürlich ein PUSHD im Script drin sein, das temporär den Buchstaben Z: belegt.
-----------
Gruß, Auer
-
In dem netlogon.cmd muß irgendein Fehler drin sein, etwa, daß Umgebungsvariablen verwendet werden, die bei bestimmten Nutzern fehlen. Poste mal den Inhalt der netlogon.cmd.
--------
Gruß, Auer
-
Mir kommt da nur die 'Gegenmöglichkeit': Eine lokale Richtlinie absichtlich falsch einstellen, bsp. ein augenschädigendes Hintergrundbild oder eine absichtlich nicht funktionierende Proxy-Einstellung für den IE. Beides wird erst von der Domain Controller Policy auf korrekte Werte korrigiert. Wenn die Jungs dann kommen und fragen, weshalb sie nicht mehr surfen können, dann weißt Du, wer's war. Die Idee allerdings ist klasse.
------------
Gruß, Auer
Win XP & Install Shield
in Windows Forum — Allgemein
Geschrieben
Eine (vage) Möglichkeit ist, daß Deine CDRom noch kein SP1 dabei hat und deshalb eine ältere Installer-Version dabei ist - die neueste ist wohl die 2.0.
Die zweite Möglichkeit: Gehst Du in diesen Tagen ungeschützt mit einer frischen Installations ins Netz, tippe ich, daß es höchstens eine halbe Stunde dauert, bis Du dir den Blaster geholt hast - ich habe pro Tag etwa 100 Einträge in meiner Firewall -> suche im Forum nach Blaster bzw. 135. Da der InstallShield eine COM-Anwendung ist, funktioniert die nicht mehr richtig.
-----------
Gruß, Auer