auer

Die Infos in dem Word-Dokument weisen - sehr vage - darauf hin, daß irgendeine Kommunikation zwischen Word und Outlook gescheitert ist. Wenn Du auf Word verzichtest, kannst Du mit Outlook Mails erstellen oder stürzt Du dann ebenfalls ab? --------- Gruß, Auer

Alternativvorschlag: Pro Nutzer einen Ordner mit einem Standardnamen einrichten, diesen als Admin freigeben und dem Benutzer Vollzugriff für diesen Ordner einräumen, so daß er Lese/Schreibrechte selbst verwaltet. Wenn Nutzer selbst Freigaben einrichten dürfen, läufst Du Gefahr, daß manche zu viel des Guten tun, bsp. sensible Daten sichtbar werden oder sich ein Nutzer eine Hintertür zum Rechner eines Kollegen einbaut. Deshalb: Delegiere das Recht für Freigaben nicht. Gibst Du einen Ordner gezielt frei, so kannst Du dies, falls es Probleme gibt, auch wieder rückgängig machen. ----------- Gruß, Auer

Möglichkeiten: 1. Der Sql-Server ist eine MSDE und bremst ab der sechsten Verbindung - dann wäre ab dem sechsten Client alles langsam, unabhängig vom OS. 2. Überprüfe auf XP versus W2K per ClicConfg die Netzwerkbibliotheken. Ist die Verschlüsselung unter XP aktiv? 3. Handelt es sich um ein Problem auf der IP-Ebene? Ping-Zeiten zwischen verschiedenen Clients vergleichen. 4. Läuft die Anmeldung am Sql-Server über die NT-Authentifizierung oder über die Sql-Server-Version? Falls über die NT: Vergleiche die Zugriffszeit auf eine Dummyfreigabe über net use \\SqlServer von den verschiedenen Clients bzw. richte einen Sql-Server-Nutzer ein und vergleiche mit diesem. Muß die Anmeldung für die XP-Clients erst über eine Domain gelenkt werden? --------- Gruß, Auer

Solche Dinge kann man machen. Aktuell holst Du Dir eine Liste der Objekte in oTargetOU, gefiltert nach 'user', packst Dir von jedem Nutzer zwei Eigenschaften in Variablen, baust einen neuen Wert zusammen, bestückst die Eigenschaft 'displayName' damit und aktualisierst das Objekt - dasselbe geht natürlich mit diversen anderen Eigenschaften. Näheres siehe http://www.microsoft.com/technet/treeview/default.asp?url=/technet/scriptcenter/scrguide/sas_ads_overview.asp. ---------- Gruß, Auer

Falls ein Setup Systemdateien zu überschreiben versucht, prüft ein normalerweise laufender Hintergrundprozeß, ob die Dateien gewisse Mindestanforderungen (Version) erfüllen. Falls nein, werden die Originale wieder aus dem Verzeichnis System32\DllCache, aus dem Erstinstallationspfad oder von der CDRom hergestellt (http://www.microsoft.com/windowsxp/home/using/productdoc/en/default.asp?url=/windowsxp/home/using/productdoc/en/system_file_protection.asp). Mit sfc läßt sich der Dateicache bewußt leeren (http://www.microsoft.com/windowsxp/home/using/productdoc/en/default.asp?url=/windowsxp/home/using/productdoc/en/system_file_checker.asp). Das eigentliche Problem sehe ich darin, daß Du offenbar unter einer Adminkennung surfst und arbeitet, anstatt unter einer normalen Benutzerkennung, die kein Recht hat, am System irgendwelche wesentlichen Einstellungen vorzunehmen. Darin liegt das eigentliche Sicherheitsrisiko. Denn Du bist damit existentiell vom Virenscanner abhängig. Zwischen der Verbreitung eines Virus und der Bereitstellung einer neuen Signatur vergeht immer eine gewisse Zeit, in der Du ungeschützt bist. ------------ Gruß, Auer

Ist ein Objekt in einer Unter-OU angesiedelt, die selbst zu einer anderen OU gehört, so ist die Reihenfolge Objekt - UnterOU - OU. Zitat: LDAP DN Name: cn=JDoe,ou=Widgets,ou=Manufacturing,dc=USRegion,dcOrgName.dc=com Canonical Name: USRegion.OrgName.com/Manufacturing/Widgets/JDoe aus http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/ad/windows2000/deploy/projplan/adarch.asp Versuch es mit LDAP://OU=Intern,OU=Mitarbeiter,DC=xxx,DC=yyy

Den Fall, daß es einen Unterschied zwischen http://Rechnername/ und http://Rechnername-vollqualifiziert.de/ gibt, hatte ich bislang nur dann beobachtet, wenn ich als Nutzer unter einer Kennung den IE verwendet habe, diese Kennung auf dem Server eingetragen war und damit irgendwelche weitergehenden Rechte hatte. Der Client-IE versucht gewissermaßen, sich möglichst hoch zu authentifizieren, so daß womöglich mit Deiner speziellen Nutzerkennung versucht wird, das Script auszuführen und es dann zu irgendeinem anderen Problem (Schleife -> langes Warten -> in Bearbeitung) kommt. Da ein solcher Unterschied auch bei Dir auftaucht, versuche doch einmal, bei der Verzeichnissicherheit nur den anonymen Zugriff zu gestatten. Da ist standardmäßig auch die integrierte Windows-Authentifizierung zugelassen. Wenn dies nichts hilft, so erstelle eine kleine Html-Seite im Wurzelverzeichnis und prüfe, ob sich mit dieser Veränderungen ergeben - um zu klären, ob es womöglich doch ein PHP-Problem ist. ----------- Gruß, Auer

Möglichkeit, den Admin anzuzeigen: 1. TweakUI von Microsoft verwenden, da gibt es einen Punkt 'Logon', bei dem man jeden Benutzer festlegen kann. 2. Direkt unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList einen neuen DWORD-Wert eintragen, Name 'Administrator', Wert 1. Bei dem Standard-Admin muß da wohl 1 drinstehen, bei allen anderen genügt es, wenn gar kein Eintrag drinsteht - TweakUI macht genau das, ich weiß bloß nicht, ob dies für XPHome gilt. ------- Gruß, Auer

Laut McAfee's Virenbibliothek ist das eine Art 'Pseudo-Virus', der allerdings längerfristig eine Hintertür einbauen könnte. Und sind die Optionen für den Totalscan verschieden von jenen des Online-Scans, so wird beim Totalscan nichts gefunden. Näheres unter http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100417 bzw. Suche nach delsha in der dortigen Bibliothek. ------- Gruß, Auer

Der Fehler 'Server oder DNS kann nicht gefunden werden' weist darauf hin, daß das Problem zumindest derzeit nichts mit der Sicherheit des IIS oder gar PHP zu tun hat, sondern der Browser die Netzwerkadresse von seinem eigenen Namen bzw. vom Nameserver nicht findet. Deshalb Problemeingrenzung: Ist http://127.0.0.1/ im Browser aufrufbar, so daß eine Seite, meinetwegen auch eine, die darauf hinweist, daß die Seite nicht gefunden wird, vom IIS ausgegeben wird? Ist http://Rechnername/ aufrufbar - nur Rechnername ohne Anhänge, Domains oder ähnliches? @kamikaze155: Gerade lese ich Deinen anderen Beitrag unter W2K3 Server<. PHP installieren, da schreibst Du, daß http://URL/index.html funktioniert habe. Gilt dies auch für das aktuelle Problem? Denn in diesem Fall sind meine obigen Ausführungen irrelevant? ----------- Gruß, Auer

Wenn die Boxen noch offenbleiben, füge ganz am Ende des Scripts in einer neuen Zeile das Wort exit ein. Offenbar läuft das Script korrekt ab, die erste Version ruft die zweite Version auf, da aber nun aus einem mir bislang noch nicht so richtig bekannten Grund die zweite Box offen bleibt, wartet die erste wegen dem /wait-Parameter darauf, daß die zweite zugeht. Das mit der pause war so gedacht if "%1" == "" start "Anmeldescript" /wait [scriptname einsetzen] dummy pause if "%1" == "" exit Dieser Befehl unterbricht die Scriptausführung, so daß man sich den Output ansehen kann - nach Drücken einer beliebigen Taste geht's weiter, das ist also bloß für Testzwecke. Das mit dem sichtbaren Aufrufen, also Deine ursprüngliche Frage, klappt ja nun, weil Du eine zweite Box bekommst. Falls diese weiterhin offen bleibt, entferne das @echo off zu Beginn, um Hinweise auf den Fehler zu erhalten - beim Scripten pflegt man Fehler tausendfach zu machen. ----------- Gruß, Auer

Die eckigen Klammern waren als Meta-Information gedacht, daß anstelle dieser der Scriptname hineingehört. Denn Dein Script heißt Netzlaufwerke.cmd und nicht [Netzlaufwerke.cmd]. Und die beiden --- Begin / End - Zeilen waren ebenfalls bloß zur Markierung gedacht, einzufügen sind die beiden Zeilen mit dem if. Füge zum Testen zwischen diese beiden Zeilen ein pause ein, dann siehst Du, ob sich das Script korrekt in einer zweiten Box aufruft, dann die zweite Box wartet, durchläuft und dann die erste Box zugeht. -------------- Gruß, Auer

Die Fehlermeldung 'Die Seite kann nicht angezeigt werden' wird in verschiedenen Standardfehlerseiten verwendet, etwa 403.1 oder in einer der 500-Fehlerklassen. Was ist denn die genaue Fehlermeldung bzw. welcher HTTP-Fehlercode wird ausgegeben? ---------- Gruß, Auer

Würde das Script durch einen Verweis (also .lnk) gestartet, könnte man dort die Option einstellen. Da es wahrscheinlich um das vom Betriebssystem aufgerufene Script geht, funktioniert dies nicht, ferner kann man auch nicht einfach ein zweites Script in denselben Ordner packen, da nun beide .cmd-Dateien ausgeführt werden. Deshalb: Das Script soll sich selbst über 'Start' aufrufen. Setze die folgenden Zeilen an den Scriptbeginn: --- Begin Script if "%1" == "" start "Anmeldescript" /wait [scriptname einsetzen] dummy if "%1" == "" exit --- End Script Das Script ruft sich selbst mit einem Parameter auf und beendet sich dann, wurde ein Parameter übergeben, so wird die folgende Zeile übersprungen und der bisherige Teil ausgeführt. ------------ Gruß, Auer

Die Protokollierung kann zumindest bis XP für einen Server nur ein- oder ausgeschaltet werden, eine Differenzierung nach IP-Blöcken oder Subnetzen ist mir nicht bekannt. Man könnte die Anforderung so lösen, daß man eine zweite Website aufsetzt, der bsp. die interne IP-Nummer zugeordnet ist und die als Stammverzeichnis genau dasselbe Basisverzeichnis bekommt. Die internen Nutzer müßten dann diese Site verwenden. Das heißt entweder Umkonfiguration aller internen Clients (keine gute Idee) oder Ergänzung der Global.asax um ein automatisches Redirect. Skizze: Sub Application_BeginRequest(sender As Object, args As EventArgs) If Request.UserHostAddress.StartsWith("192") Response.Redirect("neuer interner Servername") End If End Sub Bearbeitung / Nachtrag: Unter Sicherheitsgesichtspunkten wüßte ich selbst nicht, ob ich dies so machen würde. Denn kann jemand von außen einen internen Rechner knacken, so verschafft er sich eine Möglichkeit, unprotokolliert auf den IIS zuzugreifen, was keine so gute Idee ist. Insofern würde ich das Problem wahrscheinlich eher so lösen, daß ich die Protokollierung eingeschaltet lasse und mir lieber ein filterndes Auswertungsscript schreibe, das die Daten bsp. in eine Datenbank liest und dort alle internen Einträge ausblendet. Die Daten liegen damit aber vor, so daß die Entdeckung eines eventuellen Einbruchs zumindest nicht an den fehlenden Protokolldaten scheitert. --------- Gruß, Auer

Unter http://support.microsoft.com/default.aspx?scid=kb;en-us;163520 gibt es einen Hinweis darauf, daß der Fehler 58 dann vom Client gemeldet wird, falls ein anderer Grund beim Server vorliegt. Deshalb: Dein Server unterstützt doch keine Passwörter, W2KSP4 dürfte jedoch standardmäßig ein möglichst hohes Sicherheitslevel nutzen. Ferner gab es mit den ursprünglichen Lanman-Anmeldungen diverse Möglichkeiten, Informationen über Nutzer, Ablaufdaten von Passwörtern und ähnlichem über anonyme Anmeldungen auszulesen. Microsoft hat deshalb die noch in WinNT standardmäßig vorhandene LM Authentifizierung durch NTLM und NTLM2 ergänzt, ferner gibt es fünf LMCompatibilityLevel, das erste läßt hauptsächlich LM zu, das letzte verweigert alles außer NTLM2. Also wird Dir nichts anderes übrig bleiben als Deinen Rechner 'unsicherer' zu machen, das geht, solange er nicht mit fremden Rechnern im Netzwerk kommuniziert, die diese Lücken ausnutzen könnten. 1. Den LMCompatibilityLevel-Wert auf 0 setzen - der ist unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa zu finden, steht bei mir (XP) auf 5, alles ab 2 (oder 1) bedeutet, daß das wahrscheinlich von Deinem Server benötigte LM nicht mehr gesendet wird. Bis NT4 SP3 gab es diesen Schlüssel noch gar nicht, nur weil es dann diverse Sicherheitsprobleme damit gab, wurde er eingeführt. 2. Explizit eine anonyme Verbindung herstellen, auf daß der 'starke W2K-Client' nicht Passwort-Hashes mitschickt und der schwache Server einen Fehler meldet: net use \\Rechnername\Freigabe /user:"" "" ---------- Gruß, Auer

Ergänzung zum letzten Beitrag: Das Booten mit F8 unterbrechen und in den abgesicherten Modus wechseln. Ist der Rechner normal hochgefahren und läßt er sich anschließend problemlos neu starten, dann ist irgendeines der im Normalmodus gestarteten Programme das Problem - und zumindest der Kern des Betriebssystems in Ordnung. ------------ Gruß, Auer

Laut http://support.microsoft.com/default.aspx?scid=kb;en-us;64112 dürfte das eventuell nicht gehen. Ferner hatte ich es einmal in einem Schulungsraum mitbekommen, daß es Probleme mit - in Computernamen gab. Lass Dir vom Server her mit net view \\b1 anzeigen, was der Server an Freigaben auf diesem Rechner zu sehen bekommt. ------- Gruß, Auer

Vor ein paar Tagen gab es einen Thread zu diesem Thema. Forum Windows allgemein, Beitrag 'VBScript -- Netzwerkeinstellungen' (http://www.mcseboard.de/showthread.php?&threadid=12207) ------- Gruß, Auer (Verdreher geändert)

Die Take Two Software dient zum Sichern und Wiederherstellen von HardDisks auf CDRoms und ist wohl in der 'Easy CD Creator 4 Deluxe Software' drin. Ein Treiber davon ist fehlerhaft und verursacht eine solche Fehlermeldung - also die Software einmal deinstallieren, falls etwas von dieser Art verwendet wird bzw. falls unter C:\Winnt\System32\Drivers der Treiber Prtseqrd.sys existiert. Die nächste Möglichkeit bei Microsoft ist, daß bei einem Crash ein Memory.dmp erzeugt wird, dieser zu viel Platz benötigt und dadurch die eigentliche Fehlermeldung verschoben wird. Über 'Arbeitsplatz - Eigenschaften - Erweitert - Einstellungen - Debuginformationen speichern: Keine' läßt sich dies entfernen. Dann gibt es ein Problem im Zusammenhang mit dem 3GB-Switch bzw. Probleme mit dem Gerätemanager, das sei im SP4 behoben. Frage: Gibt es weitere Hinweise, nicht nur in der System-, sondern auch in der Anwendungs-Ereignisanzeige? Tritt das Problem auch auf, wenn mal alle zusätzlich installierten Programme deaktiviert werden (Firewall, Virenscanner über Dienst-Deaktivierung), so daß der Rechner als Standalone benutzt und dann einfach einmal neu gestartet wird? --------- Gruß, Auer

Grade mal bei Microsoft nach 'ftdisk 49' gesucht. Unter http://support.microsoft.com/default.aspx?scid=kb;en-us;260025 findet sich der Hinweis, daß eine 'Adaptec Take Two' - Software einen fehlerhaften Treiber hat -> Uninstall the Take Two Software. Zitat: Adaptec's Take Two software backs up and recovers hard disks to and from CD-R/RW. The Take Two software is included in Adaptec's Easy CD Creator 4 Deluxe software. Take Two installs the Prtseqrd.sys driver (version 1.01.132) in the %WinDir%\System32\Drivers folder. ---------- Gruß, Auer

Rechnerneustart, dann mit F8 Booten unterbrechen und im abgesicherten Modus weitermachen -> das deaktiviert erst einmal alle Autostart-Einträge. Und dann alles mögliche durchsehen, deaktivieren und einzeln wieder aktivieren - Autostart, HKCU\Software\Microsoft\Windows\CurrentVersion\Run, evtl. RunOnce und versuchen, das Problem einzugrenzen. -------------- Gruß, Auer

In einer Dosbox: net user administrator neuesPWD Geht schneller und erspart ewiges Suchen --------- Gruß, Auer

Die Seitenrechte werden bis XP unter irgendeiner 'Verwaltung - Internet-Informationsdienste - Websites - Eigenschaften - Verzeichnissicherheit - Bearbeiten - Anonymer Zugriff anhaken' definiert. Der Einstieg geht über verschiedene Tools, bei Win03 dürfte sich dies nicht verändert haben. Der Win03 ist ziemlich restriktiv eingestellt, da muß man alles freigeben, was man explizit möchte. --------------- Gruß, Auer

Mit 'dir /b /on \\Servername\Freigabe\sdat*.exe' werden die Dateien alphabetisch sortiert ausgegeben, das geht, falls die Zahlen durchweg vierstellig sind. Dieser Befehl kann in einem for-Ausdruck ausgewertet werden, etwa Set my_new_dat= for /f %%i in ('dir /b /on \\Servername\Freigabe\sdat*.exe') do set my_new_dat=%%i zuvor wurde die Variable my_new_dat sicherheitshalber gelöscht. my_new_dat enthält nun den letzten Dateinamen und kann entweder direkt als Parameter verwendet werden oder man baut sich mit diesem dynamisch eine Batchprozedur zusammen. ---------- Gruß, Auer