DeLiRiUm
-
Gesamte Inhalte
223 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von DeLiRiUm
-
-
Der Aufbau ist meines Erachtens grob fahrlässig. :shock: Du bist völlig ungeschützt.
Wenn du dein DSL-Modem mit dem Switch verbunden hast, dann laufen alle Pakete vom Internet durch dein LAN. Egal ob Firewall oder nicht. Dein Netz ist quasi ungeschützt (je nach lokalen Rechnereinstellungen, also XP+SP2+Firewall). :shock:
Mein Vorschlag:
Bau' alles so um, dass das CAT-5 Kabel vom DSL-Modem zum Firewall geht und von den Firewall ein Netzwerkkabel zum Switch.
Dann haste den Schutz, den du brauchst.
Du mußt natürlich den Firewall noch vernünftig für deine User konfigurieren.
Oder du kaufst dir einen Router. Die haben meistens schon ein Firewall integriert. :D
-
Was sagt denn die Ereignisanzeige des Servers oder der Workstation??
Lösch mal das Computerkonto und meld die Arbeitsstation in die Domäne neu an.
-
Man kann den internen DNS-Server dazu verwenden, nicht bekannte Namen auflösen zu lassen über einen anderen (externen) DNS-Server.
Das muss natürlich der DNS-Server unterstützen und man muss es ihm sagen, dass er einen anderen Server benutzen soll, wenn er einen Namen nicht auflösen kann.
Hier hab ich auch was gefunden zu NT4 und DNS. Musste dich mal durchwühlen:
-
Probier mal, dass Computerkonto zu entfernen und den Rechner dann wieder in die Domäne neu aufnehmen.
Vielleicht klappt das ja.
-
Ich würde mal mit der Firma Kontakt aufnehmen, am besten anrufen.
Die können dir bestimmt weiterhelfen.
Das wäre aus meiner Sicht die erste Anlaufstelle. :D
-
Wenn das nicht das richtige ist, dann kopier dir doch das runas-Tool von einer Win2k-Station oder einer XP-Station. :D
[edit] Achso, jetzt versteh ich, du möchtest das über das Netzwerk machen, oder wie? [/edit]
-
Schau dir das mal an. Vielleicht hilft es dir ja weiter. :D
-
Hmmm, hört sich ja komisch an...
Guck mal, ob unter den Netzwereigenschaften die Optionen
-Datei- und Druckerfreigabe für Microsoft-Netzwerke
und
-Client für Microsoft-Netzwerke
noch aktiviert sind.
-
Guckst du hier:
http://support.microsoft.com/default.aspx?scid=kb;de-de;Q309689
Da ist alles wunderbar beschrieben. :D
-
Wenn ich das richtig verstanden habe, dann willst du die Dateien quasi "synchronisieren".
Das wird nach meinen Kenntnissen mit "xcopy" nicht funktionieren, das es eben ein Kommandozeilen-Tool zum Kopieren ist.
Ich würde dir vorschlagen, mal bei Google nach einem Programm zu suchen, was Verzeichnisse abgleicht.
Schau mal bei:
oder
Da findest du bestimmt was. :D
-
Ich denke mal, du möchtest nun wissen, wie du es anstellen kannst, dass du das Passwort ändern oder es auslesen kannst.
Geht nicht:
http://www.mcseboard.de/rules.php?s=#nr8
[EDIT] Sorry, Mods! Ich war zu langsam. Also löschen. [/EDIT]
-
Guten Morgen zusammen!
Die Deinstallationsroutine des Programms http://www.calling-us.de/ hinterläßt im Rootverzeichnis die Datei gendel32.exe und im Windowsverzeichnis die Datei wininit.ini mit dem Eintrag:
[Rename]
nul=C:\gendel32.exe
Normalerweise sollte der Eintrag dazu dienen, die Datei gendel32.exe zu entsorgen, aber das klappt bei Win XP offensichtlich nicht.
-
Richte doch einfach eine Verknüpfung der entsprechenden Programme unter C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme ein.
Das wäre jetzt mein Vorschlag. :D
-
Klar, du kannst eine Datei erstellen mit der Dateiendung *.reg und dort dann den Registry-Eintrag definieren.
Bei uns haben wir das im Anmeldescript verankert. :D
-
Sag ich doch, eine Schleife bzw. Endlosschleife, wenn du immer so weiter machen würdest. :D
Die Datei Userinit.exe gehört dann ins Verzeichnis C:\windows\system32\
-
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters
Server:
AutoShareServer als Datentyp REG_DWORD auf "0" setzen bzw. auf "1" um es wieder zu aktivieren
Workstation:
AutoShareWks als Datentyp REG_DWORD auf "0" setzen bzw. auf "1" um es wieder zu aktivieren
-
Geht Windows nach dem Anmelden in eine Endlosschleife,
ist meist die userinit.exe beschaedigt oder fehlt.
Du mußt die Datei wieder im Ursprungsverzeichnis kopieren. :D
Das kann auch bei eingen Virenbereinigunge passieren. So, wie es mir mal passiert ist. :shock:
-
Die ist dafür da, damit du nicht immer einen kompletten Pfad zu einem Befehl angeben mußt.
Wenn du z.B. in der Kommandozeile einen Befehl eingibst, machst du dass ja nicht mit dem kompletten Pfad sondern einfach nur "ping" o.ä.
Normalerweise müßtest du den Pfad bis zum Befehl eingeben, also C:\windows\system32\ping.exe.
So wird in der Variablen "Path", also Pfade in diesen angegebenen Pfaden nach diesem Befehl gesucht und dann ausgeführt. :D
-
Ich hab da auch ne Story zu erzählen.
Mein Bekannter hat im 1. Obergeschoss seines Hauses den Computer stehen und ich sollte ihn mit dem Netz aller Netze verbinden.
Gut, dachte ich mir, Dosen angeguckt, 8-adrig, also ISDN. Ich ihn gefragt.
Er:"Ja, unser Vermieter hat hier auch ISDN genutzt, also haben wir das auch."
Dem war natürlich nicht so, weil keine NTBA-Box.
Hab ihm die Möglichkeit angeboten, entweder ISDN oder langes Kabel und ein Analog-Modem oder Rechner nach unten in der Nähe der Telefondose.
Er wollte keine Kabel verlegen (wären ca. 20 Meter gewesen) und Rechner nach unten kam nicht in Frage.
Also blieb noch ISDN. :(
Seine Frau wanderte also am nächsten Tag zum nächsten T-Punkt und haben ihr W-LAN anstatt ISDN verkauft.
Mir haben sich die Nackenhaare gesträubt, als ich das hörte. Aber die beiden waren voll davon überzeugt. Da kommt man dann mit seinen erworbenen Kenntnissen im Bereich Datensicherheit nicht weit, wenn der unerfahrene Benutzer sich erstmal festgelegt hat. Das soll jetzt aber kein Vorwurf sein gegenüber den Normalo-Benutzer
Meiner Meinung nach wird das von den Verkäufern schlecht oder gar nicht erwähnt. Die sehen nur den Umsatz.
Möchte mal wissen, was passiert, wenn das ohne große Kenntnisse installiert wird.
Naja, so muß ich ihm die höchstmögliche Sicherheit installieren.
Werd ihn dann dementsprechend von Homebanking usw. abhalten.
Danke an den Autor für diesen Thread, hier hab ich jedenfalls ein paar Infos gefunden, wie ich das anstellen kann. :D
-
Wenn du doch eine Neuinstallation gemacht hast und nur die Benutzerkonten neu angelegt hast, dann fehlen doch nach meinen Kenntnissen die Computerkonten.
Ergo sind die Computerkonten nicht in der Domäne, was bedeutet, die können sich nicht anmelden.
Du mußt die Computer auch noch in die Domäne bringen.
-
Ich glaube, da kann dir nur der Hersteller helfen. Musste mal eine Support-Anfrage per Kontakformular oder E-Mail oder Anruf stellen.
Weiter wüßte ich auch nicht. :(
-
Hast du ein Upgrade bzw. eine Migration durchgeführt?
So, wie ich das lese, hört es sich so an, als ob du nur die Benutzerkonten vom NT-Server in die AD abgeschrieben hast. :shock:
-
Normalerweise kannste doch deine altes BIOS speichern.
Zumindest von den Flash-Programmen, die ich immer von den Herstellern hatte. Wenn du eine alte Version findest, dann kannste wieder downgraden mit dem entsprechenden Flash-Programm.
Meine Angaben sind ohne Gewähr, hab das nur zweimal bei Boards machen müssen. Es ist je nach Board eben unterschiedlich, denke ich mal. :suspect:
-
Was sagt denn die Ereignisanzeige???
Ein möglicher Browser kann als Master oder Backup-Browser arbeiten, aber nicht in beiden Rollen zugleich. Ein Non-Browser ist ein Computer, der durch eine Sperre des Administrators keine Suchlisten verwaltet. Wird versucht, den Computer-Browser-Dienst auf einem Non-Browser zu starten, so versagt der Dienst mit der Fehlermeldung 2550, und das System protokolliert die Ereignis-ID 7024.
Dazu kann man einen Registry-Wert ändern bzw. eingeben, damit er wieder startet. Leider weiß ich mehr, welcher das ist. :rolleyes:
DSL & Astaro Firewall
in Windows Forum — Security
Geschrieben
Aber die Daten, die dann auf die Workstation gehen, also die Pakete, werden ja dann wieder "enttunnelt". Und dann kann der Schaden schon groß werden.
Oder bin ich jetzt auf dem Holzweg... :rolleyes:
Zusätztlich hatte ich auch an Ports gedacht, die in diesem Aufbau alle geöffnet sind und mit ein Firewall kann man ja den einen oder anderen schließen, was man nicht ausser Acht lassen sollte.