spielkind675

ich meinte eigentlich mit ab dem 2. net send denselben pc, aber ich dachte, das sei dir klar... wins ist ja schon inst. und unter norm. umständen muß man da nicht noch groß aufwand betreiben. füg den wins-server halt noch an der dhcp-console für den entspr. adress-pool ein, damit das an die clients kommuniziert wird. im wins kannst du dann nachschauen, wer sich schon registriert hat. ob die namensauflösung klappt, kannst du dann am client sehen (nbtstat -r)... siehe mein früheres posting.

nicht schriftliches... das kommt mir (leider) auch bekannt vor. :( jetzt will sich natürlich auch keiner den schuh anziehen - klar. sehr dumm gelaufen kann ich da nur noch sagen.

klar, server magic natürlich auch. nur dafür muß man a bisserl tiefer in die tasche greifen. :)

hallo, die situation ist meiner meinung nach klar: der übeltäter, wenn das so war, wird wohl nicht gefunden werden können. wenn jemand da was manipuliert hat (was durchaus ziemlich gerissen war), wird er wohl so intelligent gewesen sein, daß das niemand nachvollziehen kann... das admin-pw sollte eigentlich niemanden bekannt sein, sondern doch irgendwo verschlossen liegen - jeder kriegt seinen pers. account und nicht anders. wenn die geschäftsführung das bislang ignoriert hat oder das nicht entsprechend kommuniziert worden ist, sollte vielmehr in diesem zusammenhang ein verfahren anlaufen... gruß

hallo, spontan (und schnell) fällt mir http://www.eventid.net/search.asp ein oder viell. bei ms unter der id suchen. gruß

hallo, dynam. lmhost? dafür ist ja wohl der wins-server da... wenn "net send" lang dauert, ist da mal nachzuschauen. "nbtstat -r" zeigt an, wie's um die namensauflösung von netbios-namen aussieht, broadcast oder über ns. wenn der ns nicht richtig läuft... broadcast-auflösung dauert halt. ach so, ab dem 2. "net send" sollte es dann schneller gehen, dann ist die adresse ja aufgelöst. ;) gruß

normalerweise kommen nur admins an den ablageort der eventlogs im dateisystem. falls da wirklich jemand manipuliert haben sollte, kommen also nicht wirklich viele in frage. da du ja noch nicht mal weißt, wo sich die eventlogs befinden, ist es viell. auch besser, du läßt die finger davon bzw. ein (richtiger) admin wird dir diese 'plattschlagen', wenn er dich erwischt. sorry für den viell. etwas rüden ton. gruß

hallo, wenn du eine zeitüberscheitung bekommst, bleibt da nicht so viel übrig, woran das liegen kann: 1) terminal services sind (noch) nicht gestartet, deaktiviert oder funkt. nicht (schließe ich mal aus) 2) es gibt ein netzproblem wegen einem router, firewall etc. 3) das nic, wenn mehrere vorhanden, über das die verb. am ts hergestellt werden soll, ist für rdp gesperrt. 4) du hast/kriegst keine cal. dann gibt es u.u. eine unsinnige/unpassende fehlermeldung, z.b. bei citrix mf, aber auch einen eintrag im server-eventlog. starte doch mal "tcpview" von sysinternals auf dem ts, ob da überhaupt eine eingehende verb. von dir angezeigt wird. gruss

hallo, also das, was grizzly vorschlägt (subinacl), ist eigentlich erste wahl, hat bislang immer funkt. ein anderes tool wäre noch "setacl" (http://setacl.sourceforge.net), aber das lief teil-/testweise etwas daneben. gruss

hallo, der partition expert 2003 von acronis hat bei uns im testcenter funkt. gruss