PIC

Thema verfehlt, Lies den thread bitte erst ganz, bevor Du postest! Es geht um Hardware-Lösungen mit VPN-Funktionalität.

Das glaub ich gerne. Nimm Deinen Domänen-Admin dafür. Mit dem hat es einwandfrei funktioniert.

Aufgepasst! Es gibt drei Sätze von Sicherheitsrichtlinien: lokale Sicherheitsrichtlinie Sicherheitsrichtlinie für Domänen und Sicherheitsrichtlinien für Domänencontroller Wenn Du domänenweit Aktivitäten überwachen willst, ist die Sicherheitsrichtlinie für Domänen Dein Kandidat. Sicherheitsrichtlinien sind, wie es von Deinem Bekannten schon bestätigt wurde, nicht gerade trivial. Viel Erfolg damit

Also, als Administrator hast Du prinzipiell erst mal Vollzugriff auf alles. Trotzdem kann das System erheblich zicken, wenn bestimmte Bedingungen vorliegen - etwa konkurrierende Berechtigungen fremder/unbekannter Benutzer. Dahin ging auch mein Beitrag aus einem der oben zitierten threads: http://mcseboard.de/showthread.php?postid=86433#post86433 - hier waren Benutzer aus einer früheren Domäne in den Daten mit dabei, und genau die gaben auch entsprechende Fehlermeldungen beim Zugriff. Das Löschen dieser Benutzer und Rücksetzen der Berechtigungen wie beschrieben löste dann das Problem. Das Szenario dürfte Deinem doch ähneln, oder?

jaaa.... dass jemand seinem Ärger Luft machen will, mag ja nachvollziehbar sein. Bloss auf den Stil achten muss ma scho. jause hat Recht. Diese Schreibweise kann schon rechtlich relevant werden - wenn sich die gegnerische Partei auf dieses Niveau herab begeben will. Aber dieser Mensch zeigt mit seinen Texten auch eine Menge von sich selbst. Es verwundert mich nicht, dass seine Reklamation so erfolglos war - bei der Ausdrucksweise kein Wunder! :eek: :o Bezeichnenderweise ist es anonym - ich für meinen Teil schreibe nichts, was ich nicht auch unterschreiben kann. :rolleyes: Gruß Jan

Hallo HOSCHY, Das sollte aber schon gehen, nur werden beim Zurücksetzen der Rechte immer wieder gerne Kleinigkeiten übersehen. Schau mal hier: http://mcseboard.de/showthread.php?s=&threadid=15316 oder ein anderer hartnäckiger Fall hier: http://mcseboard.de/showthread.php?s=&threadid=8783 Gruß Jan

Hallo MAALKA, grundsätzlich kannst Du die Aktivitäten einzelner Benutzerkonten überwachen (hier: anscheinend ja 3 Admin-Konten, da 3 Passwörter). Stichworte sind Überwachung und Überwachungsrichtlinien, zu konfigurieren in den MMC Snap-Ins Sicherheitsrichtlinien (lokal, Domäne und Domänencontroller). Ob Du damit Deinem Ziel näher kommst, kann ich allerdings nicht garantieren, da die Gestaltung von Überwachungsrichtlinien bis ins Uferlose betrieben werden kann. Mach Dich in der Hilfe mal kundig oder nimm Dir ein gutes Server-Buch vor, um diese Geschichte zu planen. Hardware-Änderungen wirst Du kaum auf diese Weise kontrollieren können - auch allgemeine Änderungen am System. Grund: Du musst jeden Prozess, den Du überwachen willst, auch einzeln in einer Richtlinie benennen (Bsp.: fehlgeschlagene Benutzeranmeldung ODER fehlgeschlagene und erfolgreiche Benutzeranmeldung). Fazit: Du musst Dir vorher genau überlegen, was Du überwachen willst. Was in einer Unternehmensumgebung noch zu beachten ist, sind die Arbeitnehmerrechte. Wird die Überwachung eingeschaltet, ist sicherzustellen, dass nicht eine Überwachung der Mitarbeiter erfolgt. Das ist illegal und muss von Dir ausgeschlossen werden, sonst kann das zu ernsten Problemen führen. Gruß Jan

Hallo Regina, eigentlich nicht. Die Rollen können im laufenden Betrieb verschoben werden.

Hallo maichinshin, googel mal - es gibt diverse Images im Netz. Aber selbstgebacken schmeckt am besten - also einen (von den alten :D ) Win98-Rechner hernehmen und eine Systemdiskette erstellen. Da drauf noch so Tools wie FreeDOS FDISK, und... voilÃ

Ooops: Wertvoller wären allerdings konkrete Lösungsvorschläge :rolleyes: @Se7en: Verrat uns allen doch mal, wie Du das Problem bei Dir gelöst hast - damit wäre katrin76 am besten geholfen. Gruß Jan

Hallo Damian, Deine unmittelbare Frage stelle ich mal zurück. Was heisst 'der Server wurde gehackt'? Gehört das System zu einer Produktivumgebung? Dass ein Spiel installiert wurde, wäre weniger schlimm, aber wenn Du weißt, das das System erfolgreich angegriffen wurde, ist dieses Spiel ein wirklich nebensächliches Problem. Ich täte dann nämlich davon ausgehen, dass inzwischen wesentlich gefährlichere Dinge (backdoors, unautorisierte FTP-Server, Keylogger und all so Zeug) auf der Maschine liegen können. Wenn Du damit wie gewohnt weitermachst, wird das schnell russisches Roulette. Sofort vom Netz mit der Kiste und eingehend untersuchen. Einmal kompromittiert, ist einer gehackten Maschine eigentlich nicht mehr zu trauen, weil Du nie sicher weißt, was der Hacker damit angestellt hat. Wenn das was anderes als eine Spiel-Kiste ist, besteht eine gute Chance, die besser neu aufzusetzen

Na, Moment mal - die IP-Adressen hast Du doch selbst :shock: . Du sitzt vor den Maschinen. Ansonsten solltest Du Deinen Admin fragen, der hat diese Informationen garantiert. Und wenn Du schon dabei bist, frag ihn besser gleich auch, ob die Firma Dein Vorgehen auch autorisiert. Falls nicht, kann einen so was den Job kosten - denn viele Unternehmen sehen das gar nicht gerne, wenn fremde Rechner an ihre Systeme gehängt werden ;) . Ich jedenfalls tät mir das verbitten - Infektionsschutz und Sicherheit der Firmendaten. Gruß Jan

Das ist nicht sinnvoll, weil einfach zu viele Komponenten des BS auf die jeweilige Hardware abgestimmt sind. Mit Treibern hat man bei Hardwarewechsel oft noch Glück, weil nach Start des BS (wenn es denn startet :rolleyes: ) die Hardwareerkennung automatisch anläuft und BS wie W2K oder XP eben viele Standardtreiber auf der Platte vorrätig halten. Aber wenn Du einen anderen Prozessor hast, braucht es schon mal eine andere HAL oder ähnlich grundlegende Komponenten, und da geht rein gar nix mit Images außer einem Bluescreen :shock: . Eine saubere Vollinstallation dagegen dauert nicht mal eine Stunde - und wenn Du etwa einen DC erneuern mußt, geht das problemlos per dcpromo und Übernahme der Serverrollen (zumindest, wenn der alte nicht abgeraucht ist :o )!

Sehr empfehlenswert und umfassend (Hard- und Software) ist auch LogInventory: http://www.loginventory.de/

Damit hast Du allerdings auch bei gelungenem Image beste Chancen, dass Dir die Hardware die Aktion vermiest. Eine Analyse im Detail dürfte aber schnell länger dauern als ein clean install auf dem neuen Rechner.

Hallo CrazyMaze, jaa, da gab es doch gerade schon was zu: http://mcseboard.de/showthread.php?s=&threadid=15235 Bemüh mal unsere Suche, da haben schon mehr Leutz ihre Probleme...

Hallo whissler, auf den ersten Blick wirkt die Seite stilistisch nett und ausgewogen. Die Grafik gefällt mir gut, Farbgebung und Schriftsatz ist lebendig, ohne aufdringlich zu wirken, und andererseits nicht langweilig. Du fragst nach Anregungen - bitte jetzt nicht erschrecken ;) . Mir fiel schon einiges auf: 1) Tokelau - wieso nicht DE? (du bist Deutscher und suchst Arbeit in Deutschland, oder?) 2) die einzige Werbung auf einer Bewerberhomepage ist die Werbung für den Bewerber 3) Auf jede Art von Link besonders aufpassen - auch wenn Du es gar nicht vorhaben solltest, verknüpfst Du Deine Selbstdarstellung mit den Links! Die Bierflaschen der Koma-Kolonne sind, auch falls gar nicht so beabsichtigt, ein furchtbares Signal für einen potenziellen Arbeitgeber 4) Links #2 - Die Links am Rand der Startseite mögen ehrenwert sein - aber 2) gilt eigentlich auch dafür. Falls Du selbst ein ehrenamtliches Projekt machst, wäre das etwas ganz anderes, weil das Dein Profil betrifft. 5) Wird dem Betrachter anhand der Seiten sofort klar, welche Zielsetzung Du hast bzw. welche Deiner Kompetenzen gerade für sein Unternehmen wertvoll/bedeutsam sind? Wie gesagt, Anregungen und meine Meinung :wink2: :cool: Gruß Jan

Exzellent beobachtet - genau so isses! :D :D ;) Bei SP4 gibt es anscheinend wirklich zwei Betonfraktionen - und dazwischen nix. @ Fritzcard-Diskussion: Fritzcard und W2K Server SP4 machen mir auch keinen Kummer, ich war zudem zu faul, jemals die Fritz-Treiber irgendwie zu aktualisieren - rennt nur.

Hallo Schranzi, Zugriffsprobleme auf einzelne Elemente eines servergespeicherten Profils. Da müßte ein Rechte-Reset in seinem Profilordner auf dem Server eigentlich helfen. In den Sicherheitseinstellungen > Erweitert seines Profilordners den Benutzer selbst markieren, und Berechtigungen in allen untergeordneten Objekten zurücksetzen... übernehmen. Die Berechtigungen werden durchgenudelt, danach kann der Benutzer sein servergespeichertes Profil wieder ohne Probleme verwenden. Jaa, das Problem hatten wir doch erst unlängst wieder: http://mcseboard.de/showthread.php?s=&threadid=14678

Hi folks, das wurde vor einer Weile schon mal diskutiert, es sollte eigentlich min verschiedenen Tools funktionieren: http://mcseboard.de/showthread.php?s=&threadid=11475 Gruß Jan

ROFL :D so zirka 5 Sterne, ungefähr!

Wenn Du ganz sicher gehen willst, läßt Du 1) die einzelnen Computer aus der Domäne austreten - das passiert auf dem Client mit rechter Taste auf Arbeitsplatz > Eigenschaften > Netzwerkidentifikation 2) löschst Du die betroffenen Computerkonten in AD-Benutzer und Computer 3) trittst mit den Clients wieder in die Domäne ein. Das Computerkonto in der AD sollte dann automatisch eingerichtet werden.

Liebe Leute, nu habe isch ein Problem. Ein Benutzer schreibt hier selber, er will als Nicht-Administrator *alle* Ports einer Unternehmens-Firewall scannen, für deren Administration er ebenfalls nicht autorisiert ist. Nun ist ein Portscan nicht automatisch schon ein Hackversuch, und kommerzielle wie Freeware-Portscanner gibt es zu Genüge draußen im Internet, aber dieser thread beginnt, sich offen in die rechtliche Grauzone zu bewegen. Bitte habt Verständnis, wenn ich - im Interesse der Boardbetreiber- das hier beende. Gruß Jan

:D ;)

Nein, wir wollen nicht wieder die hinlänglich bekannte Diskussion pro und contra Braindumps aufwärmen. Das muss jede/r für sich entscheiden und das ist auch OK. @ Some2: Deine ursprüngliche Frage wird hier aber nicht konkret beantwortet werden - siehe meine Ausführungen oben. Keine Links auf Dumps, und keine Raubkopien. Wenn Ihr die verschiedenen kommerziellen Produkte bewerten wollt - bitte schön. Aber Du hast nach billiger bzw. kostenlos gefragt, und das gibt das Copyright nicht her. Tut mit leid, Gruß Jan