PIC

Vielleicht wäre es cleverer, die alle gemeinsam aufzulisten, damit man sie sinnvoll abarbeiten kann: Du hast all diese Meldungen schließlich auf einem System. Dazu: bitte das System beschreiben und auch die wirkliche Funktionsstörungen. Mach dazu erst mal 'ne Liste der Fehler und poste sie hier. Das mit den übrigen threads machen wir dann anders - ich schlage dringend vor, wir diskutieren hier zentral weiter. Sonst wird das doch nichts. Gruß Jan

Hallo W2KTestServer, OK -Vor allem: Schieb erst mal keine Panik!. Nicht jeden einzelnen Fehler ohne vernünftige Fragen als neue threads posten -das dürfen wir dann aufräumen! :mad: Deine leere Umfrage hab ich auch geschlossen. :rolleyes:

ein edles Inventarisierungsprogramm gibts hier: http://www.loginventory.de/downloads.htm Sehr fein! Kostenlos bis 20 Clients.

Na dann los... dann hat er Zugriffsprobleme auf einzelne Elemente seines servergespeicherten Profils. Da müßte der beschriebene Rechte-Reset auf dem Server eigentlich helfen. und hier der historische (das war im Januar 2002! :D ) Vorgang (das mit SP2 ist natürlich heute etwas überholt):

Hallo nomore, verwendest Du DHCP? - dann isses einfach. Gruß Jan

Ja, das sind wirklich echte Kreativitätsausbrüche... Danke für Euren Einsatz! Was wir jetzt aber im Auge behalten sollten, ist unsere Corporate Identity - und unser Corporate Design (soviel zu meinem vorherigen Kommentar zum Denglisch :D :rolleyes: ). Im Ernst - wenn ich eins der Banner anklicke, 'erwarte' ich gewissermaßen doch dasselbe visuelle Umfeld auf dem Board. Also wäre es m. E. auch irgendwo wünschenswert, wenn die Gestaltung der Banner sich irgendwo am Board-Layout orientiert. Das wird uns vermutlich jeder Werbe- oder Design-Profi bestätigen - das hat einfach mit dem Wiedererkennungseffekt zu tun. Gruß Jan

Hallo crawler, wenn der sich anmeldet, kommen gleich nach der Passwortabfrage zwei kleine Fehlermeldungen. Wie lauten die ?(insbesondere die zweite, denn da steht drin, welche Datei(en) des Profils nicht bearbeitet werden konnten) Geh mal als Admin auf die Kiste und schau, ob es unter Dokumente und Einstellungen einen Ordner Benutzername.bak gibt. Ich hatte den Fall vor langer Zeit, und mir half dann, auf dem Server die Berechtigungen auf seinen Profilordner (und alle Unterordner und -objekte!) komplett zurückzusetzen und in der geforderten Weise wieder herzustellen (Besitzer und Zugriffsberechtigung). Danach ging's wieder. Gruß Jan

Leute, bleibts bitte am Boden! Gruß Jan

Postkastenviolett? Lieber Zitronenblau! :D :D ;) @ Necron: Klarer Fall - Denglisch :shock: After all, wir sind eben in Germany :eek: :rolleyes:

Hallo AchimF, Zweiten Server installieren, der Domäne beitreten und mit dcpromo zum zusätzlichen DC machen. Geht automatisch. Vorher ggf. DNS auf dem PDC-Emulator auf Active Directory-integriert umstellen, dann übernimmt die AD-Replikation das auch noch. Wg. NIC - einfach ausprobieren. Der Hardware-Manager wird sich schon dazu äußern, ob Du die Hersteller CD/Diskette nachschieben mußt oder er den Adapter automatisch erkennt.

Hallo EVIL, ich hatte erst jetzt Zeit, mir die Entwürfe in Ruhe anzuschauen. Ein kleines Detail fällt mir auf: wir sprechen deutsch! Vielleicht sollte das auf einem Banner auch herausschauen? Gruß Jan

Hallo SmartyShark, SP4 (120 MB) und alle W2K-spezifischen Updates hier: http://www.microsoft.com/downloads/results.aspx?productID=A33A864D-A301-4DD8-830C-809D66BD6265&freetext=&DisplayLang=de und um auf der Höhe zu bleiben, regelmäßig hier schauen: http://www.microsoft.com/germany/ms/security/windowssicherheit.htm PS: Solange Du am INET hängst, hat ein ggf. anwesender Hacker auch noch Zugriff auf Deine Kiste. Zum Thema Trojaner schau auch hier: http://mcseboard.de/showthread.php?s=&postid=80950#post80950 Gruß Jan

Oder die Builtin-Gruppe Konten-Operatoren bemühen - je nach Aufgabenumfang.

Na bitte! Glückwunsch :D

Hallo gunken, um irgendwelchen Mißverständnissen vorzubeugen: ich habe den Ton in diesem thread mit zunehmendem Mißfallen beobachtet. Gänzlich frei von der sachlichen Auseinandersetzung mein dringender Rat: Mäßige Deinen Ton. Umgehend und ohne Widerworte. Zweite offizielle Verwarnung. Wenn ein User persönliche Auseinandersetzung für nötig hält, bitte PN benutzen. Ich möchte ungern den thread schließen müssen. Wir betreiben dieses Board, um sachliche, fachliche und freundliche Diskussionen in einem Fachkreis zu befördern. Das ist unser Privatvergnügen, das wir uns richtiges Geld kosten lassen. Unsere Board-Etikette unterscheidet sich nicht von dem, was im Web allgemein als höflich gilt. Da kann unser Wunsch doch nicht zu viel verlangt sein. Gruß Jan

Also, mich stört der Zugriff auf den Telekom-Server. Wie ist der DNS-Server auf dem DC konfiguriert? Lokaler DNS-Server sollte NUR Dein eigener sein, auf die Telekom verweist Du in der aktivierten Weiterleitung. Gruß Jan

Hallo Ufochen, kleine Warnung am Rande: Wenn Dein System mit Trojanern infiziert war, ist ihm nicht unbedingt mehr zu trauen. Ich kenn Deine Umgebung nicht, aber wenn Du z. B. per DSL ständig bzw. für längere Zeiträume im Netz hängen solltest, hast Du mit dieser Mehrfachinfektion ein echtes Problem - und zwar auch dann noch, wenn Du alle erkannten Trojaner ausgerottet hast. Du weißt nämlich nicht, was der oder die Hacker in der Zwischenzeit so alles an Hintertüren aufgemacht haben - über den ersten Trojaner erfolgt meist bloß der Zugriff, über den dann weitere Backdoors, unautorisierte TFTP-Server, Keylogger und all so Zeug eingeschleust werden. Ein einmal von Trojanern kompromittiertes System ist deshalb grundsätzlich nicht mehr als sicher zu betrachten. Wenn das, was Du mit dem Rechner machst, irgend einen Wert darstellt (z. B. Online-Banking), ist eigentlich ein neues Betriebssystem fällig - das zudem aktuell gepatcht und wirkungsvoll abgesichert gehört. Gruß Jan

Leute, ihr arbeitet einfach zu viel - und davon kriegt man über die Zeit halt graue Haare! :D Das ist ein nettes Osterei der Windows-Programmierer: Hat eine Gruppe mehr als 500 Benutzer, wird das Haar des Administranten grau. ;) Hier die offizielle Lösung des Rätsels - von Micro$oft: http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/q281/9/23.asp?id=281923&NoWebContent=1

Nee, das hab ich auch schon gesehen. Ein servergespeichertes Riesenprofil zwischen Domänen verschoben, die aberwitzigsten Einstellungen sind erhalten... aber ausgerechnet das Hintergrundbild iss futsch. Wird anscheinend ausschliesslich lokal gespeichert. Die Wege von Micro$oft sind eben unergründlich.

Also, vielleicht klappt es doch - mit besagtem LogInventory. Ich hab das gerade mal getestet, indem ich im Modul LogInquiry, in dem Du den zu scannenden IP-Adressbereich und eine Admin-Authentifizierung für diese Rechner eingeben musst, einen im gleichen Adreßraum befindlichen Server einer anderen Abteilung (für den ich keine Admin-Kennung habe), mit eingetragen und gescannt habe. Bei der Abfrage gibt es einen Fehler (Keine Zugriffsberechtigung), aber LogInquiry gibt trotzdem den Rechnernamen, die IP und die MAC-Adresse zurück. So solltest Du Dein Problem knacken können, zumindest wenn der Übeltäter lokal aktiv ist. Jeder Rechner, der in Eurem Adreßraum herumfuhrwerkt, wird von LogInquiry auch gesehen. PS: Wo hast Du denn die MAC-Adresse ausgelesen?

Dann isses OK - interessante Situation, weil ich bei einem Besuch nach 13:00 auch den Eindruck hatte, dass irgend etwas in den Board-Innereien lahmte. Ich werd das an unsere Boardtechnik weitergeben, vielleicht gibt es ja eine konkrete Ursache Gruß Jan

Hallo fschaller, Keine Doppelpostings! :mad: Zweiter Beitrag entfernt

Hallo FearFactor, wie greift denn Dein W2K auf die MacOS Volumes zu? Verwendest Du PC MacLAN oder eine andere Drittanbieter-Software? Ab vom Thema ist es nicht, bloss wurde hier in Bezug auf Mac bisher eher nach der Einbindung in W2K-Domänen gefragt. Da ist das hier doch mal eine interessante Abwechslung! Ich arbeite selbst mit beiden Plattformen, aber auch da ist W2K der Server. Gruß Jan "An Apple a day keeps the doctor away!" :D

Hallo dosta, ja, die Warnung gibt es nicht nur von M$, diverse Antivirus-Hersteller und Security-Sites weisen auch darauf hin. Und nun? Wenn Du den Benutzern verklickerst, keine Dateien auszuführen, wird das aber nicht unbedingt das gewünschte Ergebnis bringen ;) . Den Zusammenhang sollte man schon in ein paar Worten erklären. Das ist sonst genauso brotlose Kunst wie Vorsichtsempfehlungen bei email-Attachments im Outlook. In der Firma schreib ich eine Mail mit ein paar bunten Bildern und leicht verständlichem Text, und hoffe, dass die User das verstehen. Setzt etwas didaktisches Geschick voraus, geht aber meistens doch ganz gut. Nie außer Acht lassen: die meisten Benutzer haben vielleicht nicht den technischen Hintergrund, werden aber sehr wohl aufmerksam, wenn sie erkennen können, dass irgendetwas gefährlich ist - also: für Nichtfachleute verständlich erklären. Gruß Jan

Ist der Client denn Mitglied der W2K-Domäne? Stimmen die Netzwerneinstellungen - was sagt die ipconfig /all? Wie MurphY schon schrieb: Mehr Informationen!