gr@mlin

hi, die gibts zu hauf im inet, z.b: installation/konfiguration sus-server: http://www.rz.rwth-aachen.de/computing/windows/sus/server.php konfiguration sus-clients: http://www.rz.uni-frankfurt.de/hard-software/soft/sus/index.shtml gruss, gr@mlin

hi, das geht auch mit bordmitteln, da brauchst du keine zusatz-software. wie das geht, erklärt die microsoft am besten: http://support.microsoft.com/default.aspx?scid=kb;de;323441 bei fragen poste einfach nochmal. gruss, gr@mlin

hi, prüfe doch, welche tätigkeiten vom hd erledigt werden (müssen/sollen). und dann gib denen nur diese speziellen berechtigungen (delegation/systemrechte/ntfs-rechte). den dom-admin würde ich auf keinen fall abdrücken, es sei denn, der chef sagt das an (dann aber auf eventuelle konsequenzen hinweisen, das wirkt bestimmt ;) ). *nurmeinemeinung* gruss, gr@mlin

die gpo muss natürlich so weit oben implementiert werden, dass entsprechende dc's, pc's u. user erfasst werden. aber das ist ja wohl klar ...

hi, das mit den intervallen hast du gut behalten ;) geändert werden können diese über eine gpo. für computer: computerkonfiguration -> adm. vorlagen -> system -> gruppenrichtlinien -> aktualisierungsintervall für computer für dc's: computerkonfiguration -> adm. vorlagen -> system -> gruppenrichtlinien -> aktualisierungsintervall für domänencontroller für user: benutzerkonfiguration -> adm. vorlagen -> system -> gruppenrichtlinien -> aktualisierungsintervall für benutzer gruss, gr@mlin

hi, und zwar so: [edit]wegeditiert - möchte deinem admin nicht ins handwerk pfuschen. wenn er das so eingestellt hat, musst du ihn fragen.[/edit] gruss, gr@mlin

hi, zu 1. benutzerkonfig -> adm. vorlagen -> desktop -> active desktop -> active desktop: aktivieren benutzerkonfig -> adm. vorlagen -> desktop -> active desktop -> active desktop-hintergrund: aktivieren und eine fiktive bilddatei angeben zu 2. benutzerkonfig -> adm. vorlagen -> systemsteuerung -> anzeige -> desktopdesigns -> bestimmten visuellen stil laden: aktivieren und pfad leer lassen (oder pfad: c:\windows\resources\themes\windows classic.theme angeben) gruss, gr@mlin

also, entweder wird ipsec auf der verbindung gequatscht - oder nicht. die verhandlung hierüber stellst du in dem dropdown ein. meinst du vielleicht ein zertifikat zur authentifizierung?

hi, als du dhcp neu gemacht hast, hast du nur den dienst beendet oder dhcp komplett entfernt. wo ich drauf hinaus will, ob der dhcp autorisiert ist. (in der dhcp-konsole -> rechtsklick auf den server - wirds dir angezeigt.) versuch doch mal eine ip im dhcp zu reservieren, ob das klappt. wenn alles nix bringt, würde ich dhcp komplett deinstallieren und neu machen (vorher aber die bereiche und optionen merken!). bevor du dir nen wolf suchst ... gruss, gr@mlin

hi, geh auf die eigenschaften deiner vpn-verbindung -> netzwerk -> vpn-typ: l2tp-ipsec wählen. dann auf sicherheit -> erweitert -> einstellungen -> datenverschlüsselung: entsprechend auswählen. gruss, gr@mlin

hi, du willst den usern doch nicht etwa unbemerkt den vnc installieren - oder? :suspect: gruss, gr@mlin

hi, das denke ich nicht. gruss, gr@mlin

du musst dir eine adm-vorlage erstellen und diese dann in die gpo importieren. oder die einträge als *.reg speichern, und dann im anmeldescript die reg's in die registry importieren. dann muss der user aber die berechtigung dazu haben. viel spass dabei!

hi, also du hast dir schon eine entsprechende ip-sicherheitsrichtlinie erstellt. diese kannst du dann in den lokalen sicherheitseinstellungen importieren (oder erstellen) und dann aktivieren. gpedit.msc -> computerkonfiguration -> windows-einstellungen -> sicherheitseinstellungen -> ip sicherheitsrichtlinien -> rechtklick -> alle tasks -> ... oder was meintest du?

hi, was möchtest du denn einstellen? dann schau ich mal nach. @mohrbacher anddie schreibt doch: xp pro gruss, gr@mlin

hi, die access 2003 runtime ist in den visual studio tools enthalten. gruss, gr@mlin

warum willst du das machen? :suspect: zur patchverteilung ist der sus als freeware-tool doch genau das richtige. gruss, gr@mlin

hi, du kannst dir ja mal die folgenden seiten anschauen http://www.winguides.com/registry/display.php/442/ http://www.winguides.com/registry/display.php/1111/ http://www.ilock.com/ilock/IE_T0266.htm http://www.1securitycenter.com/iesec/index.html mehr ist anscheinend da nicht zu machen. gruss, gr@mlin

hi, ... so wird es wohl sein. es kann auch sein, dass einstellungen auf ou-ebene vorgenommen wurden, diese wirken dann auf die lokalen accounts des clients. gruss, gr@mlin

hi, unter "internetsystemsteuerung" und "browser-menüs" kannst du teile der menüeinträge bearbeiten. vielleicht hilft dir auch das ieak: http://www.microsoft.com/windows/ieak/de/ gruss, gr@mlin

hi, das sehe ich genau so. aktiviere mal die w3svc-protokollierung im iis. gruss, gr@mlin

hi, thx für den link. :) gruss, gr@mlin

hi, auf der symantec-seite steht: wenn der virus-remover den virus nicht erkannt hat, soll man ihn manuell entfernen. wie das geht, steht hier: http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.html gruss, gr@mlin

hi, er saugt sich keine msi-dateien sondern exe-dateien! (hat grizzly999 ja auch schon gesagt...) die dateien sind die ganz normalen patches, die microsoft auch so zum download anbietet, im sus heissen sie nur etwas anders. gruss, gr@mlin

hi, herzlichen glückwunsch zum mcse salzi :D gruss, gr@mlin