Velius

Was wie? Ist der PDC vorher auch schon auf der VM-Ware gelaufen oder nicht? Ausserdem, beim zurückspielen des Sys-State wird eine vorhandener IIS automatisch auch zurückgespielt. Die Metabase getrennt noch zu sichern ist unnötig. http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/windowsserv/2003/standard/proddocs/en-us/ntbackup_system_state.asp Gruss Velius

Hallo Schau mal in der Hilfe des Setupmanagers (Setupmgr.zip oder .exe) auf der XP oder W2K3 Server CD nach. Da werden sie geholfen... Gruss Velius

Das Problem kenn ich auch, aber versuch mal das Fileystem umzubauen, wenn da Jahrelang nur zugemüllt wurde, und sich sogar teilweise Programmdaten drauf befinden. Ganz cool wird es, wenn die User selbst nicht wissen, wo die genau liegen.... Eine Alternative wären Shortcuts, welche direkt auf den UNC Pfad der Serverfreigabe zeigen, aber wenn es nicht gerade ein Mamutprojekt ist, dann würde ich eine Restrukturierung vorziehen.

HI Also rein vom I-Net zu beurteilen müsste IPX/SPX mit TKIP gehen: http://maclinks.net/shop/us/photo/details/B0001D3JXG.html http://www.linksys.ne.kr/linksysboard/board/up_file/Product/4wap54g%20v1.1_ug.pdf Ich würde mal die Firmeware updaten oder Linksys direkt kontaktieren. Gruss Velius

Die Subnetzmaske bestimmt die Host und die Netz ID. Seit CIDR (Classless Inter Domain Routing) und VLSM (Varible-length Subnet Masks) kann auch eine üblicherweise Klass-A Adresse mit einer Subnetzmaske von 255.255.255.0 daher kommen.

HI Klar geht das. ;) Systemsteurung -> Verwaltung -> Dienste und den Dienst "Sicherheitscenter" deaktivieren. Gruss Velius

Ich frag mich auch, wie der es bis zu uns geschaft hat, denn unsere Mail-Relay Hoster soll angeblicherweise eine Spam und Antivirenschutz laufen lassen. Wenn ich doch blos wüsste wie der Anbieter noch heisst........ Ich glaub irgendwas wie Norton oder etwas mit Sym...keine Ahnung, nie davon gehört :D

Ach so, ja klar.... Nein, für das WLAN haben wir keinen RADIUS. Wir fahren leider immer noch mit WEP und Schlüssel. Der Server war immer der selbe, wo ich versucht habe die Policy zu erstellen. Er ist nicht PDC-Emulator, aber die GPMC versucht ja standartmäsig auf diesen zu schreiben. Daran hab ich auch nichts gerütelt, deswegen auch meine Verwunderung, dass es urplötzlich ging. Leider kann man scheinbar den Schlüssel nicht mit der Policy mitliefern, ausser man verwendet 802.1x und einen dynamischen Schlüssel. Von WPA und dergleichen sind wir noch etwas zu weit entfernt, da möglicherweise ein austausch aller AP's anstehen würde, kann mich aber diesbezüglich auch täuschen. CISCO soll ja flexibel sein :D

@JanMaiw Klingt interessant. Ich denke das, und alleine die Tatsache, dass wir einen kleineren Ausbruch des Beagle.BA hatten in den letzten Tagen, spricht für sich. NOD32 for Exchange, der seit gerstern läuft war in der Lage die Files auf dem Exchange zu identifizieren. Auf einem der Rechner eines betroffenen Benutzers wurde dann der Stinger fündig. Nur unser bisheriger File- und Exchange Scanner hat das scheinbar völlig verpennt :( :mad: , und wurde sogar ganz deaktiviert. Ausserdem wurde die Host Datei mit 127.0.0.1 Adressen überschwemmt. Sogar die Windowsupdate Seite wurde umgeleitet. :nene: Grüsse Velius

Hi Data Nicht ganz, denn es gibt Hybrid Technicken, wo die IPsec Benutzer Authentifizierung über eine Windows IAS erfolgt. Ist zwar nicht ganz astrein weil der Austausch über über ein unverschlüsseltes Passwort zwischen RADIUS Cleint und RADIUS Server von statten geht. Gruss Velius

So, frech wie ich bin habe ich jetzt die eval vom NOD32 forExchnage installiert, und von Performance Einbrüchen nicht die Spur, und 7 Viren wurden dazu noch in der DB gefunden. Macht einen spitzen Eindruck das Teil....

Seit wann ist ein AD-Controller kein LDAP Server?? Übrigens geht es hier um Authentifizierung, und da werden LM, NTLM, und Kerberos V.5 verwendet, und es wird dabei immer das bestmögliche verwendet. Gruss Velius

Hi Ich glaube, da musst du durch (Windows Hilfe), so wie wir alle, ausser es stellt jemand ein How-To in's Board. Allerdings ist die geplannte How-To sektion noch nicht mal online. Wenn du spezifische Fragen hast, stell Sie einfach. Gruss Velius P.S.: L2TP verwendet auch IPsec, und das geht mit einem W2K3 RRAS Server. Ach so, der Thread ist ja fast schon ein Jahr alt.... @W.Theophil Wäre es nicht besser, einen neuen zu eröffnen? :suspect: ;)

Was? :nene: Also irgendwie versteh ich dich nicht ganz, denn beim Tausch einer Netzwerkkarte passiert nichts derartiges. Was ist denn genau das Problem?

@Wolke2k4 Das von MS empfohlene Szenario für zwei Domänen setzt nur dann ein, wenn man unterschiedliche Passwortrichtlinien hat, oder wenn man die Amin Berechtigungen klarer trennen möchte. Bei dir ist ja scheinbar keines von beidem der Fall. Gruss Velius P.S.: Die Objektanzahl hat seit AD auch nur noch eine untergeordnete Rolle; die maximale Objektanzahl ist im Gegensatz zu NT 4.0 Domänen nahezu nicht erreichbar.

Im AD Users and Computers Rechtsklick auf den entsprechenden Rechner und "Verwalten", schon bist du auf der Computerverwaltung auf dem Rechner. Reicht das nicht? :p

Ok, kann sein, dass es auf W2K ging. Aber vom Standpunkt der Verwaltbarkeit ist es völlig unsinnig, Rechte auf Dateien direkt zu erteilen, als über einen übergeordneten Ordner. Du nimmst ja auch Gruppen, um Rechte zu steuern, und nicht die einzelnen User selbst. Das Filtern von GPO's über eine Delegierung beispielsweise, geht in die gleiche Richtung, und ist von MS alles andere als Empfohlen. Aus meiner Erfahrung enden solche Geschichten immer in einem heilosen Choas.

klar *patsch* AD Users and Computers, Rechtsklick auf die Domäne und dann Eigenschaften... Dort müsste das stehen.

Abgesehen von ein paar kleineren Dingen wie fehlende Universelle Gruppen, gibt es zwei ganz markante Hauptunterschiede: Mixed Mode; NT 4.0 BDC können noch betrieben werden, was ein fall-back zu einer NT 4.0 Domäne ermöglicht Native Mode; NT 4.0 BDC sind nicht mehr in der Lage, Änderungen in der Benutzerdatenbank in AD zu synchronisieren, d.h. sie werden überflüssig und der Weg zurück ist nicht mehr möglich Alles andere wie NT 4.0 Workstations wird entgegen vieler Behauptungen weiterhin funktionieren (wenn die Netzwerkdienste einwandfrei konfiguriert sind wohlbemerkt). Gruss Velius

Autsch, dann geht es viel eleganter.... Benutze 'mal die Boardsuche, da wurde schon millionenfach darüber diskutiert, philosophiert, und gemutmasst... :D

Dann hat er sich verplapert. Wie lupo45 sagte, Values oder Werte können nicht mit Rechten versehen werden (was würde das für einen Sinn machen ) sondern nur auf den eigentlichen Schlüssel.

Wenn du aber auf Ghost setzen willst (ich denke nicht, dass ihr die Corporate Version benutzt, richtig?), dann kann ich den Ghostwalker als Alternative zu Sysprep empfehlen. Mit einem Paramter lässt sich der Name Vergeben. Einziger Nachteil: Der Name muss gleichviel Zeichen haben wie der ursprüngliche.

Was hast du den genau vor, oder was ist dein Problem? Wenn es die SID ist, dann reicht es auch völlig den Rechner vor der Image Erstellung von der Domäne zu trennen. Beim erneuten Beitretten bekommt der Rechner zwangsläufig eine neue SID.

Hi KSD Hier sind ein paar Antworten: http://support.microsoft.com/default.aspx?scid=kb;en-us;321281 http://support.microsoft.com/default.aspx?scid=kb;en-us;820885 http://support.microsoft.com/default.aspx?scid=kb;en-us;828287 Leider steht im lezten Artikel noch folgendes: Aber wer weiss, vielleicht klappt's trotzdem ;) Gruss Velius

Regedit und Regedit 32 sind seit WXP/W2K3 zusammengeführt. Der Unterschied der beiden Programme leigt darin, dass man mit Regedit zwar remote auf die Registry eines Rechners konnte, jedoch war das setzen von Rechten damit nicht möglich. Dafür muss man Regedit 32 einsetzen, und leider funktionierte das auch nur lokal. Aber wie gesagt, seit WXP ist es "ein" Programm. Gruss Velius