Velius

Wie wär's mit Netzwerkverbindungen, und dann so wie Thorgood sagte. Also nicht die Egenschaften der Verbindung selbst, sondern im Fenster auf der Menuleiste (Datei, Bearbeite, usw...).

Hi Kann ich gut nachvollziehen.... McAfee ist sicherlich eine solide Wahl, und durch den ePO auch vernünftig zu verwalten scheinbar.

Hallo Leute :) Wieso denn der Stress, ist doch alles ganz einfach :suspect: FRS-Replikationsprotokoll und -topologie für SYSVOL-Inhalte Grundlagen der Verzeichnisreplikation für Windows 2000 How directory partitions affect replication Knapp gesagt, es kommt drauf an, welche Verzeichnis Partiton es betrifft. Die Schema Verzeichnis Partiton wird auf alle Server repliziert, muss es auch, sonst kommt alles in's Schwimmen. Lediglich die GC's replizieren aber über Domänen Grenzen hinweg, innerhalb der Domäne replizieren alle Controller. Aus diesem Grund sollte der Bridgehead Server, sollte dieser manuell ausgewählt worden sein, auch ein Globaler Katalog Server beherbergen. Greetz Velius P.S.: Ach ja, hier noch der Link dazu... http://support.microsoft.com/default.aspx?scid=kb;de;271997 Gruppenrichtlinien werden übrigens nicht über Domänen Grenzen repliziert.

Hi Xtragood Wir müssen unsere Antivirenstrategie auch gezwungenermasen überdenken. Der jetztige Scanner reisst die Performance massiv herunter, obwohl es am Anfang alles sauber war. Leider hilft nur das Beenden aller Antiviren Prozesse. Aus diversen Gründen und aus Neugier natürlich :D , habe ich mich jetzt mit unserem bevorzugten Lieferanten in Verbindung gesetzt. Inerhalb eines Tages war die Eval von NOD32 for Exchange da, welche eigentlich eine Vollversion ist mit einem auf einen Monat begrenzten Signatur-Update, soweit ich das sehe. Jetzt muss nur noch getestet werden. Gruss Velius

Kommt drauf an. Einige Programme sind fix darauf Programmiert auszulagern, das kann man auch deutlich an der Speicherzuweisung erkennen. Schaden kann's jedenfalls nicht, und macht in meinen Augen schon was aus.

Komisch, jetzt geht es plötzlich, und ich hab gar nichts gemacht.... :suspect: :D Wie sieht's bei dir aus Data? Gruss Velius

Hi Data Hab's jetzt auch versucht bei mir, und ich hab den selben Fehler :rolleyes: :D . Na ja, wenigstens hab ich den Hotfix für WPA gefunden: Wi-Fi Protected Access (WPA) support for Wireless Network (IEEE 802.11) Policies is available for Windows Server 2003 Ich suche derweilen noch ein bisschen in der KB :D Gruss Velius

Eine Alternative wäre: Abgesicherter Modus Dienste mit folgendem Script entfernen: http://cwashington.netreach.net/depo/view.asp?Index=829&ScriptType=vbscript Oder alles in der Registry mit "Symantec" löschen Programmverzeichnis umbennen/verschieben/löschen erneut installieren Gruss Velius

.....schnelle Festplatte ist auch empfehlenswert, da CAD Programme gerne viel auslagern. Mindestens 10'000 RPM.

Hallo und willkommen Vielleicht hilft dir dieser Artikel weiter: http://www.microsoft.com/technet/security/prodtech/windowsxp/secwinxp/xpsgch06.mspx#top Gruss Velius

Dieser Artikel sollte weiterhelfen bei Fragen: http://support.microsoft.com/default.aspx?scid=kb;de;314076

http://www.microsoft.com/technet/support/ee/result.aspx?EvtSrc=DHCP&EvtID=1002&ProdName=Windows+Operating+System&LCID=1033&ProdVer=5.2

Wenn man ein Image eines Domänen Rechners macht, sollte man diesen immer aus der Domäne entfernen (Ghost Corporate bietet diese Option an, bevor ein Image gemacht wird), da ein Computer Konto auch ein Passwort hat, und dieses alle 60 Tage erneuert wird. Wenn ein Rechner nach diesen 60 Tagen zurückgespielt wird, ist eine erfolgreiche Anmeldung nicht mehr möglich. Ausserdem wird die SID beim Domänen beitretten soweiso geändert. Die IP Einstellung ändern trotz seines vorhandenen Konflikts müsste aber problemlos klappen. Such mal im Boartd nach "TCP/IP zurücksetzen".

Immer wieder gerne :)

Auch ähhm, wieso machst du das denn nicht?

Da fällt mir nur ein, mit Regmon die entsprechenden Reg-Einträge ausfiltern, und dann über Gruppenrichtlinie die Berechtigung auf die entsprechenden Einträge erhöhen / dem Admin das Recht entziehen. Aber eine Vorlage gibt es nicht soweit ich weiss. Infos zu Regmon findest du im Board.

Hallo und willkommen. Also normale Benutzer ohne lokale Admin Rechte können die Netzwerkkarten nicht deaktivieren. Aber du sprichst von einem Server was machen denn Benutzer auf einem Server? Gruss Velius

[pedanterie on] Kosmisch, aber du meinst wohl SPLAT (Secure Platform), oder? :suspect: :D [pedanterie off]

@WulfmanJack Keine Ahnung, ich kenne die Produkte leider nicht. Ich kann nur sagen, dass ich schon Erfahrungen mit ISA 2000, Watchguard Firebox2/3 und der FW-1 mache konnte. Der ISA 2004 wurde gegenüber der 2000 ja scheinbar massiv verbessert, was ihr mehr den Ruf als Firewall bringt, fällt aber für dich eh flach. Am schlechtesten schneidet in meinen Augen das Watchguard Produkt ab, das es irgendwie unprofessionell wirkt, will da aber niemandem auf die Füsse stehen. Die FW-1 ist aber der Hammer. Je mehr ich damit arbeite, umso besser gefällt mir das Teil, ist aber nichts für Newbies, da es Tonnen von einstellungs Möglichkeiten gibt, und man sich schnell verzettelt, wenn man nicht weiss, was man macht. Bei einer Firewall ist aber eine Fehlkonfiguraton verherend. Ich denke, ein Produkt von Checkpoint ist grundsätzlich keine schlechte Wahl. Gruss Velius

Checkpoint kann ich nur empfehlen! Ist massiv auf Microsoft integration ausgelegt (AD Schema ist durch Checkpoint erweiterbar, oder Integration von RADIUS oder RSA sind auch kein Problem) und macht auch sonst einen spitzen Eindruck. Einzig der Preis ist ziemlich Stolz. Gruss Velius P.S.: Die FW-1/VPN-1 wird wahlweise auf die mitgelieferte Secureplatform (gehärtetes Red Hat 7.3) ein Solaris oder einen Windows Server installiert.

Über DHCP geht's aber erheblich einfacher.... http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/windows/2000/server/reskit/en-us/cnet/cnfe_opt_MGCI.asp

Also eine Hardware Firewall ist häufig nichts anderes als ein dedizierter Firewall Server. Auf jeder Hardware Firewall läuft auch irgendein OS, und einige müssen auch auf ganz normalen Servern (Intel oder SUN Hardware beispielsweise) installiert werden. Bei vielen Lösungen geht es aber um den ganzheitlichen Systemschutz. Was passiert beispielweise, wenn einer deiner Remote benutzer ausser haus ist? Richtig, er ist Firewall technisch ungeschützt und kann sich nur auf Sicherheitsupdates und Antivirenscanner verlassen. Ob da eine Watchguard das richtige Produkt ist, wage ich zu bezweifeln, denn Watchguard bittet keine Desktop Firewall mit ihrem VPN-Client an. Wie auch immer, egal wie du dich entscheidest, auf einem Domänen Controller hat solch eine Software nichts zu suchen. Gruss Velius

Bei uns ist es so, dass ursprünglich eine DMZ (ich würde dem allerdings nicht DMZ sondern eher anderes Subnetz sagen) geplannt war, welches durch eine Firewall/VPN Device getrennt ist. Allerdings war das Design nicht ganz astrein. Die Idee sollte sein, den Verkehr zum AP mit WEP und zum Firewall Device zusätzlich mit einem VPN-Tunnel zu sichern. Die Verbingung zum AP wird bei un s leider immer noch von Hand eingegeben. Es gibt zu viele ich sag mal kleine schönheits Fehler, welche schnell zu einem gröberen Problem werden könnten, wenn man jetzt plötzlich auf automatisch und zentral switcht, leider.

Ja gut, aber sonst, keine Indizien? Eventlogs und so.... Wenn da schon bei MS nichts zu finden ist muss doch was anderes schief sein. Hast du vielleicht eine Testdomäne zur Hand? Kannst ja mal versuchen Ungereimtheiten abzugelichen...

Ok, dann machen wir hier weiter.... :D http://www.microsoft.com/technet/security/topics/cryptographyetc/peap_b.mspx Tja, schade :( must du dich noch etwas auf's W2K3 Server SP1 gedulden.... Gruss Velius