Velius

Du brauchst auf dem TS kein ADS:rolleyes: , die GPMC oder auch blos das AD Snap-in tun's auch - einfach was womit man eine Policy erstellen kann.;)

...ist ja nicht so, als wäre ein lyrisches Meisterwerk verloren gegangen mit dem geschlossenen Thread.

Toller Spass, hab mich echt weggelacht....

Erstell die Richtlinie vom Rechner aus, der die Dienste laufen hat, dann siehst du sie auch. Gruss Velius

Dass das als Schwachsinn tituliert wird, sogar für den OT Bereich, kann ich schon nachvollziehen, auch wenn ich einschlägig für die Deutsche Nationalmannschaft wäre.:wink2:

Ich würde an erster Stelle mal bei deinen Admin Kollegen nachfragen, oder wer sonst noch das Recht hat, Objekte im Ad oder dieser OU zu erstellen und zu löschen....:wink2: An einen Angriff denke ich da weniger - das hätte in meinen Augen eher weniger systematische Auswirkungen.

Das soll nur eine Ansatz für die Lösungsfindung sein: http://support.microsoft.com/default.aspx?scid=kb;en-us;325850 http://support.microsoft.com/default.aspx?scid=kb;de;325850 Der genannte Artikel gilt auch für Versionen vor XP/2003.

Ich rede nicht von den User Passwörtern.

Das bedeutet nur das dir ne Reverse Look-up Zone fehlt oder falsch konfiguriert ist. Das hat aber wenig mit dem Problem zu tun....

Das bedeutet nur das dir ne Reverse Look-up Zone fehlt oder falsch konfiguriert ist. Das hat aber wenig mit dem Problem zu tun....

Was bedeutet das? Läuft der nicht immer? Du weisst, dass die Dinger (PC, Server, DC's, usw.) auch Passwörter haben, die ablaufen können....

DNS, Kerberos, LDAP .... Das kann alles mögliche sein. Könnte auch ein Port-Filter des VPN Routers sein. Leider sind die Details etwas dürftig. Wie ist das dail-up VPN denn konfiguriert?

stimmt, ist mir auch schon etliche Male mit unseren Kisten passiert:( :D

PST Dateien werden default nicht offline Synchronisiert und sollten auch nicht: http://support.microsoft.com/?kbid=252509 Gruss Velius

Es gibt nicht nur ein NAT-Traversal Protokoll Typ/Port Nummer, aber die Funktionsweise ist meistens gleich - der Verkehr wird in einem TCP oder UDP Datenstrom eingekapselt.

Das geht sehr wahrscheinlich nicht oder nur begrenzt, da NAT die UDP und TCP Ports benutzt um eine Tabelle aufzubauen. ESP hat aber die für UDP und TCP typischen Port Nummern nicht. Die besten Chancen für ein Gelingen mit NAT sind bei einem statischen NAT (eine private Adresse wird in eine öffentliche übersetzt).

Willkommen im Club :cool: :thumb1:

Das ist mir bekannt, ich seh da aber auch ein Problem in den Sicherheits Konzepten der Firmen. Und was die Hersteller betrifft liegt es nicht nur an MS einen guten Job zu machen - die Firmen verdienen auch gutes Geld mit ihren Produkten....

Exchange Datenbanken sichert man nicht mit File-Level Agenten wie AOFO, deswegen gibt's ja auch den EX Agent.

Also für einen SOHO Rechner mag das ja schön und gut sein, aber im einer Enterprise Umgebung höffentlich ohne (!) lokale Admin Rechte des Users wird das eher schwieriger, oder nur mit 3rd Party lösbar. Allerdings ist das nicht-Admin sein schon ein Sicherheits Gewinn.;)

Wahrscheinlich hält nicht jeder seine Software so up-to-date wie Windows, was auch noch längst nicht alle machen.... Aber eben, das Klische ist ja, das Windows sowieso das Unsicherste überhaupt ist...:rolleyes: Kommt auch drauf an wie du das machst. :wink2: Auf die Homepage stellen würd ich das eh nicht, aber wenn du dich an den Hersteller wendest wären die dir IMHO eher dankbar als böse.

Wir reden hier ja auch von "bekannten" Lücken, was aber das Klische ziemlich unterstreicht. Bei Linux/Unix scheinen aufgrund der Comunities mehr Lücken beannt zu werden, bei Windows eher weniger, was aber genau Doc Melzers Aussage unterstreicht...

:wink2: Genau, bleib dabei oder evaluier einen anderen.... Es macht einfach keinen Sinn hier alle Meinungen/Vorlieben nochmals breitzutreten.:rolleyes:

Habt ihr den aktuellsten Build verwendet? Sonst mal hier reinkucken: http://www.wilderssecurity.com/forumdisplay.php?f=65

:suspect: :suspect: Gerngeschehen.....