Velius

Nur so nebenbei.... eine WLAN Karte (!) hat aber sowas von garnichts in einem Server, und noch viel weniger in einem Exchange Server zu suchen.... :nene: :nene: :wink2:

@Schluml Ich greiff den Thread nochmals auf, da ich was ähnliches vor habe. Also mit /export wird nur der Content auf den neuen Server gemoved, ohne von MS neu zu laden müssen, richtig? Einstellungen wie Update Rubriken, IIS Server Port, usw. kann oder muss neu eingestellt werden? Gruss Velius

Glaube ich weniger (meiner Meinung nach c:\, also derfault) ....

Der Servername, ist ja ein Teil der ganzen Freigabe (UNC Pfad \\Server\printer).

So ist es. Nur ist dann der Freigabe Name ein anderer, .... natürlich. ;)

Hi Was meinst du mit "deklarieren"? Sobald du auf einem Server einen Printer installierst und diesen frei gibst, ist es ein Printserver. Voraussetzung ist die aktivierte Datei und Druckfreigabe, mehr nicht. Gruss Velius

Du musst deswegen nicht eingeschüchtert sein. Fragen darfst du, nur nimm eben die vielen Zeichen raus. Wir helfen dir auch ohne... ;) Gruss Velius

# Regel Nr. 10: Sinnvolle Titel Fasst Euch kurz und prägnant. Verwendet aussagekräftige Titel. Ein Ausrufezeichen (!) oder Fragezeichen (?) reicht. Mehrere Frage-/Ausrufezeichen sind kein Antwortbeschleuniger. http://www.mcseboard.de/rules.php?u=11713

Der TS dürfte aber so ziemlich gar nichts können. SSL/VPN reichen nicht aus, da muss schon ein Filter davor sein der nur RDP oder ICA zulässt (sogar dann besteht eine minimale Gefahr), oder vielleicht noch eine outbound rule für's Drucken, alles andere wie Domain Member, Surfen, usw. ist nicht. Weiter müsste das Ding völlig isoliert aufgesetzt worden sein, also ohne Anbindung an ein Netz oder sonstiges, um eine Infektion von vornerein auszuschliessen.

Wenn dein Vorhaben ist, eine Technick zu etablieren, die nur den Mausklick des Users als Porzess erlaubt, eingeschlossen aller Folgeprozesse, alles andere was aber sonst noch in deinem Kontext läuft oder laufen kann nicht, dann ist das unmöglich. Das ist mein Beitrag. ;)

Einfach ausgedrück, dein Vorhaben ist unrealistisch. Ausserdem ist dein Denkansatz falsch, denn 70% ohne Signaturen beduetet nich 70% mit! ;) Ausserdem stehen sich Funktion als auch Leistung im wiederspruch zur Sicherheit. Das ist ein ungeschriebenes Gesetzt. Sobald du einem Benutzer etwas ermöglichst, zum Beispiel Read Access, dann kann das jeder Prozess in diesem Benutzerkontext auch. Hohe Sicherheit kann nur duch Kombinationen aller Schutzmechanismen erreicht werden.

Stichwort Heuristik: Es gibt Scanner die mit abgeschalteten Signaturen noch 70% aller Viren erkennen. Schon mal was von application Layer Firewall gehört? Die können auch GET, PUT und diverse Script Commands erkennen, und vieles mehr.

Also ein Rechner würde die Bedingung abarbeiten, die erstens einmal zutrifft, und zweitens im Code weiter oben steht (da steht ja nix davon, dass die Mutter nur ein Kind haben darf, damit die Bedingung erfüllt ist), aber ansonsten stimme ich Grizzly 100%-ig zu. :D

Denke schon. Hab niergends was von einem Nachteil gehört, und MS weisst normalerweise schon deutlich drauf hin. Ausserdem heisst das Teil blos "Hotfix" ist aber mehr als Funktionserweiterung zu verstehen. Die Limitation war ja geplant ursprünglich, aber inzwischen hat man sich wohl umorientiert.

Wechselrahmen und externer Router wäre doch ne Möglichkeit. Dann kann man Firewall Policies nach IP einstellen, die Platten dann entsprechend konfigurieren, oder? Oder wenn'0s denn sein muss, Internet Security auf der einen Kiste und auf der anderen Nix, und http für die andere sperren..... Na ja, es gäbe noch endlos viele Varianten.

Hat Niemand etwas degegen. ;)

@Ronin3058 Es gib Volume Licence Verträge, dann Kostet ein Server auch nicht mehr eine Tonne das Stück. ;)

Vergesst nicht, dass wir alle davon leben, etwas zu verkauffen, auch wenn es blos Dienstleistung ist... sonst hätten wir keinen Job. Den Grosskonzernen geht es so, und den Linux Admins nicht anders.

Cool, Danke für den Tipp mit der *.ini, Gulp!! :D :D Das hat mich neugierig gemacht und hab mal im Programmverzeichnis nach der INIs suchen lassen, und wurde doch glatt fündig nach einer mit einer Line Uninstall_Pwd=!CRYPT!... Nun, hab die falsche INI erwischt, hab aber im I-Net gesearchet und diesen hier gefunden: http://www.umanitoba.ca/campus/ist/security/faqs/antivirus/answers/faqs-av-osav.htm Jetzt kann ich die INI überbügeln und die Dinger von Irgendwem runterschmeissen lassen. Coolyo :cool: :cool: :D

Jo klar, der 2. sieht gut aus, ist nur etwas mit Arbeit verbunden und es ist eine Remote-Niederlassung. :( Scheibenkleister....

Hi Gulp Hast du den Key bei dir? Bei mir gibt's den gar nicht, hab den mal auf Reg_String gesetzt, hat aber keinen Effekt.

Hi Hat Jemand ne Ahnung wie ich den Officescan 5.58 von Trend loswerde? Das Teil ist leider Passwort geschütz. Der OfficeScan Server ist nicht mehr vorhanden. Gruss Velius

Es gibt zwei verschiedene DFS Root Typen: Stand-alone (Informationen über den DFS Namespace/Topologie wird nicht im AD gespeichert), und Domain-based (alle relevanten Information über das Root werden in AD gespeichert und repliziert). Mit dem Hotfix ist es möglich, mehrere Domain-based Roots auf einem W2K3 Standard Server zu hosten. Alles klar?? ;)

Kein Prob, das müsste klappen. Domain-based roots können danach mehr als 1 gehostet werden (auf dem selben Rechner). Für Stand-alone roots gillt aber trotzdem noch die Limitation. Gruss Velius

Also dann entweder GPO oder Turnschuh, es ist deine Wahl ;)