Velius

Hi Kuckst du hier: http://www.microsoft.com/windowsserver2003/technologies/storage/dfs/hotfixes.mspx Gruss Velius

Willst du generell nicht die Macro Scherheit herunter setzen, oder geht es dir um die Turnschuh-Administration. In den Office 2003 ADM würdest du entsprechende Optionen finden....

Solange die Treiber von MS Signiert wurden fährt man nie schlecht, ob jetzt von der Original Cd oder dem SP, oder aber vom Hersteller direkt. Alles andere ist Erfahrungssache....

Pass blos auf, dass er nicht runterfällt, mein Bester. ;) Wenn man sein Verstand ein wenig einsetzt wird man schnell feststellen, dass viele dieser Features stark an Standards anlehnen, aber natürlich mit eigenen Features erweitert wurden. Wie sonst will man einen technologischen Vorteil gewinnen. Ob das jetzt effektiv ein Gewinn für die Menschheit ist sei jetzt mal dahigestellt, aber das muss ich natürlich einem so begabtem Entwickler nicht erklären, oder?? ;)

Versucht ist gut gesagt: Würden sie Ihre Anstrengungen weiter in diese Richtung verstärken (so 'ne Lösung einbauen wäre meiner Ansicht nach inzwischen kein Thema mehr), dann hätten sie wohl die nächste Klage am Hals. Ich beneide MS nicht darum, denn jedes neue Feature in ihren OS ist inzwischen ein wahrlicher Drahtseilakt.

Tipp doch mal die Stopp-Meldung des BSODs ab, anstatt hier immer rumzumotzen. :mad: Schon komisch das Andere mit derselben Karte und Windows viel besser klar kommen, nicht? Von wegen in's System abtauchen und so (deine Sig).....

Das Passwort wird eh schon verschlüsselt über den SSL Kanal versendet. Wogegen SecureID am meisten hilft sind Keylogger und dergleichen.

Frag mal den Provider, ob er Rx und Tx Verluste auf dem Router hat. Dann liegt's sehr wahrscheinlich an nicht übereinstimmender auto negotiate/fix Einstellung der NIC des Routers und/oder Switches.

Aber dann sollte man doch auch kucken, dass das AA bös formuliert solche Leute nicht sponsort, und nach meiner Erfahrung hat das AA nicht wirklich Ahnung davon, wer einen Toner wechseln kann, und wer eventuell mehr im Peto (hupps, schreibt man ja mit zwei "t" :rolleyes: :D ) hat (mal abegesehen davon, dass sie möglicherweise selbst nicht wissen was ein Toner ist :D ).

Interessant find ich aber, das sie auf Exchange und WebAccess setzen... :wink2: Kann ich unter gewissen Umständen schon verstehen (aa = Arbeitsamt??).

Also wenn da innerhalb der ntuser.dat, also stellvertettend für HKCU, die Rechte derart verbogen wurden, dann sollte sich der User auch nicht mehr anmelden können (Garantiert!). Sorry, da gibt es wohl kein Hilfe. Mit GPO wäre ein Ansatz gewesen, da stehen aber nur HKLM und HKCR zur Verfügung, nicht aber HKCU. Moment: Allerdings steht da auch HKU zur Verfügung. Wenn du nun die SID der User ermitteln kannst (Tools git es; Boardsuche), dann kannst du für jeden betreffenden Benutzer die ACL auf seinen Unterschlüssel unter HKU über GPO mitgeben. Die Einstellungen sind unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Registrierung zu finden. Danke für's Kompliment, stimme dir voll zu! :D ;)

Das ist jetzt aber nicht dein Ernst oder?? :suspect: :suspect: Wir können von Glück reden wenn die User überhaupt noch wissen wo der Power Knopf ist. Vielleicht haben wir auch eine spezielle Sorte User, aber die hier raffen echt nicht viel....umstieg auf ein anderes Office wäre wohl der Terror.

@snake99 Das sind wirklich nicht gerade die treffensten Aussagen, vor allem weil sich ein Windows Netz auch nicht von selbst aufbaut. Und auch da gibt es Entwickler, die wie auch auf Linux Seite nicht zwangsläufigerweise Plan haben, was sie da zusammenschustern. Der Engi oder der Admin bügelts dann wieder aus.

Das ist eine Utopie. Es gibt keine Unabhängigkeit. Es wird immer Irgendwen geben, der das was ein anderer Gebaut hat, verstehen muss. Oder man entwickelt es selbst, nur hat dann der Nächste das Problem, mal vom Aufwand abgesehen. Von dem her gesehen ist das rein subjektiv, und kann nur in einen übergeordneten Kontext betrachtet werden. Wenn Jemand sich für Irgendwas entscheidet, dann ist das schön so, aber das muss nicht unbedingt positiv oder negativ sein.

Leider aber auch sehr teuer, soweit ich weiss. Das wiederspricht aber total dem dauer Schlagwort von Linux: Kostenlos. :wink2:

Oh man, sind wir wiedermal bei einer dieser lächerlichen Linux-contra-Windows Threads. Macht euch mal etwas mehr Gedanken über den vermeidlichen Feind, bevor ihr ihn anzugreiffen versucht (Beispiel: Linux 1991 und NT 4.0 1995/96; der Poster hat nicht bedacht das NT nicht erst seit der Version 4.0 gibt, aber was solls...). Ich warte nur mal bis Leute kommen die von beiden Welten reichlich Ahnung haben, dann wird die Diskussion erst interessant (BTW: Ich arbeite mit Linux, beinahe täglich). ;)

Hört doch auf mit der Diskussion. Fakt ist: Schlecht konfigurierte PIX oder ISA sind Sicherheitslöcher. Gut konfigurierte ISA und PIX kann man als front-end Firewall durchaus einsetzen. Ob da noch andere Dienst laufen als Basis config ist irrelevant (und nebenbei, die Ansicht, Jeder offene Port = Risiko find inzwischen veraltet; die Rechner dahinter müssen schon eine Schwachstelle haben, dass man z.B. auf einem Webserver der nur auf Port 80 hört einbrechen kann.) Man muss an beiden Geräten, ISA und PIX schon entsprechendes Know-how aufweisen, so dass die Geschichte rock-solid ist.

Off-Topic: Das muss die automatische Spracherkennung sein! :D

Hi Wenn man etwas mehr über den Bluescreen wüsste wäre schon toll. Ich schätze mal inaccessable_boot_device... Gruss Velius

Neuinstallieren? Du musst ja blos diejenigen, für welche es updates gibt, aktualisieren. Ausser deu möchtest mit dem Registry Key (Link) herausfinden, welcher der Treiber das Problem verursacht. Wenn's ein Thinkpad von IBM/Lenovo ist kannst du die Treiber mittels einer Software alle auf einmal laden.

Mal alle Treiber aktualisieren würd ich meinen: http://aumha.org/win5/kbestop.php Gruss Velius P.S.: Oder den Hotfix von MS beziehen: http://support.microsoft.com/?kbid=825760&sd=RMVP

Im eigentlichen liegt der Vorteil bei Ghost, solange man nur eine NIC in den Rechnern hat, bei der Geschwindigkeit. 20 Rechner innerhalb einer halben oder einer Stunde aufsetzen sind keine Seltenheit.

Und genau deswegen meine Aussage, welche, wenn ich zitieren darf, lautete, dass du das nicht ganz verstehst. Die Domain SID eines Users ändert nie(!), ausser man wechselt die Domain, und auch nur dann, wenn man nicht migriert, denn sonst wird die SID History normalerweise aktiv. Ausserdem sagtest du, dass der wechsel schon vollzogen wurde. Bei einem PC ist es so, dass da Profile angelegt wird, hat er sich noch nicht angemeldet. Das wird in einem adneren Teil der Registry hinterlegt. Nun, hat sich der User noch nie angemeldet, und es besteht da trotzdem schon eine Ordner mit den Login Namen des Users, dann wird normalerweise ein Ordner mit Username.domäne oder ähnlichem angelegt. Deswegen sehe ich ein wenig Probleme bei deinem Vorhaben, aber nicht bei den ACLs...

Wenn man W2K3 Rechner virtualisiert kann man es auch günstiger machen: Stichwort ASR ;)

Dein Einwand hat aber nicht das geringste mit "dediziert", oder gar mit der derunterliegenden Sicherheit zu tun. Die regelt nähmlich der ISA, und nicht das OS darunter. Mag sein, dass da noch Zeugs mitläuft, die nicht unbedingt diesen Zweck erfüllt (abgrenzen einer oder mehrerer sensibler Sicherheitszonen), aber das gehört zum A und O, dass man sich dieser Dinge annimmt (Datei und Druckfreigabe beispielsweise, trotzdem kann man sie auf dem ISA nicht benuten solange keine Rule besteht, die das explizit erlaubt). BTW: Ich bin kein MS anbeter. Ich betrachte das bereits sachlich, denn bei uns läuft der ISA als back-end Firewall für Webpublishing, und das aus einem bestimmten Grund: Man kann damit bestens SSL Tunnel terminieren und neu aufbauen. Vorne steht etwas anderes, das aber auch wieder aus einem anderen Grund....