Velius

@All Ich habe scheinbar überlesen, dass das Ding auf einen SBS soll, ich sprach aber von einer stand-alone Config. Du kommst gar nicht erst auf das OS solange nicht Rules dafür gesetzt sind (analog Grizzly) . Der ISA hängt sich ziemlich heftig in den Stack rein; deaktivier mal die ISA Dienste beispielsweise und das Ding macht gar nix mehr netzwerktechnisch. Darüber gibt's auch einen MS Artikel:http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/securityhardeningguide.mspx Abgesehen davon ist Firewall-1 NG55 auch bereits schon bei HFA (Hotfix Accumulator) 17. Gut, es sind nich alle fixes sicherheitsrelevant, aber trotzdem, auch da wird gepatcht. Und auch die lässt sich neben ihrem selbstgesrticktem RedHeat Linux 7.3 und Solaris auch auf Windows Platformen installieren. ;)

Ein normaler Windows Server, Stand alone, nicht Domain Member, mit ISA 2004 installiert (möglicherweise noch gehärtet), ist dediziert. Du wiedersprichst dir selbst http://de.wikipedia.org/wiki/Dediziert ;) ;) P.S.: Weltklasse Layer 7 Firewalls wie Firewall-1/VPN-1 (PIX ist blos Layer 4(!)) laufen auch als Software Firewall.

Also ISA 2004 ist(!) eine vollwertige Firewall, über das OS darunter kann man streiten. Der Unterschied Hardware <-> Software ist müssig zu erklären; IMHO gibt es keinen, oder nur marginale.

Ich glaube,du verstehst nich ganz, wie das funktioniert. Man kann ncht einfach das User Profil umkopieren. Ntuser.dat ist ein Teil der Registry, und normalerweise entspricht es dem HKU\{SID des Benutzers}. Die ändert sich auch nicht durch das kopieren. Wenn du die Daten auf einen anderen Rechner bringen möchtest, dann muss du den Profil Migrations Assistenten benutzen oder den Benutzer erst einmal anmelden lassen und dann den Inhalt des Profil Ordners darüber kopieren.

Hmmmm.... Da müsste doch auch mit der DHCP Option 252 und einer wpad.dat gehen... http://support.microsoft.com/kb/260210

Wie, wo, was???? Nochmals von vorne, du änderst von Admin auf Hauptbenutzer, und dann soll was mit der ntuser.dat nicht mehr funktionieren? Der Benutzer hat so oder so das Recht darauf, seine eigene ntuser.dat zu öffnen, usw., ausser man ändert das manuell. Also, kannst du nachmals..... Ich versteh dein Problem nicht (und bin wohl nicht der einzige hier). ;) Gruss Velius

Das ist falsch. Gruss Velius

Nein. Mit dem 1. Tool erweiterst du die virtuelle Disk. Das ist damit vergleichbar mit dem Reinhängen einer neuen, grösseren Disk. Mit dem 2. Tool teilst du dem OS, also Windows, mit, dass du den neu zusätzlich verfügbaren Speicher nutzen möchtest und zwar nicht als zusätzliche primäre, logische oder dynamische Partition sondern in der bereits bestehenden. Das umhängen ist nötig damit die Partition nicht aktiv ist. Nach dem Vorgang kannst du sie zurück hängen.

Ja, sie bleibt erhalten. Mit Diskpart kann man keine aktiven Systempartitionen anpassen, deswegen der Trick mit der 2. Disk. Diese ist dann logischerweise inaktiv. ;) Müsste dabei sein. http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/diskpart.mspx?mfr=true Gruss Velius

Da fehlt einer: http://www.atempo.com/us/products/email-and-file-archiving/index.html :D

Welches VMware ?? ESX, GSX, oder Workstation?? Nun, unter ESX könntest du mit vmkfstools -X (neue grösse in Gigabyte)g (name der VM Disk) die Disk vergrössern. Anschliessend muss man sie in eine andere VM als zweite Disk reinhängen und mit diskpart das Volume um den freien Speicherplatz erweitern. Für GSX und Workstation kann der erste Befehl variieren, der diskpart Trick geht aber auch dort. Gruss Velius

Also blos mit den Stichworten ghost & controller kommt schon ne Menge raus, alle mehr oder weniger über dasselbe Thema.

Hi Boardsuche.... Das halbe Board besteht aus solchen Threads ;) Gruss Velius

Ich würde da eher schreiben "....werde im Urlaub bleiben....." :p :p :D

Was bedeutet das?? NOD32 Enterprise Version (können auch blos 20 User sein) gibt es mit dem Remote Administrator und lässt sich auf Windows Workstations/Servern, Linux und Novell Server installieren. Da gibt's keine anderen Lizenzen oder Versionen zu.... Oder meinst du einen physischen Server? Kann ja auch ein bestehender sein. Da brauchst du keine Hammer Maschine für, das Ding futtert mächtig wenig resourcen... :D

Ganz einfach: Kein Zertifikat, keine brut force attacke! Du kannst höchstens eine DoS Attacke versuchen, damit verursachst du aber höchsten einen Crash, dringst aber nicht in das System ein. Das verstehe ich aber von "brute force". @Gulp IMHO haben alle (sicheren) VPN Lösungen mindestens zwei Authentifizierungs Mechanismen (Zertifikat/Pre-Shared Key & Username/Password), und Zertifikate gehören da im weitesten Sinne dazu.

Weil der Tunnel (Mode 1) nur über Zertifikate aufgebaut wird. Wenn der Rechner nicht mit einem vetrauten Zertifikat daher kommt, dann baut des Ding auch nie einen Tunnel auf. Da müsstest du schon das Zertifikat fälschen, aber mach das mal, ohne die dazugehörende CA zu kennen.... :nene: P.S.: Dazulernen find ich gut.....hauptsache es bleibt was hängen. ;)

@Ishildur Ein VPN Gateway, Firewall, oder aber auch ein MS RRAS Server stehen auch nicht mit vollen 65'000 Ports im Internet, und meistens sind solche Dinger eh noch gehärtet. Und ohne Computer/VPN Client Zertifikat kannst du nichtmal eine brut force attacke auf den User Store des Gateways/Firewalls - oder sonst was - machen. P.S.: @Johannes Deckt sich verdächtig mit dem was du sagst :D :D

Ich schon, das waren aber zwei unterschiedliche Firmen, und ich denke das da nur die beiden externen IP's der SQL miteinander quaseln konnten, und nicht die ganze Welt. ;) Leider hindert das aber auch niemanden den an sich unverschlüsselten SQL Verkehr mitzusniffen... :eek: :wink2:

Trotzdem ein völlig falscher Ansatz, wenn ich das so mal zusätzlich betonen darf. Entweder du schränkst die Quellen ein, sollte es ein einziger oder einige Server sein, oder wenn es mobile User sind solltest du auf VPN zurückgreiffen. Aber alles andere ist unfug.... :wink2:

¨ Im Eventlog ;) http://www.mcseboard.de/showthread.php?t=70566&highlight=global+catalog

@welle Du hast nicht gesagt, welchen Client du verwendest...

Meines wissen nach schon, dank Volume Shadow Service. Veritas BE kann beispielsweise auch auf VSS als "open file Option" zurückgreiffen. DBs, die nicht mit VSS zusammenspielen hält man während dem backup am besten an. DB2 wird wohl nicht mit VSS können...

Also unsere Rechner sind zeitweise mit dem W32dau.user Virus befallen, aber sonst nichts wilderes... :p

Kuckt mal hier: http://www.mcseboard.de/showthread.php?t=84669&highlight=image+hardware Systemstate (Registry ist auch drin) binhaltet auch den Controller Treiber (oder zumidest den Pfad zur INF, INI, was auch immer...). Den Systemstate auf einem anderen Controller zurückspielen, oder aber auch einer anderen HAL führt zu einem deftigen Bluescreen... ...das müsste aber hinhauen. Hab ich auch schon mehrmals gemacht, aber nur wenn da vorher auf die HDD eine Windows Installation gemacht wurde. Auf eine leere HDD geht das nicht. ;)