Velius

cat Die Informationen von der Systemwiederherstellung sind in c:\System Volume Information gespeichert. Hast du die an? Ausserdem wird empfohlen, diese zu deaktivieren, wenn man einen Virus einfängt. Mach das mal und lass eine deep-scan laufen. Du kannst dir aber den Inhalt des Verzeichnisse ankucken, wenn du dir in den Eigenschaften unter dem Reiter Sicherheit die Rechte dazu gibst. Allerdings, wenn du iese Funktion nicht all zu oft brauchst, würde ich sie komplett deaktivieren - ich brauche sie jedenfall nicht. :) Gruss Velius P.S.: Wenn du XP auf einen alten Stand wieder herstellst, und da ein Virus gefunden wurde, dann wird dieser auch wieder hergestellt - was natürlich ungünstig ist....

Ich glaube, du unterliegst einem Missverständnis. Die Recovery Sorage Group "repliziert" nicht von selbst, sondern wird im Fall eines Datenverlustest vorzugsweise mit dem letzten Vollbackup dieses Stores bespielt: Der Vorteil liegt bei der gleichzeitigen Verfügbarkeit des EX während dem Zurückspielen der Daten.

Kuck mal hier Recovery Storage Group

Hi Wieso nicht? Die Recovery Storage Group muss nicht auf einem anderen Server liegen. Einen Grund dafür, einen anderen Server zu nehemen, könnte der Speicherplatz sein. Du brauchst ja theoretisch mindestens soviel freien Fetplattenspeicher, wie die zu wiederherstellende Storage Group gross ist. Eigentlich ist es sogar mehr, aber ich kann dir jhetzt nicht genau sagen wieviel. BTW: Der Artikel beschreibt ja den Restore, aber nicht die Sicherung selbst.... Gruss Velius

@cat BTW: Das mit der Selbstheilung klappt bei den meisten Ärzten nicht.... ;)

Hi und willkommen SO WIRD'S GEMACHT: Konfigurieren der automatischen Suche von Firewall- und Webproxyclients in Windows 2000 (mit dem IE betrachten!!) oder die Boardsuche verwenden: Wpad.dat Bei Fragen.... Gruss Velius

Stimmt, also behalte sie für dich. ;) Abegesehen davon will ich mich ja nicht darüber beschweren, was du so hier alles (überflüssiges) postest.

Könnte sein, dass das Problem beim Handling mit dem Kerberos Protokoll selbst liegt. :suspect: Suchergenbisse in der MS KB mit delegation/imerpersonation & Kerberos: Troubleshooting Kerberos Errors Delegation & Impersonation: Impersonation Levels Gruss Velius P.S.: Vielleicht noch aufschlussreicher: Troubleshooting Kerberos Delegation

Das tun sie (sollten sie) auch nicht: http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_SEconceptsUnAuthNTLM.htm Ausserdem habe ich das bei uns gecheckt, und in gewissen Richtungen ist bei uns nur Kerberos V5 öffen, NTLM aber definitv nicht, und trotzdem klappt alles. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/779885d9-e5e9-4f27-9c14-5bbe77b056ba.mspx

Irgendwas ist krum bei dir, denn so wie Grizzly sagte, verwenden W2K Pro und XP, sofern sie nicht mit NT 4.0 Servern/Workstations kommunizieren, immer Kerberos. NTLM wurde zur Abwärtskompatibilität nach beibehalten. Aber zieh' dir mal folgende Group Policy Einstellung rein: Nach dem Ändern von Sicherheitseinstellungen und Benutzerrechten können Inkompatibilitäten mit Clients, Diensten und Programmen auftreten Zu finden ist die Einstellung unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen\Netzwerksicherheit\LAN Manager-Authentifizierungsebene Eventuell kannst du was bewirken, wenn du nur noch NTLMv2 erzwingst...ich würde das aber erstmals ausgiebig astesten. Vielleicht könnte dir aber auch folgender Artikel weiterhelfen: How to configure IIS to support both Kerberos and NTLM authentication Gruss Velius

Teile der Registry werden neu geschrieben, aber nicht die ganze, sonst käme es ja einer Neuinstallation gleich. Ansonsten werden die aktuellen Systemfiles, so wie das Urmel sagte, durch einen neuen Reifen, äh, durch die ursprünglichen Dateien ersetzt. Das heisst, das eine Rep. bei z.B. XP mit einer CD ohne SP1 das System auch wieder den Level vor SP1 hat. Hotfixes gehen dabei auch den Bach runter, ausser du integrierst diese in die CD. Gruss Velius

@olaf Checkpoint, hat er ja gesagt :) Aber das müsste klappen, solange beide Seiten das selbe Protokoll verweden (TCP/IP oder IPX/SPX).

Das würde ich so nicht unterstreichen. Sehr vieles hier ist sehr "basic" kommt aber aufgrund deiner Beobachtung bei uns weniger zur Geltung. Vieles hier wird einfach gekauft, auch die Lösungen.....leider. Allerdings lassen sich so gut wie keine Angriffspunkte aus diesen Fällen ableiten....wie denn? Willst du eine syn Attacke auf dei Broadcast Adresse des Netzes senden??? Ich würde eher sagen, dass den Jungs aus dem Ostblock, welche eine Computer besitzen, eher langweilig ist, thats' it (wirlklich schlecht kanns dennen ja nicht gehen, sonst hätten sie keinen Compi; habe ich selbst erfahren...).

Also die Fälle, vielleicht bis auf Fall 3 sind doch etwas speziell, und werden wohl selten bis nie auftretten, und auch wenn, dann liegt die Schlussfolgerung relativ nahe.... Ist schon witzig sowas zu wissen, aber etwas interessanter sollten die Fragen schon sein, denn der einzige Knackpunkt in der Frage war die Broadcast Adresse (und wenn man sich auskennt ist das auch nicht so heftig). Das Windows damit nicht umgehen kann, dass kann man nur wissen wenn man es austestet....

:rolleyes: War mir schon klar....

@sigmundfreud31 Pass blos auf, dass die Elektronen nicht mit irgendwelchen Strings kollidieren und dann ein Paralelluniversum aus der Bahn schmeissen..... :D

:eek: :eek: Bin ich gerade in's Schwiizerdütsch gerutsch oder hat mein WORD 'nen Schaden. "Anklagen" ist ja blos ein Synonym für "Verklagen".....whatever :D

.... :shock: :shock: Unverschämt - kann man die anzeigen/verklagen?? :cool:

Es ist deine freie Entschedung, diesen Thread zu lesen.... :D (ok, langsam ist der Gag ausgelutscht...)

Vielleicht hilft dir auch das weiter: What ports is NetWare listening on? What are the default and common ports for NetWare 6

Der Novell Client benutzt aber höchstwahrscheinlich den Port 445 nicht, der wird vor allem von den Microsoft eigenen Datei- und Druckdiensten verwendet. Auch dein Outlook kommuniziert nicht über CIFS, sondern über RPC-Calls (abegeshen das es ein anderer Server ist, und man kann die Rule Base mit Services pro IP steurn, was sicherheitstechnisch durchaus Sinn macht).

Dein SBS ist kein kollektives Gedächtnis, sondern ein Server... :p

Aber du sagst es ja selbst - wenn du dir dessen Bewusst bist, welche Faktoren deine Entscheidung unterbewusst beeinflussen, so wie der Sexualtrieb, dann bist du auch in der Lage diese zu steuern, oder man kann wenigstens daran arbeiten, und das ist genau mein Punkt. Wissen wieso man was tut ist elementar, sonst bleibt man immer Gefangener seiner Gewohnheiten....

Nicht unbedingt. Es ist nicht zwangsläufig nötig ICMP (Ping) auf alles zu öffnen in der Rule Base. Hast du Zugriff auf die Logs (SmartView Tracker)? Setz mal einen Filter für deinen Client als Quelle und den Novell Server als Ziel. Gruss Velius

Was für ein VPN Server? Meinst du RRAS? Auf dem DC?? :suspect: