IvkovicD

hi, falls du deinen exchange nicht weiter belasten willst und auch keine lust hast auf einen weiteren server, den du verwalten musst -> http://www.postini.com unter dem strich nicht viel teurer als tools von z.B. trendmicro, aber weit weniger gefährlich für deine serverlandschaft (install/test/modify) gruß dejan

hallo chris, ich gebs zu, google weiss alles :) - Das einfachtste Kabel ist nicht weiter geschirmt. Es wird als UTP-Kabel (Unshielded Twisted Pair) bezeichnet und findet seinen Einsatz hauptsächlich in der Telefonie. Grundgedanke dabei war, die im Praxisbereich ohnehin meist vorhandene Telefonverkabelung auch für die Rechnervernetzung zu verwenden. - Das FTP-Kabel (Folded Twisted Pair) entspricht im Aufbau dem UTP-Kabel, zuätzlich ist jedoch ein blanker Erdungsdraht beigelegt. Die 4 Adernpaare und der Beidraht sind insgesamt von einem Gesamtschirm aus einer Metallfolie umgeben. - Eine bessere Art der Schirmung bietet das S-FTP-Kabel (Screened Folded Twisted Pair). Es hat zusätzlich zum Gesamtschirm aus Metallfolie einen Gesamtschirm aus einem Drahtgeflecht. Das Drahtgeflecht bietet eine bessere Schirmung bei niederfrequenten Störungen (z.B. Versorgungsnetzfrequenz - 50Hz) wobei die Metallfolie eine bessere Schirmung bei hochfrequenten Störungen bietet. - Beim STP-Kabel (Shielded Twisted Pair) ist jedes einzelne Adernpaar durch eine Metallfolie geschirm. Dadruch ist das Kabel auch in störungsintensiven Bereichen einsetzbar. - Die beste Abschirmung bietet das S-STP-Kabel (Screened Shielded Twisted Pair). Hier sind nicht nur die einzelnen Adernpaare durch eine Metallfolie geschirmt, sondern das gesamte Kabel durch eine Metallfolie und ein Drahtgeflecht. gruß dejan

hi Wolfman, prinzipiell sollen "die" NICs mit GW-IP-adressen ausgestattet werden, die zum default/internet zeigen (bei dir also die NIC2(inet)). dafür nimmst du die GW-IP der anderen karte(n) raus, und fügst (bei bedarf) alle statischen routen manuell auf deiner arbeitsstation ein, die zum internen netz (192.168.20.0/24) zeigen (auch dahinterliegende netze, falls vorhanden, müssen auf deiner station eingefügt werden, sonst gehen die pakete richtung internet). gruß dejan

hi jenshemm, (grosse verwirrung) du schreibst: meinst du jetzt netbios und dns (glaub ich jetzt nicht) oder netbios und DS (also die kommunikation über port 445, was von W2K und besser angewandt wird, um shares zu mappen (und anderes), und was der designierte nachfolger von netbios ist/sein soll... zweite frage von dir: wenn du netbios (incl. den anderen funktionen von netbios (computersuchdienst, wins, etc) nicht benutzt, dann kannst du deine freigaben (und deine drucker, usw) einfach in der DS publizieren (sagte ich schon, dass du dann microsoft-ds benötigst, um diese freigaben auch zu finden?). dann kannst du in der AD (mittels der suchfunktion deiner workstation) das zeug suchen und finden (inkl. suchbegriffen). das ist so ähnlich wie im internet, da gehst du auch nicht her, und scannst einen rechner, um festzustellen, das er HTTP und FTP hat, sondern findest diese dienste in suchmaschinen.... ...und ohne netbios/microsoft-ds benötigst du eine applikationsebene, die diese shares für dich aufbereitet (also ftp/http/nfs/ usw) gruß dejan

hi frapos, die gruppenzugehörigkeiten vereinfachen die vergabe von rechten (also darf ich eine GPO lesen/apply-en oder nicht) an eine gruppe (na sowas) ;), ob aber die gruppe (hier immer die benutzer oder computer gemeint, nie die gruppe als objekt!!!) auch eine GPO verpasst bekommt, hängt ausschliesslich davon ab, ob sie in einer OU ist (inkl. user/computer), die (von oben her) von einer GPO über site/domäne/OU bedient wird. dazu auch: http://support.microsoft.com/default.aspx?scid=kb;en-us;220822 eine gruppe dient hier rein zur rechtevergabe, und kann nicht für das annehmen von GPOs benutzt werden gruß dejan

hallo frapos, ist doch alles richtig... nur weil du den user1 in die gruppe2 aufnimmst, heisst es nicht, dass er die GPO der OU2 bekommt, der user1 ist ja immer noch in der OU1, und GPOs werden nur an sites/domains/OUs vergeben. wenn du willst, dass User1 die GPO der OU2 bekommt, dann musst du die GPO der OU2 zur OU1 linken :D war das ne fangfrage? gruß dejan

hallo Banco, ich gebe ##mur und Dr.Melzer recht, dass so ein tool sicherheitstechnisch bedenklich wäre, es müsste ja "reinschauen" können, ob ein benutzer sein passwort gesetzt hat. aber du kannst evtl über einen anderen weg dein ziel erreichen, ohne "gefährlich" für die passörter zu werden. die tools, die du suchts, sind die DS-tools aus dem resourcekit für windows 2003 (falls du kein windows 2003 fährst, macht nichts, du benötigst SP3 auf deinen 2000, dann geht es auch - darunter is net) unter den tools gibt es ein programm, dass sich "dsquery" nennt. es kann (nein keine passwörter!) diverse einstellungen aus der DS anzeigen (auch scriptbar). ein bestimmtes attribut (stalepassword) zeigt an, ob ein benutzer sein passwort für X tage nicht gewechselt hat. X kann max. 999 tage sein. idee: dsquery mit 999 tagen, und schauen, ob es benutzer anzeigt, die aus diesem scope rausfallen, weil sie das password noch nie gewechselt haben?!?! ich weiss jetzt nicht, was rauskommt, wenn du das query über deine AD laufen läßt, die benutzer enthält, die noch nie ihr passwort gewechselt haben (wir haben keine solchen benutzer, alle wechseln die passys regelmäßig (zwang)), es wäre zumindest ein ansatz, rauszufinden, ob über diese option das system irgendwas rauswirft, was verwertbar ist. gruß dejan

viel erfolg wie war die novell regel damals? 5/4/3 ?!?! 5 segmente (max) 4 repeater (max) 3 davon mit clients bevölkert... lang ist's her gruß dejan

hi Einie, wenn dein rechner am DSL immer eine IP bekommt, beim anschluss in deinem lokalen netz selten, obwohl die anderen rechner sehr wohl ihre IPs vom DHCP erhalten, dann liegt das evtl. am kabel oder port deines hubs/switch, an einer unverträglichkeit deiner NIC mit deinem router, also etwas ganz weit unten in der physik. schon mal deinen rechner an einem anderen port angeschlossen, oder mal die karte überprüft? gruß dejan

die 2500 user müssen ja nicht zur selben firma gehören, heisst ja "weltweit"...kann ja ein outsourcer sein (das sind mir die liebsten, da ist ordentlich was geboten im netz) gruß dejan

hallo Birgit, du hast mehrere möglichkeiten: - windows 2000 server downgrade - einen multiprotokollrouter (hardware) einsetzen - beide netze durch einen repeater/bridge verbinden - einen router einer drittfirma verwenden (u.u. linux....) - irgendwo einen abgetakelten novell 3.2 oder 4 auftreiben (muss ja nur 1-2 lizenzen für den admin haben), der IPX-router spielt - auf der AS/400 IP einführen ideen gibt es viele, es kommt darauf an, was dein kunde bereit ist, auf sich zu nehmen (zeit/geld/nerven/...) gruß dejan

hallo jenshemm, ja kannst du, ob es einfach ist, ist ne andere frage, das kommt darauf an, ob die objekte die zu sehen und nicht zu sehen sind, in der gleichen OU sind. ein benutzer muss "list" rechte haben, um den inhalt zu sehen (listen), wenn du OUs generierst, kannst du das sehen unterbinden, indem du den betreffenden leuten das recht zum listen nimmst ( security der OU - so wie bei NTFS im filesystem). zweite frage: nope, ausser du verwendest andere protokolle (also http über eine webseite, oder ftp mit nem ftp-server). irgendwie muss ja die kommunikation stattfinden. gruß dejan

hi Suaper, da wirst du wohl die lokalen sicherheitsrichtlinien edieren müssen (für jeden benutzer); http://support.microsoft.com/default.aspx?scid=kb;en-us;293655 http://support.microsoft.com/default.aspx?scid=kb;en-us;325351 glaub mir, das willst du bestimmt nicht tun... ansonsten: falls du die clients nicht direkt mir der nase auf die AD stösst (in die domäne aufnehmen, DNS konfigurieren der clients, etc etc), merken die eh nicht, dass du eine AD am laufen hast, soooooo selbstablaufend ist das ganze wieder nicht.... ansonsten gibt es eine "abgespeckte" AD von MS für gewisse zwecke, nennt sich AD/AM "Active Directory / Application Mode" http://www.microsoft.com/windowsserver2003/techinfo/overview/adam.mspx ich glaube aber nicht, dass das dir hier so richtig helfen wird.... btw, sagte ich schon, dass novell netware auch unter VMWare läuft? ;) gruß dejan

hi -nin, irgendwas hat schon eine verbindung zu diesem rechner, so dass das system (dein pc) in konflikt steht mit deinen eingaben, welche du beim zugriff auf die adminshares eingibst... welche soll es denn nehmen? mach mal "net use" und werf mal einen blick drauf, ob du schon etwas gemapped hast zu diesem system gruß dejan

...wird ja nie so heiss gegessen, wie's geköchelt wird.... :D dejan

hi tarnze, du bist kein mitglied der schema-admin-gruppe, /forestprep ändert das schema der AD, dazu benötigt es die zugriffsrechte. schau mal, ob du mit dem entsprechenden account das forestprep ausführst... gruß dejan

hallo leute, ich konnte nicht anders.... http://www.jobpilot.de/misc/adframe/jobpilot/7d4/b/1029823.htm *heul*, frankfurt is net für mich drin... gruß dejan

hallo cswift, vpn ist ja nur ein oberbegriff... dieser SafeNet Softremote-Client, kannst du uns ein paar infos geben, wie diese software "VPN macht" :D du weisst schon: protokolle, etc ansonsten dürfte das problem durch NAT verursacht worden sein... dejan

hallo binx, so...und da verlangst du allen ernstes, das es EIN buch (ein buch in der aufzählung, nicht als ein hinweis auf DAS buch) gibt - was dir als nachschlagewerk für einen kompletten MCSE 2003 dienen soll? aus dem bauch raus, wie viele seiten sollte es deiner meinung nach haben? 500, 1000, 1500? kleiner tip, das kompendium zu windows 2000 (und wir reden hier nur vom server und netzwerk, nicht MCSE 2000) hat ca 7000 seiten... was würdest du streichen wollen, um daraus EIN buch zu machen??? noch ein tip, das original update MS MCSE 2000 auf 2003 hat 1447 seiten... und das setzt voraus, das du MCSE 2000 bist oder die kenntnisse hast... dejan

hip-hip-hurra der könig ist tod - lang lebe der könig my2cents dejan

... tja, jetzt ist guter rat teuer :D wenn nicht mal das scannen nach den katalogen was bringt... schon mal dran gedacht, dein bandgerät an eine XP anzuschliessen, und es da zu probieren (firma/kollege/etc.)? ich nehme an, du willst nicht dein altes system zurück, sondern ein paar wichtige, persönliche daten... gruß dejan

uiuiui, jetzt gibts grobes... :D dejan

hi Martin, wenn telekom, dann cisco, das ist ja schon die halbe miete, ihr müsst ja nicht auf den router direkt, es reicht ja, wenn die telekom einen lesenden zugang über SNMP für eine IP-adresse (dein PRTG-System) freischaltet, das reicht aus. gut zureden,dann klappt das schon... gruß dejan

hallo AndyD, verzeih meinen leisen einwand, wenn du schon professionelle software einsetzt, und sogar die dir meldet, dass die bänder nicht lesbar sind, woher willst du wissen, ob überhaupt daten auf den bändern sind? schon mal versucht, die bänder in einem anderen gerät zu lesen? hast du unter XP mal einen restore/verify erfolgreich ausgeführt gehabt? kann CA arcserve verschiedene formate lesen/schreiben (MS/eigens format)? waren deine backups unter XP mit CA erstellt worden? sind alle bänder unlesbar? hast du irgendwo noch ein band rumliegen, was zufällig lesbar ist? kannst du unter W2K3 backups ausführen und wieder lesen? uswusw sag an, was hast du bisher unternommen gruß dejan

hallo FiB0, wenn dir die maßnahmen nicht helfen, musst du nicht gleich den ganzen DNS deinstallieren, aber die folgende beschreibung ist nicht so weit entfernt. vorteil dabei ist, du hast mal nen DNS ge-trouble-shotet :D http://www.petri.co.il/troubleshooting_dcpromo_errors.htm engl. aber ist jetzt nun net so schwer (die harten fälle sind weiter unten) gruß dejan