dippas

Moin, hast Du hier schon mal geschaut? http://www.mcseboard.de/showthread.php?t=64617 grüße dippas

Nochmal Vorsicht: Diese Schalter funktionieren zwar durchgängig bei W2k3-Server, aber bei W2k erst ab Advanced Server. Der W2k-Standartserver unterstützt diesen Schalter nicht. grüße dippas PS: Der SQL-Server hat neben Exchange auch was davon ;)

Ja, Geld kostet das Ding schon, aber es ist wie bei allem so, dass die Frage "Was will man erreichen?" beantwortet werden muss. Wenn Du zwingend WLAN einsetzen muss und zwingend die WLAN-User vom Rest des Netzwerk fernhalten musst, dann sind auch entsprechende Lösungen einzusetzen. Wer dazu dann aber das Geld nicht ausgeben will/kann muss an irgendwelchen Stellen möglicherweise Abstriche machen. Nein, das mit der separaten IP-Adressvergabe ist schon ein richtiger Ansatz. Die Frage ist aber: kann das favorisierte Gerät das gewünschte umsetzten? Möglicherweise hilft die folgende Gedankenrichtung: Einen DSL-WLAN-Router einsetzten, die LAN/WLAN-Seite entsprechend konfigurieren, die WAN-Seite ans vorhandene LAN koppeln (feste IP auf WAN-Seite aus dem Bereich des "normalen" LANs) und dafür sorgen, das die IP des Routers (WAN-IP) nur in eine bestimmte Richtung darf. Wie das genau umgesetzt werden kann, hängt natürlich von den Randbedingungen bei euch ab. grüße dippas

Das ist ein nicht zu unterschätzender Punkt. Ich bin MCSE 2000 und nicht MCSA 2000. Ich habe meine Prüfungen alle in 2001 erledigt. Irgendwann Anfang 2002 kam der MCSA ins Programm. Ein Kollege von mir hat dieselben Prüfungen gemacht wie ich, aber eben erst im Führjahr/Sommer 2002 und der ist MCSA 2000 geworden. Somit lassen sich die Zahlen schon erklären. Aber sei´s drum. Jetzt noch die Updateprüfungen und dann bin ich auch (hoffentlich) MCSE 2003. Der MCSA 2003 interessiert mich nun nicht wirklich (halte den MCSE insgesamt für gewichtiger), aber der ist ja dann auch in diesem falle automatisch drin. grüße dippas

Hallo Jörg, da muss ich meine Frau doch mal fragen, was die so macht, während ich arbeite ;) Bei mir ist es nämlich genauso: Bisher keine verhauen und frauchen wundert sich immer. Ärgerlich war mal die Netzwerkinfratstrukur-Prüfung. Alle haben einen Angst und Bange gemacht, weil die so schwer ist, und nachher habe ich mich geärgert, dass ich die bestanden habe ohne sehr viel dafür zu lernen (keine Lust ;) ). Hätte ich aber mehr getan, hätte ich mehr Punkte gehabt und wäre dann mit einer solch breiten Brust rausgegangen, dass die die Tür hätten verbreitern müssen ;) Schön war auch die 284 (Exchange). Montags bestanden, obwohl ich sicherlich noch kein Auto fahren durfte ;) OK, an alle die schon mal durchgesemmelt sind: Auch ich werde mal irgendwann das erste mal durchfallen. grüße dippas

Hallöchen, wenn Du soetwas wie das hier http://www.juniper.net/products/integrated/ns_5series.html einsetzt (WLAN-Version), hast Du alle Möglichkeiten die Du brauchst, OHNE das Gäste auf die internen Daten zugreifen können. Kostet zwar auch ein wenig Geld, klappt aber prima -> setzen wir auch ein. grüße dippas

Hallo Björn, kannst Du mal ein paar mehr Infos zur Konfiguration rüberreichen? Auch eine genaue Angabe der angedeuteten Meldungen wäre nicht schlecht. Ansonsten siehts mit Hilfestellung etwas mau aus ;) grüße dippas

Hallo Axel, kurze Frage dazu: Meldest Du dich mit Usern an, die auf der Maschine - an der Du dich anmeldest - vorher ein lokales Profil hatten? Versuch mal mit einem ganz neuen Testuser, der noch nirgends angemeldet war, das ganze durchzuspielen. Grüße dippas

Hallo Gandalf, ich weis ja nicht, ob Du es schon probiert hast, aber bezüglich möglichen Unterbrechungen bzw. Störungen im laufenden Betrieb brauchst Du dir weniger Sorgen zu machen. Wenn Du auf einem anderen DC einen DNS-Server etablierst und den Clients via DHCP den neuen DNS näherbringst, brauchen die Clients "nur" neu starten. kann man auch während der Pause von den Mitarbeitern machen lassen. Bei den Servern trägst Du einfach einen weiteren DNS in den IP-Einstellungen ein. Dabei könnte es für eine Sekunde zu einer kurzen Unterbrechung am jeweiligen Server kommen, was aber sicherlich nichts ausmacht. Mach den gleich AD-integriert, dann repliziert sich der ganze DNS-Krams automatisch auch weitere AD-integrierte DNS-Server. grüße dippas

Hallo Alex, wo Du suchen sollst, hängt davon ab, was Du da überhaupt konfiguriert hast. Beispielsweise: Wie gehen/sollen die Mail raus? Direkt oder via Smarthost Wenn via Smarthost -> akzeptiert dieser den Exchange als Relay-Partner? Wenn via DNS -> kann der Exchange Namen richtig auflösen? Was sagt die Ereignisanzeige? hast Du mal das Logging der Warteschlange eingeschaltet und überprüft? Gib doch bitte ein paar Infos dazu, dann kann man weitersehen. grüße dippas

Hallo Gandalf, herzlich willkommen an Board! Was sagt denn die Ereignisanzeige zum Thema DNS? Fehler kannst Du bei http://www.eventid.net/ mal nachschauen. Ansonsten möchte ich den tipp abgeben, den DNS mal versuchsweise auf einem anderen Server zu installieren. Via DHCP bekommen die Clients ja den neuen Server zugeteilt. Vielleicht hilft ein Neustart ja auch schon. grüße dippas

schon mal bei M$ gesucht? Stcihwort MSDE http://www.microsoft.com/downloads/details.aspx?FamilyID=413744d1-a0bc-479f-bafa-e4b278eb9147&DisplayLang=de grüße dippas

Hey checkms, vielleicht hat er auch nur ein hartes Wochenende hinter sich. Da dematerialisiert sich schon mal das eine oder andere ;) @toby, nicht bös gemeint, aber wer lesen kann ist klar im Vorteil. grüße dippas

Moin Board, das Wetter ist nun wirklich nicht mehr gut. Schade eigendlich :-( Ich wünsche dennoch eine erfolgreiche Woche. Grüße dippas

Moin hekmek, die Vorgehensweise, die Du beschrieben hast, funktioniert teilweise. Teilweise deshalb, weil es bei Aufruf des UNC-Pfades und dann nach starten einer .exe tatsächlich keine Abfrage mehr kommt. Allerdings ist es so, dass die Abfrage bei gemappten Laufwerken immer noch kommt. Kennst Du da auch einen Ansatz? grüße und Danke dippas

Guten Morgen Board, nach zig Kilometern auf deutschen Autobahnen bin ich heute (teilweise) mal wieder im Büro. Wetter: 22 Grad etwas bewölkt. grüße dippas

Hey Toby, kennst Du das? http://mcseboard.de/rules.php?u=11#nr9 NAT ist die Übersetzung von internen IPs zur einzigen externen IP und verbirgt somit die internen IPs vorm Internet. grüße dippas

So, was blieb nun hängen? 1. International tut sich seit ungefähr 2001/2002 etwas in Sachen aktiver Spambekämpfung. 2. Private Initiativen und Öffentliche Initiativen (von Regierungen etc. Stichwort BSI http://www.bsi.de) arbeiten parallel an der Sache und mittlerweile auch oftmals gemeinsam. Private Public Partnership wurde von allen Rednern eingebracht. 3. Aus Punkt zwei lässt sich ableiten, dass der Internetnutzer keinen "Anspruch" auf gefahrloses Internet gegenüber dem eigenen Staat hat ;) 4. Die beiden Parteien haben die gemeinsame Zusammenarbeit als sinnvoll erkannt und arbeiten daran, die Zusammenarbeit zu intensivieren und versuchen weitere Staaten, ISPs SW-Produzenten etc. an den Tisch zu holen um was gegen Spam zu tun 5. Der User soll dabei niemals ausser Acht gelassen werden, muss aber auch selbst was gegen Spam tun. Alle müssen gemeinsam mit ihren Möglichkeiten gegen Spammer arbeiten. 6. Der User muss mehr aufgeklärt werden. 7. Entwicklungsländer könnten (so ein Vorschlag) von den jeweils in diesen Ländern aktiven ISPs bezüglich Spam aufgeklärt werden, da diese ja bereits die Infrastruktur in Sachen Informationsverteilung vor Ort haben. 8. Es krankt teilweise an fehlenden Gesetzesgrundlagen 9. Es gab viele Zahlen, die alle gemeinsam hatten, das sie die steigende Anzahl an Spams darstellten. Es lässt sich also abschließend sagen, dass sich was tut und unterschiedlichste Organisationen mehr oder weniger stark in dieser Thematik international zusammen arbeiten. ISPs sind genauso im Boot wie der jeweilige Gesetzgeber. Einzig die dritte Säule gegen Spam ist noch sehr schwach: der User. Hier ist Aufklärung dringend geboten. Hey Leute, wir kennen es alle: Ich weis, dass ich das Passwort nicht aufschreiben soll, aber was soll ich den machen? Aufklärungsarbeit tut not. Das zu diesem Thema. grüße dippas Hier noch ein paar Links zum anfüttern ;) http://www.oecd.org/dataoecd/52/6/34594035.pdf http://www.oecd.org/document/35/0,2340,en_2649_201185_34874531_1_1_1_1,00.html http://www.ftc.gov/opa/2004/10/spamconference.htm http://www.ftc.gov/os/2004/10/041012londonactionplan.pdf http://www.oft.gov.uk/News/Press+releases/2004/168-04.htm

Hallo Leute, ich war heute auf dem 3. Deutschen Anti-Spam-Kongress in Köln. Dieser erste Tag stand unter dem Motto "Spam - internationale Projekte - Maßnahmen internationaler Organisationen" Morgen wird das Thema "Spam, Viren & Trojaner - nationale und internationale Rechtsverfolgung" An diesem zweiten Tag nehme ich aber nicht teil. Ok, hier ein mit subjektiven Eindrücken verfasster Kurzbericht ;) Der eco (http://www.eco.de) als Veranstalter hat hochrangige Redner gewinnen können (siehe Agenda bei http://www.eco.de/servlet/PB/menu/1639239/index.html), die diesen ersten Tag mit Vorträgen über die internationale Arbeit im Kampf gegen Spam widmeten. So wurde zunächst das europäische Spotspam von M$ vorgestellt. Dann gab es Infos über den Informationsaustausch auf Staatenebene. Kaffee :D Jemand von der Europäischen Kommision durfte auch ans Mikro dann kam Herr Wernikoff von der FTC (http://www.ftc.gov/). In seinen Ausführungen kam unter anderem der Vorschlag des Port 25 blocking. Naja, er erntete von keiner Wortmeldung Zustimmung bei diesem Punkt. Ich persönlich stellte mir die Frage, wie lange es wohl dauern würde, bis alle bösen Buben ihre Roboter umprogramiert haben . Denn auf irgendeinem Port muss der Verkehr ja laufen ;) Interessant fand ich auch die Aussage, das die Jungs vom FTC mal einen Test machten, indem Sie gültige Mailadressen unter die Leute brachten. Sie verteilten diese auf Webseiten, in Foren und auch in Chatrooms. Der traurige Erfolg war, das bereits nach 7 Minutem die erste Spam-Mail auf dem - vorher geposteten - Postfach landete. Das Ergebnis war bezeichnend. 100% aller in Chatroom geposteten Mailadressen bekamen Spam. Bei den auf Webseiten und in Foren hinterlegten Mailadressen waren 85%. Was sagt und das? NIEMALS E-Mail-Adressen ungeschützt veröffentlichen. Es sei denn, ich brauche eine Quelle für die blauen, rauteförmigen Tabletten ;) Die Vertretung der OECD (http://www.oecd.org) übernahm eine nette Dame, die über die OECD Spam Task Force berichtete. Auch ein interessanter Beitrag, der sich über die Rolle der OECD in der Spambekämpfung ausließ. Endlich Mittagspause. Hab schon die ganze Zeit Kohldampf ;) Dann gab es noch jemanden von der DTI aus UK (http://www.dti.gov.uk/), der über den London Action Plan berichtete. Abschließend gabs noch eine Schweizerin, die uns etwas von der MAAWG (http://www.maawg.org/home/) erzählte. Abschließend gab´s noch ne Podiumsdikussion und dann war mein Kopf auch voll genug von den ganzen englischen Vorträgen. Moment, ich muss mal den Beitrag aufteilen ;) ....

Hallo Opp, auch von mir ein herzliches willkommen an Board. ok nicht ok logisch ;) Es funktioniert aus folgendem Grund nicht: Wie soll es denn klappen, wenn der Router eine statische IP bekommt, die der DSL-Router schon hat? Folgender Versuchsaufbau dürfte Dir weiterhelfen: Am DSL-Router kommen die Clients, die nicht in das andere Netz greifen dürfen. Der DSL-Router ist normal konfiguriert und macht beispielsweise auch DHCP. Jetzt nimmst Du den anderen Router und gibst ihm auch wirklich eine statische IP-Adresse (statt PPPoE zu konfigurieren). Diese IP-Adresse ist eine aus dem Bereich des DSL-Routers aber eine nicht vergebene (weder durch DHCP noch anderweitig bereits vergeben ;) ). Das könnte dann so aussehen: - DSL-Router hat die IP 192.168.1.1 - DHCP ist hier eingrichtet für den Bereich 192.168.1.100 - 192.168.1.200 - der andere Router bekommt die statische IP 192.168.1.2 - Das Kabel vom anderen Router wird an den WAN-Port einerseits und an einen LAN-Port des DSL-Routers andererseits angeschlossen. - der andere Router bekommt selbst die LAN-IP 192.168.2.1 mit DHCP von 192.168.2.100 - 192.168.2.200 - an dem anderen Router werden die anderen Clients angeschlossen. Dabei ist der IP-Bereich 192.168.1.x derjenige des DSL-Routers samt der Clients, die nur surfen dürfen und der IP-Bereich 192.168.2.x ist der IP-Bereich des "geschützten" Subnetzes. Alles klar? ;) grüße dippas

hi @all Hoschi: Gibt doch mal ne Angabe, welchen Router Du überhaupt hast. Vielleicht kennt man den ja, was weitere Konfigurationsangaben erleichtert. Als nächstes wäre es wirklich sehr hilfreich, wenn Du die von Dir beschriebene Konfig mal wortwörtlich, also wirklich so, dass Du angibst, an welcher Stelle Du was eingetragen hast. Ansonsten ist es schwierig Dir zu helfen, denn die bisherigen Antworten gehen davon aus, dass Begrifflichkeiten und Grundwissen über Protokolle und Werkzeuge vorhanden ist. Nichts gegen dich, aber an der einen oder anderen Stelle scheinen es doch böhmische Dörfer für dich zu sein. Ist ja nicht schlimm, wenn wir nur genügend Angaben haben, können wir Dir sagen: "Klick da und trag das ein". Also, Infos her und weiter geht´s grüße dippas

Hallo Andre, auch von mir willkommen an Board. Zunächst sei die Frage erlaubt, wie Du denn den net use Befehl gestaltet hast. Wenn Du net use /? eingibst, bekommst Du die zur Verfügung stehenden Schalter angezeigt. Das sieht dann z.B. so aus: NET USE [Gerätename | *] [\\Computername\Freigabename[\Datenträger] [Kennwort |] [/uSER:[Domänenname\]Benutzername] [/uSER:[punktierter Domänenname\]Benutzername] [/uSER:[benutzername@punktierter Domänenname] [/sMARTCARD] [/sAVECRED] [[/DELETE] | [/PERSISTENT:{YES | NO}]] NET USE {Gerätename | *} [Kennwort | *] /HOME NET USE [/PERSISTENT:{YES | NO}] Wie Du siehst, kann man einen Benutzernamen samt Kennwort mitgeben. grüße dippas

Hallo Fredy, Du brauchst nichts umzubenennen. Eine "interne" Domäne mit der Bezeichnung firma.tld (hier ch) ist absolut in Ordnung. Nutzen wir hier intern auch. Wenn Du nun http://www.firma.tld'>http://www.firma.tld'>http://www.firma.tld aufrufen willst, musst Du in Deinem DNS-Server einen weiteren Hosteintrag (A) in der Forward-Lookup-Zone vornehmen, der "www" heisst und die externe IP-Adresse hat. Diese bekommst Du beispielsweise raus, wenn Du nslookup http://www.firma.tld benutzt. Dazu ist aber zu beachten, dass Du entweder den DNS-Server auf einen externen umstellst - sofern Du das aus dem Netz des Kunden machst - oder Du benutzt nslookup von einem anderen Rechner, außerhalb des Netzwerk des Kunden. Nach Eingabe von nslookup http://www.firma.tld erscheint die IP-Adresse des Webservers auf dem die Seite liegt. Diese IP-Adresse trägst Du halt beim Hostnamen "www" ein. Und schon kannst Du diese Seite ansurfen. So, zum Mailproblem musst Du ein bischen mehr über Deine Konfig erzählen. grüße dippas

Moin Yoga, wenn Du schon viel über die Migration etc. gelesen hast, sei die Frage "Hast Du das hier schon gelesen" doch sicherlich erlaubt? ;) Also, hast Du das hier schon gelesen? http://www.msxfaq.de/migration/default.htm Wichtig ist für dich, dass Du insbesondere nach Hinweisen schaust, die sich auf 2 Organisationen beziehen, denn Du hast ja eine neue Organisation eingerichtet. Öffentliche Ordner nicht vergessen ;) Stichwort: InterOrg Um Dein internes Mailproblem in den Griff zu bekommen, hilft es sicherlich einen Connector auf beiden einzubauen, der alle Mails für den Adressraum des jeweils anderen an den anderen Server weiterleitet. Beispiel Exchange 2003 zu 5.5: Connector erstellen, sinnvollen Namen geben, Smarthost [iP.des.Exchange.55] (eckige Klammern!), bei Adressraum: *.ex55.organisation Dann werden alle Mails mit der Mailadresse xyz@ex55.organisation an den Exchange 5.5 weitergeleitet. Gleiches must Du umgekehrt beim 5.5 er einrichten. grüße dippas

Hallo Leute, ich habe das allseits bekannte Problem beim Ausführen einer EXE-Datei vom Netzwerklaufwerk: Datei öffnen - Sicherheitswarnung Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen? <Ausführen> <Abbrechen> OK, soweit wird das jeder kennen. Ich habe mir dazu folgendes durchgelesen: http://mcseboard.de/showthread.php?t=8461 http://www.mcseboard.de/showthread.php?t=64533 und auch http://www.mcseboard.de/showthread.php?t=51774 Gerade im letzten Threat ist von einer GPO die Rede (letztes Posting) Da ich nun schon die Gruppenrichtlinien rauf und runter durchsucht habe, und trotzdem nichts gefunden habe hier nun meine Frage: Wo und welche GPO-Einstellung muss ich vornehmen um diese Einstellung automatisch an die Rechner zu verteilen? W2k3-Domain - SP1, XP/W2k-Clients, jeweils aktuell gepacht grüße dippas