blub

Hi, umgekehrt wird ein Schuh drauss: alle Warnings und Errors, die du nicht erklären kannst, erfordern eine Aktion bzw. Klärung. Von den 500.000 Events sind vermutlich die meisten Securitylogs. Da gibt es z.b. den Artikel in der Technet "Monitoring and Auditing for End Systems", in dem alle Events aufgelistet und erklärt sind. Wenn ein User 3-mal hintereinander ein falsches Passwort eingibt, mag das in den meisten Umgebungen ein normaler Vorgang sein. In Hochsicherheitsumgebungen kann das eine Aktion auslösen. Das musst aber du in deiner Auditingauswertung -sofern vorhanden- definieren. cu blub

Microwork, es hat sich doch in der vorigen Diskussion abgezeichnet, dass es zwei Möglichkeiten gibt a) Augen zu und durch. (Es gibt Leute, die beim Hochstufen absolut immer und für jede Umgebung das Risiko bei 0 sehen) b) Backup aufsetzen und überprüfen. (Es gibt Leute, die das Risko >0 sehen und für jeden Change prinzipiell eine Fallbackstratgie haben wollen) Dazwischen kannst du wählen Aus deinen 3 Zeilen das Risiko für deine Umgebung abzuleiten, erwartest du nicht wirklich. Kritisch ist der Change allemal, da die gesamte AD-Umgebung betroffen ist. cu blub

ich würde an beiden seiten einen Netzwerktrace ziehen, um zu sehen, ob ein "Access denied" , ein "not found" , ein "was auch immer" die Ursache ist cu blub

Hi, skripten muss nicht unbedingt sein: nltest /dsgetsite nltest /server:<notebookname> /dsgetsite cu blub

a) ich brauche nichts installieren (sofern netmon 2.0 schon vorhanden ist) b) ich habe ein von MS supportetes Produkt. c) ich habe keine zusätzliche Fremdsoftware auf meinen Systemen (winpcap-Treiber, wireshark) also keine technischen Vorteile, aber erhebliche prozesstechnische Vorteile

Die GUI des netmon 3.0 hinkt dem Wireshark zwar noch hinterher, aber eine schöne , langersehnte Commandlineversion gibt es: Ist auf einem Rechner bereits der netmon 2.0 installiert, genügt es folgende Dateien in ein Verzeichnis zu kopieren, und man hat ohne Installation eine Commandlineversion zur Verfügung. nmcap.exe sparser.npb *.npl (ich habs so jedenfalls auf w2k3 getestet) nmcap /example bzw. nmcap /? lassen wenig Wünsche offen Ich analysiere die entstandenen CAP-Dateien dann in der Wireshark-GUI. cu blub Download details: Microsoft Network Monitor 3

Hallo darkhawk, in Deutschland gibt es gottseidank einen recht strengen Arbeitsrechtschutz. max. 10h Arbeitszeit/ Tag, 8h Tage im 6 Monatsmittel , min. 11h Pause zwischen Arbeitstagen etc Meine Vorgesetzten achten schon im Eigeninteresse darauf, dass die MA diese Zeiten (insbesondere den 10h Tag einhalten). Passiert dem Angestellten nach einem 10h+x Tag irgendetwas (Autounfall, Herzinfarkt etc.) und z.B. die Berufsgenossenschaft recherchiert beim Mitarbeiter eine Verletzung des Arbeitsschutzes, hat sein Vorgesetzter ein echtes Problem. Ich meine, dass es sogar eine Straftat ist, wenn ein Vorgesetzter wiederholt seinen Angestellten mehr als 10h / Tag arbeiten lässt. (Reisezeit im Zug/ Bahn gilt etwas anders) Sieht das in Austria anders aus? cu blub

schade eigentlich , aber danke! cu blub

Hi, Wahrscheinlich gehts eh nicht. Kann man unter w2k3 ntbackup per cmd dazu bewegen, ein bestimmtes File zu restoren? Ich will damit kontrollieren, ob meine Backupfiles alle in Ordnung sind Merci blub

versuchs doch mal mit der SID. Ich glaube, das geht auch

auf mich ist letzten Monat eine Personalvermittlung (über openbc/xing) zugekommen: sie suchten für ein Pharmaunternehmen einen erfahrenen ITler für den Münchner Standort - ITMädchen für alles bei ca. 100 Usern zumeist Tiermediziner - Sharepointserver betreuen - SQL-Datenbank Projekte betreuen - externe Dienstleister steuern - Verdienst: 55-60 TEuro / Jahr. - sehr wichtig: gute Softskills Meine Erfahrung ist, wenn man gehaltsmässig weiter kommen will, muss man vor allem in den ersten Jahren alle 2 - 3 Jahre den Job wechseln und jeweils ca. 10-15% Steigerung fordern. cu blub

Hi, probier mal vor das ä ein ^ zu schreiben. Das hilft häufig bei solchen Problemen. Ansonsten wirst du immer wieder mit Umlauten auf unnötige Probleme stossen. Es gibt einen RFC, der empfiehlt für AD-Objekte nur die Buchstaben a(A) bis z(Z) die Ziffern 0 bis 9 und ich glaube "." und "-" . Daran würde ich mich in eigenem Interesse tunlichst halten. Ich kann mal schauen, ob ich die RFC-Nummer finde, vielleicht hat diese aber jemand schon parat cu blub

Hallo Himbidas,, wenn Thorgoods Tool bei Dir funktioniert, dann ist es eine feine Lösung. Zu deinen Anmerkungen: Per Default kann kann auch ein Dödeluser lokal wmi© lesend benutzen. Allerding muss wmic vor dem ersten Aufruf initialisiert werden, dass kann tatsächlich nur ein Admin. (ich kenne zumindest keine Workaround) Verändern kann man die WMI-Security über das Snap-In "WMI-Steuerung" im Reiter Sicherheit. Ich habe den obigen Aufruf auf drei Rechnern (XP + 2003) ausprobiert. Meine Videocontroller liefern die Auflösung an das CIM, von dem sich wmi dann wiederum die Info holt. Das ist aber eine Sache der HW-Hersteller, ob sie dieses Modell unterstützen. cu blub

Hi, der KDC vergibt die KerberosPasswörter. Es kann passieren, dass ein DC selbst ein falsches ComputerPW hat und dann nicht mehr mit dem KDC zusammenarbeitet. Mir ist das beim Restore einer AD-Domäne passiert. 2-mal, da AD die letzte Version des PWs noch aufbewahrt. Versuchen kannst du es ja mal. Kaputt machst du damit nichts cu blub

Hallo Johannes, bestreite ich ja auch gar nicht. In einer "Produktbeschreibung" habe ich mal gelesen, dass man die Wörterbücher an die Zielpersonen anpassen kann. Also wenn bekannt, dann kann der Hacker in das Wörterbuch "Firmenname, Namen von Ehefrau, Kinder, Papagei, Hund etc." hineinschreiben. Dann werden diese Grundwörter gleich zu Beginn der Attacke ganz besonders intensiv mutiert. cu blub

HI mach ihnen doch einen konstruktiven Vorschlag S!onne666 oder SonnE666! macht das Passwort nicht wesentlich schwerer zu merken, aber hilft merklcih gegen Wörterbuchattacken. Die üblichen Kennwortprüfer berücksichtigen diese Art des PW-Hackings nicht. Für diese Tools ist Sommer123 für Millionen von Jahren ein sicheres Passwort, für einen Wörterbuchangriff ist es eine Frage von Sekunden cu blub

hast du's mal testweise mit Mueller, statt Müller probiert?

Hallo himbidas bei xp ists es recht einfach wmic path win32_videocontroller get currentHorizontalResolution,currentVerticalResolution bzw. wmic path win32_videocontroller get * /value cu blub

hi, disable mal den KDC und führe diesen Befehl zweimal aus netdom resetpwd /server:%computername% /userD:administrator /passwordD:* anschliessend kdc wieder enablen cu blub

Hi Future, kann halt nicht jeder so "Professionell" googlen wie du. Hab Nachsicht! :shock: :shock: cu blub

man kann nur erahnen, was du tatsächlich möchtest. Vielleicht ist es das hier: dsquery ou forestroot -limit 10000

T.E. , dann die einfache Frage: Warum machst du bzw. deine Abteilungen nicht Open Source und werfen einem bärtigen Programmierer ein paar Münzen ein ??? Gimp ist doch ein schönes Program

du kannst doch auch telefonisch aktivieren und wirst bei Bedarf auch mit einem MS-Mitarbeiter verbunden. Wenn die DVD legal ist, im Sinne von Rechnung oder so, ist das kein Problem cu blub

Hi, Ich meine, dass dies ein neues Sicherheitsfeature des SMB-Protokolls ist. Durchsuch mal deine Hotfixe, ob ein SMB-Update dabei war. cu blub

providerreihenfolge geändert? cu blub