Kolath

und reverse? nslookup auf die ip?

guten tag,

ist natürlich eine sehr wage fehlerbeschreibung. ein paar infos wären vielleicht hilfreich.

wie hast du das script zugewiesen?

wo genau im sysvol liegen die scripte?

dann prüf doch mal die funktion deines dns mit nslookup

kann server am neuen standort den dc im home-standort auflösen?? dabei forward und reverse prüfen!

wenn das gegeben ist, prüfe unbedingt die LDAP einträge in deinem DNS.

ja.... netdrive ... einfach mal googlen

ftp kommt auf gar keinen fall in frage....

zu unsicher und auch irgendwie nicht sicher zu bekommen.

kennwörter werden im klartext gesendet und wenn man ssl implementiert, streikt jede firewall.

das stichwort würde netdrive heissen. damit ist es möglich webdav ordner als laufwerksbuchstaben zu mappen.

also wenn alles nichts hilft und man keine erfahrung hat damit. und dann noch auf nummer sicher gehen will, kommt man mit try and error in einer testumgebung auch schon recht weit...

aber veranschlag da mal ein bissel mehr zeit... die meisten fehler entpuppen sich erst im laufenden betrieb...

.... Stalingrad? ... Platoon?? ...Apocalypse Now? ...Full Metal Jacket?

alles nur geraten... aber einer von denen wird es wohl sein! :-)

Ich für meinen Teil tippe auf Full Metal Jacket... Da wurden noch militärische Größeneinheiten mit übersetzt.

also frage 1 müsstest du nochmal erläutern, da kann ich dir nicht folgen

nix... warum auch?? das einzige was ich mache, ist den paketfilter nen bissel zu konfigurieren... und das war es... softwarelösungen als firewallersatz haben einen entscheidenden hinkefuß... es ist noch eine software, mit eigenen sicherheitslücken, die arbeit macht, und angreifbar macht...

hast du keinen autausch für diesen rechner?... dann wird es wohl schwierig... würde als erstes mal das bs neu installieren... wenn dann alles ok ist, dann richte den rechner wieder so ein, wie er war und behalt das problem im auge.... wenn es wieder auftritt, frag mal den user, was er gemacht hat. wenn der rechner nach dem neuinstallieren des bs sich immernoch so verhällt, dann google mal nach DIAGNOSIC TOOLS. da findest du ne menge tools, mit denen du den rechner mal checken kannst.

hmmm... hat sich vielleicht das passwort des benutzers geändert, der bei diesem task angegeben wurde?

schonmal die hardware getestet? bs neu aufgespielt?

generell würde ich sagen ist das mit den virenscannern ein glaubenskrieg wie bei prozessoren oder ja vielleicht auch autos.

fakt ist: keine derzeit auf dem markt befindliche software kann alles

fakt ist: selbst wenn sie es könnte, besteht immer noch ein restrisiko, denn die softwareindustrie kann ja nur reagieren und niemals agieren...

daher: nimm immer eine kombination aus mindestens zwei scannern für deine server. einen der permanent mit läuft und einen für den geplanten scan einmal die woche oder auch täglich.

welchen du nimmst ... richtet sich jeweils nach dem geldbeutel

schreib doch mal nen bissel was von deiner konfiguration... dann gibst du noch nen bissel was aus dem eventlog hinzu... dann die fehlermeldung von der starmoney-software... und dann kann man dir hier vielleicht helfen...

hmmm... prüf mal ob die beiden Benutzerkonten vom IIS noch vorhanden sind... ohne die wird eine anonyme anmeldung wohl eher schwierig...

hmmm... kenn mich mit nt absolut nicht aus, aber gibt es da die netsh? dann einfach nen netsh-script schreiben und das über gruppenrichtlinie auf die clients verteilen. ... äääähhhmmm... welchen server hast du im einsatz... wenn der auch nt ist, hat sich das mit den gruppenrichtlinien glaube ich schon erledigt...

PS: sorry für meine unqualivizierte antwort

man man man... manchmal muss man einfach loslassen können.... hehe.... aber ich kenne das... bekommst dann keinen schlaf mehr, bis das problem gelöst ist.

oder du vergibst die richtlinien auf einen standort, dem beide domänen dann angehören.

also bei mir trat das problem auf, als ich folgende option aktiviert hatte

Benutzerkonfiguration -> Administrative Vorlagen -> Windows Explorer -> Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen.

Diese option hatte ich auf Laufwerk C beschränken eingestellt. Nur zu dumm, dass sich dort auch standardmässig der desktop der benutzer befindet. dann hat er kommentarlos das drag&drop auf den desktop verweigert.

kann man umgehen, wenn man die einstellung wieder zurücksetzt oder, wenn die einstellung wirklich wichtig ist, den desktop der benutzer umleitet.

mfg

Kolath

Moin,

wär vielleicht nen bissel hilfreicher in welchem zusammenhang du das wissen willst.

meines erachtens laufen logon-scripte für benutzer mit den berechtigungen des benutzers. scripte vor dem anmelden laufen mit den rechten des computers.

lieg ich da richtig?

oder du kopierst dir die shutdown.exe von einer windowsxp auf den server.... geht auch.

naja.... ist das eine frische domäne? wenn nein, dann prüf mal ob die proxy-einstellungen in einer gruppenrichtlinie definiert ist. dies würde sich natürlich auch auf den frisch installierten rechner (oder auf den benutzer, der sich anmelden will) auswirken, sobald dieser in die domäne aufgenommen ist.

53 DNS

3268 Globaler Katalog

88 Kerberos

389 LDAP

137-139 Netbios für die Freigaben am DC

wem fällt noch was ein??

also in 4 wochen kann viel passieren. aber ob diese druckbetankung deines hirns wirklich was bringt, wage ich zu bezweifeln.

dennoch sei gesagt, dass vier wochen nun wirklich ausreichend sein sollten, um jegliche Prüfung zum MCSE mit der nötigen konsequenz zu bestehen. Egal welche. Dies ist allerdings dann stupides auswendiglernen, aber zeigt die realität, dass man auch damit ganz gut weiterkommt. (zumindest bis zum zertifikat)

also beim thema nix kosten fällt mir spontan squid ein. gibts für linux und für windows und arbeitet mittlerweile auch mit LDAPs zusammen. Dass heisst, du kannst für jeden user mitloggen, wer welche seiten über den proxy anfordert. die authentifizierung läuft dann also auch über dein schon vorhandenes LDAP. (ActiveDirectory)