IThome

Zum Defraggen benötigt man Administratorenrechte und die User sollen doch wohl keine Administratoren werden bzw. Benutzername eines Administratoren für RUNAS zu wissen bekommen, gell ? Ach ja, herzlich willkommen im Board ...

Obwohl ja schon bezweifelt wird, dass der Slim wirklich knapp 50 Milliarden hat ... :D

Was ist denn jetzt Sache und was hast Du versucht ? Zähle doch einfach mal auf, zuerst was geht, was nicht geht und was Du alles bis jetzt geprüft/konfiguriert hast ...

Eventuell so ... 1. Entweder mit einer Ordnerumleitung des Startmenüs oder mit einem Benutzer-/Computerscript die Verknüpfungen kopieren (entweder Alluser oder in das Menü des Benutzers 2. Computerstart-/Anmeldescript, je nachdem, wohin die Verknüpfung soll 3. Anmeldescript 4. Mit PRF-Dateien MSXFAQ.DE - Profile Tools edit: Mein Gott, bin ich heute wieder langsam mit dem Tippen :D

Clam AV (ClamWin) funktioniert auch ...

In den Eigenschaften der DFÜ-Verbindung - Netzwerk - Eigenschaften Internetprotokoll - Erweitert - Allgemein

Du kannst IP-Sicherheitsrichtlinien auch auf dem Windows-Client konfigurieren ...

Nein, Wireshark z.B. ist ein Sniffer ...

Der via NTP seine externe Zeitquelle abfragt ... Kann aber auch irgendwas anderes sein, der Sniffer sagt Dir, was er macht und mit wem ...

SRV Resource Records ?!

Regel das mit NTFS-Berechtigungen, wofür Du die einfache Dateifreigabe abschalten solltest ...

Für den Internetzugriff natürlich nicht, aber für den Zugriff auf den Rechner von entscheidender Bedeutung ... Der Internetzugriff funktioniert ja auch schon (sofern ich die Antworten richtig interpretiere, siehe #13) ...

Das könntest Du z.B. mit den IP-Sicherheitsrichtlinien (MMC-Konsole) machen, in dem Du auf dem Rechner, der für diesen Client nicht erreichbar sein soll, eine Sicherheitsrichtlinie erstellst (das wird kein IPSec, sondern nur ein Paketfilter), eine entsprechende Sicherheitsrichtlinie erstellst und in der Filterliste/Filteraktion entsprechende Konfigurationen machst ...

Standardgateway im Remote Netzwerk verwenden ist aktiviert ? Also dass sämtlicher Verkehr in den Tunnel geschickt wird ?

Hm, :suspect: , als dumm würde ich das nicht bezeichnen, die Einwände sind berechtigt. Was wohl passieren würde, wenn mein Sohn so von mir redet :mad: ... Und Adhoc-Verbindungen strahlen genauso. Also ... Deine Mutter überzeugen oder damit leben oder Kabel und zweite LAN-Karte benutzen ...

Das ist ja gar kein Modem, das ist ein Router. Ausserdem steht die WLAN-Verbindung nicht, die interne Schnittstelle des ICS läuft also nicht. Wenn ich es mir jetzt recht überlege, zweifele ich daran, dass es mit einer Adhoc Verbindung überhaupt klappt. Was ist, wenn einer der beiden aus ist ? Müssen immer beide Rechner an sein, damit irgendeiner von beiden surfen kann ? Naja, Bastelei, wie schon mal erwähnt. Bleibt eigentlich nur ein Accesspoint oder eine AP/Router Kombination ... Erfolgversprechender wäre eine zweite LAN-Karte im Inet-PC und eine Crossover-Verbindung, aber für das Geld für ne Karte und ein Kabel bekommst Du wahrscheinlich schon einen billigen WLAN-Router ...

1800 Brutto ist wenig, mein Kollege mit 2 Jahren Erfahrung und dem MCSE Titel hat aber auch nur wenig mehr, wo soll das bloss noch enden ...

Poste mal IPCONFIG /ALL beider Rechner ...

Das ist ja auch der Rechner, auf dem WMI nicht lief ? Wer weiss, was da noch alles beschädigt ist ...

Vereinfacht gesagt werden mit diesem Key die sogenannten Null Sessions oder Anonymous Logons kontrolliert. Null Sessions werden beispielsweise benutzt, um Freigaben aufzulisten. Am Beispiel der Freigaben mal zur Verdeutlichung, was passiert, wenn man den Key auf 1 setzt ... 2 XP-Professional Rechner in einer Arbeitsgruppe, der eine gibt frei, der andere greift zu. Die Benutzerkonten der Rechner existieren auf dem jeweils anderen Rechner nicht. Einfache Dateifreigabe ist aus. RestrictAnonmous ist auf 0 , Gast ist deaktiviert 1. Benutzer greift via \\NAME zu 2. Benutzer wird aufgefordert Benutzername und Kennwort einzugeben (Konto existiert nicht und Gast ist inaktiv) 3. Benutzer gibt gültige Benutzerdaten des freigebenden Rechners an, wird authentifiziert (als Benutzer, nicht als Gast) und kann die Freigaben sehen RestrictAnonymous auf 1, Gast deaktiviert 1. Benutzer greift via \\NAME zu 2. Benutzer wird aufgefordert Benutzername und Kennwort einzugeben (Konto existiert nicht und Gast ist inaktiv) 3. Benutzer gibt gültige Benutzerdaten des freigebenden Rechners an, wird authentifiziert (als Benutzer, nicht als Gast) und kann die Freigaben sehen RestrictAnonymous ist auf 1, Gast ist aktiviert 1. Benutzer greift via \\NAME zu 2. Benutzer existiert nicht, Gastauthentifizierung wird durchgeführt 3. Benutzer ist als Gast authentifiziert worden (zu sehen mit FSMGMT.MSC unter Sitzungen), wird jetzt aber sofort verweigert, ohne dass die Freigaben zu sehen sind ... RestrictAnonymous kannst Du via REGEDIT einstellen, aber auch via SECPOL.MSC. Die Einstellung befindet sich in Lokale Richtlinien - Sicherheitsoptionen - "Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben" (es wird zusätzlich "restrictanonymoussam" auf 1 gesetzt)

Ja klar, wenn Du auf ihm einen Sniffer installierst ...

Sag mal, wie hast Du das Gastkonto aktiviert, über die Systemsteuerung - Benutzerkonten ? Gib mal bitte CONTROL USERPASSWORDS2 ein, steht da auch das Konto Gast ? Was steht bei Eingabe in CMD.EXE von NET USER GAST unter "Konto aktiv" ? Starte die Home Maschine im abgesicherten Modus, melde Dich als Administrator an (per Default ohne Kennwort) und gib in der Kommandozeile NET USER GAST /ACTIVE:YES ein. Ich bin mir bei der Home-Version nicht sicher, ob es auch im normalen Modus klappt, im abgesicherten Modus klappt es sicher. Ich habe hier leider keine Home-Maschine, da verhält es sich alles ein bisschen anders als auf einer Professional Maschine, deswegen die vielen Fragen :D ...

Erstmal NICHT über die Netzwerkumgebung zugreifen, sondern ausschliesslich via \\<Name> . Zusammenfassend: auf dem Home ist 1. der Gast aktiv 2. "ForceGuest" auf 1 3. "Restrictanonymous" auf 0 4. Firewall aus bzw. so angepasst, dass sie Datei- und Druckerfreigabe als Ausnahme definiert 5. Datei- und Druckerfreigabe installiert und aktiviert (auf der LAN-Seite) 6. der Serverdienst läuft (zu überprüfen mit SERVICES.MSC) 7. der Browserdienst läuft (siehe 6), obwohl er mit dem eigentlichen Zugriff nichts zu tun hat, wohl aber mit der Netzwerkumgebung. Der Knotentyp des Home-Rechners ist auch nicht richtig, ist aber erstmal nicht so wichtig. Führe mal auf der Home-Maschine und der Prof-Maschine IPCONFIG /ALL>CONFIG.TXT aus und kopiere dann den Inhalt der CONFIG.TXT hier rein, aber vollständig, damit man sich auch ein richtiges Bild machen kann ... Funktioniert das Ganze, wenn Du die Internetverbindungsfreigabe wieder deaktivierst, dann auf den LAN-Karten Adressen einstellst, die sich nicht im IP-Bereich der WLAN-Karte befinden (also 192.168.0.1 Home und 192.168.0.2 Prof), beide ohne Default Gateway ?

Aktiviere mal das Gastkonto und starte den Home-Rechner danach neu (auf einer Home-Maschine gibt es nur Gast-Authentifizierung) ... Zu 2. Steht "RestrictAnonymous" auf 1, steht da was ...

Okay, nach Aufruf von \\<XP-Home> auf der XP-Prof Maschine wirst Du augenblicklich verweigert ... Prüfe auf der Home-Maschine 1. Gastkonto aktiv ? 2. FSMGMT.MSC nach dem versuchten Zugriff aufrufen, steht dort der Prof-Benutzer ? 3. REGEDIT - HKLM/SYSTEM/CURRRENTCONTROLSET/CONTROL/LSA/"RestrictAnonymous" - was steht da ? 4. HKLM/SYSTEM/CURRENTCONTROLSET/CONTROL/LSA/"ForceGuest" - was steht da ?