olc

Hi, im Zusammenhang von PKI und RMS von "reicht" und "einfach" zu sprechen, halte ich für problematisch. Ich meine es wirklich nicht böse, aber ich würde wirklich empfehlen, einen Dienstleister hinzuzuziehen. Aber "ja", grundsätzlich brauchst Du ein Webserver bzw. ServerAuthentication Zertifikat, wenn ich Deine Fragestellung korrekt verstanden habe. Viele Grüße olc

Hi, na ja - rein theoretisch könntest Du direkt die Datei "notepad++.exe" mit der Option "Run as Administrator" versehen. Davon würde ich aber abraten, denn dann wird Notepad++ immer mit administrativen Rechten gestartet und das wäre in Bezug auf die Systemsicherheit nicht die beste Entscheidung. Du könntest alternativ immer erst Notepad++ im Admin-Kontext starten, wenn Du es möchtest, um dann die Datei einfach hinein zu ziehen. Ansonsten habe ich gerade noch etwas gefunden, was interessant sein könnte: Add "Run as Administrator" to Any File Type in Windows 7 or Vista :: the How-To Geek Damit könntest Du Textdateien einfach die Option "Run as Administrator" ins Kontextmenü geben und den Standard-Texteditor einfach auf Notepad++ setzen - das sollte dann Dein Vorhaben recht komfortabel ermöglichen. :) Viele Grüße olc

Hi peez, klar - Du hast Recht wenn Du sagst, daß diese Sicherheitsmechanismen einiges "erschweren". Aber so ist das nun einmal: Sicherheitsfeatures können einschränkend wirken, aber im Kern ist das ja auch gut so und gewollt. ;) Die Frage ist eher, warum Du etwa Notepad++ nicht mit Administrator-Rechten starten kannst. Ist denn Dein Benutzer nur ein "Benutzer" oder ist er "Administrator". Warum muß Notepad++ als Administrator gestartet werden - willst Du vom System geschützte Dateien öffnen? Bei mir läuft die Option "Run as Administrator" auf der Notepad++ EXE problemlos - ich vermute also, daß das Problem in der Konfiguration der Benutzer / Administrator Rechte auf dem System liegt. Beschreib das Szenario doch einmal etwas genauer, vielleicht finden wir eine Lösung. :) Viele Grüße olc

Ok, auch die unterste Ebene der Kommunikation wurde nun von Dir erreicht. Lies Dir einfach noch einmal meine Hinweise durch und Du wirst feststellen, daß ich Dir die Antwort auf Deine Frage schon gegeben habe. Ich klinke mich damit mal aus, solche Zwiegespräche sind nichts für mich. Gruß olc

Hi, bitte kapere hier nicht den Thread. Es trifft in jedem Fall zu - wieder ein Verständnisproblem deinerseits. Der "Effekt" den Du da beschreibst, nennt sich "User Account Control (UAC)" und die gibt es schon seit Vista: Benutzerkontensteuerung ? Wikipedia - selbst wenn die UAC abgeschaltet ist (was nicht empfehlenswert ist, aber das scheint bei Dir ja trotzdem der Fall zu sein), spielen noch ACLs etc. eine Rolle. Aber das werden wir hier nicht weiter auseinander nehmen - zurück zum Thema. Viele Grüße olc

Hi, auch hier (wie im anderen Thread) der Hinweis, daß die zweite Fragestellung keine Frage des Betriebssystems selbst ist, sondern eine Fragestellung des Treibers. Wenn Du die Standard-Treiber nutzt, die bei der Installation verwendet wurden, dann solltest Du einmal auf der Herstellerseite der Grafikkarte schauen, ob es Aktualisierungen gibt. Gleiches gilt übrigens auch dann, wenn Du den Treiber von der Herstellerseite hast - diese werden naturgemäß bei der Neueinführung von Betriebssystemen öfter aktualisiert. Also vielleicht einmal weniger auf das System schimpfen und eher prüfen, was genau eigentlich zu den Problemen führt. Das ist nämlich schon seit der Einführung von beliebigen Betriebssystemen nicht nur das System selbst, sondern zu großen Teilen auch die Software von Drittherstellern, die installiert werden. Das ist keine Neuigkeit. Und jetzt bitte keine Diskussion darüber, warum denn dann die Treiber in Windows nicht "besser" seien - das SIND größtenteils die Treiber der Hersteller, die zu einem Zeitpunkt X geliefert wurden. Oder generische Treiber, die man dann in jedem Fall austauschen sollte. Ich würde mir doch wirklich wünschen, daß diese Diskussionen auf einer Ebene geführt werden, die dafür geeignet ist. "OS-bashing" macht da wenig Sinn, man sollte sich schon erst einmal mit den Ursachen der Probleme befassen. Viele Grüße olc

Hi, entschuldigt Leute, ich meine es nicht böse, aber das sind keine "Windows 7 Probleme", sondern Verständnisprobleme. Dafür sollte man nicht das Betriebssystem verantwortlich machen. Der Administrator Account ist deaktiviert, denn der erste Benutzer eines installierten Systems ist immer auch Administrator - zumindest wenn ein Standard Media Install durchgeführt wurde. Das macht auch Sinn, schließlich hat der Account ohne weitere Aktionen des ersten Benutzers auch kein Kennwort. Der Account wird dann im abgesicherten Modus automatisch aktiviert. D.h. dort kann man ihn nutzen, sozusagen als Backup. Bezüglich der Fragestellung: Ein Programm immer mit administrativen Rechten zu starten ist kontraproduktiv und setzt die Sicherheit eines Systems herunter. Bei Windows gibt es keinen Modus wie ein "sudo" unter Linux / Unix. Natürlich gibt es Möglichkeiten, ein Programm per Kommandozeile o.ä. immer als Administrator zu starten, jedoch sollte dort dann bestenfalls nicht das Kennwort im Plaintext hinterlegt werden. Selbst wenn es "verschlüsselt" wurde, ist die Verschlüsselung eine zwei-Wege-Verschlüsselung und damit nicht empfehlenswert. Geplante Tasks sind also der richtige Weg. Du kannst Dir beispielsweise Trigger bauen, wann ein geplanter Task los laufen soll und diesen Trigger dann anstoßen, wenn Du den Job starten möchtest. Alternativ kannst Du Tasks auch auf der Kommandozeile aufrufen, schau dazu einmal auf den Befehl "SCHTASKS /Run /?". Dabei ist zu beachten, daß Jobs im Admin-Kontext nur mit Admin-Rechten ausgeführt werden können - die CMD muß also ebenfalls elevated sein. Viele Grüße olc

Hi, hast Du denn schon einmal bei Realtek nach aktuellen Treibern geschaut oder ist das nur eine Vermutung von Dir? Viele Grüße olc

Hi pep, schau einmal hier hinein, dort findest Du die Event IDs als auch ein Programm, mit dem Du die Events komfortabel exportieren kannst: How to use the EventCombMT utility to search event logs for account lockouts Viele Grüße olc

Hi, schau einmal in den folgenden Artikel - ich denke, er greift auch für 2003 bzw. 2008: How to Increase Shutdown Time for Services to Close Properly Viele Grüße olc

Hi, ich vermute, Du möchtest die Accounts dann löschen? In jedem Fall solltest Du vorsichtig damit sein, unter Umständen löschst Du damit Accounts, die noch in Benutzung sind. 8 Wochen sind da meiner Meinung nach recht kurz gewählt. Wenn Dein Domänenmodus Windows Server 2003 lautet, dann kannst Du das Attribut "lastLogonTimestamp" hinzufügen, dieses wird mit einem zeitlichen Verzug zwischen den DCs repliziert. "lastLogon" wird nur pro DC geschrieben und nicht repliziert, daher würde ich es nicht verwenden. Wenn Eure Computerpasswort Richtlinien dem Standard entsprechen, kann es auch Sinn machen, das "pwdLastSet" Attribut abzufragen. Dann lohnt auch der Blick auf den Schalter "stalepwd" anstatt von "inactive". Wie auch immer ;) - versuche es einmal mit der folgenden Kommandozeile: C:\>for /F "tokens=2 delims==," %i in ('dsquery computer -inactive 8') DO dsquery * -filter "(cn=%~i)" -attr samaccountname lastlogonTimestamp Umrechnen kannst Du dann den "lastLogonTimetsamp" Wert noch mit "w32tm /ntte <WERT>", was sich in einer kleinen FOR Schleife ebenso lösen läßt. Ansonsten bleiben VBScript, PowerShell oder ADSI Abfragen. Viele Grüße olc

Hi Georges, Du kannst mit dem Perfmon beliebige Daten aufzeichnen und diese dann später auswerten und aggregieren. Nach ein wenig Einarbeitung in den Perfmon ist das recht problemlos möglich. Mini Startpunkt: How to manage System Monitor counters in Windows XP Viele Grüße olc

Hi, das kommt ein wenig auf Deine Umgebung und Dein Budget an. Es gibt verschiedene Produkte, die solche Anforderungen erfüllen - je nach Größenordnung und Lastverhalten in preislich ganz unterschiedlichen Dimensionen. Zum Beispiel: BIG-IP | Products | F5 Networks Viele Grüße olc

Hi Stefan, im Laufbetrieb einer Anmeldung kannst Du mit Bordmitteln nichts daran ändern - jedoch werden die Benutzer nach Ablauf bei einer Anmeldung gezwungen, ein neues Kennwort einzugeben. Ihr werdet also Eure Benutzer dazu bringen müssen, das Kennwort zu ändern, wenn der Hinweis zur Kennwortänderung in X Tagen erscheint. Das sollte doch eigentlich für jeden Benutzer verständlich sein oder? ;) Viele Grüße olc

Hi, vielleicht wäre das ein Lösungsweg? How to remove and how to install the Windows Small Business Server 2003 SharePoint Services 2.0 companyweb Web site Vorher den Server sichern, damit Du notfalls bei weiteren Problemen zurück kannst. Viele Grüße olc

Hi, was genau heißt "keine Programme mehr installieren oder deinstallieren"? Welche Fehlermeldung bekommst Du, was steht in den Eventlogs, was sagt das MSI-Logging: How to enable Windows Installer logging ? Viele Grüße olc

Hi pep, vermutlich sendet irgend eine Applikation auf dem Windows 7 System die falschen Benutzerdaten. Check doch zuallererst einmal den Credential Manager: Start --> Suche --> control keymgr.dll . Dort prüfst Du die Einträge, ggf. kannst Du diese testweise auch einmal löschen. Ansonsten bleibt fürs erste das Security Eventlog des DCs, in dem Du prüfen kannst, von welcher Arbeitsstation / welchem Client aus das Konto gesperrt wurde. Vielleicht stellt sich ja heraus, daß es gar nicht das W7 System ist. Viele Grüße olc

Hi, na ja - "noch nicht so weit" ist relativ; Teredo ist nicht gleich IPv6. Das heißt, es ist ein Umweg, um IPv6 in nicht IPv6 Netzen zu nutzen. Ist Deine gesamte IPv6 Infrastruktur funktionsfähig (inkl. Router und ISP), stellt sich die Teredo Frage nicht mehr und IPv6 läuft dann erst richtig los. Viele Grüße olc

Hi, genau das meinte ich. :) Ok, dann schau einmal in den folgenden Artikel, Absatz "Vista spezial" (wird wahrscheinlich in Windows 7 ebenso sein): Teredo bohrt IPv6-Tunnel durch Firewalls - heise Netze Ansonsten solltest Du daran denken, daß Du mit Teredo Deinen IP-Filter umgehst, so daß Du ohne IPv6 Proxies und Firewalls "direkt im Netz" stehst. Viele Grüße olc

Hi, d.h. also Du nutzt keinen Proxy? Viele Grüße olc

Hi, warum deaktivierst Du IPv6 - gibt es dafür einen bestimmten Grund? Ich würde es aktiviert lassen. Ansonsten siehe unterer Bereich von: Ask the Directory Services Team : DFS Referrals and IPv6: Outta site! Viele Grüße olc

Hi Steven, das ist bei IPv6 "normal" - um sicherzustellen, daß Multicasts etc. im link-lokalen Netz funktionieren, werden automatisch zusätzliche Adressen vergeben, die auch extern nicht geroutet werden. Welchen Adressbereich hat denn die zusätzliche Adresse? Ich vermute "FE80::/10"? IPv6 ? Wikipedia Viele Grüße olc

Hi rep, nutzt Du einen Proxy oder gehen die Systeme direkt ins Netz (Standardgateway)? Wie lautet der Wert "network.dns.disableIPv6" in der about:config des Firefox? Viele Grüße olc

Hi, wie alt ist der Netzwerkkartentreiber und welcher Hersteller? Teaming oder ähnliche "Spezialitäten" aktiviert? Viele Grüße olc

Hi, welche Einstellung hast Du konkret genutzt, um die Startseite festzulegen? Über welche Systeme sprechen wir hier? XP, Vista, Windows 7, ...? Wenn Du andere Einstellungen in der Richtlinie vornimmst, greifen diese dann? Viele Grüße olc