Operator

Hi,

an welchen Ports werden denn CRC Fehler gemeldet? Vermutlich an dem Port des Clients oder? Oft hilft es Full-Duplex fest einzustellen oder den Treiber zu aktualisieren...

Gruß

Andre

Vielleicht stehen wir auch einfach alle auf dem Schlauch ;)

Dann bitten wir den TO doch einfach nochmal ein paar Details einzuschleusen... das kommt halt dabei raus, wenn ein Problem nicht ganz klar ist.

Das ist kein Vorwurf. Wenn man nicht weiß wo das Problem ist, weiß man oft nicht wo man anfangen soll. Ich hoffe, daß das jetzt richtig ankommt :)

Gruß

Andre

Natürlich ist auf den Laptops ausserhalb des Netzes VPN eingerichtet./QUOTE]

Also klappt die Verbindung via VPN in die Zentrale schon mal, richtig?

 

Läuft auf der VPN-Einheit (ich nenn sie mal so) vielleicht eine Firewall, die genau reglementiert wer, wann, wohin darf? Evtl. muss noch Port 3389 zu den WTS freigegeben werden?

Checkpoint Firewall z.B. sind ja sehr beliebt als Firewall/VPN Combo.

 

Wenn die normale VPN Einwahl schon funktioniert und Mail oder was auch immer schon funktioniert, dann teste doch mal ein

telnet <ip-des-wts> 3389

auf der Kommandozeile von einem Einwahlclient aus (ohne spitze klammern).

 

Wenn das keinen Timeout gibt und ein Fenster mit einem blinkenden Cursor erscheint, ist der Port auf jeden Fall freigegeben und die Kommunikation erlaubt ansonsten muss die Kommunikation in der Firewall erlaubt werden.

 

Ich hoffe, daß Dir das weiterhilft.

 

Gruß

Andre

Hi,

Symbol ist eine Größe in dem Business. Persönlich hab ich Cisco und Symbol getestet und Symbol absolut den Vorrang gegeben. Was LAN-Technologie angeht stehe ich auch auf Cisco, habe meinen CCNA, und administriere unsere Cisco Router und Switche auch.

Aber bei WLAN greif ich immer wieder gerne zu Symbol...

Ein Versuch ist's Wert oder?

Falls Du aus der Gegend kommst, kannst Du sie Dir gerne mal ansehen :)

Gruß

Andre

Ah ok,

da die Willkommensseite bei Domänen-Computern generell nicht verfügbar ist, kam meine Aussage bzgl. Home und Pro wohl daher :)

Andre

Hi und willkommen an Board,

die Board-Suche ist Dein Freund :)

Ich habe mich mal zu Symbol Access Points in diesem Thread geäußert.

http://www.mcseboard.de/windows-forum-lan-wan-32/wireless-router-guter-reichweite-96395.html?highlight=operator#post588627

Gruß

Andre

Für den Taskmanager funktioniert auch STRG-SHIFT-ESC.

STRG-ALT-ENTF ist auch eher die Einstellung für XP Home. In der Pro Version wurde ebenfalls das Fenster "Windows-Sicherheit" geöffnet.

Andre

Hi,

Kann ich nur bestätigen. Einige Mitarbeiter haben die Sache mit dem Doppelklick noch nicht so drauf und geben der Maus zwischen den beiden Klicks einen kleinen Schubs, was dann eben genau Drag'n'Drop darstellt und im Explorer ganz toll die Ordner verschiebt.

Beliebt ist auch: "Meine Dateien sind weg." Dabei werden Ordner oder Dateien im "Datei öffnen" Dialog nicht gefunden, weil in dem Ordner lange Unterordnernamen existieren und man erst nach links scrollen müsste, um diese zu finden.

Manch einer ruft halt lieber an, statt selbst zu denken...

Gruß

Andre

@ChristianHemker: WTS wird wohl Windows Terminal Server sein.

Was möchtest Du denn bezwecken? Sollen die User direkt eine VPN mit dem WTS aufbauen? Oder hast Du einen VPN Server irgendwo in einer DMZ, der dann als "Sprungbrett" ins Netzwerk genutzt werden kann?

Wie hast Du die VPN Verbindung bislang eingerichtet? Welche Authentifizierung / Verschlüsselung?

Mit ein paar mehr Details können wir Dir sicherlich helfen.

Gruß

Andre

Hi,

schau doch mal mit Filemon von sysinternals.com welcher Prozess auf deiner Platte rummacht. Vielleicht gibt das einen Hinweis auf die Ursache...

Gruß

Andre

Ja, dann würde es klappen. Übersichtlicher und schneller wird es, wenn Du das ganze dann mit Kixstart oder VBScript löst.

Generell würde ich die Lösung aber nur bei einigen wenigen PC's in Angriff nehmen. Mir würde es sonst auf Dauer zu viel werden. Ich betreue am Standort ca. 250 Computer mit Benutzer und insgesamt etwa 400. Da renne ich ungern den Wünschen der Leute nach.

Alternativ könntest Du die User im AD nach Druckern gruppieren. Dann kannst Du wieder ein Anmeldescript pro OU benutzen ;)

Viel Spaß und teile uns mal die optimale Lösung mit.

Gruß

Andre

DisableStrictNameChecking ist aber recht nützlich, wenn man seine AD-Umgebung um 2 Scripte ergänzt.

Ich habe mir eine Sub-Domain "user" eingerichtet und lasse darunter automatisiert CNAME-Einträge erstellen, die den Namen des Benutzers tragen und auf das Computerkonto der letzten Anmeldung verweisen.

Damit kann ich mit Remote-Tools, wie Dameware, auf den PC zugreifen ohne den User nach seinem Computernamen zu fragen. Die meisten sind doch eh überfordert den herauszufinden, selbst wenn er auf dem Desktop dargestellt wird. ("Muss ich jetzt alle Anwendungen zu machen, um das zu lesen?")

Als "Computername" gebe ich dann "operator.user.domain.de" an, oder nur "operator", wenn ich user.domain.de in die DNS Suchliste packe.

Und damit der Zugriff dann mit dem Alias-Namen klappt, wird DisableStrictNameChecking benötigt.

Ist zwar Off-Topic, aber vielleicht dennoch interessant.

Gruß

Andre

Hi,

existiert denn der Zielordner schon? Ansonsten würde ich den Ordner mit "md \\Server2\User\%Username%\QMS9000" zuerst erstellen.

Die letztere Variante ist aber auf jeden Fall empfehlenswert. Ich hantiere ungern mit Laufwerksbuchstaben in Anmeldescripten, um Fehlern vorzubeugen.

Gruß

Andre

Bislang stand es immer auf der Seite der Einstellungen für die Auslagerungsdatei, siehe Microsoft Corporation

Aber unter meinem XP Pro finde ich es gerade nicht wieder....

Ich kann dir aber noch folgenden Registry-Key anbieten...

Microsoft Corporation

Viel Erfolg

Andre

Hi,

das Script muss als Anmeldescript für den Benutzer und NICHT als Startskript für den Computer laufen. Wenn Du das ganze Computerbezogen haben möchtest, müsstest Du im Script den Computernamen prüfen. Eine andere Möglichkeit via GPO gibt es nicht.

Gruß

Andre

Hi,

soweit ich weiß gilt diese Richtlinie für den Computer. Erreicht die Richtlinie die Computerkonten der entsprechenden PC's deren Profile nach der Abmeldung wieder gelöscht werden sollen?

Ich setze das ganze auf unseren Terminalservern ein und da funktioniert das einwandfrei.

Gruß

Andre

na perfekt.. dann brauch ich ja nicht coden :)

Hi,

spontan würde ich das in VBScript programmieren. Alles was es dafür braucht ist eine rekursive Funktion, die alle Dateien erfasst und auf ihre Größe hin überprüft.

Welche Ausgabe sollte so ein Script deiner Meinung nach haben?

Einfach alle Dateien, die diesem Kriterium entsprechen mit vollständigem Pfad?

Gruß

Andre

So kann die Domain nicht per Browser aufgerufen werden und auch nicht mit dem ICQ Programm verbunden werden.

Das was die meisten Router als Domainsperre eingebaut haben ist doch "nur" ein HTTP Filter. Ein normales Lookup der Domäne wird damit nicht verhindert und lässt den normalen ICQ Client weiterhin passieren.

Und sollte es mal Router mit modifiziertem DNS-Proxy geben, dann trag ich mir ganz schnell einen externen DNS Server ein, der nix filtert. Darauf kommen User schneller als Du denkst (immerhin gibts genügend Foren, wo solche Infos auf jeden Fall zu bekommen sind). Was funktionieren würde ist transparentes Proxying des DNS Ports zum lokalen DNS Filter eines Routers, so daß der User gar keine andere Wahl hat, als sich irgendwelchen Kontrollmechanismen im Gateway zu unterziehen. Aber das wirst Du meiner Meinung nach in nächster Zeit in keinem Consumer-Gerät finden.

Dennoch ist die Idee die ICQ.com Seite im Router zu sperren schon nicht verkehrt, um Webzugriffe zu verhindern. Um jetzt noch login.icq.com zu "sperren" gibt es wieder einfache Tricks, die aber wirkungsvoll sind. Dazu ist es nötig, daß deine User keine Admins auf den Rechnern sind. Dann könntest Du in die hosts-Datei unter %systemroot%\system32\drivers\etc um einen Eintrag ergänzen, der beispielsweise login.icq.com auf 127.0.0.1 umleitet. Sofern die User keine Rechte haben, diese Datei zu ändern, funktioniert das Prinzip.

Wenn es schlaue User sind fragen Sie per nslookup die IP-Adresse von login.icq.com ab und nutzen die IP in der Konfiguration von ICQ statt des DNS-Namen. Nur damit Du weißt, was dann noch möglich ist ;)

Viel Erfolg

Andre

Hi,

da Wochenende ist, habe ich gerade keine AD-Domäne zur Hand. Hast du schon versucht das AD via csvde zu exportieren? Evtl. wird das Feld Logon Workstations da aufgelistet. Dann könntest Du die Werte ändern und ebenfalls via csvde wieder importiern.

Gruß

Andre

Hi,

ja das hört sich wirklich nach dem bekannten Fehler an. Nach der Installation BEIDER Hotfixes war der Fehler bei uns behoben und die Server laufen seitdem wieder problemlos.

Eine andere Möglichkeit ist die Deinstallation des SP1.

Gruß

Andre

Generell, in dem man sie unter Beobachtung stellt (Überwachung) und dann die Anzahl der Zugriffe im Ereignisprotokoll zählt.

Da Du vom Herunterladen sprichst und evtl. einen Webserver meinst, würde ich es mal mit dem Webserverlog versuchen. Es gibt genug Tools, die Dir die Logs ansprechend aufbereiten und auch Zugriffe auf Dateien zählen.

Falls Dir die Antwort nicht ausreicht, bitte ich um ein paar mehr Details :-)

Gruß

Andre

Übrigens: Du kannst auch wesentlich günstiger an der Fernuni-Hagen ein Informatikstudium beginnen (fast kostenlos), auch nebenher.;)

Wobei man das auch nicht unterschätzen sollte.

Der Lernaufwand ist neben der Arbeit als Teilzeitstudent immens. Ich investiere derzeit 12-15 Stunden die Woche für das Studium, was mich nach den geänderten Bezugsgebühren für die Kurse ca. 300€ im Semester kostet. Studiengebühren fallen derzeit noch nicht an, die Fernuni macht "noch" keinen Gebrauch vom Hochschul"freiheits"gesetz.

Ich schließe gerade mein 2. Semester ab und habe noch etliche vor mir liegen. Mit Abschlußziel Diplom II Informatik (das vollwertige, daß zur späteren Promotion berechtigt) sind als Teilzeitstudent 18 Semester Regelstudienzeit (14 bei Diplom I, was mit Wirtschaftsinformatik zu vergleichen ist). Man kann aber beliebig mehr belegen. Die derzeitige Empfehlung sind 2 Kurse pro Semester bei Teilzeit, 4 bei Vollzeit und ich belege derzeit 3, die auch relativ gut zu schaffen sind. Man muss halt nur seinen Allerwertesten hochkriegen.

Meinen MCSE2000 habe ich 2003 ebenfalls privat gemacht, das Upgrade auf MCSE2003 dann 2004. Den Lernaufwand dafür habe ich als wesentlich geringer empfunden. In der Regel hieß das für mich ein 800-1000 Seiten starkes Buch von MS zu lesen, ein wenig die Fragestellung zu verinnerlichen und zur Prüfung zu gehen. Im Schnitt hab ich so pro Prüfung 3-4 Wochen benötigt (auch abends nach Feierabend und am Wochenende).

Eine Verbesserung des Gehalts würde ich derzeit dadurch aber nicht erwarten. Mein Chef hat's nicht mal geschafft ein "Danke schön" über die Lippen zu bringen (Zitat: Ok, ich hefte das dann in Ihrer Personalakte ab.)

Mit einem Studium wirst Du auf Dauer also wesentlich besser fahren. Die Entscheidung liegt bei Dir ;)

Falls Du noch Fragen bzgl. Studium bei der Fernuni hast, kannst Du Dich ja mal melden oder Dich in einem der Studienzentren informieren.

Frame - Studienzentren

Gruß

Andre

naja, das funktioniert solange, wie das sp1 nicht in die installation bereits integriert war (wie bei uns). Und wenn der Abteilungsleiter stresst, schlägt man ihm das mit dem Patch vor und wenn er Veränderung will (ob besser oder schlechter), muss er das selber wissen.

Solange man das nicht eigenmächtig macht, ist alles im grünen Bereich :D

Schönes WE

Andre

Hi dcd,

für das Bluescreen Problem auf W2k3-TS mit SP1 gibt es einen Hotfix von MS, den man telefonisch kostenfrei bekommt. Hat bei mir super funktioniert. Über ein halbes Jahr keine Crashs mehr.

Bei dem Server handelt es sich aber um einen DC (der tunlichst natürlich kein TS sein sollte). In den Dumps wird auch klar, daß es kein TS ist, da dieser nur im Single-User-TS-Mode läuft (also Remoteverwaltungsmodus quasi).

Hier habe ich damals entsprechende Links gepostet: http://www.mcseboard.de/windows-forum-ms-backoffice-31/win2k3-terminalserver-citrix-4-0-a-89197.html#post543304

Gruß

Andre