Operator

Superscan wäre auch meine Empfehlung. Spuckt so schöne HTML Reports für Dokumentationen aus. Andre

Hi Ronin13, versuchs mal mit DFS - Distributed File System. In dem Whitepaper von Microsoft solltest Du fündig werden. http://www.microsoft.com/windows2000/techinfo/howitworks/fileandprint/dfsnew.asp Falls Dir Englisch nicht so liegt, google mal ein wenig nach dem Thema. Damit kannst Du dann 2 (oder mehrere) Server haben und Datenbestände synchron halten. Andre

Hi, Du kannst eine Richtlinie in der OU der Terminalserver einrichten und folgende Einstellung vornehmen. Zwischengespeicherte Kopien von servergespeicherten Profilen löschen zu finden unter Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile Wichtig ist, daß die Computerkonten der Terminal-Server Lese- und Übernahmeberechtigung auf die Richtlinie haben. Nach einem gpupdate /force sollte die Einstellung aktiv sein. In besagtem Verzeichnis sind Zertifikate der Benutzer abgelegt, die bspw. für EFS benötigt werden. Falls Deine User sowas nicht brauchen, kannst Du die automatische Verteilung von Zertifikaten abschalten. Details hierzu findest Du bei Microsoft und Google. Viel Glück :) Andre

Hi, hab gerade mal ein kleines Script in VBScript geschrieben, daß aktuell verbundene Benutzer per WMI ausliest und ausgibt. Wenn man das Teil weiterentwickelt und den Rechner permanent überwachen läßt, könnte man auch Meldungen bei neuen Einträgen ausgeben oder eMails versenden. Vielleicht hat ja jemand Lust von Euch das zu machen :) Gruß Andre --- SNIP --- Set sessions = GetObject _ ("winmgmts:{impersonationLevel=impersonate}!/root/cimv2")._ ExecQuery("Select * From Win32_SessionConnection ") For each entry in sessions Infos = ExtractInfos(entry.Dependent) WScript.echo "Freigabe: " & Infos(2) & Chr(13) &_ "Benutzer: " & Infos(3) & Chr(13) &_ "Host: " & Infos(1) Next WScript.Quit Function ExtractInfos(SessionLine) Dim arrResult(3) c = 0 temp1 = Split(SessionLine, ",") For Each temp2 in temp1 temp3 = Split(temp2, "=") c = c + 1 arrResult© = temp3(1) Next ExtractInfos = arrResult End Function --- SNIP ---

Beim SYSVOL wäre mir wichtig, ob Du via \\domain.de\sysvol drauf zugreifen kannst und nicht bspw. \\server\sysvol. Die Dienste würd ich dann auch noch mal prüfen.... ist immer so'ne Sache mit übernommenen Servern, an denen viel experimentiert, aber nichts dokumentiert wurde. Andre

Sind im Laufe der Zeit irgendwelche Dienste deaktiviert worden? Vergleiche mal bitte mit Listen im Internet, die die Standardeinstellungen auflisten. Ein paar meiner Kollegen haben es schon oft geschafft Dienste zu beenden, die auf der Bedenkenlos-Liste von Microsoft stehen und dann doch wichtig waren (z. B. DFS-Client und/oder Server). Kannst Du auf \\domainname.de\sysvol zugreifen? Von lokal und vom Netzwerk aus? Kannst Du Dich dort durchhangeln bis zu den Richtliniendateien? (Einfach mal alles durchforsten). Vielleicht gibt es ein Berechtigungsproblem. Soviel fürs erste :) Andre

Hi nasenbaer, wie wärs mit einer Domänen DFS-Struktur? Damit legst Du dann eine Freigabe nach dem Schema \\domain.de\files an, die immer auf den Server verweist, der Dir am nächsten ist. Der DFS-Server muss dazu nur ein paar Servernamen mit entsprechenden Freigaben auf den Servern wissen. Zudem werden die Freigaben durch Replikation synchron gehalten, wobei jede Freigabe als Peer agiert und es keine Master/Slave Beziehungen gibt (man kann also an jedem Server eine Datei ändern und Minuten später ist sie auf allen anderen aktuell). Hoffe das war nicht zu kompliziert ;) Aber bei einer kurzen Antwort lässt sich sowas nicht immer vermeiden. Anleitungen und Informationen zu DFS liefert Dir Google. Gruß Andre

Hi, wenn das nur einen Server betrifft kannst Du folgende Einstellung mit gpedit.msc vornehmen, andernfalls erstelle eine Gruppenrichtlinie in einer Organisationseinheit, die alle Server enthält. Unter Benutzerkonfiguration / Administrative Vorlagen / Desktop / Active Desktop / Active-Desktop Hintergrund kannst Du einen Pfad zu einem Hintergrund-Bild für alle Benutzer definieren. Viel Glück Andre

Hallo hoki, ich habe auch NAV2003 und XPSP2 im Einsatz. Bei mir kam vor ein paar Wochen via LiveUpdate ein Update der ScanEngine und einiger Module, die angeblich den Rechner aufs SP2 vorbereiten. Wird NAV denn bei Dir im Windows Security Center angezeigt? Andre

Ah sorry.. vergaß, daß es ein DC ist. Du könntest noch folgendes versuchen: Am Server: dcdiag /s:localhost /repairmachineaccount DCDiag ist in den Support Tools enthalten, oder kann kostenfrei heruntergeladen werden. Danach solltest Du den Server herab- und wieder heraufstufen. Falls das nicht klappt meld dich noch mal. Andre

Hi, also bevor ich alle Ports öffnen würde, würde ich mir das Logfile schnappen und schauen welche Ports denn alle betroffen sind. Wenn es nur 3 wenige sind, gibst Du halt die frei und auch nur zu bestimmten Zielen. Das wäre das sicherste. Zu Testzwecken kann man kurzfristig alle Ports outbound freigeben, aber eine Dauerlösung sollte das nicht sein. Meine Meinung :) Andre

Für Linux gibt es ebenfalls Einstellungen, was Timeouts von TCP-SYN angeht. Such mal nach SYN Flood Protection und Linux Security Denial of Service... Dabei sollte was zu finden sein. Hab schon lange nix mehr in dieser Richtung an meinem Linux Router geändert, aber ich bin mir sicher, daß es nicht schwer ist das bei Linux einzustellen. Aber damit bekommst Du die halboffenen Verbindungen bis zu einem gewissen Grad weg. Eine Alternative wäre noch via iptables (oder jeder anderen Stateful Firewall) die Anzahl von TCP-SYNs pro IP pro Zeiteinheit zu begrenzen. Damit könntest Du zum Beispiel sagen, daß pro Minute max. 100 neue Verbindungen geöffnet werden können. Ob dies jetzt ein sinniger Wert ist, kann ich Dir grad nicht sagen :) Dazu würd ich die Leitung monitoren und mich an dir Durchschnittswerte + 20% richten. Gruß Andre

Hi Hamburger, naja.. kommt drauf an, wie groß deine Profile sind. Wenn das Profil servergespeichert ist und jemand ein dickes ISO Image in den Eigenen Dateien liegen hat, wird dies bei der Anmeldung durchs Netzwerk geschaufelt. Über Gruppenrichtlinien kannst Du bestimmen, daß die Eigenen Dateien auf ein Netzwerklaufwerk umgeleitet werden oder nur lokal abgelegt werden. Weiterhin könntest Du die Eigenen Dateien von der Synchronisation ausschließen. Such mal ein wenig nach diesen Parametern.. falls Du's gar nicht findest schau ich auch gerne noch mal nach. Warum ist der Server denn für Internetzugriff gesperrt? Falls Du ne Firewall hast, könntest Du ja wenigstens DNS (53 udp/tcp) freigeben, damit die Namensabfragen wieder klappen. Falls Du einen Router im Netzwerk hast, der DNS Proxy unterstützt (wie viele SOHO Heim-Router), dann könntest Du diesen als Weiterleitungsserver am DNS Server angeben. 2 DNS-Server unterschiedlicher Zonen (Lokal, Internet) solltest Du dennoch bei den Clients nicht angeben, da es dann zu deinen genannten Problemen kommt. Gruß Andre

Beim Zurücksetzen des Kontos? Bist Du dabei als Admin angemeldet? Ansonsten PC aus Domäne entfernen, Konto zurücksetzen, wieder zur Domäne hinzufügen. Andre

Wird die Datei denn benutzt? Wie gesagt ProcExp.exe und Filemon.exe helfen Dir.... Beides bei sysinternals.com Andre

Hi Jürgen, setze mal das Computerkonto des Servers zurück. Ggf. muss der Server nochmal zur Domain hinzugefügt werden, evtl. klappt es aber auch schon so. Computerkonten wechseln alle paar Tage (soweit ich weiß 60) das Kennwort des Computerkontos. Wenn Dein Image also noch mit einem alten Kennwort arbeitet, kann es sich nicht mit dem Konto anmelden und bekommt damit auch keinen Zugriff auf andere Rechner (zwecks Anmeldung etc.) Viel Glück Andre

Hi, oben genanntes wird der Fehler sein. Der Hansenet DNS wird gefragt, wer denn der aktuelle Anmelde-Server ist. Und der wird die Antwort nicht wissen. Daß dies unterschiedlich schnell funktioniert, liegt daran, daß mal der richtige DNS (dein Server) und mal der falsche gefragt wird. Richte auf allen Clients deinen DNS Server als einzigen ein und richte am DNS Server eine Weiterleitung zum Hansenet Server ein. Dann sollte alles wie gewünscht funktionieren. Gruß Andre

Ah ok, so genau hab ich mir das Script nicht angesehen. Du kannst aber auch Mails senden ohne Outlook installiert zu haben. Ein Script hierzu wurde auch schon mal im Board veröffentlicht. Ok, aber Dein Problem ist ja gelöst :) Viel Erfolg! Andre

Hi din, wo jetzt der Vorteil einer .EXE zu einem Script ist versteh ich nicht ganz :) Dann hattest Du deine Lösung mit dem gefundenen Script nämlich schon... Aber jedem das seine... Andre

Noch ne Idee: Falls Du nur zu Dir (bzw. Eurer Firma) senden willst und ihr einen Mailserver habt, der im Internet erreichbar ist, kannst Du das Script auf Euren SMTP Server konfigurieren. An dem kannst Du selbst bestimmen, ob Blacklisten zum Einsatz kommen oder nicht. Und da Euer Server dann direkt der Empfänger-Server ist, muss auch kein Relay freigeschaltet werden. Gruß Andre

Für diesen Zweck gibt es wirklich viele Programme... von Command-line Tools bis PHP und VBScript Scripten (wobei letzteres auf allen Windows ab 2000 von Haus aus funktioniert). In jedem Fall benötigst Du einen Mail-Server. Entweder lokal oder halt einen beim Provider. Freeware SMTP Server für Windows wird Dir Google sicher finden können. Um allerdings in's Internet zu senden brauchst Du einen Relay-Server, der deine Mails entgegen nimmt. Beim Freemailer und bei vielen Domain-Anbietern ist dafür meist eine Authentifizierung und das Senden unter den vertraglichen eMail Adressen nötig. Bei Providern gilt dies meist analog und wie bei T-Online wird beim Standardserver mailto.t-online.de die T-Online eMail Adresse genutzt. Egal welche Du im Script als FROM einträgst. Du kannst natürlich auch selbst Mailserver spielen, wirst aber Probleme bekommen, wenn Du mit einer dynamischen IP Mails versenden willst, weil diese bei vielen Providern auf Blacklisten stehen (u.A. web.de, aol.com und .de, t-online). Dazu ist dann ne feste IP nötig, die nicht geblacklistet ist. Ich hoffe das waren genug Anregungen :) Bei Fragen weiter fragen... Gruß Andre

Hi, hast Du denn nen eigenen Mail-Server, den Du dazu nutzen kannst? Was würde dagegen sprechen deinen normalen Mail-Server zu benutzen? Vielleicht doch was illegales? ;-) Andre

Hi, Ich weiß zwar nicht, ob Linux bei Dir in Betracht kommt, aber mit meiner APC monitore ich die USV mit "apcupsd", um die Meldungen der USV zu erhalten und versende über ISDN via yaps - Yet Another Pager Software. Um die Kosten gering zu halten habe ich einen Callbycall Provider ausfindig machen können, der folgende Kriterien erfüllt: - Sekundengenaue Abrechnung ins Mobilfunknetz - Keine Sperrung der ISDN SMS-Center Nummern (bei mir ePlus) Somit versende ich nun mit 22.5ct pro Minute.. für das Senden einer SMS fallen so ca. 4-5ct Gebühren an. Nach langer Recherche konnte ich auch NUR diesen einen ausfindig machen, der die Nummer nicht blockt. http://www.lighttalk.de Callbycall Vorwahl 0190082. Vielleicht hilft Dir das ja ansatzweise. Gruß Andre

Hi, vielleicht gelingt es Dir hiermit die halboffenen Verbindungen rechtzeitig wieder zu schließen! http://www.winguides.com/registry/display.php/1236/ Gruß Andre

Hi profex-xp, wie grizzly999 bereits geschrieben hat: Nach dem Restore von der Setup CD neubooten und eine Reparaturinstallation durchführen. Andre