Operator

Hi blub, verschachtelte Gruppenmitgliedschaften werden mit ifmember auch angezeigt/ausgewertet. Habs heute noch implementiert :) Andre

Hi Workaholic4u, kannst Du mithilfe des MSI nicht einfach den Key setzen? Mir ist nämlich keine Möglichkeit bekannt das ganze über GPO's zu machen... Mit Advanced Installer (http://www.advancedinstaller.com/) kannst Du das ganz einfach und kostenlos realisieren... Gruß Andre aka Operator

Ach ja :) Falls noch jemand den Antivirus Client über Richtlinien verteilen will: Hab ne Lösung gefunden, die zwar nicht perfekt scheint, aber die Perfekteste ist, um Symantec's Deployment nicht mehr zu benutzen und alles zu automatisieren. Hab meine Lösung für W2k-Prof Clients und SAV 8.1 entwickelt! Gruß Andre

Was genau wird denn installiert? Ein selbsterstelltes Paket mit dem Symantec Packager? Oder die Standardinstallation? Bei der Installation über die .EXE Datei wird eine .MSI Datei entpackt unterhalb %temp%, die alle Setupdaten enthält. Als zweites wird ISScript.msi entpackt, eine Scripterweiterung von InstallShield, die vor der eigentlichen Installation von SAV installiert wird. Hilft es was diese Datei manuell vorab zu installieren? Notfalls mal eine aktuelle Version von installshield.com herunterladen (kostenlos). Im Internet gibt es Anleitungen, wie man SAV8.x über Richtlinien verteilen kann. Habt ihr diese Anleitungen befolgt und das MSI Paket modifiziert? In diesen HowTo's gibts nämlich kleine Fehler, die zu der genannten Fehlermeldung führen! Gruß Andre

Hi @all, ich wärm den Thread noch mal eben wieder auf, da ich auch gerade an Richtlinien arbeite, die diese Thematik behandelt. In diesem Zuge hab ich mir ein kleines Kommandozeilen Tool in Delphi geschrieben, daß die Existenz eines Druckers via ERRORLEVEL zurückliefert. Damit ist dann eine Abfrage via Batch-Datei möglich, ob ein Drucker bereits installiert ist. Bei Interesse schnüre ich ein kleines Paket und/oder veröffentliche es auf dieser Seite. Bitte per eMail oder PN melden. An die Moderatoren und Admins... Macht's dann Sinn sowas mit Attachement unter Tipps&Links zu posten? Operator

Hi lupo45, das mit dem Verbindungsabbrüchen im Firmen-LAN kannst du abschalten, in dem Du in den Eigenschaften der VPN-Verbindung unter Netzwerk / TCP-IP / Eigenschaften / Erweitert die Option "Standardgateway auf dem Remotenetzwerk verwenden" deaktivierst. Dann bleibt deinen normales LAN-Gateway erhalten und es wird nur eine Route ins Zielnetz gesetzt. @Jürgen2: Das Drucken direkt über Internet würde ich auch nicht so machen. Besser ist in jedem Fall eine VPN Verbindung. Falls Du unterwegs aber eine feste IP-Adresse hast, könntest Du natürlich entsprechende Firewall-Regeln auf deinem DSL-PC zuhause definieren, die Zugriff über NBT oder Internet-Druckdienste nur von der IP-Adresse erlauben. Dann würde das auch funzen. Gruß Andre

Hi Robocop, die Netzwerk-Adresse ist auch nicht eine beliebige IP-Adresse :) Das hast du schon ganz richtig erkannt. Ok, ich versuchs kurz zu machen: Eine IP-Adresse besteht (i.d.R.) aus Netzwerk-Anteil und Hostanteil. Was dabei Netz und was Host ist bestimmt die Subnet-Mask. Binär gesehen bedeutet hierbei eine 1, daß es zum Netzwerk gehört, eine 0, daß es zum Host gehört. 255 ist in Binär 11111111 (8 Bits = 1 Byte). In einfachen Netzwerken kann man sagen, daß eine 255 besagt, daß die Zahl zum Netzwerk gehört und eine 0, daß sie zum Host gehört. Bsp: 192.168.1.3 Dein Netzwerk ist somit z.B. 192.168.1 und die letzte 3 identifiziert den Host (den PC, Router etc.) Bei TCP/IP gibt es in jedem Bereich noch 2 reservierte Adressen. Zum einen der Host der Binär nur Nullen enthält und der, der Binär nur Einsen enthält. In deinem Beispiel sind dies 0 und 255. Binär-Nullen = Netzwerkadresse (nicht verwechseln mit IP-Adresse). Binär-Einsen = Broadcastadresse Deine Netzwerkadresse ist somit 192.168.1.0 und bezeichnet den Teil des Netzes, der für alle Hosts gleich ist. Und diese Adresse muss ein Router als Ziel für alle Hosts wissen, da man ja nicht jeden Host einzeln in die Routingtabellen stecken will :) Zu deinem Vergleich mit den Fußgängern... das ist so nicht ganz richtig. Das kannst Du vergleichen mit 192.168.1.2 und 192.168.1.3, die sich ja direkt unterhalten können. Stell Dir vor, du willst dich mit jemandem unterhalten, der hinter einer dicken Wand steht (mit Hohlraum und Gucklöchern, aber ohne direkten Sichtkontakt zum Anderen). In der Wand sitzt jemanden, der gesprochenen Text von Dir an die andere Seite (anderes Subnetz) weiterleitet. Dein Gesprächspartner antwortet, aber der Vermittler kennt zwar den Weg von Dir zu ihm, aber nicht mehr zurück. Dieses Problem wird dein Router momenten haben :) Das wird noch verstärkt dadurch, daß sich mehrere solche Wände (Router) dazwischen befinden. Jeder Router muss den Weg zum Ziel und von da aus zurück zum Start wissen, sonst funktioniert es nicht. Um dies bei vielen Routern zu vereinfachen wurden Routing-Protokolle entwickelt, z.B. RIP(v1+v2), IGRP, EIGRP, OSPF etc. Am einfachsten wird dabei die Handhabung von RIP sein. Den Tipp von Pie kann ich auch nur noch mal wiederholen. Setz den NT Rechner hinter die Firewall und leite die Ports entsprechend weiter, ist allemal sicherer :) Ich hoffe, daß alles irgendwie verständlich war :) Wenn nicht, nachfragen...! Gruß Andre aka Operator

Hi, DNS alles in Ordnung? - Beim Client eingetragen bzw. via DHCP übermittelt? - Domain Namen via DHCP übermittelt? - am client: nslookup ausführen und nach domain.com und dcname suchen lassen und gucken obs funzt - dasselbe am server - dynamische clientaktualisierung am dns server eingeschaltet? Zu dem Problem mit den Offlinedateien... deaktivier die Möglichkeit die Freigabe mit den Userprofiles offline zur Verfügung zu stellen... Findest Du in den Eigenschaften zur Freigabe. Gruß Andre

In einer Empfehlung für Windows 2000 stehen Dienste, die getrost Deaktiviert werden können... Einige dieser Dienste hab ich bei mir wieder aktiviert, weil entweder was nicht lief oder es auch langsam war. - DFS-Client (Verteiltes Dateisystem oder so)... war nötig, um über \\domain.com\sysvol auf die Richtlinien zuzugreifen. Für w2k prof war der dienst nicht nötig. - Browserdienst ... das starten hat den Zugriff auf Anmeldeserver und Fileserver beschleunigt. Desweiteren haben wir immer noch nen alten WINS Server im Einsatz.. anscheinend funktioniert der heute immer noch ganz gut, obwohl DNS ihn eigentlich abgelöst haben soll. Klappt auf jeden Fall mit WINS besser... Steht bei Euch denn was im Eventlog? Irgendwelche Fehler, die weiterhelfen können? Gruß Andre

Hi, ich denke, daß das Routing soweit funktioniert, daß die Pakete aus dem LAN zu Router 2 gelangen, dieser aber keinen Weg zurück kennt. Trag auf Router 2 für Ziel, Zielnetzmaske und Gateway mal folgende Werte ein: - Ziel: Netzwerkadresse von LAN (z.B. 192.168.1.0) - Netzmaske: z.B. 255.255.255.0 (Bei Class C Netz) - Gateway: IP-Adresse des NT-Servers, und zwar die IP-Adresse, die im gleichen Netz wie Router 2 ist (also z.B. am gleichen Switch hängt) Solltest Du ein anderes Adressschema verwenden und Probleme mit den Einstellungen haben, einfach nochmal posten :) Andre aka Operator

Hi olaf, ok man müsste es 3x laufen lassen, damit es sicher ist! Aber was ist prinzipiell anders? Es werden Zufallsdaten geschrieben! Andre

Via Linux: dd if=/dev/urandom of=/dev/hda (für die erste Platte am ersten IDE Controller... folgende wären dann hdb, hdc, hdd). Dauert zwar, aber du willst ja auch alles gelöscht haben oder? Ist zumindest ne kostenlose Variante. Vielleicht kannst Du noch tunen, indem Du UDMA aktivierst, falls das deine Linux Distribution nicht eh schon macht. Das notwendige Programm lautet "hdparm", kenne aber die Parameter dafür jetzt nicht auswendig. Gruß Andre aka Operator

Ein paar Schlagworte hab ich hier zusammengefaßt! Hab damals die BETA Prüfung mitgemacht! http://www.mcseboard.de/showthread.php?s=&threadid=19169 Gruß Andre

Du kannst das Gast Konto aktivieren. Sei Dir des Sicherheitsrisikos aber bewußt! Jeder darf jetzt im Sicherheitskontext Gast, Authentifizierte Benutzer und Jeder arbeiten.... Gruß Andre

Byron, bei mir passte das ganz gut mit monatlich einer Prüfung.. Im Urlaub bei Vollzeit-Lernen hab ich auch mal 1 Prüfung pro Woche geschafft. Das Grundwissen hatte ich vorher aber teilweise schon, da ich mich seit einigen Jahren damit beschäftige (1998 Ausbildung Fachinformatiker, vorher hobbymäßig). Habe den MCSE2000 in 5 Monaten geschafft (Lektüre lesen, Prüfung vorbereiten, Prüfung) und den MCSE:Security in insgesamt 6 (eine Prüfung extra). Gruß Andre

Hi gemLeo, mir ist keine Lösung bekannt, die das mit Windows Boardmitteln erledigt. Wenn Geld keine Rolle spielt, versuchs mal mit NSI DoubleTake. Dieses Programm repliziert vorgegebene Laufwerke samt Berechtigungen auf NTFS und Freigaben und kann im Notfall auch einen FailOver durchführen für die IP Adresse. Ein Backup-Server gibt sich somit für den Originalserver aus und man kann normal weiterarbeiten (für AD ist noch etwas handarbeit erforderlich, aber die Details spar ich erst mal aus). In den Einstellungen für die Replikation kannst Du dann Bandbreiten-Limits, aber auch Uhrzeiten definieren. Das Programm kostet pro Rechner etwa 2500€, und du brauchst damit mindestens 5000€ Kapital. Kannst ja mal die Demo testen! Gruß Andre aka Operator

Hi Wildi, hab das Teil bei nem Bekannten installiert mit zugehöriger WLAN Karte. Gleichzeitig hab ich es mit meinem Centrino Notebook (Intel WLAN) und meiner Billig-Adaptec 11MBit-Karte getestet. Lief ohne Probleme. Waren Kanaleinstellungen, Short/Long Preamble richtig eingestellt? Oder alle sonstigen Einstellungen (Beaconing) mal geprüft? Hatte bei mir keine Probleme... Gruß Andre

Hi Persiay, hast mich schon richtig verstanden :) Der Router selber hat natürlich als DSL-Client (nichts anderes, ist das in den Augen der T-Com) auch eine Einstellung für die MTU (Maximum Transfer Unit, Maximale Paketgröße). Ich hab den Router leider nicht zur Hand, sonst würd ich schnell nachschauen wo man's einstellt. Es wird aber irgendwo unter den WAN Einstellungen sein. 1492 ist ein vernünftiger Wert, der eigentlich immer funktioniert (gleichzeitig für DSL aber auch das Maximum darstellt). Alles darunter funktioniert auch, kann aber Performanceeinbußen zur Folge haben! Viel Spaß beim Testen! MfG Andre aka Operator

Danke Grizzly :) Endlich mal jemand, der auch meiner Meinung ist... Ich hab zwar nur das ISA Buch gelesen, aber war trotzdem recht enttäuscht von dem Buch. Ich glaube mit dem Buch allein hätte ich die Prüfung nicht bestanden. Deshalb hab ich das englische Sybex Buch noch mal nachgeschoben und war doch erstaunt, was ich alles noch nicht wusste. Auch in diesem Buch gabs zuviele unsinnige Abbildungen und zu wenig Detailwissen. Bei einem MS Press Buch ist mir das noch nicht passiert... Die waren eigentlich immer recht vollständig (hab das 214, 219, 220, 221 gelesen). Aber das ist auch nur meine Meinung :) Und meine Meinung ist schon oft auf Kritik gestoßen und damit kann ich leben :) Also: Ein schönes Wochenende an alle Boarder... :) Andre

Soweit ich weiß dürfen standardmäßig nur Hauptbenutzer und höher (also Admins z.B.) die Zeit anpassen. Sollte das nicht reichen (weil es den Admins z.B. auch verboten werden soll, was bei Zeiterfassung ja Sinn macht), wird dir wirklich nur der Weg über die Richtlinie bleiben. Diese Richtlinie solltest Du in der Domäne durchsetzen, so daß kein anderer Admin dieser Richtlinie entgegen wirken kann, in dem er die Vererbung z.B. in einer OU deaktiviert. Die entsprechende Option nennt sich "Kein Vorrang". Gruß Andre aka Operator

Hi DannyMueller, ändere den Wert für die MTU in den DSL Einstellungen mal auf 1492. Das sollte das Problem beheben. Details zur magischen Zahl 1492 findest Du bestimmt im Internet (vielleicht solltest Du "Columbus" von der Suche ausschließen). Wie das Feld genau heißt, kann ich nicht sagen, da ich den Router selber nicht besitze. Das Problem hatte ich bei Bekannten aber auch schon! Schönen Abend Andre

Dann fehlt Dir nur noch der Konverter... das umlegen der Anschlüsse allein reicht nicht, da die Signale sonst nicht zusammengelegt werden. Ansonsten nicht schlecht :) Andre

Ich hab mir damals einen SVHS/RGB auf SCART Adapter gekauft. Da kann ich entweder ein Cinch-Composite Kabel oder ein SVHS Kabel reinstecken.... Und da ich ein SVHS Ausgang am Notebook hab und ein SVHS Kabel mit SVHS auf Cinch Adapter, könnte ich das Cinch-Ende in einen Konverter stecken und das in den RGB-> SCART Adapter :) Irgendwie sowas wirst Du bestimmt auch basteln können, hauptsache der Konverter hängt irgendwo dazwischen. In dem eBay Angebot, das ich gepostet hab, gibts auch verschiedene Steckerausführungen... einfach mal durchgucken :) Andre

Hi n@ppo, danke schon mal für die Tipps :) Mit Portfast könntest Du recht haben :) Ist n Austauschgerät für n defekten 3548 gewesen. Wahrscheinlich hatte ichs damals konfiguriert nur bei der Übernahme der Config vergessen :) Sollte ich mal rausnehmen... Ich werd morgen mal schauen, welche MAC Adresse er vorschlägt, wenn ich den Teaming Modus aktiviere. Momentan möchte ich nicht so gern an den Server ran, da noch ca. 80 Leute via Terminal Services draufrumnudeln :) Werd mich also morgen noch mal deswegen melden! Werde mir dann auch die Einträge der mac-address-table anschauen, vielleicht entdecke ich ja was! Wie darf ich die Sache mit den ACLs auf den HSRP Routern verstehen? HSRP nur für die Router erlauben? Andre aka Operator

Soweit ich mich erinnern kann, werden temporäre Lizenzen immer für Nicht-W2k/XP-Clients ausgestellt.... Dies betrifft bei uns u.A. Thin-Clients, die auf Linux basieren. Such mal bei Microsoft nach dem Thema: Ich meine gelesen zu haben, daß diese nach 90 Tagen wieder freigegeben werden und erneut erteilt werden. Vielleicht kann mich auch jemand korrigieren bzw. verbessern :) Andre aka Operator