ChristianHemker

Hallo, zu Testzwecken möchte ich auf einem Notebook (Windows XP SP2) mit 2 Festplatten (beide am IDE Controller angeschlossen, nicht USB) dynamische Festplatten aktivieren. Dieses ist ja von Microsoft per Design nicht unterstützt und kann auch gar nicht ausgwählt werden. Gibt es trotzdem einen Weg das zu erreichen? Diverse Registry Hacks haben bei mir entweder nicht geholfen oder nur dazu geführt, dass ich das Disk Management nicht mehr ausführen konnte.

Habe mich oben vielleicht nicht richtig augedrückt. Ich wollte eigentlich fragen ob der ZielPC shutdown.exe ausführen können muss, damit ich ihn remote per shutdown.exe runterfahren kann. Wenn er es ausführen können muss, würde mein Lösungsansatz mit den Restriction Policies ja nicht funktionieren können. Wenn sie es nicht ausführen können müssen bleibe ich bei meinem Lösungsansatz :)

@m@rtin: Er möchte doch nur das auf den Zielrechnern shutdown nicht ausgeführt werden kann. Auf dem Quellrechner muss shutdown natürlich weiterhin erlaubt sein. Oder meinst du damit das auf dem Zielrechner shutdown ausgeführt wird wenn ich diesen remote herunterfahren möchte?

Die Fehlermeldung kommt aber noch vor der eigentlichen Verbindung, in der man dann Benutzername und Kennwort angeben muss?

Hallo, Firewall auf dem XP Rechner aktiviert? Mal testweise deaktivieren. Wenn es funktioniert, dann eine Ausnahme für Port 3389 definieren.

Kommen denn am TS Pakete von dem Client an? Nicht das Kerio doch irgendetwas blockt. Vielleicht auf dem TS mal Netzwerkmonitor installieren und prüfen.

Hallo, du könntest per Software Restriction Policy eine Pfad- oder Hashregel verwenden, die die Ausführung von shutdown.exe komplett untersagt. http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/rstrplcy.mspx

Ich habe gestern den Blogcast zum Thema Domänenanmeldung mit SecurID aufgezeichnet. Dieser beschreibt die notwendigen Installations- und Konfigurationsschritte. Zusätzlich ist dort erklärt, wie man einen Massenimport und eine Synchronisation von Benutzern aus Active Directory in die RSA Authentifizierungsdatenbank durchführen kann. Zu finden ist er, wie alle anderen, unter http://hemker.blog.de. Kommentare im Blog sind immer Willkommen. Viel Spaß!

Hallo, echtes Pushmail, das von Service Pack 2 für Exchange 2003 zur Verfügung gestellt wird kannst du mit Windows Mobile < 5 leider vergessen.

Kostenfaktor kostenlos: Windows Media Encoder http://www.microsoft.com/downloads/details.aspx?FamilyID=5691ba02-e496-465a-bba9-b2f1182cdf24&DisplayLang=de Ansonsten nutze ich für meine Blogcasts mittlerweile Screencorder 4. Da kann man auf Pause stellen (Mit den Media Encoder auch möglich), aber vor allem Bereiche neu aufnehmen oder aufsprechen und Symbole ins Video einfügen. Ist seinen hohen Preis wert.

Bei mir hatte ich viele Probleme mit dem MDA Pro, Activesync 4.1 und Windows XP SP2 als bei der Installation von Activesync der Virenscanner aktiviert war. Vielleicht mal Activesync deinstallieren, Virenscanner temporär abschalten, Activesync installieren.

Hallo, wenn es wirklich nur um die SID geht schaue dir mal NewSID von Sysinternals an, damit kann man den Rechner umbenennen und die SID ändern: http://www.sysinternals.com/Utilities/NewSid.html

Hallo, schön das es nun geklappt hat :) Ich denke ein Cluster sollte, wie schon von den Vorrednern erwähnt, von Fachleuten installiert werden. Außerdem sind dort die Hardwarekosten nicht zu verachten, die leicht mehrere 10.000 Euro erreichen können, wenn man einen Single Point of Failure vermeiden möchte. Schön wäre es übrigens auch, wenn deine Beiträge Groß- und Kleinschreibung und Satzzeichen enthalten würden, damit wären sie um ein Vielfaches besser lesbar. Hier ist übrigens eine Anleitung, wie man einen Cluster testweise mit Virtual Server 2005 simulieren kann: http://www.sql-server-performance.com/installing_sql_clustering_virtual_server1.asp

Läuft auf dem SBS auch ein ISA Server? Wenn ja, dann mal dessen Firewallregeln anschauen. Vielleicht sind dort benutzerbasierte Regeln erstellt?

Welches Windows Mobile hat dein PDA? Es muss Windows Mobile 5 mit MSFP (Messaging Security and Feature Pack) sein, sonst geht Activesync nur periodisch, nicht per Push.

Das ganze ist eine Sicherheitseinstellung. Wenn ein Benutzer gleichzeitig über VPN mit der Firma verbunden und bei sich ins Internet geht (über seinen Anschluss), dann wäre die Gefahr zu groß Viren einzuschleusen bzw. das jemand aus dem Internet über den Client ins Firmennetz kommt. Daher diese Standardeinstellung. Wenn das Internet mit der Standardeinstellung laufen soll, muss er über das Netzwerk mit dem er per VPN verbunden ist ins Internet.

Grundsätzlich dabei bin ich ja sowieso schon ;)

Hallo, ja, das wäre eine Idee, möchte ja eh noch einiges mehr drehen. Sollte halt nur nicht doppelt vorhanden sein, dass heißt alles was es schon als Blog- oder Webcast bei Microsoft gibt muss ich ja nicht nochmal drehen. Es wäre ja auch denkbar das ihr die Sachen spiegelt oder verlinkt.

Momentan bin ich schon froh wenn ich mit meinen Blogcasts einiges an Wissen vermitteln kann. Da bleibt mir leider nicht viel Zeit neben meiner normalen Arbeit und den Blogcasts auch noch Doku zu schreiben. Es gibt ja schon einiges an Blog- und Webcasts von Microsoft selber (Daniel Melanchthon), ich sucher mir einfach die Lücken und versuche das zu zeigen. Das geht zwar nicht so tief ins Detail wie eine Doku, ist aber trotzdem hilfreich, denke ich. Auf Dauer sollen ja auch noch Webcasts kommen, die mehr in die Tiefe gehen. Das Script für den nächsten Blogcast ist mittlerweile fertig, jetzt muss ich ihn "nur" noch drehen.

Hallo, Danke erstmal für die Kritik, sie ist natürlich besonders schön wenn sie positiv ausfällt. Ich habe vor am Wochenende einen weiteren Blogcast zu "drehen", in dem es dann um die Domänenauthentifizierung mit SecurID geht. Hoffentlich finde ich die Zeit dazu.

Die bessere Lösung: RSA SecurID. Mein Blog dazu: http://hemker.blog.de

Schaut euch doch mal meinen Blogcast zur Absicherung von OWA mit RSA SecurID an: http://hemker.blog.de

Hallo, bei mir gibt es in ähnlicher Konfiguration keinerlei Probleme. Ich habe allerdings auch keine Domänenauthentifizierung verwendet, sondern "nur" OWA mit dem RSA Web Agent abgesichert. Meine Konfiguration im Blogcast unter http://hemker.blogcast.de

Hallo, ich habe über Ostern die Einrichtung von SSL für Outlook Web Access über den ISA Server 2004 sowie die Absicherung von OWA durch RSA SecurID mit einem Blogcast dokumentiert. Wer Interesse hat: http://hemker.blog.de Viel Spaß! Kommentare bitte im Blog posten, um die Kontinuität zu gewaährleisten. Danke.

Ich denke du redest über eine .REQ (Request) Datei, das ist eine Anforderungsdatei. Du öffnest auf dem Server der als PKI dient die Konsole "Zertifizierungsstelle". Dann mit Rechtsklick auf das Serversymbol, Alle Aufgaben, Neue Anforderung übermitteln. Oder so ähnlich, habe nur englisches Windows hier.