iDiddi

Hallo wznutzer, dann versuche ich es mal :) Ja. Allerdings sind die für mich nicht dramatisch. Ich habe mittlerweile alle PPTP-VPNs durch PEAP ersetzt. Probleme gibt es allerdings auch. Zum Beispiel sperrt man Apple-Geräte dadurch aus, und auch bei Linux/Unix habe ich noch keine Bestätigung, dass es funktioniert. Schau Dir auch diesen Beitrag mal an: http://www.mcseboard.de/topic/188047-achtung-bei-pptp-und-ms-chap/ Ich denke, dass meine Argumente durch das Dokument von Bintec (die ja im VPN/Router-Bereich durchaus einen Namen haben) ausreichend bestätigt werden. Hier mal ein Auszug daraus: Fakt ist, dass man mit IPSec, unter der Vorraussetzung man benutzt den Agressive-Mode und PSK, auch ein Sicherheitsrisiko eingeht. Wie hoch dieses Risiko ist, weiß ich nicht. Das kann Dir vermutlich nur ein Sicherheitsspezialist sagen. Wenn Du PEAP einsetzt, dann benutzt Du ja schon Zertifikate. Nur halt einseitig, was ich für "normale" Sicherheitsansprüche durchaus ausreichend finde. Und das von Dir angesprochene Problem mit den Clientzertifikaten hast Du dabei auch nicht, da die Clients kein Zertifikat brauchen. Wenn ich höhere Ansprüche an Sicherheit hätte, würde ich auf jeden Fall IPSec mit Zertifikaten einsetzen. Dann möchte ich sowieso entscheiden, welcher Client eine Verbindung aufbauen darf und welcher nicht. Dann ist der Domänenbeitritt halt Pflicht. Weil Du bei Ausnutzung einer Schwachstelle direkten Zugriff auf den Server hast. Du meldest Dich ja direkt an. Allerdings kann man RDP auch mit Zertifikaten weiter absichern. Hier mal ein Link: http://blog.solinske.de/2008/12/28/TerminalserversessionsDurchZertifikateSchuetzen.aspx Darauf würde ich mich heutzutage nicht mehr verlassen. Das haben schon viele vor Dir gedacht und sind damit auf die Nase gefallen.

Ja, find ich auch merkwürdig. Ich bin bei GMX, und dort steht als Grund:

Schau mal in Deinen Spamfilter. Bei mir wurden die Nachrichten dort einsortiert.

Hallo noch mal, ich hoffe, das ist OK, wenn wir hier alles, was uns auffällt, hier rein packen :) Dann hätte ich da noch was: Safari wird zumindest in der iOS-Variante wohl nicht richtig von der neuen Software unterstützt. Dort bekomme ich z.B. im Editor keine Symbolleiste angezeigt. Über Dolphin kein Problem. Habs auch schon mit der mobiloptimierten Version probiert. Das wäre natürlich schade. Besonders, wenn man mal schnell quotes einfügen will. OK, alternativ kann man die App IPBMobile benutzen. Allerdings finde ich die sehr gewöhnungsbedürftig.

Hallo CoolAce, in dem KB-Artikel steht doch aber, dass Windows 7 eben NICHT unterstützt wird :suspect: Kann man's darauf trotzdem installieren?

Wow! Das wird ja immer besser :) Das war immer das Einzige, was ich an Administrator.de besser fand. Spätestens dann braucht Ihr Euch vor keinem anderen Board mehr verstecken (in der Qualität der Beiträge ja sowieso nicht). Ach ja, mir ist auch noch was aufgefallen: Scheinbar wird beim Erstellen eines neuen Themas die Umfrage-Option vom Titel-Feld verdeckt, sodass man keine Möglichkeit hat, diese zu aktivieren. Zumindest ist das auf meinem iPhone so.

Hallo zusammen, dickes Lob an die Betreiber! Die Umstellung finde ich bisher sehr gelungen. Besoners der Gefällt-mir-Button :D . Ich teste einfach mal weiter drauf los.

Oh, kam das echt so böse rüber? Ist mir gar nicht aufgefallen, sorry. Das trifft mich jetzt aber, Doc. Jeder, der hier meine Beiträge verfolgt, der weiß, das ich hier niemanden klein mache. Ich verbringe viel meiner Freizeit in Deinem Board und helfe, wo ich kann.

Jetzt stellt Euch mal vor, Microsoft würde alle Dienste erst einmal deaktivieren. Dann wären die Profis sicher glücklicher, da sie nur die gewünschten Dienste starten würden, allerdings würden sich die Nutzer mit weniger Kenntnisse dann beschweren, da erst mal nüscht funktioniert. Da steckt MS in einem Dilemma, wobei die Redmonder mittlerweile viele Dienste standartmäßig abschalten. Und dafür hast Du über ein Jahr gebraucht? Ganz ehrlich: Das wäre der erste Dienst gewesen, den ich verdächtigt hätte. Nur weil Dir keiner die Lösung auf dem Silberteller präsentiert hat, heißt es ja nicht, dass nicht viele versucht haben, Dir zu helfen ;) Diese Bemühungen sind, wie ich finde, auch einen Dank Wert. Aber wollen wir die Kirche mal im Dorf lassen. Durch Deine Lösung hast Du sicherlich anderen geholfen. Das macht auch nicht jeder TO. Also dafür auch von mir Danke für Deine Rückmeldung :)

Seit wann ändert sich beim Verschieben der Besitz :suspect:

Sorry, wir sind ja hier im Skripting-Forum. Ja, PowerShell kann das aber sicherlich auch. Schau Dir mal das cmdlet get-childItem an.

Sicherlich kannst Du sowas protokollieren. Dazu muss die Überwachung auf dem Server in den Richtlinien aktiviert werden und in den Laufwerks- bzw. Ordnereigenschaften unter Überwachungseinstellungen die Benutzer ausgewählt werden, für die die Überwachung gelten soll. Dann werden die entsprechenden Einträge im Sicherheitsprotokoll gespeichert. 1. Problem: Das werden dann sehr viele Einträge sein. Ist also nicht gerade übersichtlich. Würde auf jeden Fall den Protokollspeicher vergrößern. 2. Problem: Man bewegt sich beim Thema Überwachung auf sehr dünnem Eis. Deshalb solltest Du einen Rechtsberater hinzuziehen. Die Mitarbeiter müssen jedenfalls darüber informiert werden, dass sie überwacht werden!

Das geht am besten mit Treesize oder ähnlichen Tools. Der Windows Explorer kann das nicht.

Danke für die Grüße. Auch ich wünsche allen ein frohes Fest. Erholt Euch gut :)

Du meinst sicherlich RPC, oder ist das 'ne Abkürzung, die ich noch nicht kenne? MSXFAQ.DE:Mapi2013

OK, hast Du denn Deine DNS-Konfiguration auf dem Server angepasst? Ich vermute mal, dass Dein Router dazwischen funkt. Prüfe doch mal, was dort bzgl. DHCP und DNS konfiguriert wurde. Hast Du dessen DNS-Eintrag denn schon aus der Netzwerk-Konfig des Servers unter DNS gelöscht? Dort darf nur die eigene IP des Servers stehn, sonst wird der Router nach internen Namen gefragt, die er gar nicht wissen kann. Die kennt ja nur der Server selbst ;) Schau Dir auch mal Deine DNS-Zone an. Gibt es dort IPv6-Einträge? Stimmen alle IPs? Es ist besser, wenn Du dem Problem jetzt auf die Spur kommst, sonst bekommst Du vielleich später noch größere Schwierigkeiten. Und IPv6 zu deaktivieren ist für mich keine Lösung. Du bekämpfst damit nur die Symptome und nicht die Ursache ;)

Hallo Manfred, das Profil wird einfach nur defekt sein, da es ja bei neuen und anderen Profilen funktioniert. Erstelle Dir doch ein neues (die Daten aus dem Altprofil kannste ja teilweise dort reinkopieren). Alternativ kannste auch versuchen, das Profil aus einer älteren Version wiederherzustellen.

Ja, auch bei Windows 2003 DC. Nur mit dem Unterschied, dass davon keiner IPv6 aktiviert hat.

Kein Problem :) Na dann viel Spaß beim Einkaufen. Und lass Dich von den Horden nicht tot trampeln ;)

Hallo lefg, Gibt es doch. Ich würde es wie folgt machen: Auf dem Root-Ordner gehst Du in die erweiterten NTFS-Berechtigungen. Wählst die betreffende Gruppe oder den Benutzer aus, den Du das Recht auf Ordnerlöschung verweigern willst. Im Dropdown-Feld wählst Du "Nur diesen Ordner" aus und setzt den Verweigerungshaken bei "Ordner erstellen oder Daten anhängen". Und schon hast Du das, was Du Dir wünschst :) Die Dame kann jetzt weiterhin Dateien in Root erstellen. Nur keine Ordner mehr. In den Unterordnern kann Sie auch wieder eigene Ordner erstellen. Oder hab ich was falsch verstanden?

Das wird Dein Hauptproblem sein. Warum sind auf dem Server 2 DNS-Server eingetragen? Hol den bitte da raus. Hast Du im DNS-Server unter Weiterleitungen den Router eingetragen? Ist 10.252.1.1 Dein Router? Ist dort evtl. auch ein DHCP-Server aktiv? Lefg hat gefragt, warum IPv6 auf dem Server aktiv ist. Das würde mich auch mal interessieren. Als was wurde Deine Netzwerkverbindung in Win7 denn erkannt? Evtl. Öffentliches Netzwerk? Da sollte Firmennetzwerk stehen.

So geht's natürlich auch :D Ich hab bisher gedacht, in diesem KB wird nur beschrieben, wie man IPv6 ganz deaktiviert. Das hätte ich nämlich nicht unbedingt empfohlen.

Schau mal hier im Beitrag nach und ändere die Einstellungen so, wie samsam es beschreibt: http://www.mcseboard.de/windows-server-forum-78/problem-dns-server-177315.html

Kannst Dir ruhig mal die Mühe machen und eine Suchmaschine betätigen oder hier das Board durchstöbern. Ich denke, da wirst Du schon fündig ;) Nur soviel: MS bietet eine Anleitung an, an die Du dich halten kannst. Da gibt es in Sachen HyperV nix zu beachten.

Wenn ich so was lese, ist mein erster Gedanke immer: Besser selbst noch mal nachprüfen, ob es wirklich nicht funktioniert. Wer weiß, ob es dafür nicht doch eine einfache Erklärung gibt (Feststelltaste, falsches Tastaturlayout, Tastatur defekt, falscher Anmeldename, lokale statt Domänenanmeldung) ;) Wie sieht es denn remote aus (RDP oder Freigabe)? Gibt es noch einen 2. Admin-Benutzer?