nobex

Du musst doch aber auf der Firewall auch bestimmten internen IPs Regeln zuordnen können, also erlaubst Du dem WSUS nach Extern alles (nicht nur die Update-Server sondern alle IPs) oder reden posten wir aneinander vorbei?

Kannst Du nicht für den WSUS alles freigeben?

Welcher Mailserver wird denn genutzt?

Fragst Du mich? Keine Ahnung ... Wollte nur anmerken, dass verbunden Laufwerke nur für den 'Verbinder' gelten. Wenn ich z.B 5x den Explorer mit runas unter 5 verschiedenen Accounts starte, kann ich in den 5 Fenstern Laufwerk P: 5x auf verschiedene Ziele mappen.

Als Würgaround habe ich hier die Stabilität der Bricklevel-Sicherung enorm erhöht, indem ich den Agenten (Dienst) nur bei Bedarf vor jedem Backup/Restore starte und danach wieder stoppe. Wenn früher der Dienst durchlief, war immer nach einigen Tagen die Bricklevel-Sicherung im Dutt und der Job blieb hängen.

Wäre auch zu beachten, dass die Anwendung unter dem selben Account laufen muss, unter dem das Mapping stattgefunden hat.

Ich bin damals mit diesen beiden Anleitungen weitergekommen: http://support.microsoft.com/kb/246184 http://support.intel.com/support/network/adapter/pro100/bootagent/sb/cs-008215.htm

Prüfe doch mal die Logs vom IIS. Dort schaust Du Dir dann die letzten Zugriffe und deren Ergebnisse für den Win2000-Rechner an.

Hier gibt es noch ein paar Lösungsansätze: http://support.microsoft.com/kb/254631/en-us

Dann würde ich mal über einen WSUS-Server nachdenken. Dieser könnte dann ausgehend Vollzugriff bekommen und die Updates reinholen, ohne das irgendwelche Sicherheitsrichtlinien verletzt werde.

Sollte das nicht eine Mindestanforderung für eine Corporate-Lösung sein?

Musst Du Dich beim Server des Providers vielleicht beglaubigen? Kannst Du direkt aus einem Mailclient über den Provider versenden OHNE Dich zu beglaubigen und OHNE vorher Mail abgeholt zu haben?

Da die über DNS aufgelöst werden wird es da keine feste Liste geben oder denke ich falsch?

Ja wenn es jetzt nichtmal intern klappt liegt es doch nicht am ISA.

Hallo, btw, wo geht 'n das und bei welcher Version? Gruß Robert

Also ich finde Panda (BusinesSecure with Exchange 3.06.10) nicht grad ressourcensparend. Speicherverbrauch max. um die 100MB und wenn 2x täglich der Systemscan läuft wird es auf einem System ohne Hyperthreading oder mehreren CPUs schon sehr zäh. Mit wieviel 'Verbrauch' ist natürlich abhängig von der jeweiligen Ausstattung. Ansonsten ist der Scanner ganz i.O.

Hast Du auch Port 20 ausgehend erlaubt? Benutzt dein Client den PASV-Mode NICHT?

Haloo, Von 'Domainanmeldung' war aber in obigem Zitat nicht die Rede. Denke, es geht hier um lokale Zugriffe, egal ob über's Netz oder nicht. Wer die beglaubigt hat, ist in diesem Fall egal. Gruß Robert

Es gibt von MS eine Excel-Datei mit den grad aktuellen Betriebssystems-Settings. Google doch mal nach "Group Policy Settings Reference".

Hallo slowjoe, m.E. kam diese Prüfung erst mit dem SP2 für XP. Von wann und in welcher Version ist Deine system.adm? Gruß Robert

... dies ist in der Standardeinstellung leider so aber nicht zwangsläufig. Bin zwar nicht Theo Dor aber die Einstellung findest Du hier: Computerkonfig. -> Admin. Vorlagen -> System -> Benutzerprofile -> Eigentümer ... nicht prüfen

Die Seite nutzt ein selbstausgestelltes Zeirtifikat (nicht vertrauenswürdig). Evtl. gibt damit in Eurer Umgebung Probleme.

Hallo, dies hättest Du ja mit der Umbenennung der ntuser.dat in ntuser.man schon erreicht. Gruß Robert

Kommt denn eine Fehlermeldung?

Hallo slowjoe, Du kannst Dir über die Eigenschaften des Users unter der Registerkarte Objekt den 'Kanonischen Namen' anzeigen lassen. Dort siehst Du auch die OU. Gruß Robert