Red Sector

Hallo retrostyle,

die SID gehört Deinem Administrator :D

Gruß

RS

DHCP Adressen haben immer eine Leasingdauer. Standardmäßig beträgt diese 8 Tage. Nach spätestens 50% dieser Zeit erneuert der Client seine Lease. Wenn Du also nichts veränderst behält jeder Client nach Ausfall des DHCP-Servers mindestens 4 Tage lang seine IP Konfiguration - auch wenn die Clients ausgeschaltet werden.

Innerhalb dieser Zeit solltest Du es schaffen, den DHCP-Server wieder zum laufen zu bringen.

Falls Du weitere Ausfallsicherheit benötigst musst Du einen 2. DHCP mit entsprechend vielen Adressen installieren. Achte darauf, dass sich die Adressbereiche nicht überlappen. Bei 100 Clients dürfte das selbst in einem Klasse-C Netz kein Problem sein.

RS

Natürlich hast Du schon neu gebootet... :D

Ok, war rein rethorisch gemeint. Wie sieht es mit Deiner IP-Konfiguration aus?

Hast Du auf 192.168.115.2 die Adresse 192.168.115.1 als Gateway eingetragen und auf 192.168.5.2 die 192.168.5.1?

RS

Warum hast Du die Verzeichnisse angelegt?

Sie werden eigentlich automatisch angelegt, wenn Du den Pfad einträgst.

Ist das Verzeichnis, unter dem die Basisverzeichnisse erstellt werden sollen, wirklich mit Vollzugriff freigegeben (Standard bei w2k3 ist lesen)?

Das ist definitiv ein Berechtigungsproblem!

RS

Richtig. Das hat mit Routing zu tun.

Du willst von einem Netz ins andere, also musst Du das Routing auf der W2K Maschine aktivieren. Da es sich hier um eine Workstation handelt musst Du das in der Registry machen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter

auf 1 setzen.

Du brauchst keine Zusatzsoftware.

Gruß

RS

Hallo SGi,

das Problem ist ein altes.

Einfach gesagt: Du darfst keine führenden Nullen eingeben!

Hintergrund:

Windows interpretiert eine führende Null bei zweistelligen IP-Adressen als oktalen Zahlenwert. Aus 079 wird also 0x79 was oktal wiederum einer 65 entspricht (7 * 8 + 9). Das Phänomen tritt nicht bei einstelligen oder dreistelligen Zahlen auf.

Bug oder Feature... man weiß es nicht :)

Gruß

RS

Also für mich sieht das wie ein Hardwareproblem aus.

Läuft denn was anderes wenigstens stabil? Installier doch mal zum Test w2k und guck mal, ob das stabil läuft. Wenn alle systeme abstürzen solltest Du mal Deine Hardware checken.

RS

Das schlimmste was passieren kann ist, dass die Internetregistrierung nicht mehr funktioniert. Die kann! bis zu 3 mal funktionieren. Wenn Du Pech hast musst Du telefonisch registrieren - was auch nicht unbedingt tragisch wäre.

Wenn Du des öfteren eine Neuinstallation planst solltest Du noch die Datei wpa.dbl aus dem system32 Verzeichnis sichern, das erspart Dir wenigstens auf dem selben Rechner das Neuregistrieren.

RS

Auf C: hat bei w2k standardmäßig "jeder" Vollzugriff. Wenn da die "Domänenbenutzer" drinstehen hat schon jemand was geändert. Das ist aber nicht weiter tragisch, da die Benutzer ja nicht lokal amServer arbeiten, sondern über Freigaben auf diesen zugreifen - und auf diesen Ordnern hast Du wahrscheinlich andere NTFS Rechte vergeben.

RS

Poste doch mal die NTFS und die Freigaberechte.

RS

Das geht mit Bordmitteln nicht, da brauchst Du Quotasoftware. Du kannst es evtl. damit regulieren, indem Du die Verzeichnisse auf unterschiedliche Partitionen verteilst.

RS

übrigens: deine neuen sicherheitsgruppen packst du am besten dahin, wo es dir am sinnvollsten und am übersichtlichsten erscheint. denn du musst damit täglich arbeiten.

Dem würde ich mich anschließen.

Auch die AGLP (heißt ja jetzt A G DL P) Strategie hat sich in der Praxis bestens bewährt. Es erscheint am Anfang etwas umständlich, aber Du kannst damit sämtliche Berechtigungen über Gruppenmitgliedschaften regeln, anstatt die ACLs der Ressourcen bearbeiten zu müssen.

Auch kleine Netze werden vielleicht mal größer und wenn Du es Dir falsch angewöhnt hast ist es dann zu spät, um die Strategie umzustellen.

RS

Hallo Frank,

Sicherheitsgruppen sind das einzig Wahre!

Du wirst es nie schaffen, alle Hintertürchen aus den Anwendungen zu entfernen und nur eine Sicherheitsgruppe bietet Dir das was der Name schon sagt: Sicherheit.

Ich würde das ganze nicht über Freigabeberechtigungen, sondern über NTFS Rechte regeln.

RS

ps: Das ganze läuft unter ASP

Ich würde sagen, das ist nicht ganz unwichtig. Es ist schon eine Weile her, dass ich mich mit ASP beschäftigt habe, aber soviel ich weiß laufen die Dateizugriffe bei ASP mit den Rechten des Scripts. Wenn also der User über ein ASP-Script etwas hochlädt, kann er es auch wieder lesen. Eine Nachträgliche Änderung der Rechte dürfte eine Aufgabe für den Programmierer der Website sein. Frag den doch mal...

Gruß

RS

Hallo Coyote,

bei IIS 6 kannst Du die Berechtigungen über die Datei web.config setzen, bei IIS 5 geht das über NTFS. Wenn die Rechte richtig gesetzt sind muss es gehen.

RS

Die Boardregeln sind sicher in bester Absicht erstellt worden. Allerdings bin ich der Überzeugung, dass es es gerade beim Thema Sicherheit keine Tabus geben darf!

Security by Obscurity funktioniert nicht und hat auch noch nie funktioniert.

Das Thema, das Du angesprochen hast gehört sicher nicht in die Kategorie "Hackertipps", sondern in den Bereich der Themen, die jeder Admin wissen sollte. Insofern sehe ich absolut kein Problem in Deiner Frage.

Gruß

RS

Ok, ich nutze hier wahrscheinlich nicht die aktuellste Möglichkeit, Multiboot-DVDs zu erstellen, aber sie funktioniert wenigstens überall.

Du brauchst einige Dateien dafür:

Multibootsektor (loader.bin)

Batchinterpreter (diskem1x.bin)

Batchfile (diskemu.cmd)

Alle 3 Dateien bekommst Du auf Barts Bootseite (http://www.nu2.nu/diskemu/), da gibt es auch noch ausführliche Anleitungen dazu.

Außerdem brauchst Du noch die Bootimages der Disketten/CDs/HDs, die Du Booten willst. Du kannst sie mit Winimage oder Winiso etc. erstellen.

Der Rest ist einfach:

- Alle 3 Dateien + Bootimages müssen im Root der DVD liegen

- Programmiere das Bootmenü in die diskemu.cmd

- Die Nero-Einstellungen sind identisch, lediglich die Boot.bin wird durch die loader.bin ersetzt.

Ich hoffe mal, das hilft Dir weiter.

Gruß

RS

Ihr seid aber ganz schnell dabei mit "Pech gehabt".

@freak: Wenn Du ein SP auf Deiner Maschine hast gibst Du in der Kommandozeile folgenden Befehl ein:

SETPWD

Jetz noch gewünschtes PW eingeben, fertig und glücklich sein.

Gruß

RS

Hilfe zu CACLS gibts in der Windows Hilfe oder sucht Du was bestimmtes?

CACLS ist allerdings nicht unbedingt für umfangreiche Rechteänderungen zu empfehlen, da es die Vererbung ab W2K nicht unterstützt.

Probier mal das:

http://setacl.sourceforge.net/

RS

Wenn Du kein Backup von Deinem System hast ist es ziemlich aussichtslos.

RS

...NetBIOS ist kein Protokoll sondern eine Schnittstelle!

Wird meist mit NetBEUI verwechselt und das wiederum ist kein wichtiges Protokoll mehr.

RS

Hallo deubi,

das mag bei einigen Worten schon stimmen, aber hier werden ja auch umgangssprachliche Standardworte gefiltert, schließlich muss man doch mitteilen können, dass man seinen Computer *b***d* findet.

Über das Niveau des Boards kannst Du Dich doch wohl nicht ernsthaft beklagen, oder?

Gruß

RS

Leider Nein.

Hey, hab ich das richtig gesehen?

Da schreibt jemand DOOF und es wird nicht herausgefiltert?

Dann mal herzlichen Glückwunsch an die Board-Admins :D ! Wäre nett, wenn ihr die restlichen Filter auch noch abschalten würdet. Sterne nerven!

Gruß

RS

Stimmt, den hatte ich ganz vergessen.