hommling

Hi! Google ist kostenlos ;-) "lsass.exe" ist der lokale Sicherheitsdienst. Er überprüft die Gültigkeit der Benutzeranmeldungen und Zugriffsrechte für Ihren PC. Mehr Infos Wichtig: Die Datei "lsass.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei lsass.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager. Viren mit gleichem Namen: W32.Nimos.Worm - Symantec Corporation W32.Sasser.E.Worm (Lsasss.exe) - McAfee W32.HLLW.Lovgate.C@mm - Symantec Corporation Gruß Hommling

Hi ! Ich habe ein Problemchen mit Mozilla Mail. Ich benutze einen Linuxserver für die Anmeldung und die zentrale Datenhaltung sowie servergespeicherte Benutzerprofile. Als Mail-Client benutze ich Mozilla-Mail. Seit einiger Zeit bzw. seit der Umstellung auf den Mozilla-Mail-Client ist es so, dass Mails wunderbar ein- und ausgehen, jedoch der "gelesen"-Status von eingegangenen Mails immer wieder zurückgesetzt wird. Oder anders ausgedrückt: Eine von mir gelesene Mail erscheint nach der nächsten Windows-Anmeldung und Öffnung von Mozilla wieder als ungelesen. Hat jemand eine Ahnung, woran das liegen könnte? Gruß Hommling

Wie bei jedem System, das TCP/IP als Netzwerkprotokoll benutzt, kannst Du die Reihenfolge der Auflösung des DNS-Namens festlegen. Bei Linux wird das mit der Datei /etc/nsswitch.conf gemacht. Dort findest Du den Eintrag: hosts: files dns Ändere diese Reihenfolge auf "dns files", um Deinen gewünschten Effekt zu erzielen. Gruß Hommling

Hi! Geht es etwas genauer, denn ich habe diese Fragen an Dich: - Hast Du ein lokales Netzwerk und betreibst einen eigenen DNS-Server? - Oder benutzt Du den PC nur als Standalone-Rechner ? - Welchen Server möchtest Du anpingen? Einen, der bei Dir zuhause steht oder einen öffentlichen? Gruß Hommling

Hi! Das hört sich für mich nach einem mechanischen Defekt eines Bauteils an. Schließlich verstellen sich die Starteinstellungen von Windows nicht nach einer gewissen Zeit erst so ein, dass es dann funktioniert. Meiner Meinung nach muss es auch nicht zwingend ein Wärmeproblem sein. Eventuell ist auch irgendein Sektor der Festplatte dermaßen schlecht zugänglich für den Schreib-/Lesekopf, dass er es erst nach ein paar Anläufen schafft. Aber das sind erst einmal nur Überlegungen. Hast Du schon mal ein Diagnoseprogramm eingesetzt, welches die Festplatte auf Probleme überprüft (Bekommt man manchmal auf der Internetseite des Herstellers)? Eventuell ist ja auch ein Speicherbaustein defekt? Wenn Du mehrere eingebaut hast, nimm so viele heraus, bis nur noch ein einziger steckt und teste dann das Startverhalten. Gruß Hommling

Hi ! Ich habe damit auch keine Erfahrung, aber ein bißchen Suchen in der Registry unter HKEY_CLASSES_ROOT liefert Dir den Eintrag "Directory". Wenn es dieser Eintrag ist (kannst ja mal bei Dir nachsehen, ob er vorhanden ist), musst Du Dir meiner Meinung nach bloß die exakten Einstellungen eines anderen Computers (selbes Betriebssystem natürlich) kopieren und auf Deinem beschädigten Computer eintragen und probieren, ob es dann funktioniert. Es kann natürlich auch sein, dass es ein anderer Eintrag ist - schließlich ist alles in englischer Sprache gehalten. Gruß Hommling

Och! Das war eigentlich nur didaktischer Natur, damit man den ursprünglichen Weg kennen lernt. Ich denke, dass es immer wichtig ist, mindestens zwei Wege zum Ziel zu kennen. Der Einfachheit halber kann er auch über gpedit.msc gehen - keine Frage ! Gruß Hommling

Hi! Es ist zwingend notwendig, dass Unix- und Samba-Kennwort des Benutzers identisch sind. Weiterhin kannst Du mit der Option "password server" einen externen Passwort-Server angeben, der die Anmeldedaten des Windows-Benutzers überprüft, sobald der auf die Samba-Freigabe zugreifen möchte. Wenn jetzt aber der Samba-Dienst lokal auf Deinem Rechner läuft, muss Du diese Option natürlich nicht mit Parametern füttern - kannst sie auskommentieren! Gruß Hommling

Hi! Nö, ist eigentlich kein großer Aufwand. Wenn Du eine homogene Client-Landschaft hast, d.h. jeder Client die gleiche Hardware hat, kannst Du ja mit Images arbeiten. Das Aufsetzen des Servers sollte auch innerhalb einer Stunde gegessen sein (ohne Windows-Updates und Service Packs). Die anschließende Konfiguration liegt natürlich in Deinen Händen. Gruß und viel Spaß dabei Hommling

Hi! Nutze die 10 Minuten Laufzeit und prüfe mal, ob das Ereignisprotokoll etwas hergibt! Schaue auch mal bei Dr. Watson vorbei (START->Ausführen->drwtsn32). Normalerweise dürfte aber für solch eine Art Fehler die Hardware Schuld sein. Rödelt die Platte komisch oder laut? Hast Du zwei RAM-Bausteine oder einen? Wenn Du zwei hast, nimm den einen mal raus und prüfe, wie sich das System verhält. Es soll auch Leute bei FI.de geben, die als Signatur "Hast Du Kummer, hast Du Sorgen, musst den RAM-Test Dir besorgen!" eingegeben haben. Das wäre eine weitere Möglichkeit - Dir den c't RAM-Test besorgen und ihn mal durchlaufen lassen. Frage auch hier an die anderen Forumisten: Kennt Ihr weitere Hardware-Prüfprogramme, die Ihr empfehlen könnt? Gruß und viel Erfolg Hommling

Hi ! Hast Du die Kabel mal auf Bruchstellen überprüft? Habt Ihr einen Netzwerktester, der den Datendurchsatz messen kann? Was ist, wenn Du mit einem gekreuzten Kabel ein Laptop anschließt und dann den Datenstrom analysierst? Ist es dann immer noch so langsam? Hommling

Hi Nightflyer! Ich bin mir nicht sicher, ob sich die Netzwerkumgebung sperren lässt, zumindest lässt sich das Symbol ausblenden. Dies ist zumindest ein erster Schritt in Richtung "Was ich nicht weiß, macht mich nicht heiß" von Seiten des Benutzers, der das System später bedienen soll. Es geht folgendermaßen: Microsoft Management Console öffnen: START->Ausführen->mmc In der oberen Menüleiste auf "Konsole" klicken. Auf Snap-In hinzufügen/entfernen klicken Auf die Schaltfläche "Hinzufügen" klicken. Das Snap-In "Gruppenrichlinie" auswählen. Als Gruppenrichtlinienobjekt "Lokaler Computer" auswählen und auf "OK" klicken. Nochmal auf "OK" klicken. Nun verzweigst Du Dich in der entstandenen Baumstruktur bis zur "Benutzerkonfiguration" in die "Administrativen Vorlagen" und dort zum Schlüssel "Desktop". Hier findest Du den Eintrag "Desktopsymbol Netzwerkumgebung ausblenden". Mache einen Doppelklick darauf und aktiviere ihn. Das war's schon. Beende die MMC und melde Dich neu an. Gruß Hommling

Hi dorti! Benutze die Windows-Suchfunktion und suche nach der Datei "bookmarks.htm" im Ordner C:\Dokumente und Einstellungen\. Wenn diese Datei hier nicht gefunden wird oder nur die Standard-Lesezeichen enthält, hast Du leider Pech gehabt. Gruß Hommling

Hi! Wie wäre es, wenn Du den Computer noch mal aus der Domäne rausnimmst und wieder integrierst. Eventuell hat sich durch das Klonen etwas verstellt, wonach Du Dich dumm und dämlich suchst? Gruß Hommling

Hi! Wir arbeiten hier bei uns mit obligatorischen Profilen. Es klappte auch bisher immer zu unserer vollsten Zufriedenheit. Nun möchten wir ein wenig mit den Benutzerrechten experimentieren (von Administrator auf Benutzer runterstufen) und müssen feststellen, dass der Abmeldevorgang jetzt ca. 40-50 sec. länger dauert. Meine Frage lautet nun: Weshalb dauert es auf einmal so lange? Gruß Hommling

Hi! Also ich finde ja die bloße Vorstellung beunruhigend, dass es ein Dienst gibt, der das Herunterfahren eines Servers per remote erlaubt. Es mag ja in einigen Fällen sinnvoll sein, aber ich benötige diese Funktion nicht! Kann man den Dienst, der dafür zurständig ist, nicht deaktivieren? Hommling

Hallo! Wie meinst Du das, Hades? Herunterfahren des Systems per Gruppenrichtlinie sperren: Bezieht sich das nicht auf das System, an dem sich der Normal-Benutzer anmeldet? Gruß Hommling

Hi! Ist das Kennwort, was Du für Outlook 2000 nutzt auch das NT-Anmeldekennwort? Nur zur Rückversicherung, denn oftmals gibt es zwei getrennte. Hommling

Hi! Es wurde ja in der Vergangenheit verschiedentlich über das Thema "remote shutdown" per shutdown.exe diskutiert. Das dieses Tool sehr gute Dienste leistet, steht völlig außer Frage. Ich habe nun aber Sicherheitsbedenken. Was ist, wenn ein Normaluser auf die Idee kommt, die Datei auf seinem Rechner auszuführen und als Zielhost den W2k-Server angibt? Welche Kriterien müssten erfüllt werden, damit dieser Befehl hier Wirkung zeigt? Oder anders herum gefragt: Welche Gegenmaßnahmen kann man treffen, um die Angreifbarkeit des Windows-Servers in dieser Hinsicht zu mindern? Gibt es irgendwelche Dienste, die man abschalten kann, damit diese Funktionalität abgeschaltet wird? Vielen Dank für Eure Bemühungen im voraus! Gruß Hommling

Hi ! Schau doch mal folgendes nach: Findet sich eine Datei namens "cmdrl.exe", "cmdrl.com", oder "cmd.bat" in einem Verzeichnis auf der Festplatte? Wenn ja, wie heißt dieses ? Schau mal im Reg-Editor unter HKLM\Software\Microsoft\Windows\CurrentVersion\Run nach, ob dort ein Aufruf dieser Datei stattfindet. Schau in der Autostart-Gruppe nach, ob das Programm von dort gestartet wird. Lass mal einen aktuellen Scanner ans Werk, der nach Spy- und Malware sucht -> Ad-Aware 6 Führe einen Virenscan durch, um eine Infizierung auszuschließen. Poste Deine Ergebnisse hier im Forum. Gruß Hommling P.S.Es hilft uns weiter, wenn Du immer ein paar technische Daten mitteilst, wie z.B. das eingesetzte Betriebssystem, Virenscanner, Firewall usw.

Hi ! Nein, eine Firewall gibt es auf dem Computer selbst nicht, aber auf dem DSL-Router. An dessen Konfiguration hat sich auch nichts geändert. Auf einmal klappte es nicht mehr - ohne ein zutun. Was mir aber aufgefallen ist: Der PC hat kurz nach der Ameldung eine Phase, in der er unentwegt Daten verschickt. In Ermangelung einer Personal Firewall habe ich mir kurzfristig mal mit "netstat" in der Eingabeaufforderung geholfen und dabei offene Verbindungen festgestellt, deren IPs ich nicht rekursiv auflösen konnte. Eventuell hat sich ja auch irgendeine Spy- oder Malware eingeschlichen, die mir so nicht aufgefallen ist. Hmm, ich schau noch mal mit 'nem aktuellen Virenscanner und Ad-Aware drüber, dann weiß ich nachher ein bißchen mehr. Gruß Hommling

Hi ! Ist es theoretisch möglich, dass ein Wurm oder ein Virus den Empfang von E-Mails über Outlook 2003 blockieren kann? Eine Bekannte rief mich an und bat mich um einen Rat, da sie seit drei Wochen keine Mail mehr empfangen hatte. Da sie aber recht häufig welche empfängt, war dies mehr als auffällig. Klickt man bei ihrem Outlook auf Empfangen, so läuft der grüne Status-Balken auch bis 100 Prozent durch, so dass alles in Ordnung erscheint, jedoch geht keine einzige Mail ein. Ich habe daraufhin die Kontoeinstellungen bei mir privat getestet und 23 Mails gingen bei plötzlich ein. Kennt jemand dieses Phänomen? Gruß Hommling

Hi! Ist jetzt zwar nicht die Lösung für die Dauer, aber vorerst könntest Du die DNS-Funktionalität testen, indem Du folgende Einträge in die Datei "C:\WINNT\SYSTEM32\DRIVERS\ETC\HOSTS" (Windows 2000) bzw. "C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS" (Windows XP) einträgst: 127.0.0.1 localhost <ip deines servers> <name deines servers> <ip deines servers> <erstes pseudonym deines servers> <ip deines servers> <zweites pseudonym deines servers> Die Pseudonyme können schlichte Namen sein, wie "Aprikose", "Banane" oder "Erdbeere". (Helge Fans vereinigt euch ;-)) Gruß Hommling

Hi! Habe glaube ich doch noch was gefunden: Sieh Dir mal den Link an. Durch die einzelnen Kapitel kommst Du, indem Du die Adresse entsprechend abänderst. Windows 2000 Skript Gruß Hommling

Moin! Ich habe Schwierigkeiten, folgende Situation mit den NTFS-Berechtigungen hinzubekommen. Es gibt ein so genanntes Klassenaustausch-Verzeichnis, welches für die einzelnen Klassen wiederum Klassenunterverzeichnisse beinhaltet. Ein konkretes Beispiel wäre: "\Klassenaustausch\VLM76\". Damit kein Schüler mir das Klassenaustausch-Verzeichnis verfummelt, haben sie hierauf nur "Lesen,Ausführen"-Rechte. Auf die Klassenunterverzeichnisse (z.B. "VLM76") habe ich folgende Rechte vergeben, um Änderungen am Container selbst, nicht an den Objekten zu verhindern: Übernehmen für: Diesen Ordner, Unterordner und Dateien Ordner durchsuchen / Datei auflisten: JA Ordner auflisten / Daten lesen: JA Attribute lesen: NEIN Erweiterte Attribute lesen: NEIN Dateien erstellen / Daten schreiben: JA Ordner erstellen / Daten anhängen: JA Attribute schreiben: NEIN Erweiterte Attribute schreiben: NEIN Unterordner und Dateien löschen: JA Löschen: NEIN Berechtigungen lesen: NEIN Berechtigungen ändern: NEIN Besitzrechte übernehmen: NEIN Nun kann ich als Benutzer Dateien zwar anlegen, diese sind aber direkt schreibgeschützt. Also habe ich die Rechte: Attribute schreiben: NEIN Erweiterte Attribute schreiben: NEIN zugelassen und siehe da: Es funktionierte! Soweit so gut! Nun möchte ich aber doch ganz gerne verhindern, dass die Benutzer ihre Dateien mit den Attributen "schreibgeschützt" und "versteckt" versehen. Noch schöner wäre natürlich, dass sie zudem auch nicht ihre Besitzrechte und Berechtigungen verfummeln können. Ich habe was von der Gruppe "ERSTELLER-BESITZER" gelesen. Kennt sich jemand damit aus? Gruß Hommling