hades

Ist OWA richtig eingerichtet, d.h. existieren im IIS 6 diese virtuellen Verzeichnisse: -exchange -public -exchweb Hast Du ein Webserver-Zertifikat oder ein Benutzerzertifikat erstellt? Ist denn OWA lokal ohne HTTPS erreichbar? Was wird als Proxy/Firewall genutzt, ISA?

In der C't 18/04 (ab Mo, 23.08.04 im Handel) werden Authentifizierungsverfahren fuer WLAN (und LAN) vorgestellt, u.a. auch die Einrichtung von RADIUS fuer den Hausgebrauch.

@MichaelP: Du meinst eher die Client Server Messaging SMB Suite. Denn nur in den Messaging Suiten ist ScanMail als Virenschutz fuer Exchange-Postfaecher enthalten.

Diese Fehlermeldung kann die Ursache in folgenden Dingen haben: - fehlerhafte DNS Konfiguration - fehlerhafte ActiveDirectory Konfiguration, dort speziell beim Verschieben vom Globalen Katalag bzw. der Betriebsmaster aufgetretene Fehler

Das funktioniert nur anscheinend. Die Internetverbindungsfreigabe installiert den DHCP-Allocator fuer die Adresszuweisung mit, dieser funktioniert mit der genannte Vorgehensweise nicht mehr. Wenn bereits ein DHCP-Dienst im Netzwerk verwendet wird, darf lt. Microsoft die Internetverbindungsfreigabe nicht aktiviert werden. @Olm: Wozu brauchst Du genau die Internetverbindungsfreigabe? An Deiner Stelle wuerde ich mir einen Router aufsetzen oder den vorhandenen Server fuer diesen Zweck nutzen.

Von Trend Micro gibt es im Unternehmensbereich mehrere Versionen. Um welche Produktsuite handelt es sich hier eigentlich? Einteilung in Enterprise Suites und Small & Medium Suites, dort dann wiederum die einzelnen Suites. Genaueres siehe Trend Micro Webseite. @allthatsleft: Wenn in Deiner Firma ein oder mehrere Mailserver vorhanden ist/sind, wovon ich ausgehe, sollte(n) diese® auch mit einem Virenscanner, der speziell fuer den verwendeten Mailserver geeignet ist, geschuetzt werden.

Nein. Der Rechner mit der Internetverbindungsfreigabe muss als IP-Adresse die 192.168.0.1 haben. Das betrifft alle Windows-Versionen, die die Internetverbindungsfreigabe anbieten (Win98, ME, Win2000/XP und 2003 Server).

Anbieter mit Netzwerkloesungen (ohne Wertung): - Norton AV Corporate Edition - McAfee ePolicy Orchestrator - Trend Micro - Sophos

Um hier keine Diskussion ueber Sinn und Zweck von Fernsteuerungssoftware loszutreten: Lese im Bundesdatenschutzgesetz (BDSG), beim Bundesamt fuer Sicherheit in der Informationstechnik (BSI) und in Deinen Betriebsvereinbarungen/Arbeitsvertrag nach und wende Dich bei weiteren Fragen an Deinen Chef/Betriebsrat. Firmenweite Software- und -Einstellungen kann nur Dein Chef bzw. Admin aendern (lassen). ~~~closed~~~

Horchen beide VNC-Dienste auf demselben Port, d.h. muss der VNC Server 4 heruntergefahren werden um sich mit dem VNC Server zu verbinden? net start | find "VNC Server 4" if errorlevel 1 echo VNC Server 4 ist beendet. Eine andere Moeglichkeit ist die Benutzung von Zeilennummern in find und anschliessender Auswertung der Zeilennummer (Find /n).

DHCP und BootP werden nur als Synonym benutzt, wenn es um Portangaben und Relays geht. Denn beide verwenden dieselben Ports und denselben Weiterleitungsmechanismus auf Routern. Allerdings ist BootP kein Synonym fuer das DHCP-Protokoll. Beide sind aehnlich, aber in einigen Punkten unterschiedlich. BootP uebermittelt nur die IP-Adresse, die Subnetzmaske, das Standardgateway, die Datei zum Booten (bei Geraeten ohne Festplatte) und herstellerspezifische Informationen. siehe RFCs: 951, 1542 DHCP ist eine Erweiterung von BootP, das neben den BootP-Angaben auch die folgenden Angaben uebermitteln kann: - DHCP-Leases (BootP kennt keinen Lease-Mechanismus) - DNS-Server - DNS-Domaene - WINS-Server - Festlegung von DHCP-Benutzerklassen - Festlegung von DHCP-Herstellerklassen - Festlegung von DHCP-Klassenkennungen Die herstellerspezifischen Optionen von BootP sind in DHCP als DHCP-Bereichsoptionen eingeflossen. siehe RFCs: 2131, 3004 Bitte bei IP-Protokollen keine Zitate von irgendwo, sondern das Original, die betreffende(n) RFC(s) der IETF, nehmen. Das vermeidet Uebersetzungs- und Interpretierungsfehler.

Welche genau?

Win2k Prof - Regedt32: Menue Sicherheit -> Berechtigungen

Noe. Es kommt auf die verwendete SQL Server Edition an. siehe http://www.microsoft.com/germany/ms/sql/solutions/index.asp

1. Wende Dich an die betreffende Firma. 2. Wenn das nicht hilft, wende Dich an den Support des Accesspoint-Herstellers. Andere Tips gibt es hier nicht, da wir nicht sicherstellen koennen, ob das wirklich Dein Geraet ist. Siehe Boardregeln, Punkt 2. ~~~closed~~~

Andere Loesungsmoeglichkeiten: Installationsverzeichnis auf Platte: - Ggfls. Platte in mehrere Partitionen aufteilen (z.B. mit Partition Magic) - I386-Verzeichnis von der CD auf eine Partition kopieren, welche spaeter nicht als System-/Startpartition genutzt wird - Boot mit Win98 Bootdiskette - Start der Winnt.exe mit Schalter /s:Pfad_zum_lokalen_I386_Verzeichnis Installationsverzeichnis im Netzwerk: - Freigabe auf einem anderen Rechner einrichten - I386-Verzeichnis von der CD auf die Freigabe kopieren - Boot mit Win98 Bootdiskette mit integriertem DOS-Netzwerkkartentreiber - Start der Winnt.exe mit Schalter /s:Pfad_zur_Freigabe

Schau auch auf dem Printserver in die Eigenschaften des Druckers. Dort sollte unter Sicherheitseinstellungen als Berechtigungen folgendes stehen: Drucken: Jeder Dokumente verwalten: Ersteller-Besitzer, Administratoren Drucker verwalten: Administratoren

Geht das Startmenue noch (Starten und beim s/w Bild "Windows wird gestartet" F8 druecken)? Wenn ja, dort letzte bekannte Konfiguration (sinngemaess) auswaehlen. Nein: Reparatur des Systems (Boot von der Installations-CD, R wie Reparieren auswaehlen, eine der Reparaturmethoden auswaehlen) oder die Wiederherstellungskonsole (gleicher Weg) nutzen. Wenn alles nichts hilft, dann bleibt nur eine Neuinstallation und das Zurueckspielen der Sicherung uebrig.

Erstmal vorneweg die Domaenen-Modi und die Unterteilung in Sicherheits- und Verteilergruppen. Domaenen-Modi: gemischter Modus (Standardeinstellung): Die Domaene kann neben Win2000 DCs auch NT4 BDCs enthalten. Die Verschachtelung von Gruppen ist hier nicht moeglich. einheitlicher Modus: Die Domaene besteht ausschliesslich aus Win2000 DCs. Die Verschachtelung von Gruppen ist nur hier moeglich. Eine Rueckkehr in den gemischten Modus ist nicht moeglich. Verteiler- und Sicherheitsgruppen: Verteilergruppen: Sie dienen fuer die Verteilung von Emails (Exchange ab Version 2000). Auf Verteilergruppen koennen keine Zugriffsrechte gesetzt werden. Sicherheitsgruppen: Auf Sicherheitsgruppen koennen Ressourcen-Zugriffsrechte gesetzt werden. Sicherheitsgruppen sind Lokale (Builtin), Globale, Universelle und domaenenlokale Gruppen. Sicherheitsgruppen: Lokale Gruppen (Builtin): Sie koennen Benutzer, globale Gruppen der eigenen Domaene, globale Gruppen vertrauter Domaenen, universelle und domaenenlokale Gruppen enthalten. Geltungsbereich: lokal auf dem Rechner Globale Gruppen: Sie koennen nur Benutzer oder globale Gruppen der eigenen Domaene enthalten. Geltungsbereich: nur innerhalb der eigenen Domaene Universelle Gruppen: Sie koennen Benutzer, globale Gruppen der eigenen Domaene, globale Gruppen der vertrauten Domaenen und universelle Gruppen enthalten. Geltungsbereich: in der eigenen und in vertrauten Domaenen Domaenenlokale Gruppen: Sie koennen Benutzer, globale Gruppen der eigenen Domaene, globale Gruppen vertrauter Domaenen, universelle und domaenenlokale Gruppen enthalten. Geltungsbereich: nur innerhalb der eigenen Domaene

Ergaenzend dazu die Reihenfolge der Gruppenrichtlinien: lokale Gruppenrichtlinien -> Gruppenrichtlinien des Standortes (wenn vorhanden) -> Domaenen-Gruppenrichtlinien -> Gruppenrichtlinien der OU Wenn die betreffende Richtlinie in spaeter aktiv werdenden Gruppenrichtlinien nicht definiert ist, dann wird diese von der vorhergehenden Gruppenrichtlinie uebernommen. D.h. es gibt hier drei Orte zum Nachschauen: - Lokale Gruppenrichtlinie des Domaincontrollers - Default Domain Policy - Default DC Policy

Darf der User sich am WTS anmelden? AD Users and Computers -> Eigenschaften des Benutzers -> Reiter Terminal Services Profile -> Allow logon to Terminal Server

Fuer alle, die sich NTBackup unbedingt antun wollen, gibt es hier ein How-To inkl. Stolperfallen in der offiziellen Microsoft NTBackup-Doku: http://syneticon.de/service/w2k/ntbackup_de.html NTBackup-Skript fuer Vollsicherungen inkl. Medienzuordnungen: http://syneticon.de/service/w2k/backup-f.html NTBackup-Skript fuer inkrementelle Sicherungen inkl. Medienzuordnungen: http://syneticon.de/service/w2k/backup-i.html

Du benoetigst beim Win2k3 das Recht Logon through Terminal Services, logon locally ist bei Win2k3 nur fuer die Konsolenanmeldung. http://support.microsoft.com/default.aspx?scid=kb;en-us;837954

Die Netzwerkbruecke gibt es erst ab XP / 2003 Server.

@Ch4PpY: Hier gibts absolut keine Punkte, wer am meisten die Boardzensur in Anspruch nimmt. Auch sind Produkt-Empfehlungen ohne nachweisbare Quellen (hier speziell unabhaengige Testberichte ueber aktuelle Virenscanner) fuer andere Benutzer nicht hilfreich. Nun aber zurueck zum Thema.