hades

Werden Proxyeintraege bei den Clients verwendet? ja -> Ausnahmen definieren und ggfl. die Einstellungen des verwendeten Proxies ueberpruefen Sind die Clients und der Server in derselben Domaene oder ist das eine Arbeitsgruppe? Ist der Server ein DC? Warum laeuft der WSUS auf einem Alternativport?

Einige der Comptia-Zertifikate werden bei Software-Herstellern als Alternativ-Pruefungen anerkannt. Z.B. bei Microsoft: Deine genannte Security+ wird bei der Security-Spezialisierungsrichtung der Zertifikate MCSA und MCSE als Alternativpruefung zum ISA Server 2000 anerkannt.

@Widharcal: Dann zeige Deine fachliche Kompetenz und schlage die Trennung von DC und Windows Terminal Server aus den oben geschilderten Gruenden vor. Ein Windows Terminal Server kommt immer auf einen Memberserver.

Du hast hoffentlich eine aktuelle Datensicherung / aktuelles, funktionsfaehiges Image vom System. Ja, dann mache eine Neuinstallation bzw. spiele das funktionierende Image wieder ein. Das ist, vom Aufwand her gesehen, das Einfachste. Denn die o.g. Tips koennen durchaus viel Zeit in Anspruch nehmen und dennoch nicht zum gewuenschten Ergebnis fuehren.

[x] Ich war nicht in der Lage, die Bedienungsanleitung (Seiten 37 und 38) zu lesen.

Die ADM-Vorlage ist bei XP ab SP2 und beim Windows Server 2003 ab SP1 dabei. Allerdings wuerde ich nicht das ganze Sicherheitscenter abschalten, sondern nur die Firewall. Entweder (bei stationaren PCs) ueber die von palvoelgyi genannte Richtlinie oder (bei Laptops) ueber diesen Weg: Ausschalten im LAN Computerkonfiguration -> Administrative Vorlagen -> Netzwerk-> Netzwerkverbindungen -> Windows-Firewall -> Domaenenprofil Windows Firewall: Alle Netzwerkverbindungen schuetzen deaktiviert Einschalten fuer Unterwegs Computerkonfiguration -> Administrative Vorlagen -> Netzwerk-> Netzwerkverbindungen -> Windows-Firewall -> Standardprofil Windows Firewall: Alle Netzwerkverbindungen schuetzen aktiviert

Moeglichkeit 1: Fehlende Benutzerrechte Benutzerrechte ueberpruefen, der betreffende Benutzer sollte Eigentuemer seines Profils sein und Vollzugriff auf dieses besitzen. Moeglichkeit 2: Defektes Benutzerprofil Profil an einen anderen Ort verschieben und neues Profil mit der Benutzeranmeldung erstellen lassen sowie benoetigte Dinge wieder reinkopieren (PST-Datei, Adressbuch, Favoriten, Eigene Dateien, Anwendungsdaten etc.) Moeglichkeit 3: Das Profil bereinigen Hier bietet Microsoft das User Profile Hive Cleanup Tool (UPHCleanup) an. [1] http://www.microsoft.com/downloads/details.aspx?FamilyID=1B286E6D-8912-4E18-B570-42470E2F3582&displaylang=en [2] http://support.microsoft.com/kb/885958/en-us [3] http://support.microsoft.com/kb/837115/en-us Weitere Tips fuer Deine Umgebung: - Trennung DC und Terminal Server in zwei unabhaengige Server Es ist keine gute Idee, auf einem DC einen Terminal Server zu installieren. Auf Deinem DC, das Herz der Domaene, darf jeder remote rumwerkeln. Entweder jeder hat Domain-Adminrechte oder Du hast die Default DomainController Policy verbiegen muessen. Beides erhoeht nicht gerade die Sicherheit. Klasse Einfall. - Windows Updates Ermitteln ob Windows Server SP1 fuer Eure Anwendungen kompatibel ist und dass dann bei Freigabe der betreffenden Softwarehersteller auch einsetzen. Regelmaessig Updates einspielen, dazu auch mal den kostenlosen WSUS testen.

An SystemBuilder-Versionen kommst Du als Privatkunde idR nicht ran. SSL-Versionen gibt es auch als Vollversion.

Poste mehr zum Umfeld. Aktuelle Updates (mit/ohne Windows Server SP1)? Windows Server 2003 SP1? Welche Systeme (NT4, 2000, XP oder 2003 oder ...?) nutzen das Benutzerprofil?

ja, ist es.

hier gehts weiter http://forum.fachinformatiker.de/showthread.php?t=80934 ~~~closed~~~

Wozu willst Du einen Port explizit oeffnen, wenn kein Programm/Dienst darauf reagieren kann? Auf Deinen PC muss der SSH Server installiert werden und auch gestartet sein. (Links siehe oben) Sonst wird die Verbindung immer wieder zurueckgesetzt und Portscanner zeigen alles moegliche an.

Ja, sicher. Aber lauffaehig sind diese nur auf der Hardware des betreffenden Herstellers. Microsoft nutzt fuer die Erstellung von Lizenzkeys nicht nur einen Algorithmus. Ausserdem ist das Nutzen von OEM-Keys auf Handelsversionen nicht erlaubt, sprich eine Verletzung der Lizenzbestimmungen. Es muss immer beides mit der Lizenzversion uebereinstimmen: Der Lizenzkey und die verwendete Installations-CD. Des Weiteren kann ein OEM-Key der 20 grossen OEM-Hersteller seit dem 28.2.05 nicht mehr ueber das Internet, sondern nur noch telefonisch aktiviert werden. siehe http://www.microsoft.com/germany/piraterie/produktaktivierung.mspx Nein, da liegst Du falsch. Der Lizenzkey ist nur ein Teil der Lizenz. Bei einer Handelsversion gehoert - genaugenommen - alles dazu: - Verpackung - Handbuch - Originaldatentraeger (Hologramm-CD / -DVD) - Echtheitszertifikat (COA) mit dem Lizenzkey - Lizenzbestimmungen (EULA) Das wichtigste daraus sind der Originaldatentraeger, der Lizenzkey und die EULA. Und oben bereits geschrieben, duerfen diese Dinge nur zusammen fuer eine Installation eingesetzt werden. Genauso gibt es bei den Kaufprodukten OEM / SB kein Downgrade-Recht. OEM-Versionen kommen direkt vom Hardware-Hersteller, werden vorinstalliert und sowohl an Haendler als auch direkt an den Endkunden (z.B. bei Dell) verkauft. Sie sind an die jeweilige Hardware des Herstellers gebunden. SB-Versionen werden von Haendlern gekauft, sind nicht hardwaregebunden und werden genutzt, um damit eigene Produktzusammenstellung auszuruesten. Dann gibt es seit Juli 2004 eine weitere Form im deutschsprachigen Raum (D, A, CH): OEM fuer Systembuilder Diese Versionen stammen auch von den OEM-Herstellern, sind vorinstalliert und fuer den Microsoft SystemBuilder-Partner bestimmt. D.h. Microsoft hat mit SB ein Lizenzmodell geschaffen, was aehnlich guenstig wie OEM, aber keine Hardwarebundelung hat.

@Freedom: Bitte das naechste Mal mit Jahresangabe.:hells: Das Urteil ist aus dem Jahr 2000 und bekannt. Es ging hier um den Weiterverkauf von OEM- und DSP-Versionen (auch hier wieder OEM != DSP); nicht darum, die seit Anfang des Jahres eingesetzte softwareseitige Hardwarebundelung der OEM aufzuheben. Auch hatte Microsoft auf dieses Urteil reagiert und ein neues Lizenzmodell auf den Markt gebracht: Das SystemBuilder-Lizenzmodell.

Du meinst eher das verguenstigte SSL-(Schueler, Studenten und Lehrer) Lizenzmodell.

Andere - einfachere Moeglichkeit - wenn Du den RRAS benutzt: Setze die Einwahluser (per Benutzervorlage) in eine Gruppe und setze im RRAS RRAS-Richtlinien, die fuer diese Gruppe Einwahlrechte erlaubt. Dann brauchst Du nachtraeglich keine Einwahlrechte setzen, denn RRAS-Richtlinien sind standardmaessig in den Benutzereigenschaften aktiviert.

So hast Du wirklich? OEM != vollwertige Handelsversion (FPP) Du hast eine OEM-Version. Diese ist an die dazugehoerige Hardware gebunden. Nur mit der Handelsversion kannst Du einen Hardwarewechsel vornehmen. Dann nenn uns bitte den entsprechenden Gesetzestext mit Angabe des Gesetzes. Alternativ auch gerne ein gueltiges Urteil mit Quellenangabe.

Wir kehren jetzt wieder zum Thema zurueck, ja? Sicherlich haben PFWs Schwaechen, aber es geht hier nicht darum ob eine PFW sinnvoll ist oder nicht. Gebt desp18 Tips zum sicheren Surfen. Danach kann er/sie immer noch entscheiden ob (und - wenn ja - welche) PFW fuer ihn nuetzlich ist oder nicht.

Mein Vorschlag bevor bei Dir ein Virus nach dem naechsten aufschlaegt: Neuinstallation Danach XP SP2, IE6 SP1 und alle weiteren Windowsupdates und die obigen Hinweise zum sicheren Surfen

Grundsaetzlich gibt es zwei Wege: - Direkte Aktualisierung des NT 4 PDC auf Windows Server 2003 - Migration der bestehenden NT 4-Domain auf eine neue 2003-Domain mit dem Active Directory Migration Tool (ADMT) Direkte Aktualisierungen: - aktueller NT4 ServicePack/Patchstand pruefen und ggfl. nachinstallieren - einen NT 4 BDC - vorher evtl. einen installieren - zur Sicherheit ausschalten - Kein normaler Domain-User ist angemeldet! - 2003 CD in den PDC und aktualisieren - danach die BDCs schrittweise auf 2003 aktualisieren - Domainfunktionslevel erhoehen oder wenn die Hardware nicht mehr fuer 2003 ausreichend ist - einen NT4 BDC auf neuer Hardware installieren - diesen BDC zum PDC heraufstufen - aktueller NT4 ServicePack/Patchstand sicherstellen - einen NT4 BDC zur Sicherheit ausschalten - Kein normaler Domain-User ist angemeldet! - 2003 CD in den PDC und aktualisieren - danach die BDCs schrittweise auf 2003 aktualisieren - Domainfunktionslevel erhoehen Weg ueber ADMT: - Quell- und Zieldomain vorbereiten: -- aktuelle SP/Patches -- DNS und WINS sind korrekt konfiguriert und gestartet -- Vertrauensstellung zwischen den beiden Domains einrichten -- Ueberwachung der Verwaltung der Benutzer- und Gruppenobjekte ist eingeschaltet (Fehler/Erfolg) -- evtl. auf der Quelldomain laufende DHCP-Dienste beenden -- Registryanpassungen auf der Quelldomain -- Registryanpassung auf der Zieldomain -- Berechtigungen der Domain-Admingruppen auf der jeweils anderen Domain setzen -- Auf der Quelldomain eine leere Benutzergruppe anlegen -- der Migrations-Benutzer hat auf beiden Domains Domain-Adminrechte und dasselbe Kennwort -- Kein normaler Domain-User ist angemeldet! - Migration mit ADMT durchfuehren - Alle Geraete in die neue Domain aufnehmen und neustarten lassen: Entweder per netdom aus dem 2003 Ressource Kit oder per WMI/WMIC durchfuehren Das ist mit Absicht in wenigen Worten erlaeutert, die genauen Werte sind in den unten angefuehrten Links aufgefuehrt. Auch ist die ADMT-Hilfe nicht schlecht. [1] http://www.microsoft.com/windows2000/downloads/tools/admt/default.asp [2] http://support.microsoft.com/kb/260871/en-us [3] http://support.microsoft.com/kb/826896/en-us [4] http://support.microsoft.com/kb/322970/en-us [5] http://support.microsoft.com/kb/325851/ [6] http://support.microsoft.com/kb/322981/en-us [7] http://support.microsoft.com/kb/832221/en-us

Ergaenzend dazu: Neben dem Exchange gibt es auch weitere Produkte, die das AD-Schema mit forestprep & domainprep bearbeiten. (Z.B. MS ISA Server 2000/2004 Enterprise Edition bei der Initialisierung des Unternehmens-Arrays)

Router auf Werkseinstellungen zuruecksetzen. Wie das durchzufuehren ist, sollte im Handbuch/Onlinehilfe beschrieben sein. Oder den Herstellersupport fragen. Alles andere verstoesst gegen unsere Boardregeln. ~~~closed~~~

@joinup: Die genaue Vorgehensweise beim Transfer bzw. Erzwingen (inkl. der Folgen beim Erzwingen) von Betriebsmastern ist in diesem Thread Offtopic und wurde deshalb von mir weggelassen. Genaueres zu Betriebsmastern bitte im Windowsforum erfragen/posten, nicht hier.

Ahja, stimmt. Das war Powerpoint 2000, auf einem 2002er und 2003er Powerpoint tritt das nicht auf. Um solchen Fallstricken aus dem Weg zu gehen: - Nutze die PPT-Kompatibilitaetsoptionen beim Speichern (Extras->Optionen; Reiter Speichern -> Powerpoint Praesentation speichern als Powerpoint 97-2002 & 95-Praesentation) und/oder - Nutze die Powerpoint-Funktion Pack&Go (PPT-2000/2002: Datei->Pack&Go; PPT-2003: Datei->Verpacken fuer CD...) und integriere alles; die Folien, die verwendeten Schriftarten und auch den Viewer Deiner Powerpoint-Version. Denn Du kannst nicht verlangen, dass eine zu Deiner Powerpoint-Version kompatiblen Version (>= 2002) auf dem zur Verfuegung gestellten Geraet vorhanden ist. Es sei denn, Du bringst ein Notebook mit der passenden Powerpoint-Version mit.

Ja. Rufe den EA Techniksupport an. Dieser hilft bei jedem legal erworbenem EA-Produkt. Rufnummer siehe oben.