hades

Ganz oben, erste Zeile steht hinter Computerverwaltung (Lokal). Rechte Maustaste darauf und erster Menuepunkt.

Oehm... in Deiner Netzwerkdarstellung ist immer noch die Rede von einem Primaeren Domaincontroller MS Windows 2003. Das ist auch noch drin.

Oder ohne Ressource Kit: MMC Dienste oeffnen Kontextmenue auf Dienste -> Verbindung zu einem anderen Computer

Versuchs nochmal im abgesicherten Modus mit dem McAfee Stinger (Link siehe Linkliste). Das IE6 SP1 stammt vom Jahr 2003 - Korrektur - es wurde bereits im Jahr 2002 veroeffentlicht. Danach kamen noch etliche MBs an IE-Patches raus. Vor drei Tagen (15.07.05) gab es die letzte Meldung zu einem IE6-Problem: http://www.heise.de/security/news/meldung/61700 Auch gibt es fuer XP ServicePacks (mittlerweile SP2), die etliche Sicherheitsluecken stopfen. Erstelle von Deinem System ein Backup und gehe auf http://windowsupdate.microsoft.com und lasse Dein System auf den letzten Stand bringen. Damit das regelmaessig im Hintergrund erfolgen kann: Nutze den Dienst Automatische Updates, der sollte grundsaetzlich an und auch konfiguriert sein. Der Grund fuer das Nichtbenutzen dieses Dienstes: Paranoia bzw. einige - in manchen Zeitschriften hochgelobte - Tools, die diesen Dienst unbedingt ausschalten muessen, ohne den Nutzer ueber die Folgen zu informieren. Weitere Tips zum sicheren Surfen: - Keine Administratorberechtigungen zum Surfen: Adminberechtigungen fuer den Benutzer ist die Standardeinstellung von Windows XP. Entziehe dem Benutzer fuer die taegliche Arbeit die Adminberechtigungen und gib diesem nur normale Benutzerrechte. Die Adminberechtigungen nutzt Du nur, wenn es unbedingt noetig ist. Lege Dir fuer administrative Arbeiten einen separaten Benutzer an. - Keine unbekannten Mails/Anhaenge oeffnen - Nicht alles im Internet anklicken - Nutze, soweit moeglich, Alternativen zu IE: Firefox, Thunderbird, Opera, etc. - Nutze, soweit moeglich, Alternativen zu Outlook/Outlook Express: Thunderbird, Pegasus, Opera, etc.

Wann hast Du zum letzten Mal Windowsupdates durchgefuehrt? Dein XP-Updatestand: anno 2001 Dein IE-Updatestand: anno 2003 Mit anderen Worten: zu unsicher Kennst Du dieses Programm? Es koennte ein Teil Deines Virus sein. Das koennte ein Teil Deines gefundenen Virus sein. Es wird jeweils beim Systemstart und beim Anmelden des Benutzers immer mit gestartet. Die restlichen Eintraege sind ok.

Pruefe folgende Grundvoraussetzungen: Hat der PC eine statische IP-Adresse? Ist SSH auf dem PC installiert und ist der SSH-Dienst auch gestartet? Laesst die XP Firewall (bzw. eine andere installierte Personal Firewall) SSH durch? Funktioniert SSH im lokalen Netzwerk? Ist auf Deinem Router Portforwarding (extern: TCP-Port 22, intern: IP-Adresse des betreffenden PCs und TCP-Port 22) eingerichtet? [1] http://www.telekom.de/dtag/downloads/F/Feste_IP-Adresse_Win_XP(2).pdf [2] http://sshwindows.sourceforge.net/ [3] http://www.telekom.de/dtag/downloads/S/Sinus1054dsl_bedanl_07.2004.pdf [4] http://www.telekom.de/dtag/downloads/s/Sinus1054_Portweiterleitung.pdf [5] http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Laeuft denn SSH auf dem PC?

FIFA2005: Nach draussen muessen diese Ports offen sein: 80, 443, 13500-13599, 26200-26299 nach drinnen dieser: TCP/UDP 3658 FIFA2004: Nach draussen: 80, 443, 13500, 23901-23909 Nach drinnen: TCP/UDP 3658 FIFA2003-Ports: 80, 443, 21001-21100, 32768-65535 Siehe http://www.electronic-arts.de/publish/page200483365893532.php3?1=1?eas=61de178814f8530e0924a65d849b4702# dort in der Mitte FAQs und dann dort FIFA. Bei FIFA2004/2005 stehen auch diese System-Bedingungen fuer Onlinespiele: - IE 6 - Flash 6 (wird mit FIFA 2004/2005 mitinstalliert) Probiere es aus und - wenn es nicht helfen sollte - frage den telefonischen EA-Techniksupport: 09001 - 202520 (fuer EA-Kunden; Mo-Fr 10:30-20:00 Uhr und Sa 11:00-17:00 Uhr)

Nein. *zehnzeichenauffuelltext*

Nein. Es ist so wie im Zitat aus der Ntbackup-Hilfe beschrieben. Du kannst ueber die Kommandozeile nur die Sicherung durchfuehren. Fuer die Wiederherstellung musst Du die Ntbackup-GUI nutzen.

DNS MMC Lege in der Forwardzone Deiner Domaene neue CNAME-Eintraege (Alias-Eintraege) nach diesen Mustern an: mysqladmin.derserver zeigt auf den A-Eintrag derserver xampp.derserver zeigt auf den A-Eintrag derserver Mehr ueber DNS findest Du im folgenden Link sowie in den dort verlinkten RFCs: http://www.networksorcery.com/enp/protocol/dns.htm

Autsch. Wenn der DC ohne Exchange zuerst installiert wurde, dann kannst Du ihn nicht ohne weiteres ausschalten. Denn dann hat dieser DC alle Betriebsmasterrollen. Bei fehlenden Betriebsmastern ist eine Windows 2000/2003-Domaene langfristig gesehen nicht funktionsfaehig. Auch wird es hier staendig Fehler im DNS und im Replikationsdienst geben. Grundsaetzlich laesst man bei Windows 2000/2003 einen zweiten DC immer an, denn bei Aenderungen an AD-Objekten - und sei es nur das Hinzufügen von einem neuen Benutzer mit einem Postfach - muessen diese auch repliziert werden. Nur bei NT4 konnte man einen BDC zur Sicherheit offline setzen, ohne gleich die gesamte Domaene in einen inkonsistenten Zustand zu versetzen. Denn bei NT4 waren auf den BDCs nur schreibgeschuetzte SAM-Kopien, die Original-SAM konnte nur auf dem PDC bearbeitet werden. Sicherheit schaffen eher die klassischen Massnahmen RAID und ein funktionsfaehiges Backup. Beschaeftige Dich bitte dringend mit Deinen eingesetzten Technologien, sonst koennten technische Rueckfragen Dich nicht gerade in einem kompetenten Licht erscheinen lassen.

Deine Netzdarstellung hat Fehler, die auffallen und Fragen aufwerfen. Du zeigst dort einen Windows 2003 PDC und einen Windows 2003 BDC, die es so nicht gibt. Es gibt bei Windows Server 2003-Domaenen keine PDCs/BDCs. Das gibt es so nur bei NT4. Die Domaincontroller sind bei Windows 2000/2003 - bis auf die Betriebsmasterrollen - alle gleichberechtigt. Produktbezeichnungen auf den Folien: Im Titel heisst es Exchange 2003 Server, dann gehts weiter mit Exchange Server 2003. Ja wie heisst der Exchange 2003 denn richtig? Folie 3 und 7 sowie die Netzdarstellung: Das Betriebssystem heisst hier Windows Server 2003. Domaenenkontroller eher mit c schreiben. Zu den Folien: Pruefe ob Deine verwendete Schriftgroesse auch aus 5m noch deutlich erkennbar ist. Der Farbuebergang in der Agenda auf Folie 2 ist unsauber. Nutze den Platz der Folien fuer den Inhalt der Praesi, eine Agenda kann durchaus auch auf ein Flipchart ausgelagert werden. Ansonsten sehe ich im Projekt eher eine Setupklickerei, Deine Entscheidungen vermisse ich. Fragen, die kommen koennten: Warum gerade Exchange Server 2003? Keine Alternativen ist etwas duerftig formuliert. Warum wurde der Windows Small Business Server 2003 nicht mit in die Evaluierung einbezogen? Welche Exchange Server 2003 Edition - Standard oder Enterprise Edition - hast Du warum ausgewaehlt? Sollten/werden Exchange-Funktionen fuer einen Internetzugriff auf die Postfaecher/Oeffentlichen Ordner genutzt (werden); OWA? RPC over HTTPS? Gab es vorher lokale Outlook-Emailprofile? Wurden/sollten diese nach Exchange importiert (werden)? Wie wurde die Outlookprofilaenderung auf den Clients durchgefuehrt; automatisiert oder manuell? Auch hier begruenden. Gibt es einen Spam- und Virenschutz der Exchange-Postfaecher? Damit meine ich nicht den vorhandenen Norton Virenscanner auf den XP-Clients, sondern eine serverbasierte Variante speziell fuer den Exchange und dessen Postfaecher.

Frage Deinen Admin vor Ort. Denn bei vielen VPN-Loesungen kann durchaus bestimmt werden, was ein VPN-Client im Netz darf und was nicht.

Hier fehlt dieser Link;) http://www.msisafaq.de/Anleitungen/2000/Grundlagen/Protokolldefinition.htm Nach dem Definieren des Protokolls mit dem obigen Link eine Protokollregel erstellen, die das Protokoll erlaubt.

ISA Verwaltungskonsole Server und Arrays -> betreffender ISA Server Eigenschaften des ISA Servers (hier sollte auch stehen ob der ISA 2000 im integriertem, Firewall- oder im Cachemodus laeuft) Server und Arrays -> betreffender ISA Server -> Computer http://www.msisafaq.de/Images/Inhalt_MMC.GIF http://www.msisafaq.de/Inhalt/2000/_Computer.htm http://www.msisafaq.de/Anleitungen/2000/Administration/Produktversion.htm Als erstes die 6 Clearingstellen (IP-Adressen siehe Chiefs Link: AVM KEN/Jana-Proxy mit Elster; ganz am Ende) als Zielsatz einrichten: http://www.msisafaq.de/Anleitungen/2000/Grundlagen/Zielsatz.htm Protokollregel einrichten: Hier ein neues Protokoll definieren. -> Remote TCP-Port 8000; Client dyn. http://www.msisafaq.de/Anleitungen/2000/Grundlagen/Protokollregel.htm Site- und Contentregel einrichten: Mit einer Site- und Contentregel den Zugriff mit dem definierten Protokoll auf den Zielsatz einschraenken. http://www.msisafaq.de/Anleitungen/2000/Client/WebZulassen.htm Der ISA Client muss entweder der SecureNAT oder der Firewallclient sein.

@Enno: Poste bitte die Antworten auf diese Fragen. Welche Elstersoftware ist das genau? Meinst Du Elsterformular oder welche Software? Welcher ISA Server wird verwendet? --> Version (2000 oder 2004), Edition (Standard oder Enterprise Edition) und ISA-ServicePack nennen Handelt es sich beim ISA Server um den Bestandteil eines Small Business Servers 2000 / SBS 2003 oder SBS 2003 SP1? --> ja oder nein Welcher ISA Server Client wird verwendet? --> SecureNAT, Webproxy oder ISA Firewallclient Die grundlegende Vorgehensweise beim Telemodul steht wie gesagt oben. - Der ISA Client muss ein SecureNAT sein - Je nach ISA Server Version muss entweder eine Protokolldefinition+Site/Contentregel (ISA 2000) oder eine Firewallrichtlinie (ISA 2004) erstellt werden, die den TCP-Port 8000 auf die 6 Clearingstellen freigibt Mehr zum ISA Server - von den ISA Server Grundlagen bis hin zu speziellen Konstellationen - findest Du in der Produkthilfe und auf diesen Seiten: [1] www.msisafaq.de [2] www.isaserver.org

Ich meine damit, dass hier die Entwickler Deiner Firma das Produkt nicht ausreichend getestet haben. Du brauchst nicht unbedingt Euer Produkt von Microsoft fuer den SBS zertifizieren lassen.

Musicload nutzt das Digital Rights Management (DRM). Damit wird geprueft ob und wie oft die betreffende WMA-Datei abgespielt, kopiert und/oder gebrannt werden kann. Es gibt mit Sicherheit Wege, DRM zu umgehen, ist aber urheberrechtlich gesehen illegal.

Korrektur: Es gibt neben den beiden Schnittstellen Telemodul und COALA auch die Moeglichkeit, eine Eigenentwicklung der ELSTER-Schnittstelle einzusetzen. Genau das macht Microsoft bei AXAPTA und Navision. Microsoft macht das deshalb, weil beide Schnittstellen Nachteile haben: Beim Telemodul muss zwingend der TCP-Port 8000 nach draussen offen sein. Beim COALA-Modul muss zwingend die Sun JRE 1.4.2 eingesetzt werden. Bei Navision ab 2.6 und bei AXAPTA ab 3.0 SP3 wird dazu mit Hilfe der Navision/AXAPTA-Kommunikationskomponente, die auf dem Client bzw. in TS-Umgebungen auf dem Terminalserver installiert wird, die mit einem Zertifikat verschluesselte XML-Datei per HTTP, genauer HTTP-POST, an die Clearingstelle uebertragen.

Bei Hardware-VPN bin ich bei den Watchguard-Produkten haengengeblieben. Es kommt auf das Szenario an. Fuer ein kleines Unternehmen reicht die Watchguard SOHO 6tc aus. Darueber je nach Bedarf die Firebox X Edge, Firebox X Core oder Firebox X Peak Serie. Kostenpflichtige Alternativen zu IPCop: - Zorp - MS ISA Server 2004 [1] www.watchguard.com [2] www.balabit.com (zorp, ALF based on debian linux) [3] www.microsoft.com/isaserver/default.mspx [4] www.msisafaq.de/Anleitungen/2004/Appliance/index.htm (Appliances based on ISA Server 2004)

Die PIN fuer das Onlinebanking ist nicht dieselbe wie fuer die EC-Karte. EC-Karte = vierstellige PIN Onlinebanking = fuenfstellige PIN Suche die PIN fuers Onlinebanking oder lasse sie erneut von Deiner Bank ausstellen.

Nein, das ist nicht moeglich. Windows Service Packs sind bereits gepackt. Wozu willst Du das packen? Wenn es Dir darum geht, es auf eine CD zu brennen: Hier empfiehlt sich, das SP per Slipstreaming in die Windows-Installationsdateien einzubinden.

Schau in die obigen Fehlerquellen. Dein gefundenes Zitat ist in diesem Zusammenhang Bloedsinn. Es muss bei RDP keine Freigabe auf dem Client existieren, um selbst die lokalen Ressourcen des eigenen TS-Clients zu nutzen. Es muss auf dem Terminalserver erlaubt sein: Wenn dort die Einstellung im RDP-Protokoll nicht moeglich ist, schaue in die Gruppenrichtlinien, die fuer diesen Terminalserver gelten. Welches Gruppenrichtlinienobjekt dafuer verantwortlich ist, kannst Du herausfinden, indem Du mit dem RSoP (in der GPMC enthalten) die Gruppenrichtlinien fuer den Terminalserver analysierst. Die dazugehoerige Einstellung in der Gruppenrichtlinie: Computerkonfiguration -> Administrative Vorlagen -> Windowskomponenten -> Terminaldienste -> Client -> Server-Datenumleitung Der Wert Laufwerkumleitung nicht zulassen muss deaktiviert bzw. in der Ausgangsversion nicht konfiguriert sein. Es muss auch im TS-Client (Remotedesktopverbindung) unter den Optionen -> Lokale Ressourcen aktiviert sein. Die Clientlaufwerke erscheinen dann in Deiner TS-Sitzung an zwei Stellen: - Arbeitsplatz Im Arbeitsplatz erscheinen sie als Netzlaufwerke -> %lokaler-Laufwerksbuchstabe-auf-dem-Client% auf %lokaler-PC-Name% - Netzwerkumgebung In der Netzwerkumgebung erscheinen sie unter -> Gesamtes Netzwerk -> Microsoft-Terminaldienste -> \\tsclient -> \\tsclient\%lokaler-laufwerksbuchstabe-auf-client% Und ja, auch mit SSH bzw. VPN getunnelte RDP-Sitzungen koennen Clientlaufwerke verbunden werden. [1] http://www.microsoft.com/windowsserver2003/gpmc/default.mspx (die GPMC kann auch auf Windows 2000 Server eingesetzt werden)

Versuchs mal mit RSoP (ist bei der GPMC dabei) und analysiere damit die verwendeten Gruppenrichtlinien auf diesem PC mit dem betreffenden Benutzer. [1] http://www.microsoft.com/windowsserver2003/gpmc/default.mspx (die GPMC kann auch bei Windows 2000 Server eingesetzt werden) [2] http://support.microsoft.com/default.aspx?scid=kb;en-us;216357 [3] http://support.microsoft.com/default.aspx?scid=kb;en-us;216358