hades

Nutze HiJackThis und poste hier dessen Logfile. Mit HiJackThis wird neben dem Internet Explorer auch das gesamte System nach auffaelligen Veraenderungen analysiert. Download: http://www.spywareinfo.com/~merijn/downloads.html Anleitung: http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html automatisierte Auswertungsmoeglichkeit des HiJackThis-Logfiles: http://www.hijackthis.de/

Ist zwar keine direkte Hilfe, aber besser als nichts: Schau mal bei www.isaserver.org vorbei. Dort ist Thomas W. Shinder vertreten, er hat den ISA Server 2004 (in der englischen Originalversion) mit entwickelt.

Windows Server 2003 Standard/Enterprise Server als Webserver: - Betriebssystemlizenz -- Windows 2003 CALs (Benutzer- oder Geraete-CAL) fuer den Zugriff auf den WWW- und FTP-Dienst des IIS. oder -- Erwerb des Unternehmenskonnektors Windows Server 2003 Web Edition als Webserver: - Betriebssystemlizenz - keine Windows 2003 CALs fuer den Zugriff auf den WWW-Dienst des IIS - Beim FTP-Dienst des IIS gibt es widerspruechliche Angaben zur Lizenzierung. Aussage aus einer MS-Veranstaltung zum Thema Lizenzierung: Es werden hier CALs benoetigt. Wenn dahinter noch ein separater MS SQL Server 2000 haengt, kommen die Lizenzen fuer den MS SQL Server dazu: - Betriebssystemlizenz - MS SQL Server 2000 Lizenz - CALs fuer den MS SQL Server 2000: Entweder Benutzer- oder Prozessor-CAL - CALs fuer das Betriebssystem: Windows 2003 Benutzer- oder Geraete-CALs

Bei einer 15 min Praesi muss die Navi nicht zwingend auf jeder Folie sein. Hier bietet sich geradezu ein Flipchart (vor der Praesi vorbereiten;) ) an, wo die Navi ueber den ganzen Zeitraum praesent sein kann. Damit kannst Du bsp. auch sinnvoll mehrere Medien einsetzen.

ACPI gibt es erst ab Windows 2000. NT4 kann kein ACPI, nur APM. In der Standardausfuehrung schaltet sich NT4 nicht aus, es kommt der Screen "Sie koennen jetzt den Computer ausschalten". Abhilfe siehe ein Posting hoeher.

Stromversorgung ueber USB. Die 500 mA eines USB-Hostcontrollers bzw. das was dann abzueglich anderer USB-Geraete uebrig bleibt reichen fuer grosse USB-Platten nicht aus. Zurueck zum Thema: Es gibt entweder eine Direktverbindung zwischen zwei USB-Geraeten oder mit mehreren Geraeten eine Sternstruktur, wo ein USB-Hostcontroller (PC/Laptop) benoetigt wird. Hier werden dann die genutzten USB-Geraete am PC/Laptop angeschlossen bzw. bei mehr Geraeten als USB-Anschluesse USB-Hubs eingesetzt. Das Hintereinanderstoepseln mehrerer (intelligenter) Geraete ist nur bei FireWire vorgesehen.

Ansonsten koennen es auch noch viele temporaere Dateien in %systemroot%\Temp die Ursache fuer das aufgeblaehte Windowsverzeichnis sein. Den DLL-Cache nicht loeschen, es sei denn Du moechtest im Notfall die DLLs der Windows CD kopieren, das installierte ServicePack und alle darauffolgenden Patches erneut installieren. 8 GB haben fuer Windows 2000 gut ausgereicht, bei XP nehme ich je nach zur Verfuegung stehender Festplattenkapazitaet 12 GB und mehr.

Das ist nicht das Zeugnis, das kommt noch. Es handelt sich hier wahrscheinlich um die Niederschrift der Abschlusspruefung, in der die erreichten Ergebnisse und die Berechnung der Gesamtnote ersichtlich sind.

@Heiko Krap: ADS steht auch fuer Active Directory Services. Steht bereits im Thread drin. Zum Thema: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/77a19ae8-bffe-42ca-a841-3d18ea62dc9b.mspx Falls es nur um das Symbol geht: Es ist ein Dreieck.

Lt. Microsoft koennen Kennwortrichtlinien entweder lokal am System oder auf Domaenenebene eingesetzt werden. siehe auch: D.h. Deine OU-Einstellung gilt nicht fuer die Domaenenkonten, sondern fuer lokale Benutzerkonten des betreffenden PCs.

Boote von einem garantiert virenfreien Medium, scanne und saeubere von dort aus. Z.B. mit der in der ct 20/04 vorgestellten knoppicillin-CD, die per Internetverbindung auf den aktuellen Signaturen-Stand gebracht werden kann. http://www.heise.de/ct/aktuell/meldung/54852 Weitere Hilfe zur Systemanalyse: Nutze HiJackThis (Link siehe Linkliste Securityforum) und werte dessen Logfile aus, z.B. automatisiert mit www.hijackthis.de .

Das was Du vorhast geht nicht. Es koennen nur auf Domaenenebene Kennwortrichtlinien eingesetzt werden, nicht auf OU-Ebene. Wenn mehrere, unterschiedliche Kennwortrichtlinien eingesetzt werden sollen, dann brauchst Du mehrere Domaenen.

Bei mir werden die Gruppenrichtlinien nach Themen zusammengefasst erstellt. Zur Verwaltung, Troubleshooting und Dokumentation von Gruppenrichtlinien nutze ich die von Microsoft kostenlos erhaeltliche Gruppenrichtlinienverwaltungskonsole (GPMC).

Auch mit Office 2003 kann ohne Zusatztools kein PDF-Dokument erzeugt werden. Es bleibt hier nur der altbekannte Weg ueber andere Tools wie GhostScript/GhostView, Word2PDF, PDF Factory etc.

Zurueck zum IMF: Mit dem IMF kann auch der Outlook Junk-Mail Filter auf den Clients gesteuert werden. Der IMF arbeitet mit der SmartScreen-Technik, wo die Spamwahrscheinlichkeit durch den Headereintrag X-SCL (SCL --- Spam Confidence Level) ersichtlich wird. Mehr zum IMF: siehe http://www.microsoft.com/exchange/downloads/2003/imf/default.mspx siehe http://www.msexchangefaq.de/spam/imf.htm siehe http://www.microsoft.com/presspass/features/2003/nov03/11-17spamfilter.mspx

Bei meiner Ausdrucksweise abfangen war nicht das explizite Loeschen von Mails gemeint. Mit Hilfe von Betriebsvereinbarungen kann ein Unternehmen die private Nutzung von Internet/Emails untersagen. Mit solch einer Klausel kann durchaus Spam gefiltert werden und muss nicht zur Wahrung des Post- und Fernmeldegeheimnisses an den Empfaenger weitergeleitet oder in Quarantaene-Postfaechern gespeichert werden. Ein anderes, sehr interessantes Konzept nutzt www.NoSpamProxy.de : Hier wird bei erkanntem Spam die SMTP-Verbindung zum Zielserver getrennt und damit eine Unzustellbarkeitsmeldung (NDR) vom sendenden System an den Absender provoziert. Frei nach dem Motto: Emails, die aus welchen Gruenden auch immer nicht an den Zielserver zugestellt werden konnten, koennen gar nicht weitergeleitet bzw. archiviert werden.

Bei baugleichen bzw. bei Geraeten mit demselben Treiber kannst Du unter Windows Printerpooling nutzen. Druckereigenschaften -> Anschluesse -> Druckerpool aktivieren und mehrere Anschluesse auswaehlen

Der ISA (2000/2004) ist auch kaskadierbar, erweiterbar und hat auch frei waehlbare Cache-Strategien. Fuer kleine Windows-Netze gibt es auch noch diese: - AVM Ken - Jana-Server

Schau mal auf die Seiten vom Arbeitskreis NT Hamburg, http://www.hh.schule.de/ak/nt/ Dort unter Windows NT 4 Server -> Namensaufloesung Du musst unter NT4 alle DNS-Eintraege manuell setzen, es gibt keine automatischen DNS-Eintraege (DDNS) wie unter 2000/2003. Du brauchst zwei Zonen fuer Dein Netzwerk: eine Forwardzone und eine Reverse Lookup Zone. Die Forwardzone traegt den Domainnamen und ist fuer Aufloesung Hostname zu IP-Adresse verantwortlich. Die Reverse Lookup Zone traegt als Bezeichnung Dein Netzwerk in umgekehrter Reihenfolge mit der Endung in-addr.arpa, z.B. 0.168.192.in-addr.arpa und ist fuer die Aufloesung IP-Adresse zu Hostname verantwortlich. In die Forwardzone traegst Du alle Systeme als A-Eintrag ein. Der interne Mailserver bekommt zusaetzlich einen MX-Eintrag gesetzt. In die Reverse Lookup Zone traegst Du alle Systeme als PTR-Eintraege ein. Wenn auf ein System mehrere Namen verweisen sollen, koennen in der Forwardzone CNAME-Eintraege genutzt werden. BTW: Bei NT4 auch immer einen WINS-Server einsetzen.

Ansicht -> Symbolleisten -> Symbolleisten fixieren ausschalten, wie gewuenscht anordnen und zum Schluss wieder fixieren.

Welche(s) Windows System(e) werden genutzt? Auf NT-basierten (NT/2000/XP/2003) Systemen versuche es mit net use Schalter /persistent:yes .

Die Ursache ist, dass SMB-Pakete mit Windows Server 2003 signiert werden. Das kann Windows 95 nicht. Loesungen: Nimm ein neueres Clientsystem, Windows 2000 oder XP Professional. (empfohlener Weg) Oder wenn es unbedingt Windows 95 sein muss: Installiere den Active Directory Client. Der ist auf der Windows Server CD mit drauf. Oder nimm den vom Windows 2000 Server: http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp Ansonsten bleibt nur der nicht empfohlene Weg, die Default Domaincontroller Policy zu verbiegen. Aenderungen an der Default DC Policy koennen im schlimmsten Fall Dein gesamtes Netz lahmlegen.

siehe oben. Mach das mal. Dann koennen wir Dir sagen was es ist. HiJackThis gibt es hier: http://www.spywareinfo.com/~merijn/downloads.html Eine deutsche HiJackThis-Anleitung hier: http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html Und eine automatische Analyse des HiJackThis-Logfiles ist hier moeglich: http://www.hijackthis.de/

Lass mal HiJackThis (siehe Linkliste im Securityforum) auf diesen PC los und poste hier dessen Logfile.

Ergaenzend zum Chief: Ohne Exchange Server: Die PST-Datei wird fuer Outlook benoetigt und speichert den Persoenlichen Ordner mit allen Emails, Kontakten, Kalendereintraegen. Mit Exchange Server: Hier wird die PST-Datei nur zu manuellen oder periodisch eingestellten Archivierungszwecken genutzt. Sie beinhaltet wie oben alle Emails, Kontakte, Termine. Der Exchange Server (2000/2003) speichert Postfaecher der Benutzer und Oeffentliche Ordner in seinen Datenbankdateien (priv.edb, priv.stm, pub.edb, pub.stm und edb*.log).