l.Tiger

So, nun habe ich das ganze etwas anders angefasst und kann den Laufwerksbuchstaben, die Signatur und die VolumeSerialNumber auslesen. Prinzipiell wird eine Funktion über ein WMI-Event ausgelöst, sobald ein USB-Gerät angeschlossen wird. Dabei erhalte ich eine ID wie z.B: USBSTOR\\Disk&Ven_USB2.0&Prod_Flash_Disk\\6&47E43B&C. Über diese ID kann ich die Eigenschaften auslesen... Allerdings fehlt mir jetzt die VID/PID Kann mir da jemand weiterhelfen?

Hi, nach ein paar Stunden weiterer Recherche habe ich rausgefunden, dass Win32_DiskDrive, Win32_DiskPartition und Win32_UsbControllerDevice eine gute Kombination ergibt um PID/VID, Laufwerksbuchstaben und Seriennummer bzw. Signatur auszulesen. Win32_Volume ist nicht besonders interessant, da die Klasse erst ab Windows Vista bzw. Server 2008 existiert. Gruß l.tiger

Hi, ich beschäftige mich gerade mit WMI. Im Prinzip muss ich den Laufwerksbuchstaben, die interne Seriennummer und die VID/PID eines USB-Gerätes auslesen, das gerade angeschlossen wurde. Weiß jemand, wie man diese drei Eigenschaften per WMI auslesen kann (ausgehend von z.B. der VID/PID)? Grüße l.Tiger

Hallo, ich habe eine ASP.NET Anwendung auf einem IIS Server laufen. Das ganze System läuft auf einem W2k3-Server, welcher als DC fungiert. Auf diesem Server Benutzerkonten anlegen zu können ist kein Problem. Wie kann man nun Benutzerkonten auf einem anderen DC mit anderer Domain anlegen? Das Benutzerkonto des IIS, welches dazu lokal von der Anwendung genutzt wird funktioniert in der anderen Domain (trotz Vertrauensstellung) nicht. Gruß tiger

Hallo, mittlerweile bin ich soweit, dass ich eine VPN-Verbindung ohne Probleme aufbauen kann. Habe dazu RAS für 'Sichere Verbindung von zwei Standorten' eingerichtet. Dabei wählt sich Netzwerk B bei Netzwerk A ein. Auf dem Router von Netzwerk A ist die VPN-Verbindung dem NAT zugeordnet. Auf beiden Seiten sind statische Routen gesetzt. Das Problem: Von Netzwerk A komme ich ohne Probleme in das Netzwerk B und kann da alle Rechner erreichen. Allerdings komme ich nicht von Netzwerk B in das Netzwerk A. Nicht einmal der Router B kann einen ping absetzen! Wenn ich in Netzwerk A nun die VPN Verbindung aus dem NAT entferne und in Netzwerk B die VPN Verbindung dem NAT zuordne funktioniert das ganze anders herum, aber auch nur wieder unidirektional... Kennt jemand eine mögliche Lösung? Gruß l.Tiger

Hallo, ich versuche gerade ein VPN über das 'Routing und Remote Access'-Tool von Windows herzustellen. Dazu habe ich zwei Windows 2003 R2 SP2 Server aufgesetzt. Auf beiden habe ich das RRAS mit Remote Access und NAT nachinstalliert. Beide Server haben zwei Netzwerkkarten, wobei über eine Netzwekkarte eine Verbindung ins Intranet besteht. Server 1 - Intranet-IP: 172.30.200.80/24 - Interne IP: 10.20.30.40/8 Server 2 - Intranet-IP: 172.30.210.50/24 - Interne IP: 20.0.0.80/8 Die Server liegen im Intranet in verschiedenen Netzsegmenten, können sich aber ohne Probleme erreichen (ping, tracert, rdp...). Die interne IP ist eine Schnittstelle zu weiteren Rechnern, welche hinter dem Server liegen. An den IPs kann ich auch nichts ändern. Die sind vorgegeben. Jetzt möchte ich gerne beide Netzwerke miteinander verbinden. Dabei dachte ich an eine VPN-Bridge. Habe dazu auf Server 1 über die RRAS-Oberfläche eine Dial-In-Verbindung angelegt. Auf Server 2 habe ich ebenso eine neue Verbindung angelegt, welche sich mit Server 1 verbinden soll. Ein Benutzer wurde dafür ebenso angelegt. Beide 'Netzwerkkarten' wurden dem Punkt NAT/Firewall hinzugefügt, wobei ein Ping explizit erlaubt wird. Das Problem: Von einem Testserver hinter Server 1 kann ich ohne Probleme eine VPN-Verbindung aufbauen. Allerdings nicht von Server 2. Da bricht die Verbindung nach rund 24-25 Sekunden mit der Meldung ab, dass der Server 1 nicht antwortet. Wie gesagt, die beiden Rechner kennen sich... Kennt sich da jemand mit aus? Gruß l.Tiger

Hallo, ich habe eine generelle Frage: Ich habe ein Netzwerk aufgebaut mit einem ActiveDirectory zur Verwaltung der Infrastruktur. Jetzt soll das ganze Netzwerk ans Internet. Das ganze läuft über einen Rechner (Router), auf welchem eine Firewall (Linux + iptables) läuft. Wo muss ich jetzt einen DNS-Server einrichten? Reicht der auf dem Router oder braucht der AD für seinen Betrieb noch den, welchen er sich bei der Installation einrichtet? Gruß l.Tiger

Morgen, meine Lösung des Problems war eigentlich relativ einfach. Nur da ich mich noch nicht so ausgiebig mit der Thematik befasst hatte, war der Fehler schwerer für mich zu finden. Da mein AD-/DNS-Server bei der Installation mit dem Internet verbunden war, hat sich der DNS-Server einige Main-DNS-Server aus dem Internet eingetragen, um Anfragen weiterleiten zu können. Soweit so gut und eigentlich korrekt. Da der AD-/DNS-Server jedoch jetzt nicht mehr ans Internet angeschlossen ist (Interne Test-Umgebung) kann er DNS keine Anfragen weiterleiten und schickt damit Anfragen ins Nirvana ohne eine Antwort zu bekommen. Daher ist es natürlich nicht mehr möglich die Anfragen zeitgerecht zu beantworten. Meine Problemlösung: In den Eigenschaften meiner Domain im DNS-MMC habe ich unter dem Tab 'Nameserver' alle vorhandenen Server entfernt (Diese sind im Internet verfügbar aber natürlich nicht in der internen Umgebung). Anschließend habe ich mir die Datei 'cache.dns' aus dem Verzeichnis 'C:\WINDOWS\system32\dns\' genommen, alle Einträge gelöscht und das eigene System eingetragen: DOMAIN.LOCAL ist hierbei der eigene AD-/DNS-Server, welcher einmal als Nameserver (NS) und einmal als Host (A) eingetragen wird. (Die Unterstriche sind nur zur grafischen Darstellung da!) Das ganze speichern, das System neustarten und schon läuft der nslookup als hätte er nix besseres zu tun Viel Spaß damit l.Tiger

So, Problem gelöst... Wenn man sich in die untersten Einstellungen gräbt findet man anscheinend auch mal was

ZUSATZ: 1. Im der internen DNS - Ereignisanzeige gibt es Warnungen mit der Kennung 7062. Mit der Beschreibung kann ich jedoch nicht viel anfangen. 2. In den Eigenschaften des DNS - Servers habe ich auf der Karteikarte Überwachen die beiden Tests durlaufen lassen. Die Einfache Abfrage wird erfolgreich ausgeführt, die Rekursive Abfrage schlägt dabei allerdings fehl.

Guten Morgen, ich habe mir einen Windows Server 2003 R2 Enterprise in einer VM aufgesetzt und als DomainController (AD + DNS) installiert. Ebenfalls gibt es zwei weitere 2003er Server sowie zwei Linux - Systeme. Alle in je einer VM und am AD eingehängt. Netzwerkkarten sind statisch konfiguriert beginnend bei IP 192.168.1.100 (AD + DNS). Die anderen Systeme haben dann eine IP-Endung höher als 100 und den DNS Server eingetragen. Alle Systeme verwenden Standardeinstellungen (auch AD + DNS). Mein Problem: Ich habe versucht ein weiteres Linux-System zu integrieren (RHEL) und bin dabei darauf gestoßen, dass der DNS die Namen bzw. IPs nicht auflöst. Bestehende Systeme können sich ohne Probleme am AD authentifizieren, den Server anpingen aber ein nslookup mit IP schlägt von allen Systemen fehl: Ein nslookup fuktioniert von den Clients nur bei der Eingabe der Domain statt der IP Adresse. Ein nslookup vom Server selbst schlägt generell fehl, wobei der Server per Netzwerkeinstellung für DNS auf sich selbst verweist. Hat da jemand ´ne Ahnung was da schief laufen könnte?

Also, ich habe nun eine etwas andere Variante gefunden. Dazu lege ich die Benutzer in deaktivierter Form mit einer Begrenzung auf Anmeldezeit, -Tag und -Client. In der Woche, wo die Benutzer den Rechner nutzen möchten, werden Sie durch ein weiters Programm freigeschaltet. Jetzt wüßte ich aber noch gerne, ob Befehle wie net user oder die im vorletzten Post genannten auch sicher sind. Sprich: Wenn ich Benutzer mit diesen Befehlen von einem CLient aus anlege, kann ein dabei übermitteltes PW im Klartext abgefangen werden? Und wenn ja, was kann ich dagegen machen?

Naja, eigentlich sollte das alles automatisch laufen, so dass sich keiner mehr großartig drum kümmern muss. Ist diese Person dann krank oder im Urlaub wäre das schon wieder ein Problem... Aber wenn´s nicht geht, geht´s nicht Trotzdem danke für die Hilfe...

Hallo zusammen, also: Ich habe ein AD mit einigen Clients. Das ganze sind Demonstrationen für Kunden. Diese Kunden sollen sich an einem bestimmten Datum zu einer bestimmten Uhrzeit auf einem bestimmten Client anmelden können. Ich hatte vor das ganze über das AD zu regeln und weiß auch, wie ich generell einen Zeitrahmen und Clients begrenze. Das reicht aber nicht, da ich so kein genaues Datum sondern nur einen (wöchentlichen) Intervall festlegen kann. Jetzt wurde mir gesagt, ich solle doch Gruppenrichtlinien (GPOs) nutzen. Allerdings bin ich nicht so im Thema und finde die entsprechenden Einstellungen der GPOs nicht, wenn ich z.B. eine neue GPO erstelle! Kann mir da jemand helfen? Gruß l.Tiger