hades

a) Keine Adminrechte Richte Dir fuer die taegliche Arbeit/Spielen ein separates Konto mit eingeschraenkten Benutzerrechten an. Adminrechte brauchst Du nur, wenn Du am System etwas veraendern willst und sind fuer das taegliche Arbeiten ueberfluessig. Wenn Programme/Spiele widerspenstig sind: Mit Filemon und Regmon die Zugriff auf das Filesystem und Registry herausfinden und entsprechend die fehlenden Berechtigungen setzen. Beide Tools sind kostenlos und von Microsoft: Download unter www.sysinternals.com System auf dem letzten Patch-Stand halten Schalte die Dienste Automatische Updates und Intelligenter Hintergrunduebertragungsdienst ein und installiere regelmaessig die letzten verfuegbaren Sicherheitsupdates und ServicePacks von Deinem Windows und Deinen Programmen. c) Windows XP / Vista Firewall aktivieren Diese reicht idR aus und ist v.a. ressourcenschonend. Bei der Vista-Firewall kannst Du im Gegensatz zur XP Firewall auch ausgehende Verbindungen einschraenken. Nur wenn Du bei Vista gesteigerten Wert auf die Einschraenkung der Verbindungen Deiner Programme legst, dann brauchst Du eine separate Personal Firewall die - egal welche genutzt wird - auch wieder Ressourcen frisst. d) Virenscanner verwenden u.v.a. aktuell halten Ein Virenscanner nuetzt Dir nur etwas, wenn dieser mindestens tagesaktuelle - besser stuendlich aktualisierte - Virendefinitionen hat. e) Unbekannte Seiten nur mit eingeschraenkten Browser-Funktionen besuchen Bei unbekannten Seiten erstmal keine aktiven Inhalte erlauben. Surfen geht idR auch ohne aktiviertes Flash, ActiveX, Java und JavaScript. Diese (Abschalt-)Funktionen sind entweder bereits im Browser integriert oder durch Addons wie z.B beim IE mit ct-iecontrol oder beim Firefox durch die Addons NoScript und Adblock Plus nachruestbar. f) Popup-Blocker Diese sind bereits in neueren Browsern drin. Du brauchst dafuer keine extra Software wie z.B. Toolsbar von Google, MSN etc.. g) Alternativ-Programme fuer Internet Explorer und Outlook (bzw. Outlook Express/Windows Mail) verwenden Browser und Mailprogramm sind die groessten Einfallstore fuer Schaedlinge. h) Und zu guter Letzt: brain 1.0 Mit Verstand surfen - Nicht alle Links wild anklicken - Keine unbekannten Emails anklicken - Keine unbekannten Anhaenge oeffnen

Welche Firmware ist auf der FritzBox Fon WLAN 7050?

Nachtrag: Als Exchange Server Zugriff zaehlen natuerlich auch POP3 (Clientzugriff, AFAIK zaehlt nicht der Mail-Empfang des Exchange Server ueber POP-Connectoren), SMTP (Clientzugriff, nicht der direkte Mail-Empfang ueber SMTP) und NNTP.

Falsch. Du brauchst bei jedem Zugriff auf den Exchange Server eine Zugriffslizenz (Exchange Server CAL): Zugriffsarten auf den Exchange Server: - mit einem MAPI-Client per RPC - mit einem MAPI-Client per RPC over HTTPS - mit dem Browser (OWA - Outlook Web Access) - mit einem mobilen Geraet (OMA - Outlook Mobile Access) - mit einem mobilen Geraet (Exchange Server PushMail) Egal, ob der MAPI-Client Outlook heisst oder anders. Du musst kein Office kaufen, nur um den Exchange Server zu nutzen! Du hast beim Kauf des Exchange Servers eine Outlook-CD erhalten, die rein lizenztechnisch betrachtet auf den Exchange Server Clients fuer die Installation von Outlook genutzt werden muss. Und Du hast fuer Deine User auch jeweils eine Exchange Server CAL gekauft bzw. kaufst entsprechend bei neuen Usern eine neue Exchange Server CAL nach. Jede Exchange Server CAL beinhaltet (AFAIK bis inkl. Exchange Server 2003) auch automatisch eine Outlook Installationslizenz in der dazugehoerigen Version (z.B. ist es bei Exchange Server 2003 Outlook 2003, nicht Outlook 2007). Mit anderen Worten: Es ist Unsinn, Outlook getrennt vom Exchange Server zu betrachten. Es geht lizenztechnisch nur als Ganzes.

Nie direkt auf dem Exchange (Frontend) Server die IIS-Pfade fuer den Exchange aendern! Sonst funktioniert Exchange Server 2003 nicht mehr. Es ist nicht nur /Exchange. Exchange Server 2003 braucht neben /Exchange auch /Public, /ExchAdmin, /Exchweb, /ActiveSync und /Rpc. OWA, OMA, Exchange PushMail, Outlook ueber Internet (RPC over HTTPS) und auch der Exchange Systemmanager sind sehr kritisch, da teilweise mit hardcodierten URLs gearbeitet wird. Setz etwas vor den Exchange Server und leite die URLs entsprechend um. Oder kauf Dir einen vernuenftigen Router.

Wird das mini-GBIC (SFP) auch im Switch erkannt? Hast Du den Port aktiviert? Ist das gegenueberliegende Interface aktiv und das Kabel auch dran? Evtl. mal die beiden LWL-Stecker (RX und TX) auf einer Seite gegeneinander tauschen.

Das Veraendern einer MAC-Adresse geht mit geeigneten Tools innerhalb einer Minute. Bei WLAN koennte auch eine Benutzer-Authentifizierung ueber einen Radius-Server genutzt werden (IEEE802.1X). Damit kannst Du dann auch das Problem von evt. wechselnden Laptops eines Schuelers in den Griff bekommen. Sonst muesstest Du bei der Loesung mit MAC-Adressen immer die Laptops der einzelnen Klassen in der MAC-Tabelle pflegen (lassen). Transparenter Proxy mit einfachen Worten: - Keine Aenderung an den PCs/Laptops - Router/Firewall mit Weiterleitung von (HTTP/HTTPS-)Ports auf einen Proxy oder - Router/Firewall ist gleichzeitig der Proxy Im Proxy wird dann ein oder mehrere Userkonten fuer den Internetzugriff aktiviert bzw. fuer den gewuenschten Zeitraum erstellt. Der Schueler muss dann dieses aktivierte Userkonto bei sich im Browser eingeben, um den Zugriff auf das Internet zu erhalten. Wenn das Userkonto wieder inaktiv / geloescht ist, gibt es keinen Internet-Zugriff mehr. U.a. kann das die kostenlose Loesung ipcop.

Filter auf MAC-Adressen ist keine gute Idee. MAC-Adressen lassen sich mit den gewuenschten lokalen Admin-Berechtigungen beliebig vergeben und damit auch die Sperre umgehen. Denn irgendwann bekommen es Schueler auch mit, was genau das Filter-Kritierium ist. Besser ist der vom Chief angesprochene transparente Proxy mit User-Authentifizierung.

Doch das ist Norton. Symantec hiess frueher mal Norton, dann hiess nur die Firma Symantec und das Produkt Norton Antivirus und jetzt heisst es Symantec Antivirus... Einfach dasselbe in immer wieder neuen Verpackungen und mit neuen Versionsnummern. Ansonsten ein verfrickeltes System, dass dringend neu installiert werden sollte. Und danach nicht gleich wieder jedes Programm ausprobieren.

Schau nach welches Deutsch auf Deiner Tastatur liegt. Das Deutsch in der Schweiz/Liechtenstein/Luxemburg/Belgien hat eine andere Tastatur-Belegung als das Deutsch in Deutschland/Oesterreich.

Du meinst hier sicherlich soetwas: Einen DSL-Router mit integriertem 4-Port-Switch und einem oder mehreren USB-Anschluessen. Denn Du kannst keine 4 PCs ausschliesslich per USB mit einem Drucker verbinden. Das ist der Einsatz-Zweck von USB-Hubs: Erweiterung der USB-Anschluesse eines PCs. Damit kannst Du dann auch mehrere USB-Festplatten anschliessen. Es ist allerdings eine andere Frage, was fuer einen Typ von USB-Festplatten Du anschliessen moechtest. Mit oder ohne eigene Stromversorgung der Festplatte? Problemlos sind immer die von der Bauform her grossen (3,5 Zoll) USB-Festplatten mit eigener Stromversorgung. Die kleineren (2,5 Zoll oder kleiner) USB-Festplatten ohne eigene Stromversorgung sollten nach Moeglichkeit direkt am PC haengen und nicht an einem USB-Hub betrieben werden, da die Stromaufnahme beim Anlaufen der Festplatte bei einigen Modellen deutlich mehr als 500 mA betraegt. Ein USB-Port direkt am PC kann als Maximum nur 500 mA bereitstellen, am USB-Hub ist es unterschiedlich (100 mA bei passivem/bus-powered USB-Hub, 500 mA bei aktivem/self-powered USB-Hub) . Dieses Problem wird dann durch den Anschluss an einen zweiten USB-Port geloest, was allerdings keinem der USB-Standards entspricht. Es funktioniert aber meistens trotzdem.

Es muss in das Profil des Defaultuser rein. Unter Control Panel -> Regional Settings, unter Languages Details Oben die Default-Sprache auswaehlen Und dann fuer den aktuellen Benutzer und fuer das Defaultuserprofil aktivieren: Control Panel -> Regional Settings, unter Advanced und dann ganz unten die Option aktivieren

Du musst auch daran denken, dass Zertifikate ablaufen und erneuert werden muessen. Gerade wenn viele Aussendienst-Mitarbeiter betroffen sind, die nur sehr selten bei Dir vor Ort erscheinen, wuerde ich es mir 2x ueberlegen ob es das Windows VPN-IPsec mit Zertifikaten einer internen Zertifizierungsstelle sein muss oder nicht auch andere Loesungen besser geeignet sind. Denn hier kommt die faellige, manuelle Erneuerung der Zertifikate garantiert immer zu einem unpassenden Zeitpunkt. Das u.a. bei Windows genutzte VPN-IPsec (genauer das ESP-Protokoll) ist auch ein Kandidat, dass - ohne Einsatz von NAT-Traversal- Probleme mit einigen NAT-Routern hat. Denn ESP besteht darauf, dass ESP-Pakete unveraendert durchgelassen werden. Wenn Zertifikate, dann wuerde ich aus der Kosten-/Nutzensicht eher auf eine TLS/SSL basierende VPN-Variante setzen. Z.B. als kostenlose Loesung: OpenVPN oder als kostenpflichtige Loesungen: eine MS ISA Server Appliance mit dem IAG oder das Citrix Access Gateway. Denn Du brauchst bei IPsec immer mehrere Ports (mit NAT-Traversal) bzw. mehrere Ports und Protokolle (ohne NAT-Traversal), die durchgelassen werden muessen. Bei den TLS/SSL-Varianten ist es nur ein Port, der ggfl. auch auf den HTTPS-Port 443 gelegt werden kann. HTTPS wird idR von allen Routern und Firewalls ohne Probleme durchgelassen.

Bei den Druckern alle nicht benoetigten Protokolle ausschalten. Oft sind alle an (neben TCP/IP auch IPX/SPX und AppleTalk). Bei Drucker-IP-Adressen am besten mit DHCP-Reservierungen arbeiten (der Drucker bekommt dann ueber DHCP immer dieselbe IP und Deine im gesamten Netz genutzten Adressen fuer DNS und WINS zugewiesen). Damit kannst Du Dir demnaechst die Arbeit bei evtl. Aenderungen im Netz ersparen.

Auch bei den beiden DCs DNS und WINS in den Eigenschaften der LAN-Verbindung nutzen und den NetBIOS-Knotentyp auf Hybrid aendern (sollte bei Nutzung von WINS automatisch erfolgen), Kontrolle des NetBIOS-Knotentyps mit ipconfig /all , Aenderung per Registry-Eintrag. siehe NetBIOS über TCP/IP Bei DCs als primaeren DNS immer den jeweils anderen DNS-Server (DC) und als sekundaeren DNS sich selbst vergeben. Hier nie die localhost-Adresse 127.0.0.1 nutzen. Das vermeidet DNS-Inseln. siehe Frequently asked questions about Windows 2000 DNS and Windows Server 2003 DNS

NetBIOS-Namen duerfen als Zeichen 0-9, A-Z, a-z und den Bindestrich enthalten. Keine Sonderzeichen, keine Umlaute und keine Unterstriche. Auch ist die Laenge bei NetBIOS begrenzt: NetBIOS-Namen duerfen nur max. 15 Zeichen lang werden. (genauer: es sind 16 Zeichen, von denen 15 zur Hostbenennung genutzt werden koennen) Der bei NetBIOS nicht erlaubte Unterstrich kommt von den Einschraenkungen bei den DNS-Namen, weil bei Windows ab 2000 NetBIOS-Namen auch ueber DNS aufgeloest werden koennen (siehe oben die Reihenfolge bei den NetBIOS-Knotentypen) und dort der Unterstrich fuer windowseigene Eintraege vorbehalten ist. siehe Naming conventions in Active Directory for computers, domains, sites, and OUs NetBIOS Suffixes (16th Character of the NetBIOS Name) NetBIOS über TCP/IP

Welchen Server hast Du ausgeschaltet? Einen DC? Ja -> Vielleicht hatte dieser DC die Betriebsmaster-Rollen (FSMO-Rollen) und den globalen Katalog (GC) drauf. Die FSMO-Rollen kann es pro Domain nur einmal geben (genauer pro Forest sind 2 FSMO-Rollen nur einmal vorhanden, die anderen 3 gibt es fuer jede Domain in diesem Forest nur einmal). GC kann auch oefter geben, wird aber selten mehr als einmal eingesetzt. Nimm Dir den DC mit dem Exchange. Dort sollten die Windows Support Tools drauf sein (zumindest wird beim Exchange Server 2003 die Installation der Support Tools verlangt;) ). Dann dort in der Eingabeaufforderung dcdiag /q und netdiag /q ausfuehren. Beide sollten keine Fehler ausgeben. Dann noch schauen wo die FSMO-Rollen sind: netdom query /fsmo Den GC siehst auf einem DC, wenn Du das MMC Snap-In AD Standorte und Dienste oeffnest und Dir die Eigenschaften des DC im betreffenden Standort anschaust (meist Default-Site). Der DC mit dem Exchange muss auch GC sein. siehe Global catalog server placement and ratios in an Exchange 2000 Server organization or in an Exchange Server 2003 organization Dein nachinstallierter WINS: Hast Du dort die Push- bzw. Pull-Replikation zwischen den beiden WINS-Servern auch eingeschaltet? Microsoft Corporation Microsoft Corporation

Bitte fordere einen Techniker an. Am besten bei der Firma, die die Anlage damals installierten. Denn ohne Beschaltungsplan und ohne eindeutige Kennzeichnungen an beiden Kabelenden (damit sind die Klemmen an der TK-Anlage und Beschriftungen an den Dosen oder auf den dahinterliegenden Kabeln gemeint) musst Du alles durchmessen. Und hier ist die Hoffnung, das die Installations-Firma noch Dokumente ueber Deine Anlage hat.

Indem Du die TK-Anlage stromlos machst (bitte vorher eine Sicherung der Konfig mit Hilfe der Software erstellen), oeffnest und dann an den betreffenden Klemmen nachschaust. Hoffentlich sind die Kabel an beiden Enden beschriftet oder zumindest beschriftet in welche Raeume diese gehen. Ansonsten lieber einen Techniker anfordern, der das kann und dafuer ausgebildet ist.

Die NFF-Dose ist fuer 2 analoge Leitungen mit 1x N und 1x F (den in der Mitte) auf der ersten Leitung und rechts ein zusaetzlicher F-Anschluss fuer die zweite Leitung. Hier hast Du 2 Anschlussleisten mit je 6 Pins. Deine benoetigten Anschluesse sind hier a und b (oder mit La und Lb bezeichnet) auf der oberen Leiste. Die NFN-Dose ist nur fuer eine Leitung. Die beiden N-Anschluesse sind hier so geschaltet: linker N-, dann rechter N- und dann der F-Anschluss. Hier hast Du nur 1 Anschlussleiste unten mit 6 Pins. Deine benoetigten Anschluesse sind hier a und b (oder mit La und Lb bezeichnet) mehr zu den einzelnen Modellen der TAE-Dose: siehe Telefon und ISDN Deine Farben musst Du leider selbst herausfinden, indem Du nachschaust und durchmisst. Denn wir wissen nicht welche Adern an der TK-Anlage angeschlossen sind. Meine Vermutung(!) anhand der Adern an der NFF-Dose: Das Aderpaar gelb/schwarz oder das Aderpaar rot/weiss nehmen und genauso an die NFN (auf 1 und 2) anschliessen.

Nimm die Windows 95 OSR 2.1. In Windows 95 und Windows 95 OSR 1 fehlen die FAT32-, die AGP- und die USB-Unterstuetzung. Allerdings sind in der Windows 95 OSR 2 und 2.1 auch haarstraeubende Fehler drin. Z.B. die Fehler mit der himem.sys und die Probleme mit AMD K6-2 Prozessoren > 350 MHz, die mit damals separat erhaeltlichen Patches behoben wurden. siehe Less Conventional Memory Available in European OSR2 heise online - 29.09.98 - AMD K6-2: Zu schnell für Windows 95 Updates für Windows 95 Ein Grund mehr, Windows 95 in Frieden ruhen zu lassen und wenn unbedingt noch ein Windows 95/98-System gebraucht wird, Windows 98 (und dort nur die Zweite Ausgabe/Second Edition) einzusetzen.

Ergaenzend dazu: Wenn Du die Excel-Funktion Datei an Email-Empfaenger versenden nutzt geht es beim nachtraeglich installierten Excel 2003 nicht. Denn diese Funktion (und die Funktion Word als Email-Editor nutzen) geht bis einschliesslich Office 2003 nur, wenn Outlook und die verwendete Office-Applikation dieselbe Major-Version haben (wegen hardcodierter Pfade im betreffenden Menuepunkt und unterschiedlichen MAPI-Versionen). Warum brauchst Du auf einem System mit Office 2007 zusaetzlich Excel 2003? Du kannst doch im Office 2007 bestimmen ob das neue, auf XML basierende Office Open XML-Format (z.B. docx/dotx, xlsx/xltx) oder das proprietaere, binaere Office-Format (z.B. doc/dot, xls/xlt) genutzt werden sollen.

Was ist das fuer eine Festplatte? IDE, SATA, SCSI, SAS oder USB? Was ist das fuer eine Windows 95-CD? Windows 95 (Windows 95.4.00.950, CD-Code: 0795) Windows 95 OSR 1 (Windows 95.4.00.950a, CD-Code: 0196) Windows 95 OSR 2 (Windows 95.4.00.950b, CD-Code: 0796) Windows 95 OSR 2.1 (Windows 95.4.00.950b, CD-Code: 0397) Windows 95 OSR 2.5 (Windows 95.4.00.950c, CD-Code: 1297) AFAIK erkennt Windows 95 nur IDE- und mit Windows 95-Treiber SCSI-Festplatten, ab Windows 95 OSR 2 mit zusaetzlich installierter Windows95-USB-Unterstuetzung und installiertem USB-Treiber auch USB-Festplatten. Du musst die Festplatte als FAT16 (bei Verwendung von Windows 95 ab OSR 2 auch mit FAT32 moeglich) formatieren, den Inhalt des Windows95-Installationsordners von der CD auf die Festplatte kopieren, eine Windows95-Startdiskette erstellen (oder aus dem Internet downloaden), mit der Windows95-Startdiskette starten und dann von dort aus das System mit Angabe der Installationsquelle (Dein Ordner auf der Festplatte mit den Setup-Dateien) installieren.

Dieser Artikel dient dazu, einen SBS in eine vorhandene AD-Domain zu integrieren und dann daraus eine SBS-Domain zu erstellen. In meinen Augen ist es - sorry wenn es gesagt wird - schwachsinnig, aus einer normalen Domain eine SBS-Domain zu machen und dann mit technischen Einschraenkungen -die vorher nicht vorhanden waren- klarzukommen. Auch ist das ist nicht der empfohlene Weg einer SBS-Migration. Der empfohlene Weg geht ueber eine neue Domaene, weil Du beim Exchange Server die Replikation der Oeffentlichen Ordner abwarten musst. Die Replikation der Oeffentlichen Ordner kann abhaengig von der Anzahl und dem Inhalt der Oeffentlichen Ordner auch mehr als 7 Tage dauern. Nach 7 Tagen faehrt ein zusaetzlicher SBS in einer vorhandenen SBS-Domaene automatisch herunter. Das haengt einfach damit zusammen, dass es alle der 5 FSMO-Rollen pro SBS-Gesamtstruktur nur einmal geben kann und ein SBS zwingend alle 5 haben muss.

@Fernstudent: Lies bitte richtig. Es war hier nie Rede von einem ganzen Monatsentgelt. Es geht hier um eine Zeitarbeitsfirma, wo wochenweise per Stundenzettel abgerechnet wird und eine Woche im Monatsentgelt Juli fehlt. Zum Gerichtsvollzieher: Ein Gerichtsvollzieher muss einen solchen Brief nicht selbst zustellen, er kann in diesem Fall auch die Post mit der Zustellung beauftragen. Zustellen heisst nicht uebergeben. Wenn hier in diesen Fall keiner anwesend ist dann wird nur in den Briefkasten eingeworfen und entspricht dann einem Einwurf-Einschreiben der Post. Ein GV muss nur rechtlich wirksame Titel (Urteile, Pfaendungen, Zwangsvollstreckungen etc.) und daraus resultierende Aufforderungen (z.B. Termin-Einladungen zur Abgabe der eidesstattlichen Versicherung) uebergeben. D.h. man kann sich hier das Geld fuer den GV sparen und gleich ein im Vgl. zum Einschreiben und Einschreiben+Rueckschein guenstigeres Einwurf-Einschreiben nehmen. Denn das ist im Fall der Faelle genauso als Nachweis anerkannt.