hades

Der Shutdown-Befehl ist auf Serverseite erst ab Windows Server 2003 mit Boardmitteln verfuegbar. Bei NT4 bzw. Windows 2000 Server muessen die Ressource Kit Tools nachinstalliert werden, damit shutdown.exe verfuegbar ist. shutdown -m \\hostname

Der Begriff VPN sagt leider nicht aus wie es realisiert wird. Welches VPN-Protokoll nutzt Du denn? PPTP? L2TP/IPsec? IPsec? OpenVPN? SSL-VPN von welchem Hersteller? Deine Ausfuehrung klingt zwar nach IPsec, kann aber auch etwas anderes sein. Welches VPN-Routermodell wird in der Firma eingesetzt? Welches Routermodell wird zu Hause eingesetzt? Dort muss das verwendete VPN-Protokoll freigeschaltet werden. Welches Betriebssystem (bei Windows auch das ServicePack angeben) ist auf dem Notebook drauf?

Die Installationsreihenfolge der Updates ist nicht beliebig. Einige Updates ersetzen aeltere oder sind von anderen Updates abhaengig. ServicePacks koennen neuere Updates durchaus rueckgaengig machen. ServicePacks sind bei 2003 kumulativ, d.h. sie enthalten vorhergehende ServicePacks und Patches. Es kommt darauf an, a) ob die betreffenden Windowskomponenten direkt vom Installationsdatentraeger installiert oder bereits im Installationsverzeichnis vorhanden sind und durch die Installation nur die betreffenden DLLs registriert werden. Was genau der Patch macht. Werden z.B. Registryeintraege gesetzt und diese Aenderung durch die eigentliche Installation der Windowskomponente wieder rueckgaengig gemacht? Kurz: Mach nachdem Du alle benoetigten Windowskomponenten installiert hast ein weiteres Mal WindowsUpdates. Schau Dir das ct Offline Update Projekt an. Dort kannst Du eine CD/DVD erstellen lassen, wo neben aktuellen Windows-Updates (2000,XP, 2003, Vista) auch MS-Office-Updates (2000-2007) enthalten sein koennen. ct Offline Updates ist kein vorgefertigtes Paket mit Updates, es ist eine Skriptsammlung mit einer GUI zum Herunterladen der benoetigten WindowsUpdates. Es nutzt dieselben originalen MS-Download-Quellen wie der WSUS und laedt anhand der WSUS-Updatekatalogdateien die benoetigten Updates herunter. siehe c't Projekte - Offline-Update

Das Problem liegt an T-Online. Anstatt die alten Server vom Netz zu nehmen, wird eine Ersatzseite auf diesem Server geschaltet und alle Anfragen inkl. der DNS-Anfragen darauf geleitet. Versatel hat anscheinend bei einigen ihrer DNS-Server Forwarder auf veraltete T-Online DNS-Server drin. Bei nicht erreichbaren Forwardern wird der naechste in der Liste probiert und wenn alle nicht erreichbar sind die DNS-Root-Server. Leider ist der Forwarder ja erreichbar ... mit dem o.g. Ergebnis. Loesung: Entweder Versatel auf diesen Misstand hinweisen oder Du setzt andere DNS-Server anderer Provider statisch ein.

Wenn Du beides offen hattest... ist normal. Die RDP-Verbindung zur Konsolensitzung trennt andere Konsolensitzungen und sperrt den Server / die Arbeitsstation. Kommt auf die Software an. Es gibt einige Software, die nur mit der Konsolensitzung geaendert werden sollten.

Derzeit werden bei vielen TK-Anbietern die Verbindungsdaten 1 Woche gespeichert, auch bei Flatrates. Obwohl bei Internet-Flatrates eigentlich keine Verbindungsdaten gespeichert werden duerfen, weil keine fuer die Abrechnung gebraucht werden. Anders sieht es im Telefonie-Bereich aus, dort gibt es AFAIK keinen Anbieter, der eine allumfassende Flatrate (inkl. Premiumrate sowie Fest- und Mobilnetze im Ausland) hat. Dort muss fuer Abrechnungszwecke gespeichert werden. Das Problem ist derzeit, dass viele offizielle Auskunftsersuchen nicht mehr erfuellt werden koennen, weil die Zeit bis der richterliche Beschluss beim zustaendigen TK-Anbieter vorliegt zu lang dauert.

Erstelle eine OU-Struktur wo die Server von den Clients getrennt in separaten OUs sind. Und dann die separate Firewall-Gruppenrichtlinie nicht auf Domaenenebene, sondern auf der OU der Clients einsetzen. Du solltest auch daran denken: Wenn Du kein Server 2003 SP1 (oder mit hoeherem SP) als DC hast, dann musst Du die ADM-Dateien vom XPSP2-Client auf dem DC importieren. Der Client muss XP SP2 haben. Bei XP ohne bzw. mit SP1/SP1a ist die XP-Firewall anders.

Dieses Gesetz ist unnoetig. Heute gibt es bereits eine geltende TKUe, wo staatliche Ermittlungs-Behoerden -in begrenztem Umfang- Einblick in die Verbindungsdaten und Emails erhalten koennen. Weiter gibt es bereits heute -unter bestimmten Bedingungen- die Moeglichkeit, das Post- und Fernmeldegeheimnis aufzuheben (G10-Gesetz). Weitere bereits geltende Gesetze zu diesem Thema: §100a Straf-Prozessordnung §23a Zollfahndungsgesetz Polizeigesetze der Laender (z.B. BbgPolG) Polizeigesetze des Bundes (BKAG und BPolG) BND-Gesetz (BNDG) Gesetz ueber den mil. Abschirmdienst (MAD-Gesetz, MADG) Staatsschutz- / Verfassungsschutzgesetze der Laender und des Bundes Es ist erschreckend was heute bereits im Rahmen der TKUe moeglich ist.

Der Exchange Server schaut immer zuerst nach, ob die Email lokal zugestellt werden kann. Du kannst einstellen, dass Emails, die lokal nicht zugestellt werden können an einen anderen SMTP-Server gesendet werden. Nennt sich dann Shared-SMTP-Address-Space. How to share an SMTP address space in Exchange 2000 Server or in Exchange Server 2003

Workaround: Nutze ct Offline Update Damit kannst Du Dir eine Update-CD erstellen, wo das Windows 2000 SP4 und alle aktuellen Windows-Updates sowie der IE6 SP1 mit allen Updates drauf ist. Sowie auch die Office-Updates ab Office 2000. siehe c't Projekte - Offline-Update

Probiere es mit den Ports einfach aus. In der Bedienungsanleitung kannst Du Services/Dienste sperren, also sollte es funktionieren, wenn Du die o.g. Ports oeffnest und alles andere sperrst. Allerdings wirst Du damit nicht alles aussperren, da z.B. viele Instant Messenger auch ueber den HTTPS-Port funktionieren.

Was spricht dagegen, den Vollzugriff anderer Personen einzuschraenken? Objekte erstellen und aendern sollte hier normalerweise ausreichen.

Du hast Dein Problem gut erkannt. Die Loesung: Bei einem DC und einem Exchange kannst Du doch einfach diese neu aufsetzen. Ein AD sollte man nicht mal eben so einfach aufsetzen. Es gehoert immer eine Planung dazu. Wenn Du nicht neu aufsetzen willst: Du solltest dann einen Split-DNS betreiben, wo Du die IPs der internen Zone von der oeffentlichen trennst und die oeffentliche Seite auch immer selbst pflegst. siehe auch MSXFAQ.DE - Exchange und das Active Directory

Wenn Du Source- und Ziel-Ports getrennt einstellen kannst: ja Du brauchst auf der Clientseite (Source-Port) immer die Ports oberhalb von 1023. Z.B. beim Surfen Client-Port >1023 Server-Port 80 Z.B. beim Emailabrufen via POP3 Client-Port >1023 Server-Port 110

Eingehend: alles zu Ausgehend: Das sollte zum Surfen reichen: Oeffne diese Ports - Ziel-Port 53 UDP/TCP (DNS) - Ziel-Port 80 TCP (HTTP) - Ziel-Port 443 TCP (HTTPS) Das sollte als Grundkonfiguration reichen. Für Email oeffne diese Ports zusaetzlich ausgehend: - Ziel-Port 110 TCP (POP3) oder wenn Du IMAP nutzt Ziel-Port: 143 TCP oder wenn Du verschluesseltes POP3 nutzt: Ziel-Port 995 TCP oder wenn Du verschluesseltes IMAP nutzt: Ziel-Port 993 TCP Zum Email-Versenden Ziel-Port 25 TCP (SMTP und verschluesseltes SMTP) Was brauchst Du noch?

Punkt7: Du hast einen Ausbildungsvertrag. Dort drin ist festgelegt, wieviele Wochenstunden (bzw. wieviele Stunden taeglich) Du ausgebildet wirst. Samstag ist ein ganz normaler Werktag, d.h. Du kannst als Erwachsener durchaus am Samstag ausgebildet werden. Anders sieht es bei Minderjaehrigen aus, dort gibt es eine Samstagsruhe (nachzulesen im Jugendarbeitsschutzgesetz). Wie Chief bereits sagte gilt bei Dir fuer die taeglichen Ausbildungszeit das Arbeitszeitgesetz: - max. 8 h Arbeitszeit taeglich, in Ausnahmefaellen auch bis zu 10 h Arbeitszeit moeglich - Pausen: -- ab 6 h Arbeitszeit: min. 0,5 h -- ab 9 h Arbeitszeit: min. 0,75 h Ruhezeit zwischen Ende eines Arbeitstages und Beginn des naechsten: min. 11 h Weiter gilt auch bei berufsschulpflichtigen Erwachsenen:

Feines Geraet. Ich bin seit gut zwei Jahren auch von Logitech weg hin zu MS. Hier (bzw. mittlerweile auch im Verwandtenkreis) steht die kabelgebundene Variante MS ComfortCurve 2000. Die ist wie die 6000er ergonomisch geschwungen (nicht geteilt) und hat auch die flachen Tasten. Die aelteren MS Tastaturen waren nie mein Fall, weil ich eine Tastatur brauche, wo die Cursor-/Funktionsbloecke dort liegen wo man sie auch erwartet. Das ist seit der ComfortCurve 2000 wieder der Fall.

Sind die Adern 1:1 aufgelegt? Ist am NTBA nur diese eine Dose angeschlossen oder gibt es weitere Endgeraete/Dosen am zweiten S0-Anschluss? Ggfl. muss im NTBA die Betriebsart gewechselt werden. Was genau haengt an der Anschlussdose dran? ISDN Geraet ... kann ein ISDN-Telefon, ein ISDN-Fax oder eine TK-Anlage sein. Hast Du in der Anschlussdose ISDN-Abschlusswiderstaende eingeschaltet bzw. manuell eingesetzt (1 Abschlusswiderstand auf Aderpaar 3/6 und 1 Abschlusswiderstand auf Aderpaar 4/5, beide je 100 Ohm)?

Manche Geraete koennen im Repeatermodus nur WEP.

Entweder das oder den PC in eigene OU und dort mit Vererbungsunterbrechung und/oder Override (die dt. MS-Uebersetzung "Kein Vorrang" ist leider nicht treffend) arbeiten. Oder mit Berechtigungen fuer die GPO. Lokal einzustellen geht es nicht, weil... Lokale Gruppenrichtlinien werden von Standort-Gruppenrichtlinien ueberschrieben. Standort-Gruppenrichtlinien werden von Domain-Gruppenrichtlinien ueberschrieben. Domain-Gruppenrichtlinien werden von OU-Gruppenrichtlinien ueberschrieben. siehe Brainstorms, Hinweise, Tipps und Tricks, allgemeine Wissenswertes

Wo ist genau Dein Problem? Die Domain Function Level sind von Gruppenrichtlinien und OU-Strukturen unabhaengig. Diese sind nur interessant, wenn Du: - noch NT4 BDC hast (Domain Function Level 2000 mixed oder bei NT4-Migrationen auch 2003 interim) - universelle Sicherheitsgruppen nutzen willst (2000 native oder 2003 only) - Verschachtelung von Sicherheitsgruppen nutzen willst (2000 native oder 2003 only) - wenn Du Gruppen von/nach Sicherheitsgruppen von/nach Distributionsgruppen konvertieren willst (2000 native und 2003 only) - wenn Du DCs umbenennen willst (2003 only) - Andere Default Container/OUs fuer neue Benutzer und Computer haben willst (2003 only) - sowie andere MS-Produkte bestimmte Level voraussetzen (z.B. Exchange und MOM) siehe Microsoft Corporation

Was genau hast Du getestet? Geht es mit diesen Test-Einstellungen? - SSID-Broadcast einschalten - keine Verschluesselung - kein MAC-Filter Erst danach die Sicherheitseinstellungen erhoehen, wobei im Endeffekt nur die Verschluesselungen mit WPA bzw. WPA2 (IEEE802.11i) nutzbar sind. WEP ist nicht sicher, selbst die staerksten WEP-Schluessel nicht. Das Ausschalten des SSID-Broadcast ist eher problematisch als das es hilft. MAC-Filter lassen sich leicht umgehen.

Frage beim Dell-Support nach.

Andere Moeglichkeit: Spiegeln der RDP-Session mit shadow How To Shadow a Remote Desktop Session in Windows XP Professional

Ist Outlook auf dem Exchange Server drauf? Ja -> keine von Microsoft unterstuetzte Konfiguration Auf einem Exchange Server 2003 nie Outlook installieren.