npeecee

ich geh davon aus, das es sich um eine NT5-Domäne handelt. das logon-script wird in Administrative Tools - ActiveDirectory Users and Computers eingestellt. RMB-Properties auf das Benutzerkonto, im Reiter Profile gibs dann ein Feld logonscript wo du den Scriptnamen angibts (z.B. benutzer.cmd oder was auch immer) das Script gehört in %sysvol%\%systemroot%\<Domänenname>\scripts z.B. C:\W2K\Domain\scripts mfg, Thomas

nunja. Sicherhiet hat eben ihren Preis. In Anbetracht der Tatsache, dass es brauchbare Hardware-FWs schon für gut unter 1000€ gibt und ein ISA-Server für "läppische" 12 Benutzer eh vollkommen übertrieben ist, wär wohl eine günstige Linux-Software-FW die beste Wahl. mfg, Thomas

die standard-edition ist für "nur" ca. 2000€ zu haben. ob man in der standard-edition abstriche bei den features machen muss, kann ich nicht sagen, mfg, Thomas

die Enterprise-Edition als 1-Prozessor-Lizenz kostet ca. 7-8000€.

das VPN-Gateway ins LAN zu stellen halte ich für keine so gute Idee. Am besten ist es wohl in einer DMZ aufgehoben. Datenverkehr jedweder Art sollte nie direkt in ein LAN getunnelt werden. Das komt Selbstmord gleich. Genauso ist es empfehlenswert, Proxy und VPNGateway nicht auf der selben Maschine laufen zu lassen. VPNClient ---> externe FW/Router ---> VPNGateway ---> Proxy ---> interne FW/ Router ---> LAN Der Ansatz mit W2K und L2TP+IPSec ist tatsächlich sicherer als PPTP und sollte auch eingesetzt werden. Neben dem oben erwähnten Port 500 (externe FW, in+outbound), 50 (für ESP = Encapsulating Security Payload; Kapselung mit IPSec) sollte noch Port 51 für AH nach innen offen sein. Je nach dem wer oder was die VPN-Clients sind, wär noch die Verwendung von digitalen Zertifikaten für die Authentifizierung ratsam. Wie man den Komplikationen mit NAT am elegantesten ausweicht, würde mich selber auch brennend interessieren. mfg, Thomas

Ich würd es ad hoc in etwa so machen: Private Sub Befehl0_Click() Dim EingabeString As Variant DoCmd.OpenForm "Nachname" EingabeString = InputBox("Eingabe machen", Eingabe) If EingabeString = vbCancel Then GoTo ende Else -->dein Code um EingabeString zu verarbeiten MsgBox "Es wurde " & EingabeString & " eingegeben", vbOKOnly End If ende: MsgBox "Aktion abgebrochen", vbOKOnly DoCmd.CloseForm "Naname" End Sub Das ist natürlich die raw&dirty Methode, da der Datentyp Variant nich gerade optimal ist, aber es sollte funktionieren. Grüsse, Thomas

wieso macht mir die Forensoftware aus M und dem Cash Zeichen eigenlich ständig ***? *grrr* Soll Microsoft heissen. ;-)

kann jetzt nur für ***-DHCP-Srv sprechen weil ich ein Linux-DAU bin. jedenfalls wird da auf jeden fall geprüft. sonst wären fail-over / LoadBalancing - Lösungen ein mega-konigurations/administrationsaufwand.

warum eigenlich nicht domänenbasierend? Wenn das LAN so klein ist, dass sich eine Domäne nicht lohnt, wozu dann zwei DHCP-Srv? greetz

was soll das eigentlich werden? ich tippe mal auf eine quasi-FailOver-Lösung mit mehreren DHCP-Srv pro Subnetz welche jeweils einen eigenen IP-Lease-Bereich plus eine Teilmenge des Bereiches des anderen DHCP-Srv halten. In dem Fall definitiv ja.

wie schaut eigenlich die VPN-Infrastruktur aus? Kommen alle Clients über das selbe VPN-Gateway ins LAN? Steht das Gateway in einer DMZ? Evtl. liegt es nich am Notebook sonder am VPN-Zugriff selbst. Sind andere Recourcen per VPN verfügbar? Mehr Infos bitte.

je nach dem wie das notebook nun seine ip-config bekommt, klingt das alles so, als ob es den dc-namen über dns nich aufgelöst bekommt. probier mal vom betroffenen standort per nslookup die ip des dc in seinen namen aufzulösen. ohne näheres über die ip-config des notebooks zu wissen kann man aber nich wirklich viel hilfreiches sagen.

hmmm. Ich hatte mal ein ähnliches Problem, weil sich ein Netzteillüfter sporadisch unerlaubt von der Truppe entfernt hat. Damit ist das Teil sauheiss geworden und hat das ganze System überhitzt, sodass der Rechner dann auch runtergefahren ist. Könnte ne Möglichkeit sein.

*** huch? von Microsoft natürlich! :-)

kleiner Tipp am Rande: von *** gibts n Tool namens diskpart.exe als kostenlosen DL mit englicher Anleitung. Damit kann man alle Filesystem-Operationen durchführen, die Windows normalerweise verbietet. Aber Vorsicht! Man zerschiesst sich das System mit ner unüberlegten AKtion schneller als einem evtl. lieb ist. Um ein NT-System zur Laufzeit zu plätten reichts aber allemal. ;-)

kleiner Tipp am Rande: Den Shutdown kann man über die Eingabeaufforderung mit shutdown -a unter xp und 2k abfangen. Damit geht nix übern Jordan und man kann das Viehch trotzdem killen un den Rechner patchen.

Danke für den Tipp! Werd das mal testen. cya, npeecee

Hallo Leutz! hab folgendes Problem mit dem xcacls - Befehl: gebe auf der Kommandozeile xcacls c:\ /t /e /c /p everyone:r;r ein. Dann bekomme ich nach fünf-sechs Dateien die Fehlermeldung "the process cannot access the file because it is being used by another process" Nun sollte doch eigentlich der Parameter /c dieses Problem beheben, tut er aber irgendwie nich. Wieso nur? Kann es villeicht daran liegen, dass ich auf der Maschine auf der der Befehl ausgeführt werden soll per WTS arbeite? Hat irgendwer ne Idee dazu? Brauch das für nen Batchjob. Vielen Dank schon mal, npeecee

möglich ist auch, dass auf einer der NICs oder beiden die Übertragungsart falsch konfiguriert ist. Wenn z.B auf einer 10Mbit HalfDuplex und auf der anderen 100MBit FullDuplex eingestellt ist, geht natürlich auch nix. Autosensing is normalerweise per default eingestellt und tut auch in 90% der Fälle, aber wenn nich kanns da auch krachen. Ob NT5 bei so einem Fehler die "network cable unplugged" - Meldung bringt, weis ich aber grad nich genau. Kannst ja mal checken. Jedenfalls hat dieser Fehler nix mit der IP-Konfig der NICs zu tun, oder? Grüße, npeecee

Dass ein Kabel zwei NICs direkt miteinander verbindet, heist ja noch lange nicht, dass es ein Crossover-Kabel ist. Man kann zwei PCs auch problemlos mit nem normalen Patchkabel verbinden nur geht dann nix, weil dann die Sendeleitungen des Senders auf die Sendeleitungen der Gegenstelle treffen. Wirklich SICHER dass es ein Crossoverkabel mit intern gedrehten Adern ist? PS: Handelsübliche Crossoverkabel sind gelb, bzw. sind die RJ45-Stecker des Kabels gelb.

1. in den Formular - Entwurfsmodus wechseln 2. RMB auf Formular (NICHT der (gerasterte) Detailbereich!); ist leicht zu verwechseln --> Eigenschaften 3. Im Reiter Format gibts dann eine Einstellung für Bild, wo man entweder den Pfad angibt, oder per Dialog eines aussuchen kann Fertig! mfg, npeecee

ich würde das Passwort aber nicht unbedingt im Klartext in die Batch schreiben! damit net use z: \\Computername\Share /user:Domain\Username * wird der Benutzer von der Batch nach der Eingabe des Passworts gefragt. Hatte Aven in seinem Vorschlag schon mit dabei, aber ich wollte das nochmal hervorheben. Is ja immerhin das Passwort für einen regulären Account und gehört als Klartext nirgendwohin. Eine falsche Passworteingabe kannst du mit einer IF - Schleife ähnlich wie sie in 2-frozen's Vorschlag für das Trennen des Netzlaufwerks verwendet wurde abfangen. ciao

Hab mit 81.6 Punkten die Theorie bestanden. Yippiee!! :marine Mitte Juli hab ich dann praktische Prüfung und dann is der Fisch geputzt! In einem Beitrag weiter oben wusste schon jemand die Wertung für seine Doku. Wie geht denn das? Is wahrscheinlich wieder so ein individuelles IHK - Ding... Allen anderen Bestehlern noch einen herzlichen Glückwunsch und ALLEN viel Glück bei der Präsentation. Immer schön langsam reiten! Bin übrigends bei der IHK Augsburg/Schwaben. cya!

hat sich erledigt, Problem gelöst!

Den Domänennamen kannst du meines Wissens nicht ändern, ohne den DC neu zu promoten, also die Domäne neu zu erstellen. Der Domainname ist faktisch in Stein gemeißelt. Wenn du dazu noch viel auf ActiveDirectory gesetzt hast, heist das für dein Vorhaben ein ganze Menge Arbeit, je nachdem wie viel Konten, Richtlinen usw. auf dem DC konfiguriert wurden.