Gimmicks abschalten und am physikalischen Speicherort arbeiten????

Alle Antworten

• 

  

  0

  Anmelden

  Am 19.04.2011 22:23, schrieb Spockspockspock:

  Wenn ja, bitte Anleitung

  Wenn "ja", bitte Auftragerteilung.
  und nur nebenbei bemerkt, schadsoftware stoppt man nicht an der
  Netzwerkkarte, wenn sie schon im Hause ist, sondern vor der Tür.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Mittwoch, 20. April 2011 08:09
• 

  

  0

  Anmelden

  Am 19.04.2011 22:23, schrieb Spockspockspock:

  Einschließlich der Programmeinstellungen, die wegen der Sicherung in
  den Datenbereich und nicht ins Betriebssystem gehören

  Wo ich das gerade noch lese:
  Das ist kein Problem, wenn die Entwickler ihre Software dementsprechend
  auslegen, da hat aber das Betriebsystem "Null" Einfluss drauf.

  Das OS stellt dir passenden Pfade und Techniken dafür bereit:
  - Roaming User Profiles
  - Ordnerumleitung
  etc.

  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Mittwoch, 20. April 2011 08:47
• 

  

  0

  Anmelden

  Spockspockspock:

  Wenn ja, bitte Anleitung, auch wenn es nur eine Teillösung ist.

  Es liegt bei dir, dir das gemäß deinen Vorstellungen einzurichten, wobei du vielleicht über das Thema
  "NTFS-Links" nachdenken könntest. Das mit der Schadsoftware ist ein netter Gag, da wäre ich dann auch für die
  Lösung "vor der Tür stoppen". ;-)

  Mittwoch, 20. April 2011 12:42
• 

  

  0

  Anmelden

  Hallo,

  leider geht das alles am Thema vorbei.

  @Mark: Roaming User Profiles, Ordnerumleitungen usw., das sind ja gerade die Probleme. Ich will und brauche meinen physikalischen Speicherort mit der Datei und dort will ich sie sehen und bearbeiten. Dort will ich sie hinspeichern, editieren und löschen. Und das will ich auch können, einschließlich der Temporary Internetfiles, der Programmeinstellungen und was da sonst noch so kreucht und fleucht. Und am physikalischen Speicherort will ich eine Datei freigeben können für andere User oder sperren oder verschlüsseln. Leere Ordner, die so tun als seien die Dateien dort - aber nur ausgewählte anzeigen - den Zugriff aber gar nicht zulassen können, weil sie die Datei gar nicht haben sondern nur vortäuschen will ich weder haben noch im Explorer sehen noch sonst etwas und ich will es auch nicht im Hintergrund laufen haben und davon in die Irre geschickt werden.

  @Hans-Peter: NTFS-Links ist ja genau der gleiche Mist: Leere Ordner, die Dateien vorgauckeln, die dort gar nicht sind.

  Ich möchte das alles komplett abschalten, damit Windows wiederr ein Betriebssystem ist und nicht ein Betriebsbehinderungssystem. Dazu genügt das Ausschalten der UAC nicht.

  Zum Thema Schadsoftware: Genau das macht Windows: Jeden Mist in die Temporary Internetfiles lassen und dann den User (nicht die Schadsoftware) blockieren, damit er die Schadsoftware nicht starten kann, weil er keinen Zugriff hat. Und wenn es nach Redmont geht, werden beim Schließen des IE noch nicht einmal die Cookies gelöscht - noch nicht einmal Tracking-Cookies.

  Also, wer kann helfen, diesen ganzen Mist, der mit XP begonnen hat, loszuwerden und Win7 benutzbar zu machen?

  Danke

  Spockspockspock

   

   

  Donnerstag, 21. April 2011 20:42
• 

  

  0

  Anmelden

  
  Spockspockspock meinte:

  Also, wer kann helfen, diesen ganzen Mist, der mit XP begonnen hat, loszuwerden und Win7 benutzbar zu machen?

  http://www.freedos.org/

  Das ist der einzige Vorschlag, den ich bei dieser Trollerei zu bieten habe.

  Christoph Sternberg */\

  Freitag, 22. April 2011 06:35
• 

  

  0

  Anmelden

  Hi,

  Am 21.04.2011 22:42, schrieb Spockspockspock:

  @Mark: Roaming User Profiles, Ordnerumleitungen usw., das sind ja gerade die Probleme. Ich will und brauche meinen physikalischen Speicherort mit der Datei und dort will ich sie sehen und
  bearbeiten.

  Genau das bekommst du damit. Die Umleitung ist eine echte und
  tatsächliche Verlgeung des Speicherorts. Wenn es bei dir nur etwas
  "verlinktes" virtuelles ist, dann machst du was flasch.

  Und das will ich auch können, einschließlich der Temporary Internetfiles,

  Dann mach das doch. Dafür gibt es die Pfadangaben der Profilordner
  in den "User Shell Folders" der Registry. Daß die GUI der GPO
  nicht alle Ordner anbietet hat rein praktische Gründe, daß 95%
  der Admins nur diese wenigen benötigen.

  der Programmeinstellungen und was da sonst noch so kreucht und
  fleucht.

  ... wenn die Entwickler der Programme richtig gearbeitet haben
  ist das gegeben,

  Aber um mal auf den Grund zu kommen:
  Die fehlen echt ein paar Grundlagen wie ein Profil funktioniert,
  was und wo die Ablage Orte sind und "wer" auf "was" Einfluss hat.
  Solange du diese nicht begriffen hast, macht es keinen Sinn
  das hier zu  diskutieren.

  Zum Thema Schadsoftware: Genau das macht Windows: Jeden Mist in die Temporary Internetfiles lassen

  Schalte wieder UAC an und nutze den Protected Mode des IE.

  Kauf Dienstleistung. Du bist mit dem Job überfordert, da du auf
  grundlage falschen Wissens und vor allem Abneigung die Lösung niemals
  finden wirst, weil du sie garnicht finden möchtest.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Freitag, 22. April 2011 09:31
• 

  

  0

  Anmelden

  Spockspockspock:

  @Hans-Peter: NTFS-Links ist ja genau der gleiche Mist: Leere Ordner, die Dateien vorgauckeln, die dort gar nicht sind.
  Ich möchte das alles komplett abschalten, damit Windows wiederr ein Betriebssystem ist und nicht ein Betriebsbehinderungssystem. Dazu genügt das Ausschalten der UAC nicht.

  Du hast es etwas missverständlich umschrieben: Wenn du all die Änderungen, die mit Vista kamen, also
  veränderte Rechte, Integrity-Levels, UAC, Protected Mode usw... abschalten willst, dann hast du ein OS, in dem
  Malware problemlos wie früher werkeln kann. Du willst Windows also wieder zur Virenschleuder machen, weil du
  zu faul bist, deine Hausaufgaben zu machen. Nur mal ein Beispiel: in deinem Wunsch-Windows haben Admins
  Vollzugriff auf alle Systemobjekte!

  Freitag, 22. April 2011 11:34
• 

  

  0

  Anmelden

  @Hans-Peter

  Naja, bis zu einem gewissen Grad hast Du recht, aber nicht ganz, ich will alles das los werden, was mit XP (und nicht erst mit Vista) und natürlich später kam und die Arbeit behindert. Und wenn Du weißt wie, sag mir bitte, wie das geht. Auf unseren internen Arbeitsplätzen läuft längst wieder Win2000. Kein Ärger mehr, kein Bluescreen, keine Probleme und 20% mehr Produktion der Mitarbeiter in der gleichen Zeit (gemessen, und bei allen, egal wie "begabt" sie sind).

  Vielleicht ist auch jemand, der 1969 seine ersten Programmzeilen (noch in Assembler für CP/M-Anwendungen, DOS gabs noch nicht) geschrieben hat zu alt um zu verstehen, daß Arbeiten unpraktisch sein muß, kann ja sein.

  Trotzdem: Im Internet geht das nicht mit Win2K (seufz). Aber von wegen das neue Windows ist sicher. Warum blockiert dann z.B. sogar Freeware wie Avast permanent Schadsoftware, die vom ach so sicheren Windows reingelassen wird, sobald man Avast so einstellt, daß es wirklich an der Netzkarte wirklich alle Dateien einschließlich beliebig tief verschachtelter Archive vollständig scannt???

  OK. Sagt mir, wie man z.B. 602LanSuite konfiguriert (oder Windows für 602LanSuite), damit es NAT ausführen kann, ein Programm, das auf der Kompatibilitätsliste von Windows 2008 Server steht und unter der Win7Pro Beta lief und selbst bei vollständig installiertem und gestartetem IIS nicht unter Win7 Pro läuft, weil es die Netzkarten nicht erkennt (auch nicht bei abgeschalteter Firewall und UAC, aber POP, HTTP und HTTPS gehen). Wenn mir das einer sagen kann, glaube ich, daß ich zu faul bin. Vorher ist für mich das alles Mist und gehört abgeschaltet und die Sicherheit durch vernünftige Sicherheitsprogramme gewährleistet, die nicht, wie Kaspersky, alles reinlassen und nur das starten verhindern.

  Und wie man das abschaltet, wüßte ich gern.

  Also liebe Freunde, wie geht das (entweder das konfigurieren, das konnte mir übrigens auch Microsoft bis heute nicht sagen, oder das Abschalten)? Wer kann helfen?

  Schöne Grüße

  Spockspockspock

   

  Dienstag, 26. April 2011 20:27
• 

  

  1

  Anmelden

  Hi,

  Am 26.04.2011 22:27, schrieb Spockspockspock:

  [...] Auf unseren internen Arbeitsplätzen läuft längst wieder
  Win2000. [...] 602LanSuite

  Du stehst ein wenig auf Software, die nicht mehr supportet ist, oder?

  Alternativen existieren ja: hMailServer

  ICh habe immer noch nicht begriffen, was dich stört.
  Ob der User "Eigene DAteien" oder "Dokumente" anklickt, das ist doch
  Wurst, dahinter steht ein realer PFad.

  Die Bibliotheken aus Win7 kannst du ausblenden, wenn sie den User
  verwirren. Aber gerade das neue Startmenu von W7 ist x-mal schneller
  zu verwenden als das alte

  Windows Taste -> "wor" eintippen -> Enter -> Word startet

  Seitdem braucht kein Mensch mehr das Menü sortieren.

  Also mal Butter bei die Fische: Werd mal konkret.
  WAS? stört dich!?

  Über miese uralte schlechte unsupportete 3rd PArty Software rede ich
  nicht mit dir, wenn du sie nutzt, selber schuld.
  Die kann logischerweise nicht von Microsoft wieder "glattgezugen" werden
  die hat der Hersteller verbockt. Wenn sie in der Beta lief aber danach
  nicht mehr, dann heisst das ja nur, daß der HErsteller nicht
  nachgearbeitet hat. Deswegen war es ja auch beta und nicht final.

  Bis jetzt habe ich nur verstanden, daß du das Konzept nicht verstehst.

  Bibliotheken?
  -> kann man per Registry ausblenden
  Öffentliche Ordner?
  -> nimm eine Domäne und kein Heimnetz oder beschäftige dich mit der
     "neuen" Technik
  http://windows.microsoft.com/en-US/windows7/products/features/homegroup
  http://windows.microsoft.com/de-DE/windows-vista/Sharing-files-with-the-Public-folder

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Mittwoch, 27. April 2011 07:33
• 

  

  0

  Anmelden

  Hallo,

  >Zum Thema Schadsoftware: Genau das macht Windows: Jeden Mist in die Temporary Internetfiles lassen und dann den User

  > (nicht die Schadsoftware) blockieren, damit er die Schadsoftware nicht starten kann, weil er keinen Zugriff hat. Und wenn es

  > nach Redmont geht, werden beim Schließen des IE noch nicht einmal die Cookies gelöscht - noch nicht einmal Tracking-Cookies.

   

  und

  > diesen ganzen Mist, der mit XP begonnen hat, loszuwerden und Win7 benutzbar zu machen?

  Mark bekam ein + - du bist antiquiert mit Win9x verhaftet und so man deine Fragen verfolgt, ein ewiger Nörgler dem aber auch nichts gefällt noch der sich mit aktuellen Dingen beschäftigen mag.

  "wer Kognitiv nicht mithalten kann & es mit der Haptik nicht mehr so hat, sollte sich über eine sozialverträgliche Entsorgung starke Gedanken machen::: dann wird man nämlich alt!"

   

  ---

  mfg Michael | www.mbormann.de
  

  Donnerstag, 28. April 2011 20:30
• 

  

  0

  Anmelden

  @Mark

  Ich sage Dir, was mich stört: Zum Beispiel läßt sich 3 Tagen ein Notebook (leider Vista Ultimate), das schon 100 mal mit dem Server (Win2K advanced Server) synchronisiert wurde, nicht mehr mit dem Server verbinden, weil es "den Server nicht findet, weil der Netzwerkspfad nicht vorhanden ist". Ping scheitert (25 von 25 verloren)

  Ich sehe am physikalischen Link, daß die Verbindung steht, das Notebook ist nicht infiziert, denn es war nicht am Internet und es hat auch keiner dran rummanipuliert, weil ich es nur selbst benutze, an der Netzkarte gibt es die gleichen Einstellungen wie bei den APs die funktionieren und der Server ist als Netzlaufwerk in den Explorer eingebunden. Auch der Server war nie am Internet und wird nur von mir administriert. Unter Win2k eine Sache von 5 Minuten, unter Vista...... da schweigt des Sängers Höflichkeit.

  Ich will meine Arbeit tun und nicht ständig den Launen des OS nachspüren - ganz nebenbei braucht mich nämlich auch meine Firma und nicht nur Windows.

  Das ist der Normalfall der "Verbesserungen", plötzlich geht etwas nicht mehr, was immer ging, und an alles, was man zum Beheben braucht kommt man nicht. Oder es geht gar nicht erst, obwohl es gehen müßte. Deshalb will ich den Mist loswerden. Ich will die Fähigkeiten von Win7 aber nicht den Hürdenlauf.

  Wenn mir keiner helfen kann - na gut, es war ein Versuch. Danke für eure Geduld und wenn doch noch einem was einfällt, bitte mitteilen.

  Schöne Grüße

  Spockspockspock

   

  Montag, 2. Mai 2011 11:53
• 

  

  0

  Anmelden

  Am 02.05.2011 13:53, schrieb Spockspockspock:

  Ping scheitert (25 von 25 verloren)

  Dein Googlebegriff für heute lautet: ICMP
  Deinstalliere deine sinnlose 3rd Party Firewall oder konfiguriere sie
  richtig.

  Mein Angebot steht immer noch:
  Werde konkret, aber hör auf,  mit dem pauschalem  rumgeflenne,
  ´tschuldige, aber dir ist so wirklich nicht zu helfen.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Montag, 2. Mai 2011 12:48
• 

  

  0

  Anmelden

  @Mark

  Das war ja nur ein Beispiel - so was passiert dauernd, weil (jetzt jammere ich noch einmal) Windows ab XP macht was ES will, nicht was der USER will. Aber o.K. zum konkreten Problem:

  Third-Party-Firewall ist gar keine drauf, wozu, wenn der Rechner nicht ans Internet geht. Es gab auch zwischenzeitlich keine Unpdates, wie, wenn der Rechner nicht ans Internet geht.

  Ohne jede Änderung bei ausschließlich statischen IPs (IPV4, IPV6 nicht konfiguriert, wozu bei Win2K Server) ohne DHCP-Server im Netz (wozu bei statischen IPs) verschwindet die Verbindung bei intakter physikalischer Leitung zwischen Ausschalten (da ging sie noch) und Einschalten (da ging sie nicht mehr).

  Die freundlichen integrierten Vista-Analysen sagen lediglich, daß der Router ein Problem mit der Internetverbindung hat. Klar, ist ja keine dran sondern ein eigener Server über LAN (Verbindung: Gigabit Ethernet Switch, CAT 6 Kabel), es ist auch kein Router sondern ein Switch. Außerdem ist natürlich kein Gateway eingegeben -klar, es gibt ja keinen.

  Die Verbindung ist als private Verbindung eingerichtet, auch daran hat sich nichts geändert. Alle Rechner befinden sich im gleichen Subnet (192.168.2.xxx) bei Subnetmaske 255.255.255.0. Es besteht auch kein IP-Konflikt.

  Was nun? Betriebssystemfirewall abschalten? UAC abschalten? Datenträgertausch?

  Grüße

  Spockspockspock

  Montag, 2. Mai 2011 13:51
• 

  

  0

  Anmelden

  Nachtrag

  @Mark

  hab es gerade ausprobiert. Auch bei ausgeschalteter Firewall und UAC keine Verbindung.

  ICMP als Teil des TCP/IP-Protokolls ist mir übrigens natürlich bekannt.

  Gruß

  Spockspockspock

  Montag, 2. Mai 2011 14:06
• 

  

  0

  Anmelden

  Am 02.05.2011 15:51, schrieb Spockspockspock:

  zwischen Ausschalten (da ging sie noch) und Einschalten (da ging sie nicht mehr).

  Aussschalten = Hertunterfahren, oder Ausschalten = Energiesparen?
  Deaktivere im GM:
  Computer kann das Gerät auscchalten um Energie zu sparen

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Montag, 2. Mai 2011 14:22
• 

  

  0

  Anmelden

  Ausschalten im Sinne Herunterfahen und physikalisch ausschalten.

  GM? (Abkürzung ist mir nicht bekannt)

  Montag, 2. Mai 2011 14:24
• 

  

  0

  Anmelden

  Am 02.05.2011 16:24, schrieb Spockspockspock:

  GM? (Abkürzung ist mir nicht bekannt)

  Geräte Manager.

  Wenn ICMP/Ping nicht geht, aber alles andere (SMB, HTTP etc), dann kann
  es nur:
  - der Treiber oder die Hardware sein
  - eine Software sein, die den TCP/IP Stack manipuliert
  - eine Komponente "dazwischen" (Router/Switch/Firewall)

  Einfacher Test: ping localhost
  -> Antwort ok -> Treiber oder Hardware
  -> keine Antwort -> Softwareproblem
     => Welche Protokolle (aktive und inaktive) sind an die NIC gebunden?

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Montag, 2. Mai 2011 14:48
• 

  

  0

  Anmelden

  Spockspockspock:

  Windows ab XP macht was ES will, nicht was der USER will.

  Ich bin auch ein User und bei mir machen alle Windowsen nur das, was ICH will.
  Daraus folgt messerscharf: es liegt also am User.

  Montag, 2. Mai 2011 15:22
• 

  

  0

  Anmelden

  Ping localhost geht. Ping zu einem Server oder AP-Rechner geht nicht, das gesamte Netz wird nicht gefunden.

  SMB, HTTP usw vom Notebook geht natürlich nicht, der findet ja das Netz nicht. Von allen anderen Rechnern geht alles problemlos (jetzt wieder), sind aber (jetzt wieder) alle Win2K (Win7 ist runter seitdem kein Problem mehr, vorher hat so gut wie nichts funktioniert, sry so ist es nun mal).

  Komponente dazwischen: Nur Router, der mit allen anderen Maschinen geht und bislang auch mit Vista ging.

  Software, die den TCP/IP-Stack manipuliert kann es nicht sein, da kein Programm dazugekommen ist.

  Softwarekomponenten Netzwerk:

  MS Client für Netzwerke
  QoS Paketplaner
  Datei- und Druckerfreigabe
  IPv6
  IPv4
  E/A-Treiber Topologieerkennung
  Antwort Topologieerkennung

  sonst nichts. das kann es aber eigentlich nicht sein, denn bis zuletzt ging es ja auch. Wlan ist deaktiviert.

  Netzkarte ist nicht defekt - habe ihn jetzt doch einmal über LAN ans Internet gehängt - IP aus dem Subnet des Routers, Gateway und DNS-Server eingegeben und konnte sofort Verbindung ins Internet bekommen.

  Das Netzkabel ist auch nicht defekt, sonst würde der Switch keine stehende Verbindung anzeigen.

  UAC und Firewall sind nach wie vor deaktiviert.

  Schöne Grüße

  Spockspockspock

   

  Montag, 2. Mai 2011 15:28
• 

  

  0

  Anmelden

  Nachtrag:

  Habe mich natürlich als Administrator (bei abgeschalteter UAC, also mit allen Rechten, die man überhaupt haben kann) angemeldet.

   

  Montag, 2. Mai 2011 15:41
• 

  

  0

  Anmelden

  Lieber Hans-Peter,

  ich korrigiere meine unscharfe Ausdrucksweise: Ab XP macht Windows alles was der User will, solange er nur will, was Windows gnädigerweise zu erlauben gedenkt und er es so macht, wie Windows das möchte.

  Aber es ist ja schön, wenn Du mit dem wunschlos glücklich bist, was Ihro Majestät Windows erlauben, freut mich für Dich. Hieraus folgt messerschaft: Du bist offensichtlich ganz schön bescheiden.

  Bei Dir ist ein DAU wahrscheinlich einer, der die Herrschaft über seinen Computer will, bei mir ist es einer, der sich von seinem Computer beherrschen läßt, statt in ihm ein Werkzeug zu sehen, das klaglos zu funktionieren hat, sonst ist es wertlos.

  Montag, 2. Mai 2011 15:49
• 

  

  0

  Anmelden

  Am 02.05.2011 17:28, schrieb Spockspockspock:

  SMB, HTTP usw vom Notebook geht natürlich nicht

  das habe ich dann wohl falsch verstanden:
  | und der Server ist als Netzlaufwerk in den Explorer eingebunden

  Aber ich habe trotzdem keine Ahnung was da tust:

  IP aus dem Subnet des Routers, Gateway und DNS-Server eingegeben und konnte sofort Verbindung ins Internet bekommen.

  Müssen wir jetzt über Routing sprechen, IP Adressen und dem
  logischen Konzept dahinter?

  Vista hat definitiv ein Problem mit der Netzwerkerkennung, wenn
  kein Gateway eingetragen ist, aber allein der Satz "IP aus dem Subnet
  des Routers" irritiert mich gewaltig, denn im Umkehrschluss heisst er,
  das du vorher nicht in dem Subnetz warst und dann ist das kein Wunder,
  daß die Netzwerkkonfiguration nicht funktioniert.

  Ohne ipconfig vom Client der nicht funktioniert und  dem Server
  sag ich nichts mehr ...

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Montag, 2. Mai 2011 17:20
• 

  

  0

  Anmelden

  Entschuldige, ich habe mich unklar ausgedrückt. Du kannst nicht wissen, wie unser System aussieht. Hier interessieren nur die Subnetze 192.168.2.xxx und 192.168.178.xxx, andere nicht.

  Ich habe das Subnetz 192.168.2.xxx. Alles interne Arbeitsplätze und Server (Win2K Pro und Server). Verbindung über Gigabit Ethernet mit Switch. Kein Internetzugriff. Dort wird das Notebook synchronisiert, wenn ich auswärts war und Daten mitbringe oder zum Kunden gehe und Daten mitnehmen muß. Da gibt es keinen Gateway, weil der Zugriff nur "Terminal" zu "Server" geht, Daten geholt, bearbeitet oder abgelegt werden.

  Und dann habe ich das Subnetz 192.168.178.xxx, Internetarbeitsplätze, die über einen Router ins Internet gehen, ein Mailserver ist noch da.

  Die Subnetze sind physikalisch getrennt (aus Sicherheitsgründen, wir haben zigtausende von Personaldaten diverser Firmen einschließlich Steuer- und Gehaltsdaten), Daten aus oder zum Internet werden bereitgestellt und mit einer USB-Platte übertragen, die immer nur für die Zeit des Datentransfers und immer nur an dem einen oder dem anderen Netz steckt und sehr rigide geprüft wird, bevor sie an das interne Netz kommt. Bei uns hat also nicht einmal Schäubles Bundestrojaner eine Chance, weil er keine physikalische Leitung findet. Dies steht übrigens auch in unseren Verträgen, deshalb bekommen wir überhaupt die benötigten Daten.

  Das Notebook ist normalerweise nie am Internet und hat daher das interne Subnetz 192.168.2.xxx. Um die Netzkarte zu prüfen habe ich es für wenige Sekunden an das externe Netz angehängt und mußte deshalb eine entsprechende Netzwerksverbindung aus dem Subnetz des Internetrouters eingeben. Die Internetverbindung hat sofort funktioniert.

  Sorry, wenn ich Dich verwirrt habe. Im internen Netz, wo das Notebook hingehört, gibt es keinen Gateway. Muß ich jetzt trotzdem irgendeinen Gateway eintragen, den es gar nicht gibt, damt Vista zufrieden ist? Dann wäre das genau der Fall, den ich meine, wenn ich über XP, Vista und Konsorten schimpfe - was sich Windows nicht vorher schon vorgestellt hat, kann man auch nicht  realisieren (jedenfalls seit XP nicht mehr).

  Schöne Grüße

  Spockspockspock

  Montag, 2. Mai 2011 18:48
• 

  

  0

  Anmelden

  Am 02.05.2011 20:48, schrieb Spockspockspock:

  Sorry, wenn ich Dich verwirrt habe.

  Kein Problem, kommt bei einem Textmedium schon mal vor.

  Im internen Netz, wo das Notebook hingehört, gibt es keinen Gateway.
  Muß ich jetzt trotzdem irgendeinen Gateway eintragen, den es gar
  nicht gibt, damt Vista zufrieden ist?

  Würde ich bei Vista auf jeden Fall empfehlen. Trage einen Rechner ein
  der "immer" angeschaltet ist, also zB deinen Server.

  Die Network Location Awareness (NLA - Netzwerk Erkennungsdienst), der
  Dienst, der u.A. die Netze für die Firewallregeln "richtig" zuordnet,
  ist da sehr ärgerlich im Verhalten.

  NLA merkt sich das Netz und dessen Zuordnung AFAIK anhand der NetID
  und der MAC des Routers, deswegen poppt bei verschiedenen 192.168.178.
  Netzen auch immer wieder die Frage auf, ob es "privat", "arbeitsplatz"
  oder "öffentlich" ist.

  Ohne Gateway, keine Zurdnung und Speicherung des Netzes. Ohne Zuordnung
  der richtigen Firewallregel, kommt es zum bestmöglichen "Fallback"
  -> Firewall an, nichts erlaubt von aussen.
  Allerdings hättest du dann immer noch zum Server zugreifen können
  müssen. Nach aussen wird nicht geblockt.
  Deswegen "hätte" es immer gehen müssen. Das Verhalten kann ich so nicht
  bestätigen oder nachvollziehen. Ich habe zwar einigen Ärger ohne Gateway
  gehabt, aber nicht den Fall gehabt, das es garnicht geht.

  Sehr seltsam. So ein Verhalten kenn ich eignetlich nur von Personal
  Firewalls oder IPsec Clients und ähnlichen "Kollegen".

  Kannst du das Verhalten nachstellen?
  Ändert sich was mit versch. Treiberversionen?
  Ist es unter Win7 immer noch so?
   ... Vista ist/war ein Irrweg ;-)

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Montag, 2. Mai 2011 20:53
• 

  

  0

  Anmelden

  Spockspockspock:

  ich korrigiere meine unscharfe Ausdrucksweise: Ab XP macht Windows alles was der User will, solange er nur will, was Windows gnädigerweise zu erlauben gedenkt und er es so macht, wie Windows das möchte.

  Nun ja, dieses korrigierte Statement ist aber auch weit von jeglicher Realität entfernt. ;-)

  Aber es ist ja schön, wenn Du mit dem wunschlos glücklich bist, was Ihro Majestät Windows erlauben, freut mich für Dich. Hieraus folgt messerschaft: Du bist offensichtlich ganz schön bescheiden.

  Nö, ich passe mir Windows so an, dass es letztlich genau meinen Wünschen entspricht und was Windows mir
  erlaubt, entscheide auch ich und nicht Windows. Windows selbst liefert mir die passenden Werzeuge dazu,
  z.B. in Form des Script Host, denn ich vielfältig nutze.

  Bei Dir ist ein DAU wahrscheinlich einer, der die Herrschaft über seinen Computer will, bei mir ist es einer, der sich von seinem Computer beherrschen läßt, statt in ihm ein Werkzeug zu sehen, das klaglos zu funktionieren hat, sonst ist es wertlos.

  Mit DAUs habe ich nix am Hut. DAUs sind für mich eher Leute, die über Windows meckern, statt sich so damit zu
  befassen, damit sie es perfekt nach den eigenen Wünschen einrichten können. Und wenn das geschehen ist,
  dann funktioniert es auch klaglos und gut. Also auf ans Werk, in die Hände spucken, Mr. Spock... ;-)

  Dienstag, 3. Mai 2011 13:29
• 

  

  0

  Anmelden

  Hallo,

  Firewall und UAC sind vollständig abgeschaltet, jedenfalls. soweit das über die GUI möglich ist. Ein Firewallproblem kann es also nicht sein.

  Vista wurde von HP installiert geliefert und ich habe keine DVD, deshalb kann ich nicht allzusehr dran rumpfuschen. Ich hatte aber ein ähnliches Problem einmal mit einem XP-Rechner, der auf einen Win2K-Server zugreifen sollte. Das habe ich damals mit Entsorgen von XP und Installation von Win2K gelöst. Deshalb habe ich dann auch XP und Vista links liegen lassen und einfach ignoriert, weil es nur Probleme gibt.

  Das gleiche Problem gibt es aber auch mit Software, die direkt auf Netzkarten zugreift. Bei XP noch dadurch beherrschbar, daß man die Maschine ausschließlich im Administratorbetrieb laufen läßt, und da meine ich wirklich, die ganze Maschine im Admin-Betrieb, nicht nur das Programm mit Admin-Rechten ausstatten. Das ist bei einem Firewallproxy zwar "sehr sinnvoll", aber wenn Windows meint....  Bei Vista unlösbar. In Win7 Beta ging es wieder klaglos und ohne besondere Maßnahmen wie bei Win2K, seit RC1 unlösbar. Überhaupt lief Win7 Beta fast so problemlos wie Win2K, es muß also irgendetwas sein, was beim RC1 gegenüber beta neu war.

  Meine Vermutung ist, daß all diese Störungen dadurch ausgelöst werden, daß Microsoft immer mehr Funktionen in immer tiefere Ausführungsschichten verlegt, wo sie selbst durch das Abschalten von UAC und Firewall nicht mehr erreicht werden können und die bei der Beta noch nicht voll abgeschirmt waren.

  Das Eintragen eines (nicht vorhandenen) Gateways führt nicht zur Erreichbarkeit des Servers aber zu einer anderen Reaktion. Ich habe sowohl den Server, als auch einen anderen Rechner im Netz, als auch eine fiktive IP, die im Netz nicht existiert als Gateway eingetragen. In allen 3 Fällen antwortete die Netzkarte des Notebooks (!) auf die Ping-Anforderung mit der Feststellung gesendet 4, empfangen 4, verloren 0, Zielhost nicht erreichbar. Ohne Gateway lautet die Meldung gesedet 4, empfangen 0, verloren 4.

  Das heißt, die Anforderung wird nun als erfolgreich gewertet, weil die eigene Netzkarte nun antwortet, das Ziel ist aber nach wie vor verschwunden.

  Kann man noch irgendwelche Dienste aus dem Bereich Firewall und UAC stoppen, die im Hintergrund weiterarbeiten und Ärger machen, auch wenn Firewall und UAC über die GUI bereits abgeschaltet sind? Oder was könnte sonst noch helfen?

  Schöne Grüße

  Spockspockspock

  Dienstag, 3. Mai 2011 19:28
• 

  

  0

  Anmelden

  @Hans-Peter

  Kann leider nur Assembler und darauf reagiert Win7 ausgesprochen alergisch.

  Ich versteh Dich jetzt aber. Wenn Du Dein Windows selbst schreibst, hast Du natürlich kein Problem mit dem, was Redmont liefert. Kann man natürlich machen, für einen Fortschritt halte ich das jetzt aber nicht.

  Schöne Grüße und viel Spaß beim Programmieren

  Spockspockspock

  Dienstag, 3. Mai 2011 19:34
• 

  

  0

  Anmelden

  Am 03.05.2011 21:28, schrieb Spockspockspock:

  Vista wurde von HP installiert geliefert

  Ach du Scheisse. Schmeiss weg den Dreck.
  Es gibt keinen OEM Partner dessen Installation ich auch nur für
  5 Minuten produktiv einsetze.
  Google dich durch und such dir die Anleitung ein INstall Medim von
  dem Gerät zu erstellen.

  Wenn du es schon so genau mit deiner Flucherei nimmst, und dann auch
  noch darauf vertraust, daß irgendwelche Hersteller ihren Werbemüll
  "schön" und "ordentlich" ins System einbetten, sodass das System
  hinter sogar deiner kritischen Betrachtung standhält, dann gehörst du,
  um es mal direkt auszudrücken, mit dem berühmten Klammerbeutel gepudert.

  Installiere das Notebook richtig und erschreck dich hinterher,
  daß es sogar funktioniert und sicherlich keine seltsamen Phänomene
  produziert.

  Kein Scherz: Die OEM System INstallation ist absolut unbrauchbar.

  Das gleiche Problem gibt es aber auch mit Software, die direkt auf Netzkarten zugreift

  Welche Software tut sowas und läuft nicht? Die SW Hersteller müssen mal
  lernen was Treiber und Dienste sind und nicht immer davon ausgehen, daß
  Anwender Administratoren sind.

  und da meine ich wirklich, die ganze Maschine im Admin-Betrieb

  Was soll das sein?

  Überhaupt lief Win7 Beta fast so problemlos wie Win2K, es muß also irgendetwas sein, was beim RC1 gegenüber beta neu war.

  Ja, alle neuen Funktionen sind dann auch produktiv integriert worden und
  div. Stellen die noch zu Testzwecken mit "alten" Routinen und Prozessen
  gesteuert wurden, sind rausgeflogen. Deswegen ist ja eine Beta noch
  nicht "fertig", wäre sie fertig entwickelt, wäre es ja ein RC.

  Das Eintragen eines (nicht vorhandenen) Gateways [...] fiktive IP

  Das habe ich nicht empfohlen, denn dann fehlt dir ja die MAC.

  Kann man noch irgendwelche Dienste aus dem Bereich Firewall und UAC stoppen

  Wie wäre es, wenn du es zuerst mal "richtig" installierst, nicht direkt
  per Hand befummelst, einen echten GW einträgst und schaust was der Ball
  macht.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Dienstag, 3. Mai 2011 19:48
• 

  

  0

  Anmelden

  Nur am Rande: hMailServer ist alles andere als ein vollwertiger Ersatz für 602LanSuite. hMailServer ist ein Mailserver, nicht mehr und nicht weniger. 602LanSuite ist ein vollwertiger Proxyserver für beliebig viele Clients incl. Paketfilter und Stealthmode, ein mandantenfähiger Webserver zur Verwaltung beliebig vieler Domains (http + https, cgi, NAT, forwarding usw), bietet sämtliche Dienste einschließlich NAT, SSL bis Winsocks und Telnet usw, verfügt über eine scalierbare  Cacheverwaltung zur Trafficreduzierung und kann Anwendungen die auf hinter dem Proxy liegenden Rechnern installiert sind ausführen und für das Web präsentieren und verfügt über einen Faxserver, bindet also auch an Telefon an und ist auf mehreren Rechnern parallel oder hintereinander kaskadierbar. Es kann im übrigen auch beliebig viele ein- und ausgehende Netzkarten aus beliebigen Subnetzen verwalten und koordinieren und ist generell nur durch die jeweilige Lizenz und die Festplattengröße limitiert.

  So schlecht finde ich das jetzt nicht.

  Dienstag, 3. Mai 2011 20:26
• 

  

  0

  Anmelden

  Spockspockspock:

  Ich versteh Dich jetzt aber. Wenn Du Dein Windows selbst schreibst, hast Du natürlich kein Problem mit dem, was Redmont liefert. Kann man natürlich machen, für einen Fortschritt halte ich das jetzt aber nicht.

  Wenn du dich als Sysadmin betätigst, musst du doch einigermaßen fit in batch- und vbs-scripting sein.
  Sich nur mit dem zu begnügen, was übers GUI angeboten wird, wäre ja grausam.

  Dienstag, 3. Mai 2011 22:43
• 

  

  0

  Anmelden

  
  Spockspockspock meinte:

  [Beschreibung einer eierlegenden Wollmilchsau]

  So schlecht finde ich das jetzt nicht.

  Sowas kann sich nur gaanz tief ins System eingraben und da gerade auf
  Netzwerkebene die diversesten Probleme verursachen. Ich persönlich würde
  Deine Probleme zuallererst da suchen.

  Christoph Sternberg */\

  Mittwoch, 4. Mai 2011 06:31
• 

  

  0

  Anmelden

  Am 03.05.2011 22:26, schrieb Spockspockspock:

  hMailServer ist alles andere als ein vollwertiger Ersatz für 602LanSuite

  War auch nur ein Vorschlag zum Thema Mailserver, der mir direkt einfiel.

  Allerdings muss man sich jetzt mal fragen, warum dein Produkt nicht mehr
  weiterentwickelt wird und nicht auf einer aktuellen Plattform läuft!?

  Wer früher mal eine komplette OfficeSuite im Angebot hatte, dann sogar
  einen GroupWare Server und jetzt nur noch einen PDF Drucker im Angebot
  hat ist sicherlich nicht meine erste Wahl im Firmenumfeld.

  Dann werfe ich jetzt mal noch Kerio und Squid ins rennen, dann hast du
  wieder ein aktuelles Paket, das läuft.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Mittwoch, 4. Mai 2011 08:06
• 

  

  0

  Anmelden

  @Mark

  Hab ich ja auch nicht negativ gemeint. Wollte nur feststellen, daß da schon ein kleiner Unterschied ist.

  Die Herstellerfirma läßt in der CZ programmieren, Teile der Innerein haben sogar noch tschechische Bezeichnungen. Der Groupwareserver war der um die Internetkonnektivität amputierte Nachfolger der 602LanSuite, die diese Funktion mit Ausnahme der Terminplanung "nebenbei" erledigt hatte. Klar, werb Webserver, Proxy und Mailserver (einschließlich Webmail) vereinigt, ist automatisch auch ein Groupwareserver, wenn er auch noch Programme starten und nach außen darstellen kann. Schon der Group-Ware-Server war weniger umfangreich (und weniger gut) als der Vorgänger 602LanSuite. Man hat beim Übergang von 5.x auf 6.x praktisch nur die Internetfunktionen weggelassen.  Warum man sich aus der Programmierung für Windows zurückzieht, weiß ich nicht, kann es mir aber sehr gut vorstellen..... 

  Zu oben: Es gibt im Netz keinen Gateway, weil es keine Internetkonnektivität gibt. Ich habe natürlich auch "echte" Maschinen eingetragen, die eine Macadresse haben - das sind aber dennoch keine Gateways und da passiert das gleiche. 0 verloren aber nix angekommen, Antwort von der eigenen Netzkarte auf den Ping.

  Ich habe genau den gleichen Ärger auch mit völlig ordnungsgemäß selbst installierten Maschinen der OS XP Vista und Win7, mit OEM hat das nichts zu tun, ich hatte alle diese Betriebssyssteme mal, aber es gibt nur Probleme, weswegen ich wo immer es ging inzwischen wieder Win2K mit bestem Erfolg laufen habe. Das Notebook war nur ein Beispiel. Ist aber noch nicht gelöst.

  Ich bin von oben noch eine Antwort schuldig: Ja, das ist unter Win7 nicht nur auch so sondern noch schlimmer. Die Probleme nehmen von XP über Vista zu Win7 immer mehr zu.

  Im übrigen, ich bin gar nicht so kritisch, wie Du denkst, aber daß ein Musiker Noten lesen können, ein Auto fahren und ein OS die Bedienung eines Computers vereinfachen sollte, denke ich schon.

  @Christoph

  Eines meiner Probleme ist nicht 602LanSuite, sondern daß sie unter Win7 nicht mehr läuft und darüberhinaus Windows alles mögliche nützliche blockiert. Auf dem fraglichen Laptop ist das Programm gar nicht drauf und im gesamten "internen" Netz nicht aktiv. Es kann also gar nicht stören. Es ist aber tatsächlich ein Problem, daß es die Netzkarten nicht mehr findet, weil es abgeschirmt wird und mir keiner sagen kann, wie ich das ändern kann. Ein Microsoft-Servicetechniker sagte mir "es gibt keine Möglichkeit, einem Programm den Zugriff auf eine Hardware zu erlauben". Na schönen Dank auch für so ein ausgefeiltes und nützliches OS.

  @Hans-Peter

  Meine Vorstellung von einem OS und einer GUI ist schon, daß es können sollte, was man braucht. Ich erwarte von einem Auto doch auch, daß es mich transportiert und nicht etwa geschoben werden muß.

  Donnerstag, 5. Mai 2011 21:19
• 

  

  0

  Anmelden

  Spockspockspock:

  @Hans-Peter
  Meine Vorstellung von einem OS und einer GUI ist schon, daß es können sollte, was man braucht. Ich erwarte von einem Auto doch auch, daß es mich transportiert und nicht etwa geschoben werden muß.

  Dann müsste MS ein Betriebssystem erfinden, das allen gleichermaßen gerecht wird, so dass niemand auf den
  Gedänken käme, Dinge ändern zu wollen. Woher sollen die wissen, was ich brauche und was ich damit machen will?
  So, wie UAC z.B. im Auslieferungszustand ist, will ich damit nicht arbeiten. Das ginge zwar, wäre aber nervend
  umständlich. Also passe ich mir die Sache an - und zwar mit dem Werkzeugkasten zum Umbau, den MS Windows
  beigelegt hat. Da er da ist, nutzt man ihn halt auch.

  Samstag, 7. Mai 2011 18:17
• 

  

  0

  Anmelden

  @all, die zu helfen versucht haben.

  Das Problem Notebook ist gelöst. Vista ist bei den Ahnen, ich habs geschrottet, da das Notebook nicht ans Internet kommte, habe ich mir das Leben erleichtert und Win2K installiert. Seitdem keine Probleme mehr - absolut keine.

  Die anderen Vorschläge haben keine Punkte gebracht. Eine Domain mit Domaincontroller, gesondertem DHCP und DNS-Server statt fester IPs und Hosts-Eintrag könnte vielleicht einen kleinen Fortschritt bringen aber was solls.

  Ich habe stattdessen UAC und Protected Mode in Rente geschickt, die Systemfirewall so eingestellt, daß die Rechner auf unbestellte Pakete nicht reagieren (100% Stealth-Modus auch keine Reaktion auf Ping und Verwandte Kontaktmöglichkeiten), also unsichtbar sind und einen vernünftigen Virenscanner installiert, der Infectionfiles schon an der Netzkarte schrottet und auch Archive beliebiger Tiefe und auch beliebig große Dateien auf byte-Tiefe prüft. Macht das Internet zwar langsamer aber das dadurch barrierefreie Arbeiten dafür gnadenlos schnell.

  Einwahl aus dem Netz geht nur noch dann, wenn der Mitarbeiter von einem von mir vorgegebenen Anschluß mit bekannter und zugelassener IP aus einzuwählen versucht und sich innerhalb von 10 Sekunden legitimieren kann. Die bekommen dann keinen Anschluß an die Daten mehr, sondern nur an einen Mirror, der von Acronis laufend aktualisiert wird

  Den Tip, die Systemordner zum Profil zu nehmen habe ich soweit nötig umgesetzt. Der Explorer zeigt außer dem, was unter Computer zu sehen ist nichts mehr an, ebenso hat das Startmenü nur noch den Bereich Computer.

  Jetzt gehts halbwegs. Nicht schön und auch nicht bequem, aber es geht. NAT ist zwar immer noch blockiert aber es nähert sich einem verwendbaren System.

  Danke an alle, die sich bemüht haben mir zu helfen. Ein bischen besser ist es ja geworden. Es hat immerhin Wege erbracht, wie man ein paar Unanehmlichkeiten abschalten kann. Danke dafür und für Eure Geduld mit mir.

  Schöne Grüße

  Spockspockspock

  Montag, 16. Mai 2011 20:46
• 

  

  0

  Anmelden

  Hi,

  Am 16.05.2011 22:46, schrieb Spockspockspock:

  Jetzt gehts halbwegs.

  LaOla!

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Montag, 16. Mai 2011 21:13
• 

  

  0

  Anmelden

  Hi Mark,

  komm grad wieder mal vorbei.

  Also LaOla ist weit überzogen. Tiefer Seufzer es geht wenigstens überhaupt irgendwie ist angemessen, Fortschritt ist das keiner (XP und alles was später kam), dabei bleibe ich. Man müsste noch viel mehr abschalten. Naja, IPV6 macht die praktikablen Windowsvarianten nun endgültig tot, traurig....

  Ein glückliches und friedvolles Leben (O-Ton Spock)

  Spockspockspock

   

   

  Freitag, 17. Juni 2011 18:26