Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

kein Zugriff auf administrative Freigabe C$ über Sophos Enterprise Console

Mitglied: alletuN

alletuN (Level 1) - Jetzt verbinden

27.02.2006, aktualisiert 23.03.2006, 11906 Aufrufe, 14 Kommentare

Ich habe auf dem Domänenserver W2k3 die Sophos EC installiert mit dem Zweck AV-Clients auf Domänen-Clients WnXp zu pushen und als UpdateDB.
Blöderweise kommt immer die Meldung beim ersten Initialisieren eines neuen zu bespielenden Rechners in etwa - kein Zugriff auf administrative Freigabe C$ möglich. ( Dabei gebe ich am beim Wizard eigentlich ein Administratorkonto an welcher die nötigen Rechte hat)
Wenn ich nun aber mit dem Administratorkonto am Client direkt anmelde,angemeldet bleibe und dann nochmals über Server diesen beschieße klappt es wunderbar.
Updaten funktioniert dann auch problemlos mit jedem Konto sich der Client die selber zieht.

Wo ist das der Hacken? Irgendein Dienst der nicht läuft? Domänenkonten sind lokal gespeichert ( nicht serverbasiert )
Mitglied: cykes
27.02.2006 um 18:02 Uhr
Hi,

dazu wäre gut zu wissen, welches OS auf dem Client läuft?
Sollte es Windows XP sein, überprüg mal ob unter Systemstuerung->Ordneroptionen
die "Einfachen Dateifreigaben" ausgeschaltet sind. dann sollte möglichst auf dem Client auch
keine windowseigene oder sonstige Firewall aktiv sein, bzw. die passenden Ports sollten freigeben sein.
Das steht übrigens alles auch in der Dokumentation
Ausserdem sollte auf dem Client sowohl der Taskplaner- als auch der Remote-Registry
Dienst laufen.

Gruss

cykes

[EDIT] Und das Konto, was Du zum Installieren verwendest, sollte Domänen-Adminrechte haben.
Bitte warten ..
Mitglied: alletuN
27.02.2006 um 18:36 Uhr
hab ich geschrieben auf "Domänen-Clients mit WnXp"
Einfache Dateifreigabe ist selbstredend deaktiviert. Keine Firewall.
Konto ist natürlich ein Domainadmin. Das ist selbst ohne Dokumentation klar ;)
Kannst du Remote-Registry Dienst genauer spezifizieren?

Gruss

alletuN
Bitte warten ..
Mitglied: cykes
27.02.2006 um 19:04 Uhr
Der Dienst heisst auf Deutsch "Remote Registrierung" der muss auch laufen.
Aber wichtiger ist eigentlich der Taskplaner Dienst, da er sonst die Installation
nicht anstossen kann. Darauf muss der Admin auch remote Zugriff haben und Tasks
auf dem Client einrichten dürfen.
Bitte warten ..
Mitglied: alletuN
27.02.2006 um 21:26 Uhr
Hmm läuft beides/lief beides bereits zum Ausführzeitpunkt
Bitte warten ..
Mitglied: cykes
27.02.2006 um 21:38 Uhr
Hast Du auch remote Zugriff auf den Taskplaner auf dem Client?
Kannst Du testen, in dem Du über die Netzwerkumgebung auf den Client gehst in das
verzeichnis "Geplante Tasks" und darin über Rechtsklick versuchst einen neuen geplanten
Task zu erstellen.

Du kannst auch mal testen, ob die Admin Freigabe existiert, indem Du vom Server
bei Start->Ausführen mal \\ClientName\C$ eintippst...

Desweiteren kannst Du mal die Sachen aus diesem Sophos KB Artikel überprüfen:
http://www.sophos.com/support/knowledgebase/article/2606.html

Gruss

cykes
Bitte warten ..
Mitglied: alletuN
27.02.2006 um 23:54 Uhr
Danke für schnelle Hilfe. =) Ich werde es morgen testen
Bitte warten ..
Mitglied: alletuN
02.03.2006 um 16:31 Uhr
Ok getestet. taskplaner ist zugreifbar. die C$ Freigabe existiert.
Daran liegt es also auch nicht.
Bitte warten ..
Mitglied: cykes
02.03.2006 um 20:01 Uhr
Hi,

ok, kannst Du bitte mal die Fehlernummer raussuchen, müsste bei einem
Doppelklick auf den Client, wo es nicht geklappt hat, in dem anhgezigten Log
eigentlich aufgeführt werden.

Eine Library hast Du aber schon erstellt, oder?

Gruß

cykes
Bitte warten ..
Mitglied: alletuN
03.03.2006 um 01:00 Uhr
Natürlich. Sonst könnt ich erst gar nicht AV Client pushen bzw updaten. ( Oder meinst du etwas anderes? Ich schau morgen die Nummer an. Ich kann mich erinnern dass da stand kein zugriff auf C$ Freigabe wegen fehlender Benutzerrechte.
Welches Konto muss eigentlich die nötigen Rechte haben? der Domänenadministrator oder
SophosAdministrator?
Bitte warten ..
Mitglied: cykes
03.03.2006 um 05:36 Uhr
Hi,

wenn Du EML/EC auf dem Server installierst, solltest Du als Admin angemeldet sein
(warst Du vermutlich auch) oder zumindest als Mitglied der Domänen-Admin Gruppe.

Zum (Push)Installieren musst Du auch ein Domänen-Admin Konto nehmen,
da Du sonst keine Rechte hast, einen geplanten Task auf dem remote Client
zu installieren (sprich im Wizard zum Schutz von Computer muss ein
Domänen-Adminkonto eingegeben werden, am besten mit Username = [Domäne]\[Benutzer]
und das zugehörige [Passwort], also der Benutzer in der "alten" NT4 Schreibweise).
Das gleiche gilt beim Suchen nach neuen Clients.

In der Update Richtlinie für die Gruppe, in der der Client dann liegt, kannst Du auch ein Konto
mit weniger Rechten benutzen, dass muss nur (mindestens) Leserechte auf die Zentrale
Freigabe \\[Server]\Interchk\ESXP haben, damit AutoUpdate funktioniert.

Und auf dem Client sollte halt der Server Dienst, Computer Browser Dienst,
Remote Registrierungs Dienst und der Taskplaner Dienst laufen.
Bei XP Clients halt Firewall aus oder Ports freigeben, damit der Sophos Client (bzw. RMS)
mit dem Server kommunizieren kann. Und die einfachen Dateifreigaben müssen bei XP
ausgeschaltet sein. Das war's eigentlich,w as man beachten muss ...

Gruss

cykes


[EDIT] Notfalls ruf einfach beim Sophos Support an, wenn Du vor dem Rechner sitzt,
ist ja ne Festnetznummer und keine 0180/0900 für teures Geld, die sind sehr kompetent
und freundlich ....
Bitte warten ..
Mitglied: alletuN
21.03.2006 um 11:51 Uhr
flutscht jetzt wieder alles. Danke für rasche Hilfestellungen
Bitte warten ..
Mitglied: cykes
21.03.2006 um 23:50 Uhr
Und wpran lag's nun genau?
Bitte warten ..
Mitglied: alletuN
23.03.2006 um 17:08 Uhr
Tja ich hoffte diese Frage kommt nicht auf . einzig und allein meine Schuld... Flasch umgesetzt
Bitte warten ..
Mitglied: cykes
23.03.2006 um 17:17 Uhr
nun weiß ich genau so viel, wie vorher
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Firewall-Richtlinien exportieren für Sophos Enterprise Console. Wie?
Frage von servusli84Windows Server

Hallo miteinander Wie dem Titel bereits zu entnehmen ist, versuche ich die Richtlinien der Windows Firewall so zu exportieren, ...

Windows 10
Administrative Freigaben - keine Schreibrechte
Frage von redhorseWindows 102 Kommentare

Hallo! An einem Windows 10 Pro-System das Phänomen, dass die administrativen Freigaben (C$, admin$) durch Mitglieder der lokalen Administratoren-Gruppe ...

Windows Server
Administrative Freigabe : Jeder Full !?
Frage von LasherWindows Server8 Kommentare

Hallo Leute ich habe auf einem Windows 2012R2 Server (Domainmitglied) folgendes entdeckt und bin etwas verwundert: C:\Windows\system32>net share c$ ...

Windows Server
Win Server 2016 - Administrative Freigaben C und D nach Neustart weg
Frage von SirMangooWindows Server6 Kommentare

Hallo Allerseits! Ich stehe vor folgendem Problem: Bei jedem Serverneustart verwirft oder löscht dieser die Administrativen Freigaben des Servers. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...