dan2511
-
Gesamte Inhalte
287 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von dan2511
-
-
Hallo leute,
ich hoffe ich finde hier noch ein paar hilfreiche tipps... also folgendes problem -
zunächst die gegebenheiten:
konzern mit sehr grosser fertigung. dort arbeiten mitarbeiter die "edv-technisch" nicht sehr begabt sind. vor jeder maschine steht ein pc der von ganzen teams verwendet wird (9-10 personen). die teams arbeiten mehrschichtig und alle mit dem selben benutzeraccount.
nun zum problem:
wir haben hier eine "alte" domäne (NT4) zu AD migriert. in der alten domäne war das ganze so gehandhabt, dass das kennwort für diesen so genannten "gruppen-account" nie geändert wurde. mit der umstellung gab es einige sicherheitsanpassungen (passwortwechsel alle 90 tage, passwortkomplexität etc). wenn jetzt die erste schicht nach 90 tagen das kennwort ändert, dann kann die 2. schicht nicht mehr arbeiten. zudem vermute ich dass die kennwortwechel für die "nicht-edv-begabten" mitarbeiter zum unlösbaren problem werden. der konzern lebt aber von der fertigung.
habt ihr hier noch einige ideen bzw. hattet ihr schon mal das selbe problem???
ich habe mir überlegt das ganze mit tokens zu managen (aladdin e-token und single-sign on). hier besteht die möglichkeit den token mit einem passwort zu versehen. wenn dieses passwort eingegeben wurde, dann authentifiziert sich der token mit ad (**** gesagt, er füllt das anmeldefenster aus und drückt enter). auch der kennwortwechsel wird automatisch vorgenommen.
das ist aber ein verwaltungsaufwand ohne gleichen... vergisst jemand den token zu hause kann er nicht arbeiten etc.
falls irgend jemand irgend welche lösungen parat hat - bitte posten - ich wäre super dankbar dafür...
gruss daniel
-
na ich kann ja mal fragen ;-)
-
ja genau so habe ich das auch gemacht und es funktioniert auch ganz wunderbar... mein chef allerdings hat das ganze so dramatisiert. Ich habe ihm auch gesagt dass ich da keinen anderen weg kenne, kann aber gerne mal nachfragen :-)
DANKE!
-
Hallo leute,
welche möglichkeiten habe ich zwei forest miteinander zu verbinden? nur vertrauensstellung oder gibt es auch andere möglichkeiten?
Gruss und danke im voraus
-
Jo ich habe das mit den kontingenten überprüft... das liefert mir die grösse, welche von jedem benutzer "belagert" wird. Allerdings fehlt mir noch wo die daten liegen...
-
Treesize kenne ich, hat mir aber eine falsche auswertung geliefert, deshalb möchte ich noch eine andere "überprüfmöglichkeit".
Kontingente sind nicht so ganz das was ich will, weil die benutzer schon alles speicher dürfen sollen, nur eben eine auswertung wo - was - von welchem benutzer gespeicher ist. geht das evtl über die option "leistung"?
-
Hallo leute,
kann ich irgendwie mit Bordmitteln die "Belagerung" des Servers durch einzelne Benutzer auswerten? Das Problem ist dass unser Server fast platzt und jeder wissen will wo die Dateien versteckt sind...
Danke im Voraus
-
Ok, ich muss die Frage anders formulieren...
ich habe einen Kalender angelegt (Neuer Ordner - Kalender). Wenn ich hier jetzt einen Termin eintrage, kann nur ich den sehen, meine Kollegen aber nicht. kann es sein dass ich da etwas falsch gemacht habe?
-
Hallo...
ganz einfache Frage... wie lege ich einen öffentlichen Kalender unter Exchange 5.5 an?
Gruss
-
ja genau dass is ja das komische... profil ist eingerichtet. dann wurde der server umgezogen. jetzt wollte ich das profil löschen und dann neu anlegen. ich kann auch nachvollziehen dass da eigentlich ein profil eingerichtet ist (über den Outlook Client - extras - email konten)... aber das ICON ist trotzdem nicht da. kann man das profil über die registry löschen?
-
Hallo Leutz,
wie bekomme ich das Icon "MAIL" in der Systemsteuerung wieder her ohne dass ich Outlook neu installieren muss???
Danke im Voraus
PS. Client ist ein WINXP Rechner
-
klar, ACPI ist aktiviert... geht ja nur mit shutdown befehl nicht. psshutdown :thumb1:
DANKE
-
Hi Jungs,
folgendes... ich habe hier einen Rechner der sich immer ausschaltet wenn ich ihn runterfahre. Wenn ich das ganze über den shutdown befehl mache kommt der alt bekannte "Sie können den Computer jetzt ausschalten" Screen.
Hat jemand ne ahnung?
Gruss Daniel
-
DANKE!!! hat geklappt!
-
Hi,
bin zwar erst am Dienstag wieder in der Firma, aber dann teste ich das gleich... der Antwort zu urteilen funktioniert dass ja... hierfür ein fettes DANKE!!!
aber warum passiert sowas? kann es mit vmware etwas zu tun haben? hatte das problem noch nie?!?
Gruss
-
Hallo,
ich habe hier einen ADC und und habe einen weiteren w2k3 server in die domäne mit aufgenommen. ich erhalte beim anmelden folgende fehlermeldung:
Der Name oder die Sicherheitskennung (SID) der angegebenen Domäne passt nicht zu den Vertrauensinformationen dieser Domäne
was muss ich tun um mich anmelden zu können?
-
ok klar,
angenommen ich würde die IP fest vergeben und Hauptbenutzern das ändern der Einstellungen verbieten... was passiert wenn ich ein WLAN mit dem selben netz, also mit der selben range finde? dann würde mein adapter doch das netz finden und mich zum authentifizieren auffordern (key eingeben)?
-
Hallo,
gibt es eine Möglichkeit sich nur an einem bestimmten WLAN anzumelden?
Folgende Voraussetzungen: Wir haben hier Notebooks, welche von Usern mit zum Kunden genommen werden sollen. Diese Notebooks sollen nur Zugriff auf unser LAN bekommen (sowohl wireless als auch über Kabel). Wenn ich die Einstellmöglichkeiten jetzt über die GPO's entferne, kann der Benutzer schon mal manuell keine Einstellungen mehr vornehmen. Wenn die NIC's aber auf DHCP gestellt wurden, dann bekommt er trotzdem eine IP. Und genau dass möchte ich einschränken... hat jemand ne Idee?
-
hi,
folgendes... wenn ich meinen firefox starte und irgendwas mit xpantyspy in eine suchmaschine einhacke, dann beendet sich firefox. selbes mit adaware... ebenso werden die programme beendet wenn ich die programme versuche zu starten...
virus oder nicht?
danke mal im voraus
-
hat keiner ne idee???
-
ich habe postfaecher von Ex5.5 umgezogen ins AD mit Ex2003. Der Umzug war ohne Fehler, habe jetzt folgende Situation: mail von aussen, geht, mail innerhalb des AD geht, wenn ich aber aus der alten 5.5 Welt mailen will kommt smtp 5.1.1 zurück. Obwohl der Empfänger im Global Adressbuch sichtbar ist und unter Eigenschaften die richtige adresse hat und auf dem EX2003 server verweist.
-
keiner ne idee???
mittlerweile habe ich festgestellt, dass ich kalender in der NT4-Domäne mit den AD-Accounts auch sehen kann.
Bitte Bitte... falls jemand ne idee hat...
-
Folgendes Problem...
wir haben hier eine gemischte umgebung, bestehend aus einer Active Driectory und einer NT-Domäne. Wenn ich versuche mit einem NT-Domain User (exchange 5.5) ein Postfach von einem AD Benutzer (exchange2003) zu ziehen, dann bekomme ich die Fehlermeldung dass der Postfachspeicher nicht zur Verfügung steht. Berechtigungen auf den Postfächern sind 100% i.O. habe ich mich selbst davon überzeugt.
So, nun zum komischen Teil: Es geht nicht wenn ich über -> datei -> öffnen -> ordner eines anderen benutzers, bzw wenn ich das Postfach über emailkonten einrichte. Allerdings kann ich den Kalender sehen wenn ich über die Gruppenfunktion gehe... was kann das sein??? Was muss ich tun, dass auch der Kalender über datei öffnen angeschaut werden kann???
Übrigens -> wenn ein AD Benutzer ein Postfach/Kalender eines anderen AD Benutzers zieht, dann geht das ohne Probleme!
-
ok, die Passwortänderung von 90 Tagen will ich ja nicht wirklich ändern, evtl dass das die Karte oder der Chip oder was auch immer automatisch macht... ich frag mal direkt beim hersteller und guck ma was es da ganz genau gibt... bei lösung -> poste ich es...
<Gruss und THX>
Vereinfachte Anmeldung an AD zb. mit E-Token
in Windows Server Forum
Geschrieben
Jo E-Token ist ja eigentlich ne Smartcard - aber eben ein Token mit RSA Chip. ist deshalb meines erachtens besser weil man hier keinen Kartenleser benötigt... sondern USB. und das mit der karte hab ich mir auch schon überlegt - hier haben wir aber das problem dass hier wohl vor einiger zeit als eine zugangskontrolle gekauft wurde die günstigsten karten gekauft wurden (ohne chip). und mit der karte kann man das nicht :-( zudem hat die geschäftsleitung das sofort geblockt, da damals schon der vorschlag da war, die besseren karten zu kaufen, und dann für so etwas mit zu benutzen - quasi will keiner den fehlkauf verantworten :suspect: