Velius

Wenn du noch mehr Tipps brauchst:

http://www.mcseboard.de/showthread.php?s=&threadid=38936

....das Thema wird dort auch ausführlich behandelt.

Grüsse

Grizzly´s Antwort ist sicher die am besten nachvollziehbare Lösung, doch meine Methode habe ich schon ein paar mal in meiner W2K3 Testdomain ausprobiert, und jedesmal mit dem selben Resultat.

Falls das Objekt sich noch im Ad befindet, und ein Server mit dem selben Namen zum DC promotet wird, fragt der Assistent (dcpromo.exe) nach, ob das Objekt durch den neuen Controller überschrieben werden soll.

Testen kann ja nicht schaden, falls es dann unerklärlicherweise doch nicht hauen sollte, kann man den neuen DC immer noch demoten.... :wink2:

Grüsse

The following changes are not maintained or restored in a default Group Policy object: Security settings made by Exchange 2000 Setup, security settings migrated to default Group Policy during an upgrade from Windows NT to Windows 2000, and policy object changes made through Systems Management Server (SMS).

You can run this tool only on servers running the Windows Server 2003 family.

@Blub

THX :D :D

Man könnte ja noch die Berechtigungen für den Bentzer auf das File einschränken (Beispeil: System, oder eine Domänen Gruppe), aber das wird aber sehr theoretisch....

Finde mir zuerst jemand, der einen Trojaner mit VB baut, der nicht von der Heuristik (ist nicht Omnipotent, ich weiss) erkennt wird, und der zusätzlich einen offenen Port auf einer unsauber konfigurierten Firewall findet ....

Ich finde aber, es gibt noch zuwenig Clientfirewall Lösungen, die man Zentral, so wie bei Virenscannern, verwalten kann.

Die einzige die ich kenne ist die hier....

http://www.tinysoftware.com/home/tiny2?s=357371090467677516A0&offer=&pg=content&an=tfms_ovw

Gruss

Hi Houbi

Machen kannst du das schon, nur ist das Risiko gehackt zuw werden höher....

Blub´s idee finde ich aber auch klasse. Bei fragen hilft er dir sicher gerne... :D

Gruss

Original geschrieben von joenas

Naja, die PW Firewall ist zwar ganz nett v.a. aus Perfomance Sicht da man ja eigentlich keine Alternative wie die Sygate, Norton, ZoneAlarm mehr braucht.

Versteh ich jetzt nicht ganz, denn das ist abhängig von deinem Sicherheits Konzept, ob du bei den Clients (noch!!) ´ne Firewall einsetzen willst oder nicht. Wenn du dich aber dafür entscheidest, finde ich es übertrieben, eine Lösung noch dazu zu kaufen, den für diesen Zweck reicht diese Firewall allemal, zudem sie auch mit GPO konfigurierbar sein soll.....

Original geschrieben von joenas

is bestimmt nur paar zeilen code mehr den dann ein trojaner hat und schon trägt er sich von alleine ein und kann vergnügt connecten und verbindungen entgegen nehmen...

Antiviren Scanner sind Plicht (meiner ansicht nach auch auf Lotus Notes, Novell, Linux), denn es muss nur einer dieser Rechner mit einem File verseucht sein, dann haben die Windows Rechner (leider) bald ein Problem. Den Linux/Novell usw. Rechner wird es wahrscheinlich nicht kümmern, die anderen schon....

Gruss

Original geschrieben von GerhardG

für schulungsunterlagen die im intranet liegen ist vnc2swf eine sehr nette lösung, es speichert eine vnc session im flash format ab.

Coole Sache GerhardG, aber gibt´s das Ding auch für Windows oder werden nur Linux/Unix/Mac davon bedient? Wenn ich 'rum google, kommt Nichts gescheites dabei heraus....

Gruss

Hi

Ich muss dir leider mitteilen, dass das wahrscheinlich nicht realisierbar ist, da das einer der Hauptgründe ist, wieso man verschiedene Domains in einer Gesamtstruktur erstellen muss/soll/kann.

Account Policies

Account policies are implemented at the domain level. A Microsoft Windows Server 2003 domain must have a single password policy, account lockout policy, and Kerberos version 5 authentication protocol policy for the domain. Setting these policies at any other level in Active Directory will only affect local accounts on member servers. If there are groups that require separate password policies, they should be segmented into another domain or forest based on any additional requirements.

Das ganze kannst du auch hier nachlesen....

Domain Level Policies

Gruss

Übrigens, mit einem AD-Integrierten DFS kannst du auch für Ausfallsicherheit auf Fileserver(n) sorgen.

Bei fragen, einfach mal nach DFS googeln, oder im Board suchen, oder allenfalls posten!! :D :D

Hi

Der Benutzer, der die offline Version der Datei aktualisieren möchte wird wird aufgefordert, eine Auswahl zu treffen:

1. Netzwerkversion überschreiben...

2. Lokale Version überschreiben....

3. Lokale Version unter einem anderen Namen speichern...

Gruss

P.S.: Natürlich nur, wenn die Netzwerk Version der Datei verändert wurde (timestamp, Grösse, usw.).

Aber bei HP finde ich´s trotzdem einleuchtender.....

Na ja, was soll´s......

:cool: :cool: :cool:

Gruss

[/Edit] @Windoof1

Yup, hab´s soeben festgestellt!! Auch dir danke...

Hallo Leute

Kann mir jemand dagen, wie ich an aktuelle Treiber eines Dell Latitude D400 Notebooks ´ran komme. Mir qualmt der Kopf und seh ´s vielleicht nicht mehr richtig.....

Bin eh kein freund dieser Firma, und bei HP/Compaq die Treiber zu finden finde ich im vergleich zu Dell leicht!!

Kann mir jemand einen Link posten??

Gruss

Original geschrieben von Linuxx

Nod32 = Kein Scan von E-Mails(bei OS unter WXP?)

Doch, doch, der scannt E-Mail (Imon), nur finde ich die Netzwerklösung (remote Admin) etwas umständlich gelöst. Allerdings habe ich keine Erfahrung damit, doch rein vom lesen her, stell ich mir das ziehmlich kompliziert vor...

Gruss

Hi

Ist der Exchange Agent installiert??

Gruss

Vielleicht in dem du das Adminpack.msi installierst??

http://www.mcseboard.de/showthread.php?postid=85603#post85603

Gruss

Das kann ja auch nicht das gelbe vom Ei sein!!!

Na ja, vielleicht reicht es dir ja, aber wenn nicht, schau doch mal nach einem *.ini file im Programmverzeichnis oder das irgendwie *Citrix* ähnlich aussieht....

Bei Lotus Notes ist das zum Beispiel der Fall. Ein File, die Notes.ini, und wenn du auf das file als Benutzer keine Schreibrechte hast, geht gar nichts....

Aber eben, vielleicht reichts dir ja...

Gruss

Hab da mal was gepostet zum LMhosts ;)

http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/cnet/cnfd_lmh_QXQQ.asp

Gruss

Ach so, dass stimmt....

Nur, der Bootmanager ist ja eigentlich nur ein Programm, welches die zu startenden OS steuert, also mehr oder weniger "selbst" ein OS....

Selbstverständlich brauch jeder Bootmanager einen Eintrag im MBR, sonst geht gar nichts!!

Neuere Bootmanger wie GRUB in einer Linux Distribution, können sich irgendwo auf der Festplatte befinden (Hauptsache innerhalb der 1024 Zylinder!), nur eben, wenn der Eintrag im MBR fehlt, läuft auch der Bootmanager nicht!!

Genau kann ich´s mir auch nicht erklären, aber es muss auf jeden Fall mit dem MBR, und ghost, das diesen zu verändern versuucht zu tun haben.

Wenn da nichts verändert würde, dann würden die OS/2 Partitionen ja noch bootbar sein....

Original geschrieben von Kr99

Nun habe ich das Image auf dem selben Rechner zurückgespielt da dieser nicht mehr lief (HDD-Problem). Ich habe das ghosten mit Sektorkopie erstellt. Sollte doch alles 1:1 übernehmen. Oder?

Original geschrieben von dlorch

Warum nach einem Ghost-Recover irgendetwas auf einmal anders ist, kann ich dir allerdings nicht sagen.

 

David

Soweit ich weiss, wird der bootsektor, oder teilweise auch die "boot.ini" von Ghost editiert, da man ja ein Image auf eine zweite Partition clonen kann. Ghost stellt solche Veränderungen fest, und versucht die im MBR und der boot.ini nachzutragen.....

Ich denke, Ghost erkennt den Eintrag vom OS/2 nicht, bzw. denkt, der wäre ungültig, und entfernt diesen. Dafür gibt es aber bestimmte Schalter, z.B. /raw oder so ähnlich....

Eine genaue Auflistung der Schalter kriegst du wenn du ghost /? eingiebst!!

Grüsse

Hey Grizz

Wir antworten in letzter Zeit verdächtig ähnlich...... :eek: :suspect: :D

Gruss

Ja:

Im Verzeichnis %systemroot%\system32\drivers\etc

in der Datei lmhosts.sam auf deinem NT 4.0 PDC alle Server/Controller in der W2K3 Domäne eintragen, dann sollte es gehen....

Gruss

P.S.: Die Datei kannst du mit einem gewöhnlichen Editor öffnen!!

P.P.S.: Wenn du den Clients diese Info´s auch mitgeben willst/musst, aber nicht auf einen DHCP zurückgreiffen kannst, könntest du die editierte lmhosts.sam mit einem Loginscript verteilen, beispielsweise.....

Hi

SO WIRD'S GEMACHT: Erstellen eines benutzerdefinierten Standardbenutzerprofils

Was meinst du dazu?? :suspect: ;)

Gruss

P.S.: Hangman hat recht...

Viele Einstellungen lassen sich schon mit GPO regeln:

Group Policy Settings Reference for Windows Server 2003

Wenn alle Rollen nun auf dem zweiten DC laufen, dann kannst du den ersten einfach neu aufsetzen, anschliessend, musst du den ersten wieder gleich bennen, wie vorher. Wenn du den ersten wieder an die Domänen hängen, bzw. zum Controller promoten willst, wird AD merken, dass da schon ein DC Objekt mit diesem Namen besteht, und dich fragen, ob du dieses Objekt überschreiben möchtest. Einfach mit "ja" beantworten.

Gruss

Gib doch mal in der Windows XP Hilfe "Remoteunterstützung" ein, und schau ´mal, ob das was ist für dich....

Gruss

Komisch, bin gerade über diesen Artikel bei MS gestolpert.

Aber das SP2 ist doch noch gar nicht da oder??

Konfiguration

der Windows Firewall von Microsoft Windows XP Service Pack 2 über eine INF-Datei

Grüsse