holgi_man

Hallo erstmal

mach in zum Hauptbenutzer ... ;)

Aber dann hat er zu viel Rechte ...

mit den freundlichsten

holgi :)

Hallo dieter-erich

hier noch ein kleiner Tip in Richtung Patch

http://www.hardtecs4u.com/files/microsoft/

Mit den freundlichsten

holgi :)

Hallo erstmal

ja könnte man auch ... aber ... man sollte den öffentlichen Auftritt und die AD strucktur trennen aus sicherheitsrelevanten Gründen.

Mit den freundlichsten

holgi :)

Hallo erstmal

oder ganz abschalten:

Boot.ini den Eintrag /NoExecutive... einfach das No entfernen ... ;)

mit den freundlichsten

holgi :)

Hallo CRX_Targa

Nein es ist nicht möglich bei den NT4.0 varianten sich nachträglich zu entscheiden, nur und ausschließlich bei der Installation.

Was hindert dich daran den BDC erstmal ins geiche Netz zu hängen?

mit den freundlichsten

holgi :)

Hallo erstmal

wenn die IP vom DHCP kommt sollte man diese auch wieder freigeben (kürzere Interwallzeiten)

Mit den freundlichsten

holgi :)

Hallo erstmal

zum einen ja es handelt sich um ein Board mit Nvidia Chips, es gibt das gleiche nochmal mit VIA Chips heißt dann aber A7V8X.

Zu den Treibern da es sich um ein Asus Board handelt gehe mal auf diese Siete http://www.heise.de/ct/treiber/1966/

Speicherproblem: es könnte durchaus an den neuen Speicher liegen zu überprüfen am besten mit Memtest (bei Linux, Suse downloaden) und eine Diskette parat halten.

Mit den freundlichsten

holgi :)

Hallo erstmal

oder einfach das Patch für Win98 - USB problem einspielen.

mit den freundlichsten

holgi :)

Hallo MastaFu

mit dem verweigern würde ich Vorsichtig sein, besser Rechte gestatten oder wegnehmen.

Du mußt die "erweiterten Rechte" bearbeiten.

Mit den freundlichsten

holgi :)

Hallo erstmal

das sollte Eigentlich immer Funktionieren es sei denn deine Tastatur spielt nicht mit.

Wozu brauchst du denn den Abgesicherten Modus?

Mit den freundlichsten

holgi :)

Hallo erstmal

ja kann man Ordner, Eigenschaften, Sicherheit, den jewieligen User und deren Rechte setzen.

Mit den freundlichsten

holgi :)

Hallo alexstarke

Also zu Zertifikatsdiensten: Nein eigentlich nicht, im allgemeinen setzt man zwar eine stamm ... wie auch immer ... auf und fügt dann eine untergeordnete CA hinzu die von der Stamm CA "zertifiziert wird" (von wegen Sicherheit und so).

Die Stamm CA kann man dann in die Ecke stellen (offline).

zu DNS: wenn du nslookup eingibst und du erhältst Server: UnKnown als Antwort zurück läuft dein DNS nicht sauber (Reverse Lookup Zone) könnte zum Beispiel fehlen.

Mit den freundlichsten

holgi :)

@ Peterswelt

da könntest du sogar Recht haben ... ;)

Mit den freundlichsten

holgi :)

Hallo igoR83

na wenn da man nicht die Bel Datentechnik unterwegs ist ... ;)

Wo solls den hin gehen?

Mit den freundlichsten

holgi :)

Hallo erstmal

na dann Herzlichen Glückwunsch auch von mir ... :p

Mit den freundlichsten

holgi :)

Hallo erstmal

also bei einer Zertifizierungsstelle, die man auch sichern kann wird immer angeraten auch den SRV zu sichern!!! ... könnte es sein das dies auch beim IIS der Fall ist?

Mit den freundlichsten

holgi :)

Hallo erstmal

jaja, altbekannter Fehler aus W2k zeiten!

es ist wie thorgood schreibt, die ReverseLookupZone fehlt mal wieder.

Mit den freundlichsten

holgi :)

Hallo erstmal

jaja, es gibt viele wege nach Rom

aber Memtest (Linux sie Dank) kann ich empfehlen.

Mit den freundlichsten

holgi :)

Hallo erstmal

jaaap, MS positioniert die Server nach Leistungsklassen, bei W2k z.B. als erstes 2000 Server dann den 2000 Advance Server und den Data Server.

Deren Unterschiede im wesentlichen aus der Leistungsfähigkeit besteht vom kleinsten bis zum Großen z.B. wie viel Hauptspeicher kann er verwalten, wie viel Festplattenplatz kann er verwalten usw. und so kleinigkeiten wie Clusterverwaltung (ab Advance SRV).

So gibt es auch eine Hirachi in den 2003er Varianten.

Mit den freundlichsten

holgi :)

Hallo erstmal

ich muß zugeben, bin einigermaßen verwirrt.

IPSec oder doch nicht ???

Zuweisen tut man eine IPSec Richtlinie und ebenso die Zuweisung entfernen.

Vieleicht solltest du dich mit der Thematik noch mal beschäftigen ... ;)

Mit den freundlichsten

holgi :)

Hallo erstmal

nein für Vieren Updates braucht es keine Admin Rechte aber für Programm Updates (dieses ereichtman auch über RUN AS).

Der Rest stimmt.

mit den freundlichsten

holgi :)

Hallo alexstarke

DNS überprüft man mal einfach mit nslookup in der CMD.

Zertifizierungsstellen gibt es 4, 1. Stammm Organisations CA, untergeordnete Organisations CA, 3. Eigenständige CA und zum schluß 4. untergeordnete Eigenständige CA.

Ich möcht bestimmt auch nicht Unken, aber mir scheint so das dein DC neu aufgesetzt werden müßte (nur ein verdacht) ;)

mit den freundlichsten

holgi :)

Hallo erstmal

Braucht man dafür nicht "Einwahlrechte", wird definiert über Benutzer (im AD) mit drei möglichkeiten keine Einwahlrechte, gestatten und über die gute alte RAS Richtlinie.

Mit den freundlichsten

holgi :)

Hallo alexstarke

für mich sicht es so aus, als ob die Namensauflösung nicht so Richtig funktioniert.

Bitte mal überprüfen komplett (mit reverse) usw. ;)

Was ist das für eine CA, eigenständig oder AD ?

mit den freundlichsten

holgi :)

Hallo erstmal

vieleicht solltest du erstmal dein genaues Umfeld beschreiben, damit man sich ein besseres Bild machen kann.

Mit den freundlichsten

holgi :)