herb

Hallo, ich möchte für eine Webanwendung die direkt in das AD schreibt und daraus liest einen User haben der einen authentifizierten LDAP Bind am AD machen darf und sonst nichts anderes.Also z.B. keine Anmeldung an der Domäne. Oder umgekehrt, wie kann ich einen Domänen-Benutzer das recht entziehen sich an der Domäne anzumelden und trotzdem einen authentifizierten Bind am AD zu machen? Ich hoffe das es jetzt besser verständlich ist. Danke für Eure Hilfe Gruß Herb

Hallo Nils, ADAM geht in die Richtung.Ist aber für meine Zwecke zu aufwendig. Ich brauche wirklich nur einen User der lediglich das Recht hat im AD per LDAP zu lesen und zu schreiben. Ich denke das es evtl. über eine OU zu machen ist aber ich weis es nicht wirklich. Gruß Herb

Hallo Kollegen, gibt es eine Möglichkeit einem Benutzer die Rechte soweit einzuschränken das er nur noch über LDAP Anfragen am AD stellen kann und Änderungen am AD durchführen kann. Es soll also keine Domänenanmeldeung oder lokale Anmeldung am Server möglich sein. Das AD wird in diesem Fall wirklich nur als Directory genutzt. Ich habe schon einiges probiert aber es hört sich einfacher an als es wohl ist. :confused: Vielen Dank schon mal. Gruß Herb

Hallo olc, es soll ja nicht generell allen "Authenticated User" der Lesezugriff auf das AD verweigert werden, sondern eben nur das lesen des UPN der User einer bestimmten OU. Das sollte doch möglich sein, oder? Nur ich brings bis jetzt leider nicht hin. :confused: Gruß Herb

Hallo zusammen, danke schon mal für die rege Diskussion.Ich habe das ganze etwas grob geschildert. Ich will dieser OU bestimmte User zuordnen. Danach soll nur der Gruppe "Authentisierte Benutzer" des Recht entzogen werden den UPN dieser User zu sehen oder zu browsen. Das System sowie Anwendungen oder Admins sind in keiner weise davon betroffen.Es führt zuweit an dieser Stelle das komplette Konstrukt zu erklären, nur soviel das hier die Vorgaben, die für eine reine Windows Umgebung seltsam aussehen mögen, durch eine bereits existierende LDAP und Unix Infrastruktur vorgegeben sind. Mein Problem ist hier die mangelnde Erfahrung mit den Berechtigungen im AD und ich finden im TechNet leider nichts passendes.Daher mein Hilferuf hier im Forum. Gruß Herb

Hallo Nils, warum sollte das technisch gefährlich sein.Es ist eine Anforderung des Datenschutz das der Anmeldename (er ist gleichzeitig der Profilname des Zertifikats) nicht von dritten (ausser dem System selbst und den Admins) gelesen werden kann. Haben wir in einer reinen LDAP Lösung auch Problemlos am laufen.Kannst Du mir sagen was ich im AD hier falsch mache? Wäre klasse. Gruß Herb

Hallo Kollegen, folgendes Szenario: Eine OU mit Usern.Bei diesen Usern darf der UPN (Anmeldename) nicht gelesen werden.Also auch nicht mit einem LDAP Explorer. Wenn diese Regel (Anmeldename lesen --> verweigern) direkt beim User angewendet wird funktioniert das ganze.Ich muss diese Regel aber auf der OU für alle darin enthaltenen User anwenden und da bekomme ich das nicht hin. Ich kann die Regel zwar setzen aber sie wird nicht angewendet. Wo ist da der Haken?? Wäre klasse wenn da einer nen Tipp für mich hätte. Ach ja......der Server ist W2k8. Gruß Herb

Habt Dank für Eure Informationen. Dann werde ich mir für die nächsten Monate mal die 298,299 und die 351 vornehmen. Habt Ihr Tipps bezüglich spezieller Lektüre?? Oder taugen da die MS-Press Bücher? Gruß hERB

Danke Dir für die schnelle Antwort.Ehrlich gesagt fällt es mir rein gedanklich etwas schwer Prüfungen für ein "altes System" zu machen.Allerdings hast Du wohl recht wenn es da eines Tages ein Update dafür geben sollte tut man sich wesentlich leichter. Kannst Du aus dem Stehgreif sagen welche Prüfungen für den 2003 - S ich noch machen müsste? Gruß hERB

Hallo, ich hab auf meine alten Tage nochmal angepackt und den MCITP SA/EA gemacht.Ich bin im Security/PKI Umfeld tätig und frage mich was ich sinnvoll in dieser Richtung noch machen kann.Die alten Securitys für 2000/2003 habe ich damals leider nicht gemacht. Lohnt sich das noch oder gibt es was adäquates für die 2008 Schiene. Gruß hERB MCSA/MCSE/MCDBA W2k MCSA/MCSE W2k3

Hallo Markus, in Ulm bei Scanplus,in Stuttgart u.a. bei GFN und in Böblingen bei AddOn. Die Adressen findest Du ja leicht selber. DU meinst ja sicherlich die regulären MCSE Prüfungen und nicht die Updates von W2k.Die sind definitiv abgelaufen. Gruß hERB

Na das vergesse ich auch nicht so schnell.Nach diesen ganzen Querelen mit der 292 und dann der Assel bei der 296 ich hätte ja beinahe aufgegeben.Hab es dann ja doch noch gepackt mit 750 Pkt. Allerdings bleibt der fahle Beigeschmack (auch heute 3 Abstürze) und wenn ich mir den Report anschaue (5 x 100% 4x 90% 1x70%) und da kommen dann 750 Pkt raus?????? Ich weis nicht was ich davon halten soll.Kann mich wiederum meinem Vorredner anschließen: Es war die schwerste Prüfung die ich bisher gemacht habe (einschl. aller Cisco und IBM Prüfungen). Glückwunsch an alle die diese Prüfungen gemeistert haben. Gruß hERB

Hallo Uxmax, Du sprichst mir aus der Seele.Ich werde es morgen auch noch mal probieren. Ich denke auch das ich gut vorbereitet war/bin und trotzdem habe ich ein ungutes Gefühl bei der Sache.Ich wünschte das sich MS doch wieder mit VUE zusammen tut.Da hatte ich bei 11 Prüfungen nie ein Problem. Ich wünsche allen viel Glück die Morgen noch die allerletzte Chance nutzen wollen und natürlich auch für jede andere Prüfung. hERB

Hallo Kollegen, hab heute die 296 gemacht.Durchgefallen mit 663 Punkten. Gefühlsmäßig hatte ich bei 5 von 50 Fragen Probleme. Der Report sieht aus wie folgt: 3 x 100% 4 x 90% 2 x 70% 1 x 30% (es waren 3 Fragen zu dem Thema) Der Typ im Testzentrum hat mir erstmal gratuliert als er das Diagramm angeschaut hat.Erst danach hat er die Punktzahl gelesen und den Kopf geschüttelt. Knapp daneben ist auch vorbei aber so durch eine Prüfung zu fallen ist nicht OK. Ich überlege mir auf jeden Fall ob ich in Zukunft noch beruflich auf Microsoft setzen soll. So macht es keinen Spaß! Gruß hERB:mad:

Ja, wurde mir so von der Prometric Kundenbetreuung am Telefon mitgeteilt. Gruß hERB

Hallo Kollegen, es gibt hier ja schon einige Beiträge zu den Problemen bei Prometirc Prüfungen.Ich möchte aber trotz allem einen neuen Thread aufmachen da es auch um die Information geht das die Prüfungen 70-292 und 70-296 definitiv bis 31.05 2008 verlängert worden sind. Ich habe gestern die 70-292 gemacht. Fragen 56 Zeit 120 Minuten. Es war der Second Shot. Die erste Prüfung vor einer Woche in Englisch 40 Fragen 150 Minuten. 8 x komplett Absturz der Prüfung.Nach dem ersten Absturz Zeiteinbuße -30 Minuten. Beim letzten Absturz löschung aller markierungen aller Fragen die ich nochmal anschauen wollte.Entnervt am Schluß durchgefallen.Sofort telefonische Beschwerde gemeinsam mit dem Testzentrum bei Prometric.Lapidare Auskunft: " Ich hätte ja einen Second Shot" also halb so schlimm.Weiter ist nichts passiert. Gestern Termin 13:00 Uhr.Prüfungsbeginn 13:45 Uhr ohne Angabe von Gründen. Prüfung nicht wie gebucht in Englisch sondern in Deutsch.Aus Zeitdruck (war da noch nicht von der Verlängerung informiert) zähneknirschend die Deutsche Prüfung akzeptiert.Nach zehn Minuten der erste Absturz der Prüfung. Neustart und weiter.Erste Drag&Drop Aufgabe.Will mich korrigieren (sch..ß Übersetzung) kann kein Objekt mehr ablegen.Kurzum 5 x Absturz, 3 Drag&Drop Aufgaben die ich aus besagtem Grund nicht beantworten konnte und am Ende keine Zeit mehr macht 670 Punkte und over. Ich war stinksauer.Erneut eine Beschwerde an Prometric diesmal schriftlich da telefonisch kein durchkommen war. Habe dann später von zuhause nochmal angerufen und da wurde meine Beschwerde dann auch ernsthaft zur Kenntnis genommen.Man hat mir eine Antwort für kommenden Dienstag zugesagt.Bei dem Gespräch mit Prometric wurde mir dann auch gesagt das kurz vorher offiziell die Verlängerung bis Ende Mai von Microsoft gekommen sei und ich somit auf jeden Fall nochmal die Chance habe die Prüfungen zu machen. Irgendwie tröstet mich das aber nicht wirklich. Ach ja .... kurz vor Ende meiner Prüfung begann ein weiter Leidensgenosse die 292. Nach 15 Minuten 4x Absturz und Zeiteinbuße von 30 Minuten. Ich habe insgesamt 12 Prüfungen bei VUE gemacht (MCSA,MCSE,MCDBA,CCNA) und habe bei keiner einzigen ein Problem gehabt geschweige den wäre durchgefallen. Danke an dieser Stelle nochmal an Grizzly999 für die 20%off Voucher. Könnte jetzt noch einen brauchen :mad: da ich nicht glaube das Prometric den Mist eingesteht und ich eine weitere Prüfung spendiert bekomme. Gruß hERB

Hallo Daim, hab auch vor kurzem meinen MCSE gebaut und bin gerade noch am MCDBA dran.Dazwischen habe ich Job bedingt angefangen mich mit Cisco zu beschäftigen.Da ich ziemlich viel praktische Erfahrung mit Netzwerken/Routern/Switchen usw. habe fiel mir die CCNA Prüfung nicht all zu schwer.Nach dem MCDBA werd ich dann mit dem CCNP weiter machen. Vorab zu den Prüfungen: Es gibt mittlerweile eine Deutschsprachige Prüfung für den CCNA sowie ein passendes deutsches Buch von Cisco dazu: M&T ISBN 3-8272-5799-9 für 65€ Titel:Interconnecting Cisco Network Devices Neues Kursbuch für die neue CCNA-Zertifizierung Prüfungsnummer 640-607. Allerdings rate ich Dir, wenn möglich, die ganze Sache in Englisch anzugehen.Zum einen gibt es keine CCNP Prüfungen (4 Prüfungen) in deutsch zum anderen sind die Übersetzungen nicht sehr gut.Buchtipp:Osborne CCNA Achte darauf die aktuellen Unterlagen/Bücher/Dumps zu bekommen.Erkenntlich an den Prüfungsnummern welche da wären: 640-603,640-604,640-605,640-606 CCNP und 640-607 für den CCNA.Alles andere ist veraltet.Laut Kollegen die den CCNP haben soll der CCNA mit die schwerste Einzelprüfung sein weil sie das ganze Spektrum (Routing/Switching/Hardware/Leitungen usw.) abdeckt. Nach Deinen Angaben schätze ich das Du in etwa 4-5 Wochen soweit sein kannnst die Prüfung zu machen.Wenn ich die Prüfungen MS/Cisco vergleiche dann würde ich sagen das die Cisco Prüfung härter ist.Auch der Ablauf ist nicht so einfach.So kannst Du zum Beispiel nicht zwischen den Fragen wechseln,sondern es muss Frage für Frage beantwortet werden.Einmal weiter gedrückt gehts nicht mehr zurück.Zur Prüfung selbst: Länge: 95 min + 30 Minuten zuschlag wenn Prüfung in Englisch 65 Fragen inclusive Simulationen (Routerkonfiguration) 849 Punkte von 1000 möglichen zum bestehen. So und nun allen die es anpacken wollen Good Luck :D & CU next Time hERB