mystikal

und was heisst das nu im klartext? ;-/

hab ich gemacht

als ich die erst egruppe gelöscht hab war unter den sicherheitsienstellungen nur ne.. ja ID drinne. hab die gelöscht und die komplett neu angelegte sicherheitsgruppe hinzugefügt... nix ging

hat hier keine konkrete beispiele wies bei ihm in der firma aussieht?

coole seite (tecchannel) kannte ich noch net, besten dank

jop server isn DC

naja hab die gruppe gelöscht als die user noch eingetragen waren

hab dann ne neue gemacht und alle user wieder hinzugefügt

server windows 2000 advanced

client windowx xp professional

letztens gings noch, aber auf einmal nimmer und ich wüsste net warum.

hab nur mal die gruppe geändert bzw gelöscht und neu angelegt. hab die freigaben usw aber wieder angepasst!

also in meiner umgebung hab ich 3 server

webserver (IIS)

domänen controller (AD, DNS, DHCP)

mailserver (domino)

muss ich auf jedem server die nicht benötigten dienste (telnet usw.) deaktivieren oder reicht das wenn ichs auf dem domänencontroller unter :

sicherheitsrichtlinie für domänen -> systemdienste

deaktiviere?

na denn...

argl... wie ich mich jetzt ärgern könnt, nen ganzen tag dafür verbraten aber hauptsache es läuft jetzt =)

thx

speziell über:

http

ftp

smtp

nntp

pop

imap

vpn

p2p-protokolle

gre

ipsec

auch deren well-know ports (layer 4 bis 7)

folgende punkte interessieren mich speziell:

- datenmengen

- aufbewahrungsfristen

- gesetzliche vorschriften

- sicherungsperiodizitäten

- datensicherheit

- verfügbarkeit

gibt es da nicht gewisse standards?

das wär eigentlich total unlogisch.

welchen sinn hätten denn da noch user auser für berechtigungen betreffend shares usw?

ich meine der sinn ner gruppe ists doch die verwaltung des ADs so gering wie möglich zu halten.

angenommen wir haben die gruppe Informatik, Verkauf und KAM und wollen jedem dieser gruppe bzw. den mitgliedern dieser gruppe verschiedenen rechte geben.

dann hab ich zbsp. ne OU mit uneingeschränkten rechten für die informatiker und eine mit eingeschränkten und denen kann ich dann die gruppen zuweisen.

informatiker kommt bei jener rein die alles dürfen. verkauf und KAM bei jener die net alles dürfen.

jetzt angenommen (ja klar im normalfall iss net so) die KAM mitglieder müssen auch vollzugriff aufs system haben, dann packen wir diese gruppe und fügen sie der OU hinzu die volle rechte hat.

ohne gruppe müsste man ja jedes mitglied des KAM einzeln hinzufügen.

und jetzt hat unser beispiel-kam 500 mitglieder. stell dir das mal vor, du musst 500 user einzeln verschieben anstatt ner ganzen gruppe!

hoffe habt verstanden was ich meine :)

noch nie jemand von diesem "phänomen" gehört?

danke dir olaf :)

joo kann mir da wer weiterhelfen?

such dazu informationen, links zu guten seiten reichen vollkommen =)

hiho

hat von euch vielleicht jemand nen guten link zu backup konzepten?

nicht bestimmte sondern mehr der übersicht was es so gibt (software /hardwar) was vor- und nachteile sind usw...

wär echt froh wenn da wer gute infos drüber hat =)

seit neustem hab ich das problem das die logon.bat nicht ausgeführt wird wenn ich micg mit einem der user auf dem client anmelde.

pfad in der profile einstllung stimmt

netlogon ordner hat die gruppe mit den usern berechtigung zum ausführen, lesen

freigabe des in der bat-datei enthaltenen shares stimmt auch.

wenn ich es manuell mache funktioniert es einwandfrei!

k<ann sich nur um nen bug handeln....

also bisher hatte ich die user im ordner user der standartmässig dabei ist. diese user wiederum in einer gruppe und diese gruppe war einer OU zugeteilt mit richtlinien.

diese richtlinien funktionierten dann jedoch net.

naja hab heute mal ne neue OU gemacht, da alle user reingepappt und ne richtlinie auf diese OU gesetzt... und siehe da es funktioniert.

kann doch wohl net sein?

userf einzeln gehts.... wenn ichs auf ne gruppe mit genau jenen usern mache gehts net.

da hat doch ne gruppe gar keinen sinn mehr!

sach ma roi du spielst net zufällig syndicatewars?

und was heisst das nun konkret?

das die sich überscneiden oder was?

gruppenrichtlinie is ja was ganz anderes da stell ich ja net so passwort eigenschaften usw ein

oder is da doch was faul?

ahja noch was...

ich hab nur bei den sicherheitseinstellungen auf einmal werte gesetzt....

aber die beeinflussen ja net die gruppenrichtlinien!

hmm gehts deshalb net?

spinnt da allegemein etwas mit meinem AD?

für die gruppenrichtlinien bin ich unter:

AD-Benutzer und -Computer

Facharbeit (so heisst meine OU)

Eigenschaften

Gruppenrichtlinie

Facharbeit (so heisst die Objektverknüpfung)

Bearbeiten

und da bin ich gerade unter:

Benutzerkonfiguration

Administrative Vorlagen

Windows-Komponenten

Startmenü und Taskleiste

und da hab ich ein paar menü einträge entfernt bzw die richtlinie aktiviert!

tjo und auf meinem dc hab ich den secedit befehl durchgeführt... stand zwar was von paar minuten dauern usw... hab ja auch ne weile gewartet aber da geh noch immer nix.

was kanns noch sein?

sonst noch einträge die net stimmen?

is sowieso komisch

sicherheitsrichtlinie für domäne is auf einmal alles ausgefüllt bzw wurde nen fester wert gesetzt, aber das war net ich. hat sich da irgendwie verselbstständigt :-/

soo habs nun mal neu gemacht

ne neue OU (nur eine)

da die gruppe mit den usern reingetan, paar sache deaktiviert und auf dem xp client den befehl gpupdate /force ausgeführt

ausgeloggt, neu eingeloggt.... und es geht noch immer nicht =(

jop hab nunmal auf eine reduziert

wie lautet der befehl um unter win2k die gruppenrichtlinien z aktualisieren?

gpupdate geht ja net

nene bin da eigentlich seit gestern schon dranne =)

und wegen vererbung. hab eigentlich vererbung deaktiviert von dem her hmmm...

aber logisch wärs schon

weil ich ne ebene weiter unten am konfigurieren bin und wenns vom root greifen würd wär alles als "nicht konfiguriert" vorhanden.