Nocturne

Bei mir gibt es genau das gleiche Problem. Ich push den Thread mal nach oben :-) W2k8 mit WAIK 1.1. Es geht auch mit einer Vista Install.wim nicht. Hat jemand inzwischen neue Erkenntnisse? Grüße Nocturne

Richtig. Praktisch ausprobieren ist besser. Hast du einen bestimmten Grund warum du fragst, oder geht es dir so wie mir, dass du die neuen MOC-Kurse einfach nur furchtbar schlecht findest?

Hallo Schwabe, mir ist schon klar, dass es da einen Unterschied gibt. In der ursprünglichen Fragestellung ging es aber nur darum, ob ein SBS in einer W2k3 Domäne betrieben werden kann. So wie ich diese Frage verstehe, geht es nicht um die technischen Differenzen zwischen einer SBS und einer "normalen" W2k3 Domäne, sondern einfach um das einbinden eines SBS. Und hier hat HansiD vollkommen Recht. Es geht, solange die SBS-Beschränkungen berücksichtigt werden. Aussagen, wie: halte ich hier für nicht hilfreich. Denn es geht und es ist zulässig.Dass die Domäne damit zu einer SBS-Domäne wird ist dann eine Information, die man dem TO mitgeben müsste. Aber um nochmal auf deine erste Frage zurückzukommen, was ich mit meinem Beitrag sagen will: Ich finde, dass Dr.Melzer sehr agressiv und überheblich auf den sachlich richtigen Beitrag von HansiD eingeht. Die eingefügten Zitate aus meinem letzten Posting sprechen doch wohl eine deutliche Sprache, oder findest du ein solches Verhalten gegenüber den Boardusern ok?

Vielleicht reicht eine SBS-Domäne für Wilkop ja aus? Aber das muss er selbst entscheiden. @Dr.Melzer: Ein äußerst sachlicher Einwand von deiner Seite... Nett, wie hier User beleidigt werden, die anderen helfen wollen... Nennst du das etwas höflich und... locker? Er hat keinen Mist von sich gegeben! Seine Lösung ist durchaus praktikabel und geeignet, die Probleme des TOs zu lösen wenn die Domäne den SBS-Kriterien entspricht. Er hat sich lediglich nicht gleich in eine Idee verrannt! Wer anderen Ratschläge erteilt sollte sich selbst daran halten. Für einen Moderator dieses Boards bist du ganz schön unverschämt! Nocturne

Du kannst den Narrator verwenden. Einfach im Ausführen-Dialog "Narrator" eingeben. Der liest automatisch jedes aktive Fenster vor, hat aber einen sehr amerikanischen Dialekt...

Da will ich dir nicht wiedersprechen. Genau das ist es doch, was ich am Anfangsthread auch bemängle: Keine Bewertung oder reflektion der Sicherheitslücken! Dabei spielt es keine Rolle, ob von Microsoft oder nicht. Und wieder: Genau meine Rede. Sic. Das ist richtig. Nichts desto trotz war die Lücke lange bekannt, und das wollte ich damit zum Ausdruck bringen. Du bist aber jetzt recht intensiv in den Verteidigungsmodus gegangen, und das obwohl ich hier niemanden angegriffen habe, sondern lediglich zum Ausdruck gebracht habe, dass eine unreflektierte Aufzählung alter Programmlücken nichts aussagt. Warum eigentlich? Ist daran etwas falsch? Ist die von Dr. Melzer aufgezählte Liste für dich etwa in irgendeiner Weise aussagekräftig? Um es mal klar zu machen: Ich störe mich nicht an Microsoft, sondern an leeren Werbeaussagen wie "Somit gibt es exakt 0 Tage Wartezeit auf den Patch...", was definitiv nicht stimmt, und an inhaltslosen Aufzählungen von Sicherheitslücken. Das macht weder bei MS, noch bei anderen Herstellern Sinn.

Ja, wenn man das Wort bekannt ab dem Zeitpunkt definiert, ab dem der Hersteller den Fehler zugibt. Das ist allerdings eine sehr gewagte Definition dieses Wortes! :suspect: Im Internet sind solche Lücken aber erfahrungsgemäß sehr viel früher bekannt. Besonders in Hackerkreisen. Null Tage Wartezeit? Warum müssen dann sogar andere Firmen Patches herausbringen, die MS offenbar aus Zeitgründen nicht auf die Reihe bekommt? http://www.pctipp.ch/webnews/wn/32859.asp Zwölf Monate und kein Patch: http://secunia.com/advisories/15605/ Elf Monate. Auch hier nichts in Sicht: http://secunia.com/advisories/16210/ Sechs Monate für den Patch einer schweren Sicherheitslücke: http://www.golem.de/0407/32348.html Vier Monate für eine Kritische Sicherheitslücke: http://www.pc-magazin.de/common/nws/einemeldung.php?id=43381 Seit einem Momnat bekannt und noch nicht behoben: http://www.computer-security.de/content/view/548/ ... Die Liste lässt sich beliebig fortsetzen. Sind das jetzt alles Ausnahmen? Die vollkommen unreflektierte Aufzählung uralter Programme führt meiner Meinung nach eher zu Stammtischparolen als zu ernsthaften Diskussionen. So etwas kann hier ja wohl nicht gewünscht sein. In der Liste steht auch weder der Schweregrad, noch die Zeit bis zum Fix. Gerade aber der Schweregrad spielt hier eine gewaltige Rolle. Kleines Zitat von http://www.zdnet.de/security/news/0,39029460,39143139,00.htm: Es ist irgendwie schon ein Unterschied, ob ich durch eine Sicherheitslücke lediglich den Browser abstürzen lasse oder gleich das ganze Betriebssystem unter meine Kontrolle bringe, was beim IE ja durch seine tiefe Integration nicht weiter verwunderlich ist. Was am Ende bei bit9 übrig bleibt ist eine Liste mit dem Informationsgehalt einer Waschmittelwerbung. Ich kann doch nicht einfach die Löcher zählen, ohne deren Größe zu berücksichtigen. Jedes Produkt hat Fehler, aber nicht deren Anzahl, sondern deren Schweregrad ist entscheidend.

Ping update.microsoft.com ipconfig /flushdns So lange wiederholen, bis die IP-Adressen sich wiederholen. ;)

Ich meinte damit, dass bei mir kaum eine SBS-spezifische Frage gestellt wurde. Fast alle Fragen stammten aus anderen Prüfungen (291/294/... etc.). Hat mich schon etwas gewundert.

Wenn man das genau wüsste :-) Es ist allerdings äußerst unwahrscheinlich, dass du den exakten MS Weg gehen musst. Auch dass die Anzahl der Klicks gezählt wird halte ich für ein Gerücht. Nach meinen Beobachtungen zählt das Ergebnis.

Die Voucher sind nicht personalisiert, wenn du das meinst. Aber wenn du sicher gehen willst, dann würde ich bei deinem Prüfungscenter mal nachfragen ob die diese Voucher verarbeiten können.

Ich meine, warum sollte man nicht mischen? Ich finde das ganz praktisch. Du hast ja den Sinn einer gemischten Umgebung (user-device) in Frage gestellt.

Dazu kam bei mir noch, dass so gut wie keine SBS-Fragen drankamen. Fast alles normale W2k3-Fragen :-)

Die 72er Voucher sind Academic Vouchers. Die Prüfung ist genau die gleiche wie eine 70er Prüfung, nur der Preis beträgt die Hälfte ;-)

Warum eigentlich nicht? Genau für solche Situationen hat Microsoft doch schließlich User- und Device-CALs entworfen, oder nicht?

Weil das die komplette verarbeitung der GPO verhindert ;) Das Zusatztool, welches Velius erwähnt hat, hört sich aber ganz nett an... alles andere - was Microsoft Bordmittel anbelangt - ist nach meinem Wissensstand nicht möglich.

Nein, kann man nicht. Was du blockieren kannst ist die *Verarbeitung* der Richtlinie. Wenn du die DCs blockierst werden die sicherheitsrelevanten Einstellungen nicht mehr verarbeitet und damit auch in der gesamten Domäne nicht mehr wirksam sein. Dasjonken will aber eine beliebige OU aussparen. Das geht nicht!

Ob die Richtlinie in der DDP oder in einer eigenen GPO definiert wird spielt keine Rolle, da du die Kennwortrichtlinie sowieso nicht blockieren kannst. Ich würde hier auch die DDP nehmen, weil es schlichtweg keinen Sinn macht widersprüchliche GPOs in der Domäne zu haben. Es wird wohl auf die Lösung von IThome hinauslaufen. :)

Da haben wir uns wohl missverstanden, oder du hast dich ungenau ausgedrückt. In deinem ersten Posting hast du gesagt, dass du den BESITZER finden möchtest. Der Besitzer ist aber nicht der Verwalter ;-) Den Besitzer trägst du in den Sicherheitseigenschaften ein (wie bei einer Datei). Um den Verwalter zu suchen gehst du folgendermaßen vor: - Rechte Maustaste auf die Domäne, im Kontextmenu "suchen" auswählen. - Suchen: Computer - Registerkarte "Erweitert" - Feld: "Verwaltet von" - Bedingung: "Ist genau" - Wert: Benutzername So sollte es funktionieren. Gruß Nocturne

Active Directory Benutzer und Computer: - Rechte Maustaste auf die Domäne, im Kontextmenu "suchen" auswählen. - Suchen: Computer - Im Feld "Besitzer" den gewünschten Namen eingeben - "Jetzt Suchen" Fertig ;-)

Wenn du mit den Distribution Points einen secondary site server meinst, dann hast du recht. Der braucht keine Lizenz mehr. Siehe -->SMS Licensing

Warum hast du die SID neu geschrieben und den PC umbenannt? Nimm den PC einfach raus aus der Domäne, lösch sein Computerkonto im AD und nimm ihn danach wieder auf. Lass die Finger von der SID und dem Namen!

Eine nette Erfahrung. Dem gegenüber stehen allerdings wohl sehr viele Erfahrungen, bei denen der Cheatdumper geholfen hat. Ich persönlich halte von Cheatdumper nicht sehr viel. Einige Gründe hast du ja schon genannt. - Extrem viele Fehler - Fehlende Erklärungen zu den Antworten - Falsche Erklärungen, die mit der Antwort nichts zu tun haben Testking ist hier wesentlich besser, allerdings englisch. Ich muss sagen, dass ich sehr gerne Braindumps nutze, da ich durch die Fragen schon oft auf Szenarien und neue Möglichkeiten gestoßen bin, welche ich in keinem Buch (auch nicht von Microsoft) angetroffen habe. Man muss die Dumps eben zum lernen und verstehen verwenden und sich auch Zeit dabei lassen. Wenn dein Kollege 5 mal durch die 291 gerasselt ist, dann hat er mit Sicherheit falsch gelernt und nichts verstanden. Die hier im Board immer wieder zitierte Gefahr des Auswendig lernens sehe ich nicht. Wer so gut ist, dass er 300-400 immer wieder aktualisierte und mit Simulationen durchsetzte Fragen einer Prüfung auswendig lernen könnte, der hat es eigentlich nicht nötig.

Du hast doch Windows 2003 oder? Warum nutzt Du keine Schattenkopien? Damit wären alle deine Probleme gelöst! Ansonsten kannst Du auch noch den erweiterten Papierkorb installieren: http://www.sysinternals.com/ntw2k/source/fundelete.shtml Ob der auch im Netz funktioniert weiß ich allerdings nicht. Nocturne

Servereigenschaften --> Registerkarte "Weiterleitung" Hier die Weiterleitung deaktivieren. Noch einfacher, wenn auch die root-server nicht erreichbar sein sollen: Zone erstellen mit dem Namen "." dann hält er sich selbst für einen root und leitet nichts mehr weiter. Nocturne