giffy

Trendmicro Serverprotect

Der Kollege der die Antivirensoftware betreut soll kein Dom-aAdmin sein.

Sondern nur die Software installieren können

Hallo

ich möchte eine Gruppe von "eingeschränkten - Domänenadmins" die Berechtigung geben auf den DC die Antiviren- Clientsoftware zu installieren. Später auch Updates diese Software zu ermöglichen

Dies Gruppe hat nicht die vollen administrativen Rechte sowohl in der Domäne als auch auf den Servern.

Auf Memberservern erfolgt die Installation ohne Probs .

Auf DC reichen nicht die Rechte aus

Ja das bedarf aber den Eingriff eines Users, der den Wizard starten kann.

Und damit die daten im Home-LW abspeichert.

Ich dachte eher an ein Tool, das im Hintergrund während der Anmeldeung des Users auf den Rechner /Client geht wo die Anmeldung des user geschieht. Dort werden die daten dann in das Home-LW oder zusaätzlich in das servergespeichert Profil geschrieben.

Hallo

gibt es eine Möglichkeit die zusätzliche Outlookeinstellungen zu sichern.

Und zwar das Tool sollte in Abhängigkeit alle Officevarianten von 2000,XP,2003 zusätzliche Profilinformationen sichern.

Zusätzlich zu dem , was in den servergespeicherten Profilen abgelegt worden ist.

Wir sind nähmlich dabei eine Migration einer NT-Domäne auf eine 2003 Domäne vorzubereiten.

Bei einer schon bewältigten Migration ist uns aufgefallen, das Mails Kontakte usw übernommen wurden. Nur nicht die Farben, bestimmte Layouts, die die Benutzer in der alten Struktur hatten, sowie am Client eingerichtete Stellvertrteter- Regelungen wurden nicht übernommen.

Ich würde sagen C, da Plattenplatz besse skalierbar ist als Arbeitspeicher erhöhen. Da die Anzahl der Mitarbeiter sich erhöht hat.

Meine mich erinnern zu können das diese Frage in ähnlicher Form mich seit WINNT Proxy 2.0 begleitet.

Bitte knallt mir ein auf den Latz, wenn ich mich irren sollte. 350 mach ich auch erst im Herbst.

Hi

wir haben einige Scheduled Task angelegt.

Wenn man sich als der User anmeldet, mit dessen Berechtigungen der Task ausgeführt werden soll, und dann einen Job von Hand anstößt, dann wird der Job nur bei jedem 2. ten Mal ausgeführt !

Im Protokoll ist bei jedem 2. Versuch hinterlegt, dass das Passwort nicht gültig sei.

Im Gegensatz ist man mit einem anderen Konto angemeldet bestht das Problem nicht

Woran kann das liegen.

Auf einem identisch aufgesetzten Rechner besteht das Prob nicht.

Vielen Dank

Hallo

wir wollen unsere Datensicherungsbänder von der Monatsicherung und der Jahressicherung bei einem externen Dienstleister einlagern lassen.

Gibt es da einige Erfahrungen wie man das handhabt?

Worauf zu achten ist?

Glückwunsch

wie hast du dich vorbereitet?

welche Literatur?

@AustriaWien

habe so wie es in deinem Buch beschrieben auf meiner Arbeit gemacht. Es funzt.

Sonst würde ich hier nicht sitzen und Threads beantworten sonden den Mitarbeitern immer noch Userhelpdeskanfragen beantworten :-)

diese Frage kam bei mir im 291er ran

Es ging eher darum das Exchange auf einem Server läuft, der sämtliche Kennwörter und Benutzernamen speichert: dem Domänencontroller.

ja genau

Stimme Kohn komplett zu

Hi

bin gerade MCSE 2003 geworden am Anfang der Woche. Am Ende der Woche Personalentwicklungsgespäch gehabt. MCSE Security und MCSE Messaging sind zur Bezahlung genehmigt. Software darf ich von der Firma Nutzen solange ich eine bestimmte Namenskonvention verwende.

Ich bereite mich selber vor (gut ist für mich immer Lerngruppe)und werde dann bei einem Kurs-Anbieter nur für einen Tag die gezielte Fragen an einen Dozenten richten.

MOC- Kurse blaue Bücher naja.... bin geteilter Meinung

Hatte auch die Wochenendkurse.Ein Dozent war so schlecht (gerade für den Kurs (70-284) der für mich und meiner beruflichen Perspektive am wichtigsten war), dass wir dafür gesorgt haben das dieser Dozent nicht bezahlt wurde. Es war das komplette Selbststudium für diesen Kurs.

Der Anbieter wo die MCSE-Kurse ist wohl einer der größten hier in Deutschland. :suspect:

Die blauen MOC-Bücher habe ich wenig benutzt, eher die Grünen und White Papers und natürlich dieses Board.

Ist nicht jeder Unternehmung (OHG,GbR,GmbH usw) dazu verpflichte 11 Jahre Daten aufzuheben

Sind nicht die anforderungen durch Basel II eh nicht etwas enger gefaßt worden.

Hi gehen tut alles.........

Blos......???

Habt ihr keine Angst um eure Sicherheit bei dieser Lösung

Was ist wenn der Server kompromitiert wird??Ist denn alles auf sicherheit gehärtet??

(Schluck)

Ich bin nicht der große Sicherheits Guru. Hab auch nicht die Erfahrung. Hoffe es melden sich noch einige um hwimmer zu unterstützen.

Aber ich hätte Angst. Diese Konfiguration, erfolgt weil vielleicht nur ein Gerät da ist und kein Geld (blablabla), würde ich nur unter ausdrücklicher schriftlicher Weisung meines Vorgesetzten installieren.

Der Vollständigkeits halber

hier die Lösung um das Problem zu fixen

Per default wird immer die größte globale Adressliste als Offline Adressbuch zu Verfügung gestellt, egal ob Filter auf den /der globalen Adressliste/n eingestellt sind/ist

Dieser Workaround von Mikrosoft behebt das Problem was Theo Dor und ich haben /hatten

http://support.microsoft.com/kb/280435/en-us

70-298 passed

Yeeha

War durch die Umstände der Fragestellung sehr verwirrt. (Durch die anderen Tests, weil die anderen Test anders abgelaufen sind)

Ich tat mich schwer. Hab Konzentrationschwächen bei den langen Texten gehabt. Habe irgendwie nicht den Plan das wesentliche aus den Aufgabenstellungen herauslesen zu können.

Wie filtere ich das wesentliche :-(

Na ja habe dann nach einem Tipp hier im Board nur die Fragen gelesen, ggf noch einmal Aufgabenstellung betrachtet und beantwortet und jetzt ist die Prüfung bestanden.

ca 35 Fragen in 5 Szenarios.

Auch von mir die besten Wünsche

Aber möglich

:-)

Ich denke nicht das man es in einer bodenständigen Firma soweit treiben muß-eine vernünftige Firmenregelung sollte da dann doch das letzte Maß sein

Da möchte ich sehr vehement widersprechen.

Vorher definierst die Geschäftsleitung die Firmenreglungen mit dem Umgang des Datenzugriffs. Die Sicherheit der Daten ist eigentlich das Ureigenste Intresse der Geschäftsleitung. ( Auch wenn die IT nicht das Kerngeschäft der Unternehmung ist, so bildet sie doch eigentlich das Rückrat der Organisation).Du als Admin bist dafür eingestellt diese Arbeiten durchzuführen,das die Integrität der Daten, die Verfügbarkeit der Daten,die Sicherung der Daten von dir in Person gewährleistet wird. Die Geschäftsführung vertritts die Durchsetzung der Richtlinien in ihrer Verantwortung.

Das Andere ist genau diese Richtlinien sollten von der GF eingeführt werden. Damit ist jeden Mitarbeiter klar was passiert.

Wer verstößt der fliegt.

@genab.de

wie ChristianHemker bereit sagte es geht hauptsächlich um das Verständnis der AD-replikation

Trotzdem Danke

Bin gerade dabei 70-298 test abzulegen

Wenn ich es richtig verstanden habe sollte man zwischen technischer realisierung sprich verwehren des DHCP zugriffs und Sicherheitspolitischen Aspekten unterscheiden.

Ich denke du hast ein Sicherheitsproblem.

Ist denn von der Geschäftsführung das Mitbringen von privaten rechnern erlaubt /verboten.

Sonst solltest du darauf dringen das die Geschäftsführung das Mitbringen von Notebooks untersagt. Und zwar schriftlich an alle Mitarbeiter.

Weist du was diese Mitarbeiter für Spyware Trojaner usw auf Ihrem Blech haben?

Dann solltest du das physische Netz auf sicherheit härten.

Warum sind die Netzdosen, die nicht mit Rechnern aus dem Unternehemn verbunden sind gepatched.

Macht zwar mehr Arbeit wenn einer der Kollegen umzieht (wann zieht mal nicht eine Abteilung um ??). Somit hat dann auch keiner Zugriff.

Du siehst, dass es nicht nur mit technischer Umsetzung zu tun hat

@grizzly999

Danke jetzt ist alles klar. Hatte da noch ein Verständnisproblem. Ist im grünen Buch 70-294 Kap 5 nichtso erklärt worden bzw habe ich ich nicht so verstanden

Nochmals danke

@phoefliger

Was wird genau repliziert?

Werden geänderten Attribute eines Benutzerobjekts übertragen. Z. B User sitzt in einen anderen Abteilung?

@einmalok

Danke soweit so klar

Aber was wird übertragen ?

Der Name DC muß nicht gleich sein. Den alten Namen kannst du im DNS auf die IP- des neuen DC W2K3 verweisen lassen.

Aliasnamen für Netzwerkfreigaben zulassen:

Lösung:

HKLM\CurrentControlSet\Service\TCPIP

Erstellen DWORD "DisableStrctNameChecking" Wert auf 1 setzen

Hintergrund: Angenommen man hat 2 Printserver einer Aktiv der Andere Passiv. Dann kann man folgendes ja machen:

Einen Aliasnamen vergeben: Server1= Print; Server2=Print

Damit im Rahmen eines Ausfalls das Umschwenken auf anderen Druckserver geht ist den Servern der oben genannte Eintrag hinzuzufügen, damit es funktioniert.

Sonst gibt es einen Fehler bei Verwendung des UNC-Namens //alias/printershare der in etwa lautet "Auf Resource kann derzeit nicht zugegriffen werden, da in Benutzung"

Kann für Fileshare auch genutzt werden

ACHTUNG BEIM BEARBEITEN DER REGISTRY. DAS SYSTEM KANN DANACH NICHT MEHR FUNKTIONIEREN

Ein Bridgeheadserver wird automatisch von der Konsistenzprüfung (KCC) zugewiesen. Man kann auch einen bevorzugten Bridgehaedserver erstellen. Dann kann man die Bedingungen für die Verbindung zwischen zwei Standorten optimieren

Sollte der Bridgeheadserver der vom System ausgesucht ist offline sein, so schaltet der KCC auf einen anderen DC am Standort um. Der dann Bridgeheadserver wird.

Man kann auch einen bevorzugten Bridgeheadserver händisch erstellen um die Replikation zeitabhängig zu steuern.

Beim bevozugten Bridgehaedserver ist im Falle des Ausfalls die Replikation unterbrochen wenn kein weiterer bevorzugter Bridgeheadserver definiert ist.

Das ist ja nur das WIE

OK soweit so gut.

Bloß WAS repliziert der Bridegheadserver dort über die bestehenden Verbindungen?

Sind das die Änderungen an den Attributen der Objekt in der Schemapartition und der Konfigurationspartition die repliziert werden??

@ Theo Dor

ja genau dass ist auch mein Vorgehensweise gewesen. Du beschreibst es richtig.

@all

ich schließe mich Theo Dor an. und bin auch sehr dankbar für jeden Hinweis