fröschchen

Holla, langsam, langsam. Es kommt drauf an, welches BS jacomo einsetzt, das hat er leider nicht geschrieben. Ansonsten gilt natürlich die "Top-Down" Strategie: Oben im Verzeichnisbaum keine Rechte, die Ordner nach Zugriffsberechtigungen gruppieren und nach unten hin immer mehr Rechte. Vergabe im übrigen nur an Gruppen, nicht an einzelne User (Ausnahme ist das Home-Verzeichnis). Und alles sauber dokumentieren!

zu a) Wer, wenn nicht der Fachmitarbeiter (admin) soll dem Chef denn die Vorschläge machen? Externe Berater? Dann ist der Admin IMHO nicht unbedingt der richtige auf dem Posten. zu b) Wieviele Gegenbeispiele möchtest du hören? :D:D

Hast du da nochmal eine Quelle, wo das möglicherweise (un)konkret in Zahlen gefasst wurde? Dass sich alle irgendwie etwas vertan haben, war mir bekannt, aber ein detaillierter Bericht würde mich noch interessieren. (Im Zusammenhang mit dem von mir angesprochenen Kostenfaktor.) Danke im voraus.

a) (siehe grizzly) nur bei W2K3 b) ja, bin ziemlich sicher ;) .Net Magazin, eBook, AD Administration Essentials, J. Moskowitz "You need a way to communicate to the other DCs that – for the specific objects you want restored – those DCs should accept a signal to override the communication that those objects are slated for deletion. That signal is the authoritative restore." Steht zwar nicht explizit für Benutzerobjekte, mit OUs geht's aber auf jeden Fall prima.

Das möchte ich dann aber doch nochmal aufgreifen... Was nützt es den Firmen, wenn das Ziel zwar mit MS-Produkten lösbar ist, jedoch - sagen wir als Beispiel - 10.000 Euro mehr in Anschaffung und mittelfristiger Administration kostet. Unter wirtschaftlichen Aspekten ist dieses Statement IMHO höchst bedenklich, denn von uns Admins wird doch auch verlangt, dass wir wirtschaftlich mitdenken und nicht einfach auf Teufel komm raus ein teureres Produkt empfehlen, nur weil unser "geistiger Horizont" die Wartung anderer Produkte nicht erlaubt. Es sei mir ein Beispiel zur Verdeutlichung erlaubt ;) Ein kleiner Betrieb will ins Internet, es soll ein trivialer Schutz vor Eindringlingen, Hackern und Würmern geboten werden. (selbst gehostete Webseiten, Kontrolle des Proxy-Zugangs und Traffic-Kontrolle erstmal außen vor). Wenn ich mir vorstelle, der Chef erfährt nach dem Kauf eines autarken Rechners mit W2K/W2K3-Server-BS und ISA, dass eine Linux-Firewall mit einem im Depot stehenden PC und z. B. SuSE-Linux bei ähnlichem Zeitaufwand ca. 1000 Euro günstiger gewesen wäre, seltener gewartet/gepatcht werden muss und (vermutlich) sicherer wäre, so möchte ich nicht in der Haut des verantwortlichen Admins stecken. Oder Ihr? Dieses Beispiel soll verdeutlichen, dass der hier allgemein zugestimmten Aussage "jawoll ist so, nützt uns aber nix, wir sehen zu wie wirs aufm MS Server hinbekommen" nicht immer zugestimmt werden kann. Ich halte diese Meinung sogar für nicht richtig, da die Vorzüge anderer BS in dieser Situation einfach haltlos und ohne Gegenüberstellung verworfen werden würden. Und für ein gutes Board (was ihr ja für euch beansprucht, zu sein) würde ich für die weniger Wissenden erwarten, dass zumindest die Erwähnung, dass es auch möglicherweise bessere und kostengünstigere Lösungen als MS-Produkte gibt, Platz finden darf, sollte, ja sogar Platz sein muss. Mit einem falschen Tip "pro MS" gefährdet ihr ja im Extremfall sogar den Arbeitsplatz des fragenden Admins. OK, ging zwar jetzt in eine etwas andere Richtung als die Threaderöffnung, ich hoffe aber, ihr verzeit mir das leichte OT.

Sorry, aber dann solltest du dich nicht Administrator nennen und auch keine Berechtigung haben, in der AD Objekte zu löschen. Sonst (wie schon erwähnt) neue User anlegen, vorher alte löschen.

Hallo, adf6u1601 dürfte dein Controller sein (RAID???), und eine Platte Platte (im RAID?) wird bald kaputt gehen.

Hallo, du nimmst deine Systemstatus-Sicherung und führst ein autorisierendes Backup der gelöschten Objekte durch. Das sollte problemlos helfen.

Hallo, 2K und XP sind meines WIssens gut verträglich. Echt übel wird es nur, wenn NT noch dazukommt.

Nun, Microsoft versucht, bei drohendem Ungemach die Konkurrenz durch Aufkaufen, Geschenke oder Gegenklage klein zu halten z. B. - AOL, die statt Netscape dann den IE kostenfrei für Jahre nutzen dürfen (Netscape damit vom Markt getilgt, außerdem Zahlung von $750 Mio.), - Domain http://www.mikerowesoft.com (Sachpreise und ein Ausbildungsplatz), - Lindows mit dem gleichnamigen BS (Klagewelle hält an), - Gegenklage gegen Intertrust bei angeblichen Patentverletzungen (freigekauft für $440 Mio.) - Sun-Klage wg. Java-Streit (Zahlung von $2 Mrd.) - Kalifornien, wo sie wegen Preistreiberei und Wucher gegenüber den Endanwendern beim BS-Verkauf verurteilt wurden. Der Deal, Gutscheine an die Geschädigten zu verteilen ist auch geschickt, weil kein Bargeld ausgezahlt wird und somit kein direkter Schaden entsteht. - Klage durch Opera wegen vermeintlich manipulierter MS-Webseiten (außergerichtliche Zahlung von $12 Mio.) Noch nicht ganz entschieden ist das 500 Mio. Kartell-Urteil der EU gegen MS. -- OK, das war aber eigentlich gar nicht wirklich das Thema--- (Ich hoffe, ich habe jetzt nichts böses geschrieben. Dass das Thema an Board etwas pikant ist, sehe ich aber ein.) @Boardadmin + Dr. Melzer Verstehe ich also richtig, dass (konstruktive) Kritik mit Begründung durchaus geduldet wird am Board? Ich meine, nicht dass generell jeder Beitrag gelöscht wird, der z. B. besagt, "Linux Server sind hierfür auch oder besser geeignet, weil ...." Sowas wäre durchaus geduldet? Denn IMHO ist der Blick über den Tellerrand manchmal nützlicher, als sich nur mit einem Produkt auseinander zu setzen. Pauschale Verunglimpfung und Stammtischparolen (wie das Bsp. von Boardadmin genannte) sind für mich nachvollziehbar schlecht und sind zu Recht nicht erwünscht. Danke für eure Zeit und Stellungnahme.

Genau das, was ich sage. Da hab ich was falsches erzählt. Beide WS liegen im selben logischen Segment, sind aber physikalisch nicht verbunden (nur über Router). Somit können sie sich in der Konstellation natürlich nicht anpingen. Zum Verständnis für dich: es reicht, sich die ersten 3 Bit des 3. Oktett anzuschauen, davor ist eh alles gleich (weil vorgegeben durch Klasse B Netz), danach ist der Hostanteil, der in dieser Aufgabe irrelevant ist. Dein Teilnetz mit WSA ist also 010 (von IP des GW abgeleitet), dein zweites Teilnetz ist 011 (auch von IP des GW abgeleitet). WSB hat aber als Teilnetz 010, somit kann es nicht klappen, da der Router WSB nicht "sieht", weil sich die WS logisch in einem anderen Segment (Teilnetz) befindet.

AFAIK=as far as i know=soweit ich weiss ;) Du kannst einzelne Adressen in der IE-Sicherheit als vertrauenswürdig einstufen (IP-Adr. oder Domänenname). Damit kannst du selektiv für einige Seiten diese Funktion des Öffnens wählen. Ist aber auch eine Sicherheitslücke, klare Sache.

Hallo, ich habe gesehen, dass in einem Beitrag ein Teilnehmer ermahnt wurde, nicht M$ zu verwenden, da sich das Board für "CLIP" bewirbt. Findet ihr das nicht ein wenig haarspalterisch, solche harmlosen Kürzel zu verbieten? Immerhin ist MS einer der reichsten Konzerne und kauft alles einfach auf oder kauft sich frei. (Hoffentlich bekomme ich jetzt dafür nicht auch eine Verwarnung.)

Hallo, wenn die Site vertrauenswürdig ist oder im Intranet liegt, kannst du AFAIK die Abfrage über die Sicherheitsoptionen deaktivieren.

Hallo, schon mal im BIOS "Legacy USB Support" probiert?

Hallo, schon mal mit Protokollierung oder im abgesicherten Modus probiert? Das mit den Balken wäre mir neu, wäre aber interessant, wenn es so wäre.

Hallo, du hast nicht 5 sondern 3 Bit für die Teilnetze (224=1110 0000). WSA, 3. Oktett, 71=0100 0111 GW1, 3. Oktett, 64=0100 0000 (ist also OK, liegen beide im selben Segment) WSB, 3. Oktett, 86=0101 0110 GW2, 3. Oktett, 96=0110 0000 (ist nicht OK, WSB liegt im falschen Teilnetz, nämlich im Segment von WSA) Antwort: Die IP-Adr. von WSB muss für das Teilnetz von GW2 angepasst werden, z. B. 0111 0110=118 BTW: WSA und WSB können sich anpingen, sie liegen beide im selben Segment. Hier hat der Autor der Frage gepennt! WSB kann nur nicht auf GW2 zugreifen.

zu 1.) Die Auslagerungsdatei sollte aus Performancegründen immer fest eingestellt sein (z. B. min: 1000, max: 1000) zu 2.) Da gab es keine Probleme.

Hallo, hast du die Fenster alle mit OK bestätigt? Wie/wo hast du die IP eingegeben? Hast du die IP per alternativer Konfig eingegeben und das Netz hat einen DHCP-Server? Was zeigt denn ipconfig an? Bist du als Admin angemeldet?

Hallo, ich verstehe es noch immer nicht; wenn eine Datei geöffnet ist, ist es egal, was ein "reload delay" sagt, für die Sperrung und den Zugriff ist das hostende BS zuständig, nicht der Client. Aber such mal im Forum nach Begriffen wie "langer Zugriff von XP auf ...", es gibt einige Hinweise hier, wie man XP manipulieren kann, auch mit anderen MS-BS zusammen zu arbeiten, Stichwort SMB-Signatur und Burst Mode.

Beide von mir genannten Mail/Spam-Lösungen sind unabhängig vom verwendeten Mailer oder Betriebssystem, nicht nur für MS Exchange. Bei Kunden setzen wir die SW z. B. für Linux Sendmail und Novell GroupWise auf einem zwischengeschalteten einfachen/günstigen Server ein.

Hallo, 2 Anmerkungen dazu: - auf Servern kein Software-RAID (zu unsicher) - auf Servern kein RAID 0 (zu unsicher) Was du vorhast, ist für mich (sorry für den Ausdruck) nur Gefrickel ohne Sinn und Planung. Alles raus, HW-RAID und neu installieren.

Hallo, eine bootfähige CD erstellen (BartsPE), dort den für privat kostenfreien Stinger, McAfee und F-Prot drauftun und die Viren/Trojaner entfernen. Klappt problemlos. Anleitungen dazu findest du auf Barts Seite.

Hallo, eine bootfähige CD erstellen (BartsPE), dort den für privat kostenfreien Stinger, McAfee und F-Prot drauftun und die Viren/Trojaner entfernen. Klappt problemlos. Anleitungen dazu findest du auf Barts Seite.

"IRQ not less or equal" bedeutet fast immer, es ist ein schlechter Treiber installiert. Also, alles mal updaten, was da läuft. 70 Grad sind wirklich etwas hoch. Wärmeleitpaste sauber verarbeitet (nix überquellen lassen)? Lüfter noch OK (Finger drauf, dann muss er weiterlaufen)?