robotto7831a

5. Wie verhindere ich, das wenn ich den WSUS ausgeschaltet habe, meine Clients immer noch hochfahren ? Denn sobald ich den Wsus vom Netz nehme, lassen sich auch keine Rechner mehr an der Domäne anmelden.

Das liegt garantiert nicht am WSUS. Was außer dem WSUS läuft denn noch auf dem Server den Du dann abschaltest?

Frank

Und was soll nach dem Login passieren?

Frank

Ich habe gehört das ich wohl irgendein Terminal Dienst wegen gemeinsamen Zugriff auf dem Server einrichten muss.

Wieso?

Was willst Du genau mit der DB machen und was muss die Webseite können?

Frank

Hallo,

was hat jetzt FTP mit dem Weblogin zu tun?

Du könntest z. B. über PHP und ODBC auf die Access DB zugreifen.

Frank

Hallo,

wenn jemand die Berechtigungen editieren darf, dann kann er auch die alten Berechtigungen die schon vorhanden sind in dem Ordner editieren. Wie soll Windows das denn sonst hinbekommen.

Folgendes Szenario. Benutzer ändert jetzt zum ersten mal also sind alle alten gesperrt. Neue Berechtigung wird angelegt. In einer Woche ändert er wieder etwas. Was sind jetzt alte Berechtigungen?

Frank

Darf man mal fragen wofür Du die Registerkarte Objekt benötigst?

Frank

Das war vorhin aber noch nicht drin.

In "Active Directory Benutzer und Computer" erweiterte... einschalten. Ist aus dem Menü direkt auswählbar.

Frank

Was für einen Reiter Objekt?

Frank

Häh?

Schritt 1: Gruppe erstellen

Schritt 2: Auf der Festplatte zu dem Ordner gehen der freigegeben werden soll und dort rechte Maustaste, Eigenschaften und den Ordner freigeben und eventuell noch die Berechtigungen ändern.

Frank

Geh in das Snapin "Active Directory Benutzer und Computer" und dann gehst Du in die entsprechende OU, rechte Maustaste, neue Gruppe, Sicherheitsgruppe, Name vergeben, Mitgleider auswählen, speichern fertig.

Frank

Was? Eine Gruppe anlegen oder eine Freigabe erstellen?

Frank

Und wo ist dein Problem?

Frank

PS: Was anderes als eine Sicherheitsgruppe sollte auch nicht in Frage kommen.

@frank:

ja das hat ja schon Daim geschrieben, gilt das auch für eine Sperrung, also nicht nur PW ändern?

Ich habe auf deine Frage von Beitrag 11 mit meinen Beitrag 12 geantwortet.

Frank

Geh doch einfach zu dem Benutzer hin und melde ihn ab. Er wird doch nach kurzer Zeit beim Support aufschlagen, dass er sich nicht mehr anmelden kann.

Frank

Der Benutzer wird nicht abgemeldet und es kommt auch kein Meldungsfenster. Der Benutzer wird nach kurzer Zeit nur mit keiner Ressource mehr arbeiten können.

Frank

Hallo,

in meinen Augen hast Du zwei konkurierende Ziele.

Einmal soll das Kennwort geändert werden damit sich der Benutzer nicht mehr anmelden kann.

Und dann schreibst Du, dass er aber nicht rausfliegen soll wenn er noch angemeldet ist.

Was denn nun? Entweder soll er sich warum auch immer nicht mehr mit dem Konto anmelden oder er soll weiter arbeiten können.

Frank

Man kann die Zertifikate auch gegen eine kleine Gebühr bestellen.

Der Link wurde in einen ähnlichen Beitrag schon mal gepostet.

Frank

Hallo,

schau mal dort.

Dsadd user

Frank

Hallo,

schau mal dort.

MSXFAQ.DE - Senden als

Frank

Willst Du jetzt den Rechner physikalisch ausfindig machen oder wissen welcher User dort angemeldet ist?

Man könnte ja über die MAC den Switchport finden und so auf den Standort schließen bei entsprechender Dokumentation.

Frank

Ich sortiere meistens alle Netzlaufwerke zu einem Server stehen zusammen und danach funktional gegliedert. Sprich Testserver1, Testserver2, Logfiles Prod, Fileserver1, Fileserve2 usw.

Frank

Stell mal eine Verbindung mit c$ her und probier es dann.

Frank

Die ich als Client verwende oder die ich als Server freigebe?

Frank

Könnte man nicht einen Rechner nehmen, diesem x weitere IP's zuweisen (die reservierten) und wenn ein weiterer Rechner diese IP nutzen möchte kommt es eben zum IP konflikt?

Und was habe ich außer Arbeit davon?

Und dann kommt es wie es immer kommt. Chef benötigt ganz schnelle eine IP Adresse und an den Rechner wo man die IP Adresse eingetragen hat kommt man zur Zeit nicht da und dann ist das palaver groß.

Frank

Irgendwie verstehe ich die Diskussion nicht.

Die Notebook sind mit Gruppenrichtlinie mit der Information versorgt worden die Windows Patche direkt bei MS zu laden. Also werden die Notebooks vermutlich alle verfügbaren Windows Patche installieren da ihnen dies der interne WSUS, zu dem Sie keine Verbindung haben, ja auch nicht verbietet.

Das Problem sind jetzt die Office Patche. Diese werden über die vorhandene Einstellung nicht von der MS Seite geholt. Und wie hier schon mehrfach erwähnt wurde geht es auch nicht.

Warum wird dann auf den Notebooks nicht einfach die ganzen WSUS Einstellungen gelöscht und so getan als wenn es ein ganz normaler Rechner von einem Privatmensch ist. Dort einmal als Admin anmelden auf Microsoft Update gehen und von da an werden alle Windows und Office Patche installiert.

Habe ich jetzt was vergessen oder habe ich bei dem Wetter einfach zu einfach gedacht?

Frank